evitar acceso de archivos .exe en My documents

15/10/2008 - 15:01 por Baker72 | Informe spam
Tenemos usuarios, los cuales se conectan por medio de Terminal service al
servidor. El folder the My Document es enrutado a otro servidor. El problema
es que los usuarios se han dado cuenta que pueden instalar programas no
autorizados si le dan al programa para que se instale en el My Documents de
cada usuario. Hay alguna forma de evitar esto? o de evitar que puede correr
archivos que tengan la extension .exe desde My Documents?

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
15/10/2008 - 15:09 | Informe spam
Un usuario en un TS no puede instalar nada que requiera de privilegios; si
ejecutan .exe desde ahí es porque son aplicaciones efectivamente que no
requieren ser instaladas o no toquen ningún sitio de riesgo; para evitarlo,
el server donde alojes dicha carepta debería tenr un "File Screening"
habilitado para evitar este tipo de contenido; por ejemplo, un 2003 Server
R2 ya incorpora dicha funcionalidad

File Screening Management
http://technet.microsoft.com/en-us/...72675.aspx

Implementing File Screening in Windows Server 2003 R2
http://www.windowsnetworking.com/ar...03-R2.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Baker72" escribió en el mensaje
news:
Tenemos usuarios, los cuales se conectan por medio de Terminal service al
servidor. El folder the My Document es enrutado a otro servidor. El
problema
es que los usuarios se han dado cuenta que pueden instalar programas no
autorizados si le dan al programa para que se instale en el My Documents
de
cada usuario. Hay alguna forma de evitar esto? o de evitar que puede
correr
archivos que tengan la extension .exe desde My Documents?
Respuesta Responder a este mensaje
#2 Baker72
15/10/2008 - 15:28 | Informe spam
Muchas Gracias por la ayuda Javier!

"Javier Inglés [MS MVP]" wrote:

Un usuario en un TS no puede instalar nada que requiera de privilegios; si
ejecutan .exe desde ahí es porque son aplicaciones efectivamente que no
requieren ser instaladas o no toquen ningún sitio de riesgo; para evitarlo,
el server donde alojes dicha carepta debería tenr un "File Screening"
habilitado para evitar este tipo de contenido; por ejemplo, un 2003 Server
R2 ya incorpora dicha funcionalidad

File Screening Management
http://technet.microsoft.com/en-us/...72675.aspx

Implementing File Screening in Windows Server 2003 R2
http://www.windowsnetworking.com/ar...03-R2.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Baker72" escribió en el mensaje
news:
> Tenemos usuarios, los cuales se conectan por medio de Terminal service al
> servidor. El folder the My Document es enrutado a otro servidor. El
> problema
> es que los usuarios se han dado cuenta que pueden instalar programas no
> autorizados si le dan al programa para que se instale en el My Documents
> de
> cada usuario. Hay alguna forma de evitar esto? o de evitar que puede
> correr
> archivos que tengan la extension .exe desde My Documents?



Respuesta Responder a este mensaje
#3 Baker72
15/10/2008 - 17:20 | Informe spam
Javier,

Hay alguna forma de hacerlo sin uno solo tiene Windows 2003 SP1 y no R2?

"Baker72" wrote:

Tenemos usuarios, los cuales se conectan por medio de Terminal service al
servidor. El folder the My Document es enrutado a otro servidor. El problema
es que los usuarios se han dado cuenta que pueden instalar programas no
autorizados si le dan al programa para que se instale en el My Documents de
cada usuario. Hay alguna forma de evitar esto? o de evitar que puede correr
archivos que tengan la extension .exe desde My Documents?
Respuesta Responder a este mensaje
#4 Javier Inglés [MS MVP]
15/10/2008 - 17:24 | Informe spam
A menos que adquieras algún software de terceros para ello, yo no conozco
ninguno
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Baker72" escribió en el mensaje
news:
Javier,

Hay alguna forma de hacerlo sin uno solo tiene Windows 2003 SP1 y no R2?

"Baker72" wrote:

Tenemos usuarios, los cuales se conectan por medio de Terminal service al
servidor. El folder the My Document es enrutado a otro servidor. El
problema
es que los usuarios se han dado cuenta que pueden instalar programas no
autorizados si le dan al programa para que se instale en el My Documents
de
cada usuario. Hay alguna forma de evitar esto? o de evitar que puede
correr
archivos que tengan la extension .exe desde My Documents?
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida