@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

hardening-windows-search-2

Hardening Windows Search

Raul Unzue Pulido 29 enero, 2019 Ciberseguridad, Citrix, VMware, Windows Deja un comentario 2,835 Vistas

Hardening Windows Search

Cuando creas un Desktop Windows en una infraestructura Citrix o VMware, te puedes encontrar con varios problemas de seguridad. En otras entradas ya hemos explicado cómo bloquear ciertas ataques de sobre el Desktop, normalmente provocado por los propios usuarios que los tienen publicados.

A veces te das cuenta lo sencillo que puede ser superar ciertas restricciones para un usuario convencional. Hoy voy a explicaros como simplemente teniendo la búsqueda de Windows o Windows Search habilitada en el sistema, os puede provocar un problema.

Puede ser muy útil para que un usuario busque sus ficheros, pero se salta ciertas restricciones. Os pongo un ejemplo. Habéis habilitado por GPO que se restrinja el acceso a las unidades locales del sistema. De tal forma que el usuario no tiene visión de la unidad local C:

hardening-windows-search-1

Si desde un explorar de windows intentas acceder al sistema, realmente salta una restricción de que no tenemos acceso:

hardening-windows-search-2

¿Qué pasa si tenemos Windows Search habilitado? Si abres un Explorer.exe, acabarás en la misma situación. Pero no así si intentas algo como \\localhost\c$

hardening-windows-search-3

En este caso, podemos abrir un explorador de windows que nos mostrará el disco C, que presumiblemente está bloqueado. Y lo peor de todo, es que está en modo escritura para un usuario sin permisos de administrador. Sólo porque lo tiene publicado:

hardening-windows-search-4

¿Cómo evitamos esto? Simplemente bloqueando Windows Search mediante GPO o deshabilitando el servicio en la template:

Computer Configuration – Policies – Windows Settings – Security Settings – System Services – Windows Searchhardening-windows-search-5

¿Interesante no? Espero que os parezca interesante…

OTRAS ENTRADAS RELACIONADAS CON HARDENING

¿Te ha gustado la entrada SÍGUENOS EN TWITTER?

¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

implementar-soc-instalar-thehive-cortex-y-misp-5

Implementar SOC: Instalar TheHive, Cortex y MISP

Implementar SOC: Instalar TheHive, Cortex y MISP En otras entradas hablamos de lo que es …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco × dos =

Blog de virtualización en Español

Creado y posicionado por Agencia de Posicionamiento Web

© 2024 Copyright - El Blog de Negu

Máquinas Virtuales, Smartphones y tecnología general

Blog VMware en Español

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu