Herramientas de usuario
master_cs:fortificacion:p10
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:fortificacion:p10 [2025/04/30 15:58] – thejuanvisu | master_cs:fortificacion:p10 [2025/04/30 22:41] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 59: | Línea 59: | ||
| ==== c) LECTURA + AÑADIR: El usuario2 solo puede leer el contenido de la carpeta y del archivo añadir.txt. Puede crear carpetas y dentro de estas puede crear archivos. ==== | ==== c) LECTURA + AÑADIR: El usuario2 solo puede leer el contenido de la carpeta y del archivo añadir.txt. Puede crear carpetas y dentro de estas puede crear archivos. ==== | ||
| + | Se siguen los pasos de los anteriores apartados y tras eso se procede a modificar los permisos de la carpeta Examenes comenzando por cambiar los permisos de usuario2 presionando en mostrar permisos avanzados: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En "Se Aplica A" seleccionamos "Esta carpeta" | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| ==== d) ACCESO TOTAl: El usuario 2 tiene el control total sobre la carpeta y componentes ==== | ==== d) ACCESO TOTAl: El usuario 2 tiene el control total sobre la carpeta y componentes ==== | ||
| + | Para dar control total sobre la carpeta y sus componentes a Usuario 2 se selecciona el permiso control total: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ==== e) CIFRADO: Solo pueden acceder al contenido de un archivo cifrado los propietarios y los agentes de recuperación por defecto ==== | ||
| + | |||
| + | Para cifrar la carpeta, en propiedades, | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Aparecerá una ventana en la que se debe marca la casilla de " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Tras eso se presiona en aceptar y aplicar para realizar el cifrado, en este caso se va a cifrar tanto la carpeta como archivos y subcarpetas. | ||
| + | |||
| + | ==== f) PROHIBIDO: El usuario2 no tiene acceso a esta carpeta, tampoco de lectura ==== | ||
| + | Para bloquear completamente el acceso y lectura de una carpeta a usuario2 se le retiran todos los permisos: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ===== 2. AppLocker ===== | ||
| + | ==== a) ¿Que dos métodos tenemos de configuración de AppLocker? ¿Cual consideras que es la mejor opción? ==== | ||
| + | |||
| + | Se puede configurar con políticas de grupo (gpedit) o políticas de active directory (gpo). Generalmente, | ||
| + | |||
| + | ==== b) ¿Por qué es necesario crear las reglas automáticamente para que funcione AppLocker? ==== | ||
| + | Por un lado el beneficio de crear las reglas automáticamente es una mayor velocidad en el proceso, ahorrando así tiempo de configuración, | ||
| + | |||
| + | |||
| + | ==== c) Instala Notepad++ y bloquea la aplicación ¿Que opciones te muestra AppLocker para identificar la aplicación? | ||
| + | |||
| + | Para bloquear Notepad++ lo primero que debemos hacer es ir a " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | A continuación presionamos sobre " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | Aquí se habilitan las reglas de ejecutables. Tras eso debería de aparecer una sección de reglas de ejecutables: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Tras eso hacemos click derecho un presionamos en "Crear una nueva Regla": | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Le damos a siguiente y en la sección de permisos seleccionamos denegar: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | AppLocker nos permite identificar el programa de las 3 maneras que se pueden observar en la siguiente captura: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En este caso se selecciona la ruta de archivo: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Finalmente se le da a siguiente hasta llegar a la última sesión y se crea la nueva regla: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Si ahora se intenta ejecutar notepad++ aparece un mensaje diciendo que la aplicación está bloqueada: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | En este caso se ha identificado la aplicación por ruta por su simpleza, pero lo mejor sería identificarla mediante hash para dificultad la evasión del bloqueo moviendo el ejecutable de sitio, de todas formas esto también puede tener sus desventajas ya que si la aplicación se actualiza el hash puede cambiar y el bloqueo dejaría de ser efectivo. | ||
| + | |||
| + | ==== d) ¿Que servicios es necesario modificar para que funcione AppLocker? | ||
| + | |||
| + | Sería necesario habilitar el servicio de Application identity: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En este caso también se configura para que se inicie automáticamente en el arranque: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | ==== e) AppLocker se configura a través de directivas de grupo ¿Que comando se debe usar para aplicar los cambios realizados y que el sistema AppLocker funcione sin reiniciar el equipo? ==== | ||
| + | En este caso AppLocker ha funcionado sin necesidad de reiniciar el equipo, pero en caso de que no comenzara a funcionar sin un reinicio se puede usar el siguiente comando para forzar la aplicación de la directiva: | ||
| + | < | ||
| + | gpupdate /force | ||
| + | </ | ||
master_cs/fortificacion/p10.1746028728.txt.gz · Última modificación: 2025/04/30 15:58 por thejuanvisu
Herramientas de la página
