Hardening Microsoft Print to PDF
Seguimos con la serie de entradas sobre Hardening sobre Desktops publicados sobre Citrix o VMware. En la parte inferior dispondréis del resto de artículos relacionados con un tema de seguridad sobre Windows y nuestras plataformas Citrix o VMware.
Os pongo en una situación, utilizáis Thin Client Windows y dejas creadas en el sistema del thin client la impresora Microsoft Print to PDF y ésta se mapea en la VDA al arrancar la sesión. El problema deriva, que aunque tengas una GPO para evitar el acceso a la C: curiosamente no lo respeta. Os lo explico con más detalle.
Si abrimos, por ejemplo, un Word e intentamos guardar como o imprimir con la impresora Microsoft Print to PDF de la VDA:
No tenemos acceso a la C:
En cambio, si intentamos Imprimir con la impresora mapeada sí podemos guardarlo en la C: e incluso a los recursos compartidos de la máquina con la que nos conectamos, si no hemos creado bien la GPO:
La única solución es que en el Thin Client no exista esa impresora previamente. Esto podéis forzarlo por GPO. Os dejo las settings necesarias:
Espero que os parezca interesante…
OTRAS ENTRADAS RELACIONADAS CON HARDENING
- Personalizar Menú Inicio en una Template Desktop
- Hardening Windows Search
- Hardening acceso a Impresoras por GPO
- Hardening Citrix XenApp
- Hardening Microsoft Print to PDF
- Hardening Desktop herramienta descompresión
- Hardening editar settings ctrl+alt+supr
- Hardening Adobe Reader DC
- Hardening SystemSettings.exe
¿Te ha gustado la entrada SÍGUENOS EN TWITTER?
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?