meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
windows:xp:asegurar [2010/05/24 00:08] – creado lcwindows:xp:asegurar [2023/01/18 14:37] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-Asegurar estación con XP+{{tag> windows xp restringir kiosco kiosko congelar}}
  
 +===== Restringir estación con XP =====
 +Vamos a restringir el uso de un equipo con XP para su uso como kiosko público. Para ello partimos de un equipo con una instalación limpia del Windows XP, en un grupo de trabajo independiente y con todos los parches actualizados.
 +
 +=== BIOS ===
 +  * Dejar como único dispositivo de arranque el disco Duro
 +  * Desactivar iniciar la sesión desde USB
 +  * Proteger la BIOS con contraseña
 +
 +=== DISCO ===
 +En caso de no tener espacio libre para crear una partición de recuperación con al menos 1GB libre o el 10 % del disco la creamos con el partición magic o con el programa Booit (www.terabyteunlimited.com). Para ello creamos un disco de arranque con el Boiit Next Generation y redimensionamos el disco para crear otra partición.
 +
 +=== WINDOWS ===
 +Arrancar la estación crear dos usuarios uno como administrador local y otro como usuario restringido. Eliminar los demás usuarios (en caso de taner más)
 +
 +Instalar Microsoft Shared Computer Toolkit {{ :windows:xp:shared_toolkit.jpg?600 | }}
 +
 +Prepara el disco para aplicar la protección de disco del toolkit {{ :windows:xp:toolkit_2.png?600 | }}
 +
 +Desinstalar todos los programas innecesarios.
 +
 +Instalar los programas como administrador.
 +
 +Seleccionar la configuración de seguridad del equipo {{ :windows:xp:toolkit_3.png?600 | }}
 +
 +Crear un usuario restringido {{ :windows:xp:toolkit_4.png?600 | }}
 +
 +Configurar el perfil del usuario restringido {{ :windows:xp:toolkit_5.png?600 | }}
 +
 +Bloquear el perfil
 +{{ :windows:xp:toolkit_6.png?600 | }} 
 +
 +{{ :windows:xp:toolkit_7.png?600| }}
 +
 +Probar el perfil
 +{{ :windows:xp:toolkit_8.png?600 | }}
 +
 +Activar la protección del disco. 
 +<note warning>Atención que cuando se tenga que instalar un nuevo programa hay que desactivar primero la protección de disco, instalar el programa y volver a activar la protección del disco. (En caso de no hacerlo así la protección de disco borrará los cambios.</note> 
 +
 +{{ :windows:xp:toolkit_9.png?600 | }}
 +
 +==== Otras consideraciones de seguridad ====
   * Utilizar en todas la particiones y disco el formato NTFS   * Utilizar en todas la particiones y disco el formato NTFS
   * Habilitar el cortafuegos integrado   * Habilitar el cortafuegos integrado
   * usar políticas de restricción de software   * usar políticas de restricción de software
   * Deshabilitar servicios innecesarios en especial   * Deshabilitar servicios innecesarios en especial
-     * Si no comparte archivos deshabilitar el servicio **compartir impresoras y archivos** +  * Si no comparte archivos deshabilitar el servicio **compartir impresoras y archivos** 
-     * Telnet  +  * Telnet  
-     * Universal Plug and Play Device Host  +  * Universal Plug and Play Device Host  
-     * IIS (not installed by default)  +  * IIS (not installed by default)  
-     * Netmeeting Remote Desktop Sharing  +  * Netmeeting Remote Desktop Sharing  
-     * Remote Desktop Help Session Manager  +  * Remote Desktop Help Session Manager  
-     * Remote Registry  +  * Remote Registry  
-     * Routing & Remote Access  +  * Routing & Remote Access  
-     * SSDP Discovery Service  +  * SSDP Discovery Service  
-     * Deshabilitar el servicio servidor (server service) y el examinador de equipos (computer browser) en caso de ser una máquina individual conectada a internet  +  * Deshabilitar el servicio servidor (server service) y el examinador de equipos (computer browser) en caso de ser una máquina individual conectada a internet 
   * Deshabilitar la cuenta invitado   * Deshabilitar la cuenta invitado
   * Borrar las cuentas innecesarias   * Borrar las cuentas innecesarias