Hardening SystemSettings.exe
Seguimos la secuencia de entradas sobre hardening para VDIs y VDAS tanto en VMware como en Citrix. Hoy vamos a enseñaros como bloquear el ejecutable SystemSettings.exe, que no es uno de los ejecutables que se bloquean al hacerlo por GPO “Prohibit access to Control Panel and PC settings” en un Windows Server 2016.
La modificación la haríamos a nivel de plantilla, y lo propagaríamos por todos nuestros escritorios. Si por ejemplo usáis Citrix XenApp (Virtual Apps) y alguien es capaz de levantar un CMD o Powershell, es también interesante aplicarlo para evitar sustos.
SystemSettings.exe daría acceso a un atacante mal intencionado a vuestras settings de sistema, que si no habéis trabajado algo la seguridad, son un buen punto de partida para un ataque dentro de una VDA o VDI.
Así que nos colocaremos en c:\Windows\InmersiveControlPanel y haremos botón derecho Propiedades sobre el ejecutable SystemSettings.exe:
Iremos a la pestaña Seguridad -> Opciones avanzadas -> Cambiamos el Propietario:
Le daremos sólo permisos a nuestro administrador de dominio:
Quedaría de la siguiente forma:
Ahora limitaremos a los usuarios. Desde la pestaña Seguridad seleccionamos los Usuarios y pulsamos Editar:
De forma que sólo tengan acceso de lectura:
Con esto sería suficiente. Espero os parezca interesante…
OTRAS ENTRADAS RELACIONADAS CON HARDENING
- Personalizar Menú Inicio en una Template Desktop
- Hardening Windows Search
- Hardening acceso a Impresoras por GPO
- Hardening Citrix XenApp
- Hardening Microsoft Print to PDF
- Hardening Desktop herramienta descompresión
- Hardening editar settings ctrl+alt+supr
- Hardening Adobe Reader DC
- Hardening SystemSettings.exe
¿Te ha gustado la entrada SÍGUENOS EN TWITTER?
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?