Finally the help of IT is here

Blog de soluciones informaticas.

Directivas mediante cambios de registro para Chrome Browser y Chromium.

Posteado por Xavier Xaus Nadal on 5th septiembre 2011

Buenas,

Muchos de vosotros en las empresas estaréis desde hace mucho tiempo con Internet Explorer.

Tendréis directivas de grupo o claves de registro locales aplicadas en los equipos de vuestros usuarios para proteger la seguridad de IE a vuestro antojo para así de este modo tener al usuario más controlado frente a amenazas externas, hacer que el tráfico sea redirigido mediante un proxy y que el usuario no se pueda modificar estos valores, etc..

Pero que pasa cuando un usuario se ha instalado Chrome? como modifico las directivas de grupo para hacer que el tráfico sea redirigido a través de un fichero proxy.pac en Chrome, como bloquear a un usuario los controles de Chrome?, como forzar la página de inicio en Chrome?, etc..

Pues aquí os paso un enlace que os será de gran ayuda para llevar a cabo esta tarea de configuración de Chrome mediante directivas. Tanto os servirá para Chromium como para Chrome, únicamente cambia la ruta del registro donde están ubicadas estas directivas.

Os paso la lista de claves de registro que podéis modificar: http://www.chromium.org/administrators/policy-list-3#ExtensionInstallForcelist

Y que tiene que ver esto del registro con las directivas?. Una directiva se basa en la modificación de una clave de registro así que consiguiendo saber que claves de registro tocar podemos automatizar una directiva.

Pero os ayudará el siguiente enlace a conseguir los ficheros necesarios .ADMX y .ADML para que tengáis en vuestro Directorio Activo todas las políticas de una forma más senzilla que no tocar claves de registro.

http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip

Si no sabéis como va esto del ADMX, de las directivas, etc… podéis leer estos artículos del blog que explican un poquillo lo que deberíais hacer para implementar estos ADMX y ADML…

http://www.megacrack.es/2010/07/17/preparar-sysvol-para-albergarusar-plantillas-administrativas-admx/

Hasta pronto.

Tags: , , , , , , , ,
Posteado por Chrome | No Comments »

Preparar sysvol para albergar/usar plantillas administrativas ADMX.

Posteado por Xavier Xaus Nadal on 17th julio 2010

Buenas,

Este artículo pretende explicar la forma de habilitar las plantillas administrativas ADMX en un dominio de una forma sencilla y segura.

Para poder realizar estas acciones deberemos tener permisos de administrador del dominio.

Lo primero que debemos hacer es:

1.- Crear un directorio llamado PolicyDefinitions en \\<dominio>\sysvol\<fqdn del dominio>\Policies.

2.- Dentro del directorio que acabamos de crear, debemos crear las carpetas de idiomas que vayamos a usar en nuestra organización:

Template Admx_1

Sigue leyendo MegaCrack »

Tags: , , , , , , , , ,
Posteado por Active Directory | 4 Comments »

Modificar directivas de contraseñas en un dominio

Posteado por Xavier Xaus Nadal on 8th febrero 2009

Saludos de nuevo.

Sé que muchos de vosotros estaréis hartos de la seguridad de las contraseñas en Windows 2003 server ya que estabais muy bien acostumbrados cuando no teníais que poner 7 caracteres como mínimo, incluir caracteres en mayúsculas, dígitos, caracteres no alfanuméricos, pero es una muy buena práctica y muy recomendable tener contraseñas complejas para disponer de un sistema un poco más seguro.

Os voy a mostrar donde se ha de “tocar” para modificar estos valores.

Inicio –> Herramientas administrativas –> Directiva de seguridad de dominio –> Configuración de seguridad –> Directiva de cuenta –> Directiva de contraseñas.

Directivas de contraseñas 1

Con estos valores es suficiente para ofrecer un buen nivel de seguridad en las contraseñas de los usuarios, pero a veces puede ser contraproducente el cambio de contraseña por ejemplo cada mes y medio ya que los usuarios no se van a acordar de la contraseña que pusieron y menos en el caso que les hagamos cumplir que tengan más de 7 caracteres y que debe contener números, letras y caracteres.

Recomendación: bajar el número de contraseñas recordadas a 5 por ejemplo. Este valor es demasiado alto y si un usuario malintencionada había conseguido la contraseña de un usuario según estas directivas puede llegar a saber la contraseña en poco tiempo.

Hasta pronto Megacracks.

Tags: , , , ,
Posteado por Controlador de dominio, Domain Controller, How to | 16 Comments »