- Escrito por Federico Cinalli
- Publicado en Blog
- ¡Escribe el primer comentario!
Deshabilitar IE ESC utilizando GPOs
La seguridad es muy importante. Pero si hay algo que particularmente me molesta, es comenzar a trabajar con un Windows Server 2008 R2 limpio y al abrir el navegador que aparezca el maldito mensaje de advertencia de que la URL no está en la lista de sitios de confianza. El encargado de estos mensajes es la Configuración de Seguridad “mejorada” de Internet Explorer (Enhanced Internet Security Configuration ).
Probablemente no sea la mejor práctica de seguridad, pero lo segundo que hago ni bien finaliza la instalación (lo primero es instalar las VMware Tools) es deshabilitar (solo para administradores) el IE ESC desde el administrador de servidores.
Por defecto no hay una configuración disponible para deshabilitar el IE ESC por GPO, lo cual hace que el proceso de configuración siempre sea manual.
Veamos cómo podemos hacer para deshabilitar la Configuración de Seguridad mejorada de Internet Explorer utilizando GPOs.
Si quisiéramos deshabilitar esta opción de forma manual tendríamos simplemente que abrir el Administrador de Servidores y, en la zona Información de Seguridad, hacer clic en Configurar ESC de Internet Explorer como se puede ver en la imagen.
Se nos abriría una ventana para Activar o Desactivar el IE ESC del grupo Administradores y del grupo Usuarios.
Podemos hacer clic en Desactivado del grupo Administradores y listo, pero si desplegamos servidores frecuentemente, esto es una molestia y no estaría nada mal tenerlo configurado en la maquetación básica y automatizada por GPO.
Veamos cómo configurarlo utilizando GPOs.
Lo primero que tenemos que hacer es añadir una plantilla a nuestro objeto GPO. Esta plantilla forma parte del kit de recursos de Windows Server 2003 y se puede descargar desde: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17657
Con esta plantilla ampliamos las configuraciones de seguridad de Internet Explorer que podemos configurar a través de políticas de grupo o GPOs.
Para añadir la plantilla tenemos que editar el GPO y, en Configuración del equipo, desplegamos Directivas y hacemos clic con el botón derecho sobre Plantillas administrativas como se puede ver en la siguiente imagen.
Una vez añadida la plantilla navegamos hasta la selección que vemos en la imagen y aquí podemos deshabilitar tanto el grupo administradores o incluso también el grupo de usuarios.
El qué habilitar o deshabilitar ya es a gusto del consumidor ;)
Lo próximo es vincular el GPO al contenedor que tengamos los servidores a configurar y adiós pesadilla!!!
Espero que os sea de utilidad y, cuanto menos, que os haga ganar tiempo en despliegues.
Como siempre ha sido un placer. Dudas, consultas o comentarios? Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Artículos relacionados (por etiqueta)
- Cosas que no sabias de Windows 2019
- Ya está disponible para descarga el nuevo Windows Server 2012 RC 2
- Configuración del servicio SNMP en Windows Server 2008 R2 (parte 2)
- Configuración del servicio SNMP en Windows Server 2008 R2 (parte 1)
- Esquema de Roles y Características Windows Server 2008
- Libro Windows Server 2008 R2
- DC Promo 32 bits para Windows Server 2008 R2
Deja un comentario
Muchas gracias por tus comentarios!!
Tras la revisión rutinaria, será publicado.