Reemplazar unidades Mapeadas por Links con GPO

Unidades en red, esa gran amiga de los usuarios que nunca pasa de moda, bueno casi..hasta ahora, cuando “virus” como el Cryptolocker se propagan por todas las unidades de red que los usuarios de la empresa tienen conectadas en sus equipos y cifrando discos de servidores, archivos en red etc…una autentica locura.

Por eso una de las formas de luchar contra el virus en las empresas es sustituir esas unidades de red conectadas en los equipos por accesos directos, esto evita que ransonwares como el anteriormente citado se propaguen tan rápidamente.

Para hacer este proceso debemos utilizar una GPO o política de grupo (trabajando con dominio windows), que nos permita crear links/favoritos  en el explorador de archivos de los usuarios.

De esta forma, pasaremos de:

link_gpo1

A este otro modo:

link_gpo2

Para hacer este proceso debemos ir a editor de políticas (Group Policy Manager) y en la Unidad Organizativa de nuestros usuarios, creamos una política nueva que después debemos editar.

link_gpo3Dentro de la política iremos a: User Configuration →windows Settings → Folder Redirection y sobre la carpeta links seleccionamos propiedades.

Ahí establecemos Settings a “Basic – Redirect everyones´s folder to the same location” y en target : “Redirect to the local userprofile location” tal y como se ve en al imagen inferior.

link_gpo4Una vez establecida esta opción iremos a User Configuration → Preferences →Windows Settings → Shortcuts

Ahí crearemos un nuevo acceso directo con la unidad de red rellenado las opciones que deseemos. Es importante que en el nombre incluyáis las ruta donde estará el acceso directo utilizando las variables del sistema %userprofile%\links\Unidad S

link_gpo5

Y como a mi me gusta personalizar los iconos, he incluido un icono en una carpeta compartida a todo el mundo para que aparezca personalizado.

También es interesante marcar las opciones de “apply once and do not reapply

link_gpo6Guardamos los cambios y listo.

Si queremos verificar que funciona podemos utilizar un equipo del dominio y forzar la sincronizar de políticas desde una linea de comandos con

Con este cambio mejoraremos la seguridad de nuestra red corporativa, los servidores y los equipos de usuarios contra el ramsonware.

A esto le podemos añadir un script de inicio de sesión para que los usuarios estén informados del cambio.

Es un script en formato vbs, que muestra un mensaje al inicio de sesión y después abre un frame del internet explorer con una imagen que muestra la forma de acceder a la unidad en red. (esto podemos activarlo por ejemplo una semana)

link_gpo7

link_gpo8La activación se puede hacer a través de un archivo.bat o bien con otra GPO que ejecute el archivo vbs al iniciar la sesión.

El script en cuestión seria este:

espero que os resulte útil.

PD: esto funciona en windows 7 y windows 8.1  pero NO en windows 10, han cambiado la estructura para este tipo de cosas y muchas funcionalidades GPO no funcionan.

Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
Certified Information Security Manager.
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

Animate a Comentar

Centro de preferencias de privacidad

Cookies de rendimiento

Este tipo de Cookie recuerda sus preferencias para las herramientas que se encuentran en los servicios, por lo que no tiene que volver a configurar el servicio cada vez que usted visita.
Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, rated, gdpr, gawdp

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid
_ga, _gid

¿Quieres cerrar tu cuenta?

Se cerrará tu cuenta y todos los datos se borrarán de manera permanente y no se podrán recuperar ¿Estás seguro?