Hola a todos, voy a compartir con ustedes mis conocimientos, iré posteando de vez en cuando sobre este tema, espero les sirva o les guste.
Practicas, cuaderno 1:
PRACTICA 1. Configurando eSafe para autenticar sesiones
(Por HxC Mods-Adm)
Para aquellos sistemas con Windows NT, 2000, XP, o win7 que tengan configurados los permisos NTFS, la
herramienta eSafe de control y administración de usuarios no representa ninguna ventaja añadida a ello,
por el contrario, para usuarios W9x ó ME, supone un verdadero control de acceso y derechos sobre discos,
carpetas, etc.
eSafe comprobará las reglas definidas para cada usuario y si el mismo no tiene permiso para realizar
alguna operación o acceso a un archivo, eSafe le bloqueará ese acceso.
Es importante advertir que para que eSafe pueda realizar correctamente su función debe ser activado el
administrador de usuarios de Windows y los usuarios deben ser definidos mediante el mismo, por ello
esta aplicación es innecesaria con sistemas NT, XP ,W2K ó w7 puesto que esos Sistemas Operativos ya
implementan estas funciones.
El Funcionamiento de eSafe es muy sencillo, no voy a explicar detenidamente cómo funciona el
programa, sin embargo si voy a definir los pasos fundamentales para la configuración adecuada de eSafe
y la definición de usuarios y reglas:
Una vez instalado eSafe:
a) Activar la clave (contraseña para ejecutar eSafe en usos posteriores), para ello
selecciona en el Botón de Administración (parte izquierda), la ficha Clave (parte
derecha) y asigna una clave. Verifica la casilla Activar Clave.
b) En la Ficha de Configurar Informe verifica las casillas adecuadas al tipo de
informe que desea obtener de los usuarios, eventos, virus, etc., te recomiendo que
verifiques las tres primeras y la casilla de opción de informe breve, el informe
completo es demasiado completo y extenso. Para que eSafe no agote la capacidad
del disco duro, asigna un tamaño en Limitar el tamaño del informe a: xxxx KB, de
manera que las entradas más antiguas se sustituyen por las últimas a medida que se
agota el espacio asignado.
c) En el Botón de Protección de Recursos, seleccione el/los recursos a proteger y las
actividades permitidas, en el ejemplo se desactiva el uso de CD-ROM.
d) Cambia a la ficha Como Reaccionar, y define cómo debe comportarse eSafe en
cada caso, debes definir cada caso o si se desea bloquear el acceso silenciosamente,
al usuario no le aparecerá ningún mensaje pero no podrá acceder al dispositivo.
e) Ahora que ya tenemos el conjunto de reglas establecido, pulsa en Salvar Como y
escribe un nombre a esa regla, Ej.: Proteger CD.
f) Dar de Alta y asignar un Usuario, para ello vuelve al menú de Administración,
ficha Administración de usuarios, Añadir Usuario y escribe el nombre del nuevo
usuario, Ej.: Pepe.
Añadir Usuario
Al iniciar eSafe se añadió el usuario Anónimo, y es todo usuario que inicie una sesión y
no esté incluido o registrado con el usuario eSafe, observa detenidamente los permisos y
reglas que afectan al usuario anónimo, puesto que afectarán a todos los usuarios que no
tengan reglas explícitas.
Por último añade la regla o reglas del usuario creado y pulsa Aplicar.
Existen muchas opciones dentro de Privilegios, realmente son sencillas de configurar y
no precisan más explicaciones, son interesantes y deben tenerse en cuenta los
privilegios para editar y modificar el registro, La posibilidad de desactivar el Panel de
Control, Impresoras, Prompt Ms-DOS (acceso a la ventana de DOS), Compartir
Archivos que sabiamente combinados y configurados impediremos que el usuario que
inicie la sesión tenga o no posibilidades de agregar hardware, configurar impresoras,
ejecutar comandos desde MS-DOS, compartir archivos sin permiso o modificar el
registro del sistema, tareas fundamentales para la seguridad de Windows.
---------------------------
Espero le guste