Utilización de AppLocker para bloquear aplicaciones sobre Windows 10 o un servidor de RDS

Utilización de AppLocker para bloquear aplicaciones sobre Windows 10 o un servidor de RDS (Remote desktop services).

Hay varias maneras de bloquear aplicaciones en un dominio a través de Gpo, una de las funcionalidades que se puede utilizar es Applocker.

En este ejemplo vamos a crear una directiva que bloqueará la aplicación Notepad a un grupo de usuarios en un servidor RDS pero que permitirá esta misma aplicación al resto de usuarios.

Para que funcione las Gpo tenemos que tener el servicio “Identidad de aplicación” en ejecución.

Servicio desactivado

Por defecto este servicio viene desactivado, o bien lo iniciamos manualmente.

Definir Política

O bien dentro de nuestro Gpo definimos una política para que el servicio se arranque Automáticamente:

Ahora ya podemos proseguir a realizar nuestra configuración.

Configurando

Para ello iremos a “Administración de directivas de grupo” y crearemos un gpo nuevo.

Y procederemos a crear una nueva Directiva dentro de “Control de aplicaciones”

Y configuramos una “Reglas ejecutables

Seguimos el asistente:

Seleccionamos Denegar y seleccionamos el grupo de usuarios al que queremos que se aplique dicho gpo (previamente creado):

Seleccionamos la opción “Editor

Y seleccionamos la aplicación a bloquear.

Nota importante

Es muy importante personalizar la versión de archivo y poner un * para que bloquee cualquier versión del programa.

En nuestro caso no agregamos excepciones:

Y ya creamos la regla:

 

Si es tu primera vez…

Si es la primera vez que bloqueamos una aplicación con el Applocker nos saldrá un aviso para crear las reglas predeterminadas y no bloquear las aplicaciones importantes del sistema.

Por supuesto le decimos que sí.

Con esto ya tendríamos nuestra directiva configurada, hay que recordar que en el caso de ser un servidor de Rds (terminal server) como es nuestro caso, deberíamos de habilitar el procesamiento de bucle invertido de la directiva (Loopback Processing en inglés) para que solo se active esta directiva en el servidor de terminal y no en los equipos clientes (si es lo que deseamos):

Una vez realizado el gpupdate /forcé.

Ya podemos validarnos con un usuario y comprobar si funciona la directiva creada.

Probando nuestra configuración de Bloqueo

El resultado si intentamos abrir el notepad:

O bien bajo consola de comandos.

 

¡Esperamos que éste artículo te haya sido de ayuda!

Si quieres saber más sobre Asnet o necesitas ayuda profesional para tus sistemas informáticos, no dudes en contactar con nosotros.

 

 

 

 

 

Nuevo Windows server 2019

Microsoft presenta: Windows Server 2019

Microsoft ha presentado a nivel global la salida de su producto estrella para servidores Windows Server 2019.

A la vez se ha valido de este evento para anunciar el fin del soporte extendido para las versiones de Windows 2008 y la popular versión Windows Server 2019 R2 para el 14 de enero del 2020.

Las novedades son varias, para empezar con esta versión de Windows Microsoft quiere integrar cada vez más las plataformas del cliente con la nube de Microsoft, para ello por primera vez amplia las herramientas para poder migrar servidores de ficheros a su plataforma Azure.

Microsoft ha facilitado una presentación donde incluye las novedades de su nuevo sistema operativo.

¿Qué hay de nuevo en Windows Server?

Windows Centro de Administración

Nueva herramienta de gestión para suplantar Server Manager y Essential Experience. Interfaz más intuitiva con un diseño actual y «clean». Podrás visualizar en un primer vistazo, todas las opciones del panel.

Tela de Virtualización segura

Los VHD, discos duros virtuales, se encuentran encriptados evitando que los software maliciosos se propaguen de otras Hyper- VS.

 

Antivirus Windows Defender

Tiene integrado el

antivirus de sistema Windows defender 10 ahora llamado Windows Defender Advanced Threat Protection (ATP).

Control de aplicaciones de Windows Defender

Éste Windows Server 2019 está protegido contra Wannacry.

El gráfico inteligente de seguridad se ejecuta en el Microsoft ISG (nube o cloud) y ayuda al sistema para que las aplicaciones corran y que el catálogo sea más seguro.

Windows Defender Exploit Guard

Ésta función de prevención de intrusiones, dentro de Windows 10, se ha incluido en Windows Server 2019, el cual podrá controlar scripts, reducir la amplitud del ataque, controla los accesos a las carpetas, mitigar la vulnerabilidad y proteger las redes.

Integración Azure

Hay un sistema de centro de administración muy completo desde Windows para administrar Azure Backup.

Servicios de  migración del almacenamiento

Con éste nuevo servicio, no tendremos problemas de transición entre servidores antiguos a nuevo y archivos compartidos a Azure y Windows Server 2019.

Windows Server se hace amigo de Linux

Nuestro amigo Linux podrá trabajar con Windows Server 2019 separado en el mismo host, con contenedor personalizado y poder ejecutarlo a la vez.

Herramientas de código abierto incorporado

Tendremos herramientas de código abierto incorporado para facilitar la programación y agilizar procesos.

Windows equipados con subsistema para Linux

Como hemos dicho, en el nuevo Windows Server 2019, podremos ejecutar sistemas binarios de Linux.

GPU más eficiente

Podrás utilizar una cantidad mayor de dispositivos asignados a tu red (proyectores, cámaras USB,etc..).

Podrás disfrutar de la calidad 4K original, sacando el máximo provecho a éste sistema de visualización y disfrutando de la mejor calidad.

 

Problemas activando un Windows server 2016

Error 0x87E10BC6

Tras instalar una versión sin insertar el nº de serie, nos encontramos que no nos deja activarlo, el error que nos devuelve es el siguiente:

Si le damos a la opción de “Cambiar la clave de producto” no se produce nada.

¿Cómo lo solucionamos?

Hay que ejecutar el siguiente comando como administrador desde un cmd con el serial correcto.

slmgr /ipk P6MRN-XXXX-BT6QR-89BC2-XXXXX /ato

Nos saldar el siguiente mensaje:

 

 

Y ya veremos nuestro Windows activado correctamente.