Reemplazar unidades Mapeadas por Links con GPO

Unidades en red, esa gran amiga de los usuarios que nunca pasa de moda, bueno casi..hasta ahora, cuando “virus” como el Cryptolocker se propagan por todas las unidades de red que los usuarios de la empresa tienen conectadas en sus equipos y cifrando discos de servidores, archivos en red etc…una autentica locura.

Por eso una de las formas de luchar contra el virus en las empresas es sustituir esas unidades de red conectadas en los equipos por accesos directos, esto evita que ransonwares como el anteriormente citado se propaguen tan rápidamente.

Para hacer este proceso debemos utilizar una GPO o política de grupo (trabajando con dominio windows), que nos permita crear links/favoritos  en el explorador de archivos de los usuarios.

De esta forma, pasaremos de:

link_gpo1

A este otro modo:

link_gpo2

Para hacer este proceso debemos ir a editor de políticas (Group Policy Manager) y en la Unidad Organizativa de nuestros usuarios, creamos una política nueva que después debemos editar.

link_gpo3Dentro de la política iremos a: User Configuration →windows Settings → Folder Redirection y sobre la carpeta links seleccionamos propiedades.

Ahí establecemos Settings a “Basic – Redirect everyones´s folder to the same location” y en target : “Redirect to the local userprofile location” tal y como se ve en al imagen inferior.

link_gpo4Una vez establecida esta opción iremos a User Configuration → Preferences →Windows Settings → Shortcuts

Ahí crearemos un nuevo acceso directo con la unidad de red rellenado las opciones que deseemos. Es importante que en el nombre incluyáis las ruta donde estará el acceso directo utilizando las variables del sistema %userprofile%\links\Unidad S

link_gpo5

Y como a mi me gusta personalizar los iconos, he incluido un icono en una carpeta compartida a todo el mundo para que aparezca personalizado.

También es interesante marcar las opciones de “apply once and do not reapply

link_gpo6Guardamos los cambios y listo.

Si queremos verificar que funciona podemos utilizar un equipo del dominio y forzar la sincronizar de políticas desde una linea de comandos con

Con este cambio mejoraremos la seguridad de nuestra red corporativa, los servidores y los equipos de usuarios contra el ramsonware.

A esto le podemos añadir un script de inicio de sesión para que los usuarios estén informados del cambio.

Es un script en formato vbs, que muestra un mensaje al inicio de sesión y después abre un frame del internet explorer con una imagen que muestra la forma de acceder a la unidad en red. (esto podemos activarlo por ejemplo una semana)

link_gpo7

link_gpo8La activación se puede hacer a través de un archivo.bat o bien con otra GPO que ejecute el archivo vbs al iniciar la sesión.

El script en cuestión seria este:

espero que os resulte útil.

PD: esto funciona en windows 7 y windows 8.1  pero NO en windows 10, han cambiado la estructura para este tipo de cosas y muchas funcionalidades GPO no funcionan.

Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies