Vous êtes sur la page 1sur 2

Lista de programas permitidos: gpedit.

msc Configuracin de usuario > Plantillas administrativas > Sistema > Ejecutar slo aplicaciones permitidas de Windows.

Bloquear por HASH de cada programa: gpedit.msc Configuracin del equipo > Configuracin de Windows > Configuracin de seguridad > Directivas de restriccin de software Clic con el botn derecho a este ltimo y eliges Crear nuevas directivas. Te crea 2 carpetas y entras a la ke dice Reglas adicionales. Borras las entradas que aparecen y luego con el boton derecho encima, eliges Reglas de nuevo hash Vas a examinar y eliges el ejecutable ke no kieres ke abran. Te mostrar su hash y en Nivel de seguridad pones No permitido. Pones Aceptar y listo.

MTODO 2. Restriccin mediante polticas de seguridad local y HASH de archivo (slo WinXP Prof). Para impedir que se ejecute el programa si le cambian de nombre. Para implantar esta forma de restriccin de software tendremos que ir a Panel de Control /Herramientas administrativas / Editor de Polticas de Seguridad Local, y navegar hasta Configuracin de seguridad / Directivas de restriccin de software, una vez situado sobre esa rama en concreto hacemos click con el botn derecho del ratn, en la opcin Reglas adicionales y, a continuacin elegimos Regla de nuevo hash. Se nos crearn dos nuevas carpetas y nos quedar algo parecido a lo que presentamos en la figura 3,

Para implantar nuestra poltica debemos hacer clic con el botn derecho del ratn sobre reglas adicionales y elegir Regla de nuevo hash, slo nos resta elegir el nombre del archivo cuya ejecucin queremos impedir y hacer clic en aceptar. A partir de aqu configuracin de seguridad local calcular el valor de Hash para ese archivo en concreto y nos impedir su ejecucin, an varindolo de nombre o de carpeta. En nuestro ejemplo, hemos impedido la ejecucin de Windows Media Player en el sistema. La verdad es que esta herramienta tiene mltiples posibilidades, ya que con gpedit, todas las polticas se aplican por defecto a todos los usuarios, pero con la Directivas de Seguridad Local, es posible especificar a que grupos de usuarios queremos impedir la ejecucin de programas. Vemoslo con un ejemplo, Somos administradores de nuestra mquina y ya hemos restringido la posibilidad de que se ejecute Windows Media Player. Por defecto la poltica se aplicara tambin a nosotros, para variar este comportamiento, basta con abrir las directivas de seguridad local, y navegar hasta Directivas de Restriccin de software. Una vez ubicados, y sin movernos de esa carpeta, nos situamos en el panel de la derecha y hacemos doble clic sobre obligatoriedad. En ese cuadro de dialogo veremos varias opciones, una de ellas nos permite que estas restricciones se ejecuten para Todos los usuarios excepto los administradores locales.