Hardening Desktop herramienta descompresión
Seguimos con la serie de artículos sobre hardening para Desktops desplegados en Citrix y VMware, por ejemplo. En este caso, seguimos partiendo de que aplicamos GPOs para evitar que el usuario acceda a C: o cualquier unidad local.
En la apariencia esto funciona perfectamente. El problema es cuando publicas el escritorio y abres una herramienta de descompresión tradicional, llámese 7ZIP, Winzip, Winrar, IZarc…dicha herramienta se salta las restricciones alegremente.
Para muestra un botón:
El problema de esto se debe a las pocas settings que nos permite gestionar una instalación de estas herramientas. He encontrado una herramienta que os puede venir bien y que es opensource, se llama PEAZIP. Podéis descargarla del siguiente enlace:
http://www.peazip.org/download-installer-p-windows.html
Os muestro el proceso de instalación y el resultado que vamos a conseguir.
Lanzamos el ejecutable:
Haremos una instalación Custom:
Elegimos la ruta de instalación:
Sólo elegimos Extract here, porque sino se convierte en una herramienta como las otras:
Lo mismo en el siguiente paso:
Relacionamos las extensiones de ficheros con la herramienta:
No dejaremos nada en el escritorio ni el menú, porque la idea es que se asocie, pero no dejar rastro en el sistema. Un usuario ejecutará, por ejemplo, un RAR o ZIP, y la herramienta hará su trabajo:
Pulsamos Install:
Y ya podremos probar, que nuestros usuarios ya no tienen acceso a los discos locales:
Espero que os parezca interesante…
OTRAS ENTRADAS RELACIONADAS CON HARDENING
- Personalizar Menú Inicio en una Template Desktop
- Hardening Windows Search
- Hardening acceso a Impresoras por GPO
- Hardening Citrix XenApp
- Hardening Microsoft Print to PDF
- Hardening Desktop herramienta descompresión
- Hardening editar settings ctrl+alt+supr
- Hardening Adobe Reader DC
- Hardening SystemSettings.exe
¿Te ha gustado la entrada SÍGUENOS EN TWITTER?
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?