@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Inicio - Citrix - Hardening Windows Search
hardening-windows-search-2

Hardening Windows Search

Hardening Windows Search

Cuando creas un Desktop Windows en una infraestructura Citrix o VMware, te puedes encontrar con varios problemas de seguridad. En otras entradas ya hemos explicado cómo bloquear ciertas ataques de sobre el Desktop, normalmente provocado por los propios usuarios que los tienen publicados.

A veces te das cuenta lo sencillo que puede ser superar ciertas restricciones para un usuario convencional. Hoy voy a explicaros como simplemente teniendo la búsqueda de Windows o Windows Search habilitada en el sistema, os puede provocar un problema.

Puede ser muy útil para que un usuario busque sus ficheros, pero se salta ciertas restricciones. Os pongo un ejemplo. Habéis habilitado por GPO que se restrinja el acceso a las unidades locales del sistema. De tal forma que el usuario no tiene visión de la unidad local C:

hardening-windows-search-1

Si desde un explorar de windows intentas acceder al sistema, realmente salta una restricción de que no tenemos acceso:

hardening-windows-search-2

¿Qué pasa si tenemos Windows Search habilitado? Si abres un Explorer.exe, acabarás en la misma situación. Pero no así si intentas algo como \\localhost\c$

hardening-windows-search-3

En este caso, podemos abrir un explorador de windows que nos mostrará el disco C, que presumiblemente está bloqueado. Y lo peor de todo, es que está en modo escritura para un usuario sin permisos de administrador. Sólo porque lo tiene publicado:

hardening-windows-search-4

¿Cómo evitamos esto? Simplemente bloqueando Windows Search mediante GPO o deshabilitando el servicio en la template:

Computer Configuration – Policies – Windows Settings – Security Settings – System Services – Windows Searchhardening-windows-search-5

¿Interesante no? Espero que os parezca interesante…

OTRAS ENTRADAS RELACIONADAS CON HARDENING

¿Te ha gustado la entrada SÍGUENOS EN TWITTER?

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

listar-usuarios-de-directorio-activo-via-powershell-1

Listar usuarios de directorio activo vía Powershell

Listar usuarios de directorio activo vía Powershell Entrada rápida, os explico como podéis listar todos …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

18 − 6 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu