meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
windows:xp:asegurar [2013/01/04 20:13] lcwindows:xp:asegurar [2023/01/18 14:37] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-Asegurar estación con XP+{{tag> windows xp restringir kiosco kiosko congelar}}
  
-  * Utilizar en todas la particiones y disco el formato NTFS +===== Restringir estación con XP ===== 
-  * Habilitar el cortafuegos integrado +Vamos a restringir el uso de un equipo con XP para su uso como kiosko público. Para ello partimos de un equipo con una instalación limpia del Windows XP, en un grupo de trabajo independiente y con todos los parches actualizados.
-  * usar políticas de restricción de software +
-  * Deshabilitar servicios innecesarios en especial +
-     * Si no comparte archivos deshabilitar el servicio **compartir impresoras y archivos** +
-     * Telnet  +
-     * Universal Plug and Play Device Host  +
-     * IIS (not installed by default)  +
-     * Netmeeting Remote Desktop Sharing  +
-     * Remote Desktop Help Session Manager  +
-     * Remote Registry  +
-     * Routing & Remote Access  +
-     * SSDP Discovery Service  +
-     * Deshabilitar el servicio servidor (server service) y el examinador de equipos (computer browser) en caso de ser una máquina individual conectada a internet  +
- +
-  * Deshabilitar la cuenta invitado +
-  * Borrar las cuentas innecesarias +
-  * Poner una política de contraseñas complejas +
-  * Poner una política de restricción del nº de reintentos +
-  * Actualizar el equipo con todos los parches +
-  * Instalar un antivirus +
- +
- +
- +
-Pasos para proteger una estación compartida para sus acceso público. Partimos de una estación con una instalación limpia del Windows XP, en un grupo de trabajo independiente y con todos los parches actualizados.+
  
 === BIOS === === BIOS ===
Línea 36: Línea 13:
  
 === WINDOWS === === WINDOWS ===
-  * Arrancar la estación crear dos usuarios uno como administrador local y otro como usuario restringido. Eliminar los demás usuarios (en caso de taner más) +Arrancar la estación crear dos usuarios uno como administrador local y otro como usuario restringido. Eliminar los demás usuarios (en caso de taner más) 
-  Instalar Microsoft Shared Computer Toolkit + 
-{{:windows:xp:shared_toolkit.jpg?200|}}+Instalar Microsoft Shared Computer Toolkit {{ :windows:xp:shared_toolkit.jpg?600 | }} 
 + 
 +Prepara el disco para aplicar la protección de disco del toolkit {{ :windows:xp:toolkit_2.png?600 | }} 
 + 
 +Desinstalar todos los programas innecesarios. 
 + 
 +Instalar los programas como administrador. 
 + 
 +Seleccionar la configuración de seguridad del equipo {{ :windows:xp:toolkit_3.png?600 | }} 
 + 
 +Crear un usuario restringido {{ :windows:xp:toolkit_4.png?600 | }} 
 + 
 +Configurar el perfil del usuario restringido {{ :windows:xp:toolkit_5.png?600 | }} 
 + 
 +Bloquear el perfil 
 +{{ :windows:xp:toolkit_6.png?600 | }}  
 + 
 +{{ :windows:xp:toolkit_7.png?600| }} 
 + 
 +Probar el perfil 
 +{{ :windows:xp:toolkit_8.png?600 | }} 
 + 
 +Activar la protección del disco.  
 +<note warning>Atención que cuando se tenga que instalar un nuevo programa hay que desactivar primero la protección de disco, instalar el programa y volver a activar la protección del disco. (En caso de no hacerlo así la protección de disco borrará los cambios.</note>  
 + 
 +{{ :windows:xp:toolkit_9.png?600 | }} 
 + 
 +==== Otras consideraciones de seguridad ==== 
 +  * Utilizar en todas la particiones y disco el formato NTFS 
 +  * Habilitar el cortafuegos integrado 
 +  * usar políticas de restricción de software 
 +  * Deshabilitar servicios innecesarios en especial 
 +  * Si no comparte archivos deshabilitar el servicio **compartir impresoras y archivos** 
 +  * Telnet  
 +  * Universal Plug and Play Device Host  
 +  * IIS (not installed by default)  
 +  * Netmeeting Remote Desktop Sharing  
 +  * Remote Desktop Help Session Manager  
 +  * Remote Registry  
 +  * Routing & Remote Access  
 +  * SSDP Discovery Service  
 +  * Deshabilitar el servicio servidor (server service) y el examinador de equipos (computer browser) en caso de ser una máquina individual conectada a internet  
 +  * Deshabilitar la cuenta invitado 
 +  * Borrar las cuentas innecesarias 
 +  * Poner una política de contraseñas complejas 
 +  * Poner una política de restricción del nº de reintentos 
 +  * Actualizar el equipo con todos los parches 
 +  * Instalar un antivirus