Documente Academic
Documente Profesional
Documente Cultură
eliminando las que vienen por defecto, por lo que veremos algunas herramientas que
poseeMicrosoft Windows para elevar los niveles de seguridad en los equipos. Usaremos
la creacin de perfiles de usuarios de equipo como invitados; estos sern asociados un
grupo donde es posible administrarlos y por ltimo, veremos cmo definir polticas -por
ejemplo, denegar la ejecucin de aplicaciones fuera de nuestro control en estos grupos.
Estas buenas prcticas resultan de utilidad en empresas, y tambin benefician a las familias,
protegiendo a los ms chicos en la ejecucin de aplicaciones no deseadas.
Actualmente vemos que a diario surgen nuevas amenazas que afectan a los Sistemas
Operativos. En el contexto hogareo, suele darse que diferentes usuarios usan una misma
computadora y toman distintos recaudos, generando que se pierda el control en la ejecucin
de aplicaciones, lo que podra derivar en la infeccin con distintas amenazas. Es por eso que
en esta entrada veremos tres formas de aumentar la seguridad en equipos con Windows
7 utilizando sus propias herramientas.
Sin embargo existe otra alternativa, la cual usaremos para administrar no solo usuarios, sino
tambin grupos. Puede crearse desde el men Administrar, al cual se accede mediante clic
con el botn derecho sobre el cono Mi PC o Equipo como se muestra en la siguiente
captura:
Una vez dentro del men solo basta ir a la carpeta de usuarios para crear uno nuevo. En la
siguiente captura veremos cmo hacerlo:
Tal como vemos en el ejemplo, una vez dentro de la carpeta Usuarios (paso 1) se ven los
perfiles creados en dicho sistema. Para crear el nuevo, solo basta hacer clic con el botn
derecho y seleccionar la primer opcin cmo se muestra en el paso 2.
Un punto a remarcar es que en el ejemplo se muestra el Administrador deshabilitado (lo
indica el smbolo de la flecha apuntando hacia abajo). En este caso particular el primer perfil
creado es llamado Labo, y cuenta con permisos de administrador.
Es muy importante habilitar el Administrador antes de quitar permisos, ya que una vez
hechos los cambios, de requerir permisos de este tipo, simplemente no se tendrn. Por eso es
recomendable habilitarlo y definir una contrasea fuerte y robusta. Para habilitar esta cuenta
Administrador, basta con acceder al mismo y desmarcar La cuenta est deshabilitada como
se muestra a continuacin:
Una vez que se accede a crear el nuevo usuario, se muestra una ventana como vemos a
continuacin:
Aqu se definen el nombre con el cual se iniciar la sesin (Usuario), junto con su respectiva
contrasea de inicio de sesin, en conjunto con otras opciones para activar. Crear diferentes
sesiones permite crear grupos y administrarlos a todos por igual, facilitando la tarea como
veremos un poco ms adelante.
Una vez creadas las respectivas sesiones para cada persona que usar la computadora, como
Administrador, se pueden definir los permisos en diferentes directorios para tener (o denegar)
acceso de escritura o lectura. En esta parte veremos cmo restringir a los invitados, para
que no puedan crear ni modificar archivos en un determinado directorio dentro del disco C
(raz).
Para esto se debe hacer clic con el botn derecho en el directorio a modificar los permisos, en
este caso lo haremos con la carpeta llamada CarpetaPrueba dentro disco C. Una vez
desplegado el men, debe accederse a Propiedades tal como lo muestra la siguiente captura
de pantalla:
Dentro del men de propiedades deben seguirse algunos pasos, los cuales mostraremos con
una captura de pantalla a continuacin para su mejor comprensin:
1.
2.
3.
Una vez seleccionado el grupo, se debe hacer clic en el botn Editar el cual abrir
una nueva ventana donde permitir editar los permisos
4.
Esta nueva ventana muestra los que posee este conjunto de usuarios en este
directorio, donde tambin se puede permitir o denegar permisos. En este caso, para el
ejemplo, decidimos denegar todos los permisos para que los invitados de este grupo no
tengan acceso.
De esta forma, al intentar crear una carpeta dentro del disco C, esto es denegado por polticas
de permisos como vemos a continuacin:
Puede verse que el usuario creado al principio ya no cuenta con permisos para acceder en el
directorio creado por el Administrador en la raz (disco C).
Para este ejemplo crearemos una regla para denegar la ejecucin de todas las aplicaciones
a los usuarios dentro del grupo HogarProtegido, dentro del cual hemos puesto a todos
excepto a Administrador. Basta con hacer clic con el botn derecho para crear una nueva
regla, como en la captura de pantalla a continuacin:
El primer paso en esta instancia es acceder a Reglas ejecutables (nmero 1); en el panel
derecho se crea la regla (nmero 2) y luego se puede acceder a ella para ver su configuracin
(nmero 3). Aqu se puede ver el nombre que la identifica. La accin de la misma es
Denegar, en este caso, la ejecucin de aplicaciones. Por ltimo vemos a qu grupo se aplica
esta politica (grupo local Labo-PC\HogarProtegido). Cabe destacar que tambin pueden
aadirse excepciones, como por ejemplo permitir usar el navegador y aplicaciones
ofimticas.
Una vez realizado esto se debe acceder a la carpeta Niveles de seguridad, en la cual se
preestablecer automticamente la configuracin de seguridad:
En el panel derecho basta con posicionarse sobre el nivel deseado y hacer clic derecho para
establecerlo como predeterminado. En este caso predeterminamos el nivel No permitido
para ver su comportamiento.
Despus habr que posicionarse sobre el directorio Directivas de restriccin de software
como se marca con el nmero 1. En segundo lugar, sobre la ventana derecha hacer doble clic
en Cumplimiento (numero 2) donde aparecer una ventana como la siguiente:
Como puede verse, gracias a la poltica establecida se evit la ejecucin del navegador.