@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

hardening-systemsettings-exe-3

Hardening SystemSettings.exe

Hardening SystemSettings.exe

Seguimos la secuencia de entradas sobre hardening para VDIs y VDAS tanto en VMware como en Citrix. Hoy vamos a enseñaros como bloquear el ejecutable SystemSettings.exe, que no es uno de los ejecutables que se bloquean al hacerlo por GPO “Prohibit access to Control Panel and PC settings” en un Windows Server 2016.

La modificación la haríamos a nivel de plantilla, y lo propagaríamos por todos nuestros escritorios. Si por ejemplo usáis Citrix XenApp (Virtual Apps) y alguien es capaz de levantar un CMD o Powershell, es también interesante aplicarlo para evitar sustos.

SystemSettings.exe daría acceso a un atacante mal intencionado a vuestras settings de sistema, que si no habéis trabajado algo la seguridad, son un buen punto de partida para un ataque dentro de una VDA o VDI.

Así que nos colocaremos en c:\Windows\InmersiveControlPanel y haremos botón derecho Propiedades sobre el ejecutable SystemSettings.exe:

hardening-systemsettings-exe-1

Iremos a la pestaña Seguridad -> Opciones avanzadas -> Cambiamos el Propietario:

hardening-systemsettings-exe-2

Le daremos sólo permisos a nuestro administrador de dominio:

hardening-systemsettings-exe-3

Quedaría de la siguiente forma:

hardening-systemsettings-exe-4

Ahora limitaremos a los usuarios. Desde la pestaña Seguridad seleccionamos los Usuarios y pulsamos Editar:

hardening-systemsettings-exe-5

De forma que sólo tengan acceso de lectura:

hardening-systemsettings-exe-6

Con esto sería suficiente. Espero os parezca interesante…

OTRAS ENTRADAS RELACIONADAS CON HARDENING

¿Te ha gustado la entrada SÍGUENOS EN TWITTER?

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

virtualizacion-funcion-de-cada-fichero-que-componen-maquinas-virtuales-0

Virtualización: Función de cada fichero que componen máquinas virtuales

Virtualización: Función de cada fichero que componen máquinas virtuales La verdad, esta entrada no sé …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

diecinueve − 13 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu