Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Windows un poco más seguro (el uso de Poledit)
 
VSantivirus No. 302 - Año 5 - Domingo 6 de mayo de 2001

Windows un poco más seguro (el uso de Poledit)
http://www.vsantivirus.com/faq-poledit.htm

Por José Luis López

Nota: El siguiente artículo se aplica a Windows 95 y 98

Solemos hablar siempre de los problemas de seguridad que afectan a nuestro PC cuando compartimos nuestros recursos con Internet, en forma consciente o no.

Sin embargo, tal vez sean muchos más los casos en los que compartimos nuestra computadora con otras personas, y me refiero a su uso desde el teclado. Esto puede darse tanto a nivel hogareño (con un pariente, un padre o un hijo, o un hermanito menor), como en el trabajo.

Muchas veces, estas condiciones pueden hacer que nuestro PC pueda quedar vulnerable por el borrado de un programa, el cambio de configuración de un antivirus o de un cortafuegos, o simplemente nos moleste que nos cambien la configuración del escritorio que tanto trabajo nos llevó optimizar.

Lamentablemente, la plataforma Windows 9x no posee por defecto rasgos de seguridad eficaces para evitar esto. Cualquiera que se siente frente al teclado, puede modificar archivos de configuración importantes, lo que puede provocar incluso la falla de nuestra computadora.

No vamos a entrar en una discusión de conceptos, pero seguro Microsoft siguió criterios muy estudiados para no incluir estos rasgos por defecto. Quienes están en el tema de la seguridad, saben por experiencia que implementar un sistema seguro no es una tarea que deba quedar en manos de usuarios sin experiencia, porque la modificación de parámetros vitales suele causar más problemas que soluciones.

Pues bien, Windows si incorpora una herramienta de seguridad medianamente poderosa, pero ésta no se instala por defecto.

Esta herramienta es el "Poledit", o "Editor del plan de sistema" (System Policy Editor). Está pensado para ser usado por administradores de sistemas, aunque es útil para cualquier usuario cuyo PC sea compartido por otras personas, particularmente alumnos o niños con espíritu aventurero.

Aunque Poledit no es una herramienta complicada de usar, debemos recordar las razones por las cuáles Microsoft no la incluye por defecto. Poledit toca configuraciones claves del registro, y su mal uso puede provocar la reinstalación del sistema. No olvide esto si desea seguir leyendo.

Esta herramienta no se carga jamás en la instalación de Windows, ni aún en una instalación personalizada. Debemos instalarla nosotros desde el CD de Windows. Sin embargo, una primera cosa que recomendamos, es no copiar esta herramienta al disco duro, sino utilizarla siempre desde allí. Esto nos asegura que cada vez que debamos hacer un cambio, sea necesario introducir el disco de instalación, y nos da un factor más de seguridad ante usuarios que se crean listos y quieran deshacer algunos cambios.

Las versiones que vienen con Windows 95 y 98 son diferentes. Si bien la primera es más fácil de usar en algunas opciones, la segunda agrega lo necesario para tener cierto control sobre Internet, el correo electrónico, etc.

Aunque no es necesario usar la versión que vino con nuestro sistema, se recomienda usar la que corresponda.

Los cambios realizados por Poledit en una computadora individual, normalmente son globales, aunque se pueden utilizar "perfiles" si la PC es usada por diferentes usuarios, con claves diferentes.

Por otra parte, debe tener en cuenta que es conveniente implementar solo las restricciones que desea, y no todas. Poner demasiadas restricciones, también puede entorpecer su uso diario, causando efectos contrarios a los que se pretende.

Básicamente, Poledit genera una serie de plantillas, que implementan el control de cosas como el Panel de control, el escritorio, el acceso a archivos y a los discos, etc.

Se puede por ejemplo, esconder las lengüetas de Fondo, Apariencia y Configuración en el panel de Propiedades de pantalla. Todo intento para acceder a estas opciones con ciertos atajos que algunos usuarios puedan conocer, será detenido con un mensaje de advertencia sobre que esas características han sido deshabilitadas por el administrador del sistema.

También se puede restringirse en su uso, o desactivar, las opciones como Entorno de red (y Redes), Impresoras, Contraseñas y Sistema, incluido el Administrador de dispositivos y Perfiles de hardware.

La apariencia del escritorio, el color de fondo, la ubicación de los iconos, y otros parámetros relacionados, pueden ser bloqueados para que no sean modificados, ni aún intentando copiar en forma directa un papel tapiz en la carpeta de Windows correspondiente (dicho sea de paso, una buena medida que detendría también la acción de algunos virus).

Los ítems Ejecutar del menú Inicio, Opciones de carpetas y Barra de tareas y menú de inicio del menú Inicio, Configuraciones, también pueden ser deshabilitados. Esconder las unidades de disco en Mi PC, impedir se agregue algo al escritorio, o que se graben las modificaciones del mismo en el próximo reinicio de Windows, son otras de las posibilidades.

Para prevenir cualquier intento de sabotaje, Poledit también puede detener el uso de herramientas que permitan realizar cambios en el registro, así como bloquear aquellos programas de DOS que intenten ejecutarse en una sesión MS-DOS, o que Windows se pueda reiniciar en ese modo.

Antes de utilizar Poledit, es conveniente realizar un respaldo del registro de Windows, para ello siga estos pasos:

1. Vaya a Inicio, Ejecutar, y teclee REGEDIT (más Enter).

2. Seleccione el menú Registro, Exportar archivo de registro

3. Grabe el contenido del registro (todo) en un archivo cualquiera (RESPALDO.REG por ejemplo). Este proceso puede demorar unos segundos, y generar un archivo en formato texto, de 6 a 10 megas.

Si quisiera volver atrás, o deshacer algún cambio mal hecho, puede pinchar sobre el archivo generado para recuperar el registro. Por favor, note que de cualquier modo el mal uso de Poledit, puede resultar en una situación que no pueda ser solucionada de esta manera, debiéndose reinstalar Windows.

Como dijimos, las versiones de Poledit de Windows 95 y 98 son algo diferentes. Incluso su ubicación es diferente.

En Windows 95 lo puede hallar en siguiente carpeta del CD: \ADMIN\APPTOOLS\POLEDIT (la versión de disquete no lo trae).

En Windows 98, se encuentra en \TOOLS\RESKIT\NETADMIN\POLEDIT

Aunque también puede bajarse del sitio de Microsoft, recuerde que su instalación en el disco duro es algo que no recomendamos, ya que de lo contrario cualquiera podría ejecutarlo, deshaciendo los cambios.

Los cambios realizados afectan en forma global a toda la computadora. Si utiliza diferentes perfiles, ingrese en ellos, y realice los cambios en forma individual.

Estos son los pasos para ejecutar POLEDIT.

1. Ejecute el programa principal en su PC, desde el CD. Para ello, seleccione Mi PC, Panel de control, Agregar o quitar programas y pinche en el botón Instalar.

2. Seleccione Siguiente, Examinar, y busque la carpeta del CD mencionada antes, donde se encuentra el archivo POLEDIT.EXE. Siga los pasos de la instalación.

También puede crear un acceso directo al archivo POLEDIT.EXE.

En Windows 95, se le pedirá abrir un archivo llamado ADMIN.ADM. Pinche en Abrir y el editor Plan de sistema aparecerá en pantalla. En el caso de Windows 98, este aparecerá inmediatamente.

Vaya al menú Archivo, seleccione Abrir registro. Aparecerá PC Local y Usuario Local. Pulse en Usuario local.

En Windows 95, usted verá una serie de submenús alternativos con las propiedades del Usuario Local que detallan las áreas de Windows que usted podrá controlar.

En Windows 98, pulsando sobre Usuario Local, aparecerán en Propiedades del Usuario local, Planes, las opciones Red de Windows 98 y Sistema Windows 98.

Las opciones comunes a ambos son las de Sistema, y bajo ella se despliegan cuatro ramas: Shell, Panel de control, Escritorio y Restricciones.

Pulse en el "+" al lado de Shell.

Aparecerán las opciones "Carpetas personalizadas" y "Restricciones".

Cada una de las opciones posee una casilla para chequear. Las casillas marcadas se activan, en gris o no marcadas no se toman en cuenta.

Las opciones posibles son:

En CARPETAS PERSONALIZADAS:
  • Carpeta Programas personalizadas
  • Iconos del escritorio personalizados
  • Ocultar las subcarpetas del menú Inicio
  • Carpeta Inicio personalizada
  • Entorno de red personalizado
  • Menú de Inicio personalizado

En RESTRICCIONES:

  • Eliminar el comando "Ejecutar"
  • Eliminar carpetas del submenú "Configuración" en el menú Inicio
  • Eliminar el comando Barra de tareas del submenú "Configuración" en el menú Inicio
  • Eliminar el comando "Buscar"
  • Ocultar unidades en "Mi PC"
  • Ocultar el icono Entorno de red
  • No ver "Red Completa" en el Entorno de red
  • Sin tema de trabajo en grupo en Entorno de red
  • Ocultar todos los elementos del escritorio
  • Deshabilitar el comando "Cerrar el sistema"
  • No guardar la configuración al salir

Sugerimos marcar al menos estas opciones:

Eliminar el comando "Ejecutar"

Eliminar carpetas del submenú "Configuración" en el menú Inicio

Ocultar unidades en "Mi PC"

No guardar la configuración al salir

Si pinchamos en el "+" de PANEL DE CONTROL, aparecerán estas opciones:

  • Pantalla. Restringir la configuración de pantalla (Monitor en el Panel de control). Esto comprende desactivar panel de control, ocultar página de fondo, de aspecto, de especificaciones, etc.
  • Red. Restringir Red en el Panel de control (deshabilitar el icono, ocultar la carpeta redes, etc.)
  • Contraseñas. Restringir Contraseñas en el Panel de control (ocultar configuración, deshabilitar icono Contraseñas, etc.)
  • Impresoras. Restringir la configuración de la impresora (ocultar carpeta impresoras, deshabilitar agregar o quitar impresora, etc.)
  • Sistema. Restringir Sistema en el Panel de control (ocultar Administrador de dispositivos, perfiles de hardware, sistema de archivos, memoria virtual, etc.).

En Panel de control, pueden aparecen cuatro o cinco opciones de acuerdo a la versión de POLEDIT (aquí mostramos las que aparecen en la versión para Windows 98 SE).

Sugerimos marcar estas opciones con cuidado, y de acuerdo al uso que le de a la computadora. Usted mismo podría quedar bloqueado. Actúe con cautela.

Pinchando en el "+" de ESCRITORIO:

  • Papel tapiz
  • Combinación de colores

En Escritorio, las opciones son muy sencillas. Los usuarios podrán cambiar el Papel Tapiz o la combinación de colores, pero estas volverán a como usted las tenía al reiniciar.

Pinchando en el "+" de RESTRICCIONES:

  • Deshabilitar las herramientas de edición del registro
  • Ejecutar únicamente aplicaciones compatibles con Windows (seleccionadas de una lista que generamos)
  • Deshabilitar la interfaz MS-DOS
  • Deshabilitar los programas MS-DOS de modo simple, etc.

La parte más crítica son las Restricciones. Esto previene el uso de herramientas como el propio POLEDIT (cuidado con esto). Detiene los programas de MS-DOS que se ejecutan en una ventana o el reinicio del PC en modo MS-DOS.

También puede especificar que programas pueden ser usados en su PC. Esto merece la pena si el PC puede ser usado por personas que puedan ejecutar programas o utilidades que usted no desea. Cuando marque esta opción, aparecerá otra para agregar las aplicaciones que desea ejecutar. Pero debe saber muy bien cuáles son y donde están. Es más fácil que desinstale los programas que usted no desea ejecutar y que luego con el POLEDIT desactive la opción Inicio, Ejecutar, y oculte las unidades de disco.

Si vamos a la opción Red Windows 98, podemos deshabilitar la posibilidad de compartir archivos e impresoras.

Esto depende del uso que le de a su computadora.

Y finalmente, después de poner todas sus restricciones, al salir del Editor plan de sistema, se le preguntará si desea hacer los cambios en el registro de configuraciones. Confirme que SI, si REALMENTE desea que se apliquen las modificaciones y reinicie su PC.

¡CUIDADO!. De acuerdo a las restricciones que usted mismo imponga, podrá o no volver a ejecutar POLEDIT. Sea cuidadoso en esto. Tal vez lo mejor sea crear un acceso directo a la herramienta POLEDIT (en el CD, recuerde, no lo copie al disco duro). Al menos, podrá guardar el CD en un lugar seguro para que nadie pueda hacer los cambios sin su consentimiento (pinchar sobre este acceso directo sin el CD puesto, solo dará un mensaje de error).

Y como último recurso, si algo falla, intente ingresar a Windows, y pinche sobre el archivo RESPALDO.REG que creó antes, para poder recuperar la configuración anterior.







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS