20 políticas de seguridad
20 políticas de seguridad en windows
28/11/22
En este blog veremos lo que es aplicar las políticas de seguridad y a lo largo aplicar más 15 políticas de seguridad con el código gpedit.msc y otros códigos que ayudan al hecho de las políticas de seguridad pero cómo no todos son fáciles y seguros los aremos en virtual box para mayor seguridad del equipo desde donde se trabajará
COMO DESCARGAR VIRTUAL BOX ?
Paso 1: Ve a la página de Oracle VM VirtualBox en Academic Software y haz clic en el botón 'Descargar Oracle VM VirtualBox' para descargar el instalador.
Paso 2: Abre el archivo de instalación .exe de tu carpeta de descargas y haz clic en Next para iniciar la instalación.
Paso 3: Selecciona los componentes que quieres instalar y haz clic en Next para instalar el software en la ubicación predeterminada. También puedes cambiar la carpeta de destino.
Paso 4: Elige qué atajos quieres crear y haz clic en Next.
Paso 5: Haz clic en Yes para continuar.
Paso 6: Haz clic en Install para iniciar la instalación
CÓMO APLICAR LAS POLÍTICAS DE SEGURIDAD
1- RESTRINGIR USO DE PANEL DE CONTROL Y CONFIGURACIÓN
Las restricciones de acceso a estos controles son vitales para redes empresariales y entornos escolares pero también puede ser útiles para el hogar para computadoras compartidas entre múltiple usuarios y si deseas las cambiar la configuración del sistema para seguir y siempre hacerse de esta manera
• crear una cuenta secundaria sin que sea de administrador
• aplastar las teclas de windows y R para abrir una pestaña
•en esta pestaña poner gpedit.msc
• después ir a configurar usuario >plantillas administrativas >panel de control > prohibir configuración a Pc y panel de control
• seguir a deshabilitarlos
2-BLOQUEAR ACCESO AL SÍMBOLO DE SISTEMA
consola de windows es muy potente y windows terminal es una interesante reunificasion de todas las lineas de comando del sistema. pero en manos equivocadas puede ser un gran problema para la seguridad y estabilidad del equipo
para desabilitarlo :
configuración de usuario >plantillas administrativas >sistema > impedir el acceso al símbolo de sistema
esta politica impide la ejecucion de archivos por lotes formado en cmd
3- IMPEDIR LA INSTALACION DE SOFTWARE
Acción clave para impedir introducción de malware o aplicaciónes basuras y reducir de paso la carga y mantenimiento del sistema
configuracion del equipo >plantilla administrativas >componentes de windows >windows installer >desactivar
Esta política solo afecta al software win 32 , las apps de la windows store todavía se podría instalar por terceros
4 -DESACTIVAR REINICIOS FORZADOS
Aunque hay otras opciones para posponerlo windows 10 eventual mente reiniciará la computadora cuando tenga actualizaciones pendientes . Puedes recuperar el control habilitándolo un elemento de las políticas de grupo a partir de hay
Configuración del equipo > planillas de administración >componentes de windows > windows update > no reiniciar automáticamente con usuarios que hayan iniciado secciones en instalaciones de actualizaciónes automáticas
5-DESACTIVAR LAS ACTUALIZACIONES AUTOMÁTICAS DE CONTROLADORES
Windows 10 puede actualizar los controladores sin permiso implícito del usuario y en muchas ocasiones es un problema por quieres usar un controlador personalizado o la ultima version que proporciona microsoft no funciona
configuracion del equipo > planillas de administración > sitema>instalación de dispositivos >restricciones de instalcion de dispositivos >impedir la instalación de dispositivoscon cualquier estos id
Unidades externas como los medios ópticos o los que usan memorias flash y se conectan a USB son muy útiles, pero son potencialmente una vía preferente de introducción de malware. Esta limitación en las directivas de grupo de Windows se usa por defecto en empresas, pero también en redes domésticas y máquinas cliente que usen varios usuarios.
Configuración de usuario > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíble
7-OCULTAR NOTIFICACIONES
Las usamos a diario en dispositivos móviles y Microsoft o Apple también las han introducido en sus sistemas para PCs. No sé tú. Para mí son un auténtico coñazo cuando estoy trabajando en el escritorio y molestan más que la supuesta utilidad que ofrecen. Se puede deshabilitar desde:
Configuración de usuario > Plantillas administrativas > Menú Inicio y barra de tareas
8- ELIMINAR ONEDRIVE
Microsoft integró OneDrive por defecto en Windows 10 con el objetivo de impulsar su propio servicio de almacenamiento en nube. Personalmente lo uso junto a Office 365 y la verdad es que funciona perfectamente. Pero si no lo usas o si tienes otro servicio de almacenamiento, es una molestia tenerlo desde el arranque o ocupando espacio innecesario en el explorador de archivos. Aunque se puede desinstalar por otros métodos, la acción en las directivas de grupo de Windows es definitiva para la versión actual del sistema y siguientes actualizaciones, y se realiza desde la ruta:
Configuración del equipo > Plantillas administrativas > Componentes de Windows > OneDrive > Impedir el uso de OneDrive para almacenar archivos
9-APAGAR WINDOWS DEFENDER
El antivirus integrado en Windows 10 ha mejorado tanto como para que la mayoría de usuarios eviten la instalación de un software de seguridad de terceros. Defender se administra por sí solo y dejará de funcionar automáticamente si instalas un antivirus de terceros. Esa es la teoría, porque hemos visto conflictos en el pasado con este tipo de instalaciones. Si el cambio no funciona correctamente y usas un software de seguridad externo se puede deshabilitar por completo aquí:
Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Defender > Apagar Windows Defender
10- EJECUTAR A INICIO O APAGADO
El último ejemplo es más avanzado que los anteriores. También se usa mucho por administradores, pero la gran mayoría de usuarios no lo usarán. Si eres un usuario avanzado y te sientes cómodo con estos archivos por lotes que pueden escribirse en la consola PowerShell, se pueden activar automáticamente con las políticas de grupo.
Configuración del equipo > Configuración de Windows’s > Scripts
Comentarios
Publicar un comentario