Deshabilitar IE ESC utilizando GPOs

Advertencia configuracion seguridad mejorada
 

La seguridad es muy importante. Pero si hay algo que particularmente me molesta, es comenzar a trabajar con un Windows Server 2008 R2 limpio y al abrir el navegador que aparezca el maldito mensaje de advertencia de que la URL no está en la lista de sitios de confianza.  El encargado de estos mensajes es la Configuración de Seguridad “mejorada” de Internet Explorer (Enhanced Internet Security Configuration ).
 
Probablemente no sea la mejor práctica de seguridad, pero lo segundo que hago ni bien finaliza la instalación (lo primero es instalar las VMware Tools) es deshabilitar (solo para administradores) el IE ESC desde el administrador de servidores.
 
Por defecto no hay una configuración disponible para deshabilitar el IE ESC por GPO, lo cual hace que el proceso de configuración siempre sea manual.
 
Veamos cómo podemos hacer para deshabilitar la Configuración de Seguridad mejorada de Internet Explorer utilizando GPOs.


Si quisiéramos deshabilitar esta opción de forma manual tendríamos simplemente que abrir el Administrador de Servidores y, en la zona Información de Seguridad, hacer clic en Configurar ESC de Internet Explorer como se puede ver en la imagen.

Windows 2008 R2 administracion servidor
 

Se nos abriría una ventana para Activar o Desactivar el IE ESC del grupo Administradores y del grupo Usuarios.

Configuracion de seguridad mejorada internet explorer
 

Podemos hacer clic en Desactivado del grupo Administradores y listo, pero si desplegamos servidores frecuentemente, esto es una molestia y no estaría nada mal tenerlo configurado en la maquetación básica y automatizada por GPO.
 
Veamos cómo configurarlo utilizando GPOs.
 
Lo primero que tenemos que hacer es añadir una plantilla a nuestro objeto GPO. Esta plantilla forma parte del kit de recursos de Windows Server 2003 y se puede descargar desde: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17657
 
Con esta plantilla ampliamos las configuraciones de seguridad de Internet Explorer que podemos configurar a través de políticas de grupo o GPOs.
 
Para añadir la plantilla tenemos que editar el GPO y, en Configuración del equipo, desplegamos Directivas y hacemos clic con el botón derecho sobre Plantillas administrativas como se puede ver en la siguiente imagen.
 

Windows Server 2008 R2 añadir plantilla gpo
 

Una vez añadida la plantilla navegamos hasta la selección que vemos en la imagen y aquí podemos deshabilitar tanto el grupo administradores o incluso también el grupo de usuarios.
El qué habilitar o deshabilitar ya es a gusto del consumidor ;)
 

Configuracion GPO Windows Server 2008 R2
 

Lo próximo es vincular el GPO al contenedor que tengamos los servidores a configurar y adiós pesadilla!!!
 
Espero que os sea de utilidad y, cuanto menos, que os haga ganar tiempo en despliegues.
 
Como siempre ha sido un placer. Dudas, consultas o comentarios? Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Deja un comentario

Muchas gracias por tus comentarios!!
Tras la revisión rutinaria, será publicado.

Utilizamos cookies propias y de terceros para facilitar y mejorar nuestros servicios. Al navegar por nuestra página web aceptas nuestras cookies.

Para más información, o para conocer cómo cambiar la configuración, lee nuestra Política de cookies. Saber más

Acepto

Mis Partners