Home > Guía de Primeros Pasos Usuario > Paso 2 - Gestor de Seguridad > Políticas
Políticas
Las políticas de sistema de Windows que puede seleccionar aquí están pensadas para restringir la funcionalidad de su sistema operativo Windows o de ciertas aplicaciones. Estas políticas sólo son relevantes para el usuario SiteKiosk y normalmente se aplican ejectuando el Gestor de Seguridad, sin importar si SiteKiosk se ha lanzado o no.
1. Proteger escritorio
Las siguientes políticas se refieren al Escritorio de Windows. Tenga en cuenta que el escritorio no se mostrará cuando SiteKiosk se lance con la sustitución del shell habilitada (es decir, cuando se lanza en modo auto-inicio).
1.1 Ocultar Mi PC/Equipo del escritorio y Explorador de Windows
Esta opción se refiere al icono Mi
PC / Equipo en el escritorio y en el administrador de archivos del explorador de Windows. La casilla está desactviada por defecto, ya que en caso contrario los usuarios no podrían ver o seleccionar las unidades que especifique desde el
administrador de archivos. Debería marca esta opción si quiere dar acceso a Mis Documentos en lugar de otras unidades como disquete, o CD/DVD. El usuario navegará únicamente por las unidades y directorios con permisos expresamente habilitados.
1.2 Ocultar Mis Documentos en escritorio y Explorador de Windows
Esta opción se refiere la icono de carpeta
Mis Documentos en el escritorio de Windows y en administrador de archivos del Explorador de Windows. La opción está deshabilitada por defecto ya que de otra forma los usuario no podrían ver o seleccionar la carpeta Mis Documentos que puede tener accesible desde el
administrador de archivos.
1.3 Ocultar el resto de iconos del escritorio
Esta opción le permite ocultar todos los demás iconos estándar que normalmente encuentraría en el escritorio o en el Explorador de Windows (por ejemplo, la papelera de reciclaje).
1.4 Deshabilitar opciones de pantalla
Se refiere a la opción que obtenemos al pulsar un clic derecho en el escritorio para mostrar las "Propiedades de Pantalla", que le permite cambiar el protector de pantalla o modficar la resolución de pantalla.
1.5 Descartar cambios a la salida
Esta opción impide salvar cualquier cambio que el usuario aplique en el escritorio (por ejemplo, la posición de los iconos).
1.6 Deshabillitar Escritorio Activo
Este ajuste evita que los usuarios puedan hacer cambios en el llamado Escritorio Activo (Active Desktop). Puede, además, utilizar esta opción para deshabilitar ciertas funciones de Windows como como vista Web, vistas Thumbnail , o barra de Inicio Rápido.
1.7 Habilitar otras restricciones
Esta opción le permite habilitar/deshabilitar las siguientes restricciones:
- Cambios en la posición de la carpta Mis Documentos.
- Cambios en la barra de Escritorio Activo.
- El asistente de limpieza de escritorio será deshabilitado y no podrá ser lanzado manualmente tampoco.
2. Limitar menú Inicio y opciones de barra de tareas
Se refiere al menú de Inicio de Windows (y NO al menú de inicio de SiteKiosk!), desplegando las opciones cada vez que hace clic en INICIO, así como a la Barra de Tareas de Windows, que normalmente está ubicada en la parte inferior de su pantalla.
2.1 Prevenir cambios de configuración
Esta opción le permite habilitar/deshabilitar las siguientes restricciones
- Bloquear la barra de taras y evitar que el usuario la desplace.
- Evitar que el usuario mueva los iconos dentro del menú de Inicio.
- Quitar los menús "barra de tareas" y "Menú de Inicio" del panel de control y de la barra de propiedades de la barra de tarias (clic derecho desde la barra de tareas).
- Deshabilitar el menú de contexto en la vista del área de información de la barra de tareas.
- Deshabilitar "Panel de Control" e "Impresoras y Faxes" en el menú Inicio y Explorador de Windows.
2.2 Ocultar Documentos
Ocultar la carpeta Documentos en el menú Inicio y Explorador de Windows.
2.3 Ocultar Programas
Oculta la carpeta "Programas" del menú Inicio.
2.4 Ocultar Programas Usados Recientemente
Los programas utilizados reciente y frecuentemente no se mostrarán más en el menú de Inicio.
2.5 Ocultar Ejecutar
Oculta el botón Ejecutar en el menú Inicio.
2.6 Ocultar Buscar
Oculta el Botón de Búsqueda en el menú Inicio.
2.7 Ocultar Ayuda
Oculta el botón Ayuda en el menú Inicio.
2.8 Mostrar sólo mis elementos en Inicio
Oculta todos los elementos de la carpeta Programas del menú Inicio que no sean específicas del usuario. El usuario limitado sólo tendrá acceso a sus proprios programas.
2.9 Ocultar barras de tareas personalizadas
Esta restricción quitará las distintas barras de tareas personalizadas (ej. Inicio rápido, Tour, etc.) de la barra de tareas. Los usuarios no podrán volverlas a habilitar.
2.10 Ocultar Cerrar Sesión
Oculta el botón Cerrar Sesisón del menú Inicio. Esta opción está deshabilitada por defecto para permitir a los usuarios que utilizan SiteKiosk por primera vez sin problemas. Puede, sin embargo, reactivar esta opción si lo necesita ya que los administradores todavía podrán cerrar sesión utilizando el cuadro de diálogo de salida si lanzan SiteKiosk (introduciendo la contraseña y siguiendo las opciones del cuadro de diálogo de salida).
2.11 Ocultar Apagar
Oculta el botón Apagar en el menú Inicio. Los administradores también pueden acceder a esta opción desde el cuadro de diálogo de salida de SiteKiosk.
2.12 Habilitar restricciones adicionales
Esta opción le permite habilitar/deshabilitar las siguientes restricciones:
- Quitar la lista de programas añadidos en el menú Inicio.
- Quitar los iconos Internet y Correo Electrónico en el menú Inicio.
- El nombre de usuario no se mostrará más en el menú Inicio de Windows.
- Deshabilitar el reloj en la barra de tareas de Windows.
- Quitar el enlace a la función de actualización de Windows (Windows update).
- Limpiar la lista de documentos usados recientemente, Cuando Windows se apaga los propios documentos no se borran con esta opción.
- Deshabilitar el "rastreo de usuario." Windows no guardará ratro de las acciones de usuarios sobre programas, rutas de acceso, o documentos.
- Quitar la opción "Utilizar Menús Personalizados".
- Habilitar los iconos y acceso parcial las aplicaciones instaladas quedando mostradas en gris como enlaces deshabilitados (por ejemplo, los programas que han sido instalados por un administrador utilizando el instalador de Windows que serán intalados y configurados completamente con el usuario los ejecuta por primera vez).
- Deshabilitar la opción "Ocultar iconos inactivos".
- Deshabilitar los "popups" o ventanas emergentes del menú Inicio.
3. Explorador de Windows
Las siguientes opciones se refieren al programa
Explorador de Windows (formalmente conocido como
Administrador de Archivos). Si quiere que los usuarios utilicen el programa Explorer.exe como una
aplicación externa, le recomendamos dejar as restricciones descritas aquí como están.
3.1 Prevenir guardar cambios de configuración
Esta opción le permite habilitar/deshabilitar las siguientes restricciones:
- Deshabilitar las opciones de carpeta.
- Evitar que los usuarios configuren nuevas conexiones de red.
- Quitar el menú de contacto que normalmente aparece cuando los usuarios pulsan clic derecho en el Explorador de Windows.
- Deshabilitar la fucnión "Permisos y Seguridad".
- Evitar que los usuarios cambien las propiedades de hardware (ej. instalar drivers adiciones desde la unidad CD/DVD-ROM ).
- Quitar la petaña "Sistema Distribuido de Archivos". Esto evita que los usuarios vean o cambien las propiedades de sistema compartido de archivos DFS.
- Evitar que los usuarios hagan ningún cambio en las vistas de venatanas o menús.
3.2 Deshabilitar inicio automático para todas las unidades
Dehabilita la función auto inicio para todas las unidades. Esta opción está orientada principalmente a evitar que los programas almacenados en unidades de usuario como CD, DVD, o memoria USB, se inicen automáticamente.
3.3 Borrar archivos inmediatamente (no mover a papelera de reciclaje)
Los archivos serán borrados inmediatamente en lugar de moverse primero a la palera de reciclaje. No será posible restaurar los archivos borrados.
3.4 Deshabilitar funciones de grabación en CD nativas de Windows
Evita que un usuario limitado pueda utilizar las funciones de grabación en CD nativas de Windows.
3.5 Habilitar restricciones adicionales
Esta opción le permite habilitar/deshabilitar las siguientes restricciones:
- Quitar la lista de programas utilizados recientemente y elmina el botón "Atrás" de los cuadros de diálogo.
- Quitar la opción "Archivo" de la barra de tareas del Explorador.
- Quitar el botón Buscar del Explorador de Windows.
- Quitar el elelmento Entorno de Red del Explorador de Windows.
- Deshabilitar la Pantalla de Bienvenida que normalmente se muestra cuando el usuario inicia sesión por primera vez.
4. Restringir el uso de impresoras
Se pueden utilizar las siguientes opciones para proteger la configuración de impresoras.
4.1 Prohibir añadir y eliminar impresoras.
Evita que los usuarios añadan o supriman impresoras.
4.2 Deshabilitar configuración de impresoras
Impide mostrar el cuadro de diálogo que el usuario podría utilizar para cambiar los ajustes de configuración de las impresoras (ej., compartir impresoras, puertos, etc.).
4.3 Prohibir impresión
Evita que los usuarios impriman documentos. Si quiere permitir que los usuarios impriman desde SiteKiosk debería deshabilitar esta opción.
5. Proteger configuración de sistema
Estas políticas están destinadas a
proteger ajustes del sistema frente a modificaciones no autorizadas.
5.1 Deshabilitar Panel de Control
Quita el elemento Panel de Control del menú de Inicio.
5.2 Deshabilitar opciones de Interner
Evita que los usuarios accedan a la opciones de Internet de Internet Explorer.
5.3 Prevenir la desinstalación de programas
Prohibe desinstalar programas como regla general. Además, se pueden habilitar las siguientes restricciones:
- Se ocultan los iconos y elementos de software (Programas) del Panel de Control.
- Se quita el botón "Cambiar o quitar programas" de la ventana "Añadir o Quitar Programas".
- Elimina el botón "Añadir Nuevos Programas" de la venta "Añadir o Quitar Programas".
- Se elimina el botón "Añadir o quitar componentes de Windows" del menú"Software".
- Se deshabilita la opción "Áñadir un programa desde CD o disquete" en la categoría "Añadir nuevos programas".
- Se deshabilita la opción "Añadir programas desde la categoría Microsoft "Add new programs" en "Software".
- Los programas listados en la página "Cambiar o quitar programas" pueden contener un enlace llamado "Información de Soporte". Este enlace se elimina.
6. Deshabilitar herramientas de sistema
Deshabilitar varias herramientas de sistema por razones de seguridad.
6.1 Deshabilitar Gestor de Tareas
Evita que los usuarios puedan lanzar el Gestor de Tareas.
6.2 Deshabilitar las herramientas de registro de Windows
Evita que el usuario limitado pueda ejectuar "REGEDIT.EXE" o "REGEDT32.EXE."
6.3 Deshabilitar la consola de administración Microsoft Management Console (MMC)
Evita que el usuario pueda lanzar la consola de administración "Microsoft Management Console" (mmc.exe).
6.4 Línea de Comandos (command.com)
Esta opción habilita/deshabilita las siguientes restricciones:
- Permitir
El uso de la línea de comandos (Símbolo de Sistema).
- Permitir Archivos por Lotes
El usuario podrá abrir una archivo .bat y archivos .cmd desde su explorador. Sin embargo, abrir el símbolo de sistema o línea intérprete de comandos no será posible.
- Deshabilitar Siempre
Evita que el usuario además de no poder acceder a la línea de comandos pueda abrir archivos .bat o .cmd desde el Explorador.
6.5 Restringir la Tareas Programadas
Puede utilizar esta opción para habilitar/deshabilitar las siguientes restricciones:
- Ocultar todos los programadores de tareas existentes.
- Deshabilitar la opción de menú "Avanzado" en Tareas Programadas.
- Evitar que puedan añadirse o borrarse tareas.
7. Conexiones de marcado telefónico de red (no afecta a SiteKiosk)
Las siguientes políticas se aplican a las
conexiones de marcado telefónico de red (dial-up) y opciones de red. Por favor, tenga en cuenta que estas restricciones no se aplican a SiteKiosk por que la aplicación gestiona el proceso de inicio de sesión automáticamente (si es necesario).
7.1 Impedir marcado manual
Evita que el usuario establezca una conexión manualmente.
7.2 Impedir cambios en las opciones de marcado
Deshabilita el botón "Configuración" en las conexiones de marcado telefónico de la barra de estado y del menú de contexto de marcado telefónico mismo.
7.3 Impedir cambios en configuración de red
Deshabilita el botón "Configuración" de conexiones de red en el cuado de diálogo de la barra de estado y en el propio menú de contexto de conexiones de red.
7.4 Ocultar mostrar estado de conexión de red
Evita que se muestre el estado de conexión de red.
7.5 Ignorar achivos sin conexión
Puede utilizar esta opción para habilitar/deshabilitar las siguientes restricciones:
- Deshabilitar la pestaña Archivos Sin Conexión en el Herramientas del Explorador de Windows (Sincronizar).
- Quitar la opción de menú "Configuración " del menú de sincronización de archivos sin conexión.
- Deshabilitar el botón "Ver Archivos".
- Deshabilitar el botón "Configuración" del cuadro de diálogo "Archivos sin Conexión".
- Deshabillitar la opción "Habilitar Archivos sin Conexión" en el menú "Archivo" además del menús de contexto del Explorador de Windows.
- Deshabilitar la opción "Habilitar Recordar" y símbolos relacionados de la pestaña "Archivos sin Conexión".
7.6 Habilitar restricciones adicionales (command.com)
Utilice esta opción para habilitar/deshabilitar las siguientes restricciones:
- Evitar añadir o quitar componentes de red.
- Quitar la pestaña de propiedades "Avanzado" de los componentes de red.
- Impedir ajustes en los protocolos de seguridad.
- Deshabilitar el asistente de Conexión a Internet.
8. Otras aplicaciones
Una librería de restricciones diseñada para la seguridad de varias aplicaciones de Windows utilizadas habitualmente.
8.1 Restrcción en Windows Media Player
Oculta las siguientes pestañas de las opciones de menú del reproductor Windows Media Player: Prividad, Seguridad, Red, y Tiipos de Archivo.
8.2 Restricción del Instalador de Windows
Limita los permisos de acceso por defecto de MSI en el usuario limitado por defecto para acceder a la unidad de disco duro como al registro. Esta opción asegura que el instalador MS Installler tenga únicamente los mismos permisos que el usuario.
8.3 Restricción en Internet Explorer
Esta opción restringe el uso de Internet Explorer tanto como es posible:
- Disabilitar la ocpión de menú "Opciones de Internet" bajo el menú Herramientas.
- Evitar que los archivos puedan ser vistos o salvados.
- Disabilitar el botón derecho de ratón en cualquier parte dentro de Internet Explorer.
8.4 Deshabilitar botón derecho del ratón
Con esta opción habilitada, el uso del botón derecho del ratón no tendrá efecto.
8.5 Deshabilitar Windows Messenger
Por defecto, Windows Messenger se lanza automáticamente en las versiones antiguas de Windows XP. Esta opción evita que la aplicación se lance automáticamente así como manualmente. Por favor, ¡no confunda Windows Messenger con la aplicación similar de Microsoft llamada MSN Messenger!
8.6 Dishabilitar cuadros de diálogo de Windows update
Impide acceder a la función "Windows Update" mediante la página de para la actualización en línea de Microsoft. En su lugar, el usuario verá el mensaje "Acceso Denegado" en esta página.
9. Ajustes Avanzados de Seguridad
Políticas para restricciones que se aplican a numeras funciones de Windows importantes para la seguridad.
9.1 Impedir bloqueo de sesión
Deshabiliata la opción "Bloquear Ordenador" bajo Win2K y XP, que aparecería cuando el usuario pulsa CTRL-ALT-DEL.
9.2 Impedir cambios de contraseña
Impide que los usuarios puedan cambiar ninguna contraseña.
9.3 Suprimir mensajes durante el arranque
Impide que se muestren mensajes en el proceso de arranque.
Vea también
Volver arriba