Tags Palabras claves

Auditando IE6 tanto como IE7

22/01/2007 - 23:59 por A.J. | Informe spam
En un área de trabajo realizamos una auditoría para detectar contenido
inapropiado en las carpetas temporales de Internet para cada usuario en
nuestras máquinas. A veces alguien borra esos archivos intentando ocultar su
comportamiento, así que necesitamos un procedimiento controlado para auditar
material no apropiado sin importar qué haga la gente maligna para eliminarlo.
Esta política aplica al IE7 también, donde los usuarios tienen acceso al
botón "delete all browsing history".
Agradeceremos informar la mejor práctica para este escenario.
ciber-saludos,
 

Leer las respuestas

#1 Enrique [MVP Windows]
24/01/2007 - 03:57 | Informe spam
Los usuarios no administradores no deberían poder acceder a determinados apartados de configuración del navegador en sus equipos. El acceso indiscriminado al panel de control de Internet Explorer en una cuenta no administrativa puede ocasionar graves problemas al sistema si se producen cambios en aspectos de seguridad o privacidad.

A nivel empresarial, los administradores de redes son los que deben establecer las políticas del sistema, deshabilitando todas aquellas funciones a las que los usuarios no deberían acceder nunca, aunque por desgracia esto no siempre se cumple.

A parte de las directivas habituales que se implementan a través de Directiva de grupo, o GPOs, yo siempre aconsejo restringir por completo el panel de control de Internet Explorer en cuentas de usuario normales. De esta forma evitamos:

- que puedan cambiarse configuraciones de seguridad
- cambiar la página de inicio, especialmente si existe una Intranet como página de inicio
- manipulación de certificados de seguridad
- cambiar el tipo de conexión, o servidor proxy
- descargar controles o complementos que pueden ser muy dañinos para el sistema
- eliminar pruebas de navegación como el historial o los archivos temporales
- cambiar otras configuraciones...

De esta manera, los logs y carpetas de historiales y archivos descargados se mantendrán y no podrán ser eliminados por el usuario. Para saber cómo se pueden aplicar estas restricciones, consulta el siguiente artículo:

http://ekort.blogspot.com/2006/05/r...t-los.html



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com


Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________

"A.J." escribió en el mensaje news:
En un área de trabajo realizamos una auditoría para detectar contenido
inapropiado en las carpetas temporales de Internet para cada usuario en
nuestras máquinas. A veces alguien borra esos archivos intentando ocultar su
comportamiento, así que necesitamos un procedimiento controlado para auditar
material no apropiado sin importar qué haga la gente maligna para eliminarlo.
Esta política aplica al IE7 también, donde los usuarios tienen acceso al
botón "delete all browsing history".
Agradeceremos informar la mejor práctica para este escenario.
ciber-saludos,

Preguntas similares