Seguridad alta en IE en Terminal server

02/07/2007 - 11:58 por David | Informe spam
Saludos a todos

Tengo un servidor 2003 Standadrd Edition, hace de Servidor de Terminal, no
hay dominio ni nada especial, lo que me gustaría es que cuando usaran el
navegador no pudieran cambiar ninguna carácterística del mismo a nivel de
seguridad, es más no me gustaría que pudieran agragar en sitios de confianza
ellos mismos, si no que lo hiciera un administrador, me gustaría que los
sitios de confianza estuvieran centralizados para todos los usuarios y yo
agregarlos como administrador.

Es posible eso??

Muchas Gracias

David

Preguntas similare

Leer las respuestas

#1 Leandro Amore
03/07/2007 - 07:28 | Informe spam
Podes aplicar politicas locales.
Anda a inicio, ejecutar, y escribi gpedit.msc. Ahi revisa dentro de las gpo
de usuario, windows settings, internet explorer maintenance.

con eso deberias poder hacer todo lo que necesitas


Leandro Amore
MVP Directory Services
http://blogs.prisma.cc/leandro
"David" wrote in message
news:
Saludos a todos

Tengo un servidor 2003 Standadrd Edition, hace de Servidor de Terminal, no
hay dominio ni nada especial, lo que me gustaría es que cuando usaran el
navegador no pudieran cambiar ninguna carácterística del mismo a nivel de
seguridad, es más no me gustaría que pudieran agragar en sitios de
confianza
ellos mismos, si no que lo hiciera un administrador, me gustaría que los
sitios de confianza estuvieran centralizados para todos los usuarios y yo
agregarlos como administrador.

Es posible eso??

Muchas Gracias

David
Respuesta Responder a este mensaje
#2 Desiderio Ondo.
03/07/2007 - 09:23 | Informe spam
Hola, David:

Si me permites, Leandro, indicar que el tema de la creación
de entornos de dominio, servidores DC y demás no es por
gusto y/o masoquismo, sino para facilitarnos la administración
de X estaciones cliente en la empresa.

En tu caso, vas a tener que hacer lo que te dice Leandro, con
la "gracia" de tener que hacerlo equipo a equipo, con las
dificultades que ello conlleva (más tiempo, misma config. para
cada máquina, posibles cambios de última hora... etc).
¿ A que es divertido ?


Espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==


"David" escribió en el mensaje
news:
Saludos a todos

Tengo un servidor 2003 Standadrd Edition, hace de Servidor de Terminal, no
hay dominio ni nada especial, lo que me gustaría es que cuando usaran el
navegador no pudieran cambiar ninguna carácterística del mismo a nivel de
seguridad, es más no me gustaría que pudieran agragar en sitios de
confianza
ellos mismos, si no que lo hiciera un administrador, me gustaría que los
sitios de confianza estuvieran centralizados para todos los usuarios y yo
agregarlos como administrador.

Es posible eso??

Muchas Gracias

David
Respuesta Responder a este mensaje
#3 Desiderio Ondo.
03/07/2007 - 12:06 | Informe spam
Hola, Israel:

Con los datos que has facilitado hasta ahora, te sugiero
hagas unas cuantas cositas:

.- Presupongo que la IP del router es 192.168.1.1 (que
es la que suele venir por defecto de fábrica). Eso me hace
pensar que si no lo has reconfigurado restringiendo los
accesos al exterior desde el mismo, todas las estaciones
cliente que se conecten tendrán acceso al exterior.

.- Asimismo, te recomiendo que TODAS las sedes tengan
implementado por lo menos un servidor al que se le replique
el AD, por si cae el maestro y/o hay problemas de red. Las
estaciones cliente de cada sede deben tener como DNS 1º
al server local, y como 2º (no debería ser necesario, y de
hecho, casi te recomiendo NO hacerlo. Telefónica es muy...
Telefónica) la IP del DC maestro. Asimismo, el servidor de
cada sede debe apuntar como DNS's a sí mismo y al servidor
DC maestro.

.- Lo idóneo sería implementarte un servidor proxy por cada
sede, pero siendo realistas, como te diría "tururú" por el precio
de los mismos, te recomiendo instales UNO en la sede principal
y por GPO en el server DC maestro, indiques que las solicitudes
.http, .https, .ftp... etc que hagan los clientes sean a través
del proxy instalado en la sede principal (o uno inexistente, si no
quieres gastarte los "cuartos"). En todo caso, si te aventuras a
implementar el proxy, tienes más información en:

Características ISA server:
http://www.microsoft.com/spain/isas...fault.mspx

Poner en marcha ISA server:
http://download.microsoft.com/downl...A_2004.doc

NOTA IMPORTANTE: Si no estás familiarizado con cualquiera de los
procesos señalados anteriormente, te recomiendo MUY en serio
hagas las pertinentes pruebas en un "labo" virtual, y confirmes su
correcto funcionamiento ANTES de sacarlo a producción.


Espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==


"Desiderio Ondo." escribió en el mensaje
news:


Hola, David:

Si me permites, Leandro, indicar que el tema de la creación
de entornos de dominio, servidores DC y demás no es por
gusto y/o masoquismo, sino para facilitarnos la administración
de X estaciones cliente en la empresa.

En tu caso, vas a tener que hacer lo que te dice Leandro, con
la "gracia" de tener que hacerlo equipo a equipo, con las
dificultades que ello conlleva (más tiempo, misma config. para
cada máquina, posibles cambios de última hora... etc).
¿ A que es divertido ?


Espero haberte servido de "alluda". Un saludo.
==> · Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==>


"David" escribió en el mensaje
news:
Saludos a todos

Tengo un servidor 2003 Standadrd Edition, hace de Servidor de Terminal,
no
hay dominio ni nada especial, lo que me gustaría es que cuando usaran el
navegador no pudieran cambiar ninguna carácterística del mismo a nivel de
seguridad, es más no me gustaría que pudieran agragar en sitios de
confianza
ellos mismos, si no que lo hiciera un administrador, me gustaría que los
sitios de confianza estuvieran centralizados para todos los usuarios y yo
agregarlos como administrador.

Es posible eso??

Muchas Gracias

David




Respuesta Responder a este mensaje
#4 Desiderio Ondo.
03/07/2007 - 12:13 | Informe spam
Perdón. el post anterior no era para tí.
ruego me perdones.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida