Hardening Windows Search
Cuando creas un Desktop Windows en una infraestructura Citrix o VMware, te puedes encontrar con varios problemas de seguridad. En otras entradas ya hemos explicado cómo bloquear ciertas ataques de sobre el Desktop, normalmente provocado por los propios usuarios que los tienen publicados.
A veces te das cuenta lo sencillo que puede ser superar ciertas restricciones para un usuario convencional. Hoy voy a explicaros como simplemente teniendo la búsqueda de Windows o Windows Search habilitada en el sistema, os puede provocar un problema.
Puede ser muy útil para que un usuario busque sus ficheros, pero se salta ciertas restricciones. Os pongo un ejemplo. Habéis habilitado por GPO que se restrinja el acceso a las unidades locales del sistema. De tal forma que el usuario no tiene visión de la unidad local C:
Si desde un explorar de windows intentas acceder al sistema, realmente salta una restricción de que no tenemos acceso:
¿Qué pasa si tenemos Windows Search habilitado? Si abres un Explorer.exe, acabarás en la misma situación. Pero no así si intentas algo como \\localhost\c$
En este caso, podemos abrir un explorador de windows que nos mostrará el disco C, que presumiblemente está bloqueado. Y lo peor de todo, es que está en modo escritura para un usuario sin permisos de administrador. Sólo porque lo tiene publicado:
¿Cómo evitamos esto? Simplemente bloqueando Windows Search mediante GPO o deshabilitando el servicio en la template:
Computer Configuration – Policies – Windows Settings – Security Settings – System Services – Windows Search
¿Interesante no? Espero que os parezca interesante…
OTRAS ENTRADAS RELACIONADAS CON HARDENING
- Personalizar Menú Inicio en una Template Desktop
- Hardening Windows Search
- Hardening acceso a Impresoras por GPO
- Hardening Citrix XenApp
- Hardening Microsoft Print to PDF
- Hardening Desktop herramienta descompresión
- Hardening editar settings ctrl+alt+supr
- Hardening Adobe Reader DC
- Hardening SystemSettings.exe
¿Te ha gustado la entrada SÍGUENOS EN TWITTER?
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?