miércoles, 9 de diciembre de 2020

Implantación de políticas de restricción de software

  1. Crear política de restricción de software


  2. Cumplimiento - Establecer todos excepto admins

  3. Niveles de seguridad - Ilimitado (Unrestridted) de momento


  4. Monitorizar aplicaciones que se ejecutan durante el tiempo que creamos conveniente
    - Creamos en máquina a monitorizar dentro del registro en 
    Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers
    

    una clave (tipo cadena) llamada LogFileName que contendrá el nombre del fichero donde se nos guardará un registro de las aplicaciones cada vez que se ejecutan.


  5. Una vez analizado el fichero podemos meter algunas reglas por defecto antes de activar la política, de todas formas siempre se puede activar y ver el visor de eventos en el entorno de pruebas con usuarios reales. De esta forma vamos analizando que es lo que se ejecuta y que errores da.

  6. Activar la política es tan sencillo como ir al nivel de cumplimiento y cambiarlo por  el que necesitemos.



  7. Pulsando en reglas adicionales vamos añadiendo las que queramos

No hay comentarios:

Publicar un comentario

L2TP Ipsec Windows to Mikrotik eror 789

 Add this to registry REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d...