Artículos relacionados:
Seguridad en Sistemas Informáticos I
Seguridad en Sistemas Informáticos III
Seguridad en Sistemas Informáticos IV

2. Restricción de derechos de operación en el sistema

Si disponemos de un equipo en el que diversos usuarios tienen acceso al sistema, debemos establecer limitaciones de operación en el mismo.

Esta medida reducirá el riesgo de eliminar archivos importantes y esenciales para el correcto funcionamiento del sistema y de las aplicaciones instaladas en él, así como evitará la modificación de los distintos parámetros de configuración.

Para realizar este control, nos encontramos con diversos programas en el mercado. Uno de ellos es Security Administrator.

Este programa nos permite seleccionar diversas restricciones según su categoría, y nos permite establecer para qué usuarios del equipo se aplican. Algunas de las restricciones que nos permite aplicar son:

• Inhabilitar el acceso al Panel de control.
• Limitar o impedir el funcionamiento de las impresoras.
• Impedir el acceso a Símbolo de sistema (línea de comandos, CMD).
• Deshabilitar el acceso a Regedit (editor de la base de datos del registro de sistema).
• Desactivar la modificación del calendario y la configuración regional.
• Restricción de servicios.
• Desactivación de las unidades lectoras de discos ópticos.
• Bloquear los puertos USB.
• Impedir la instalación de nuevos programas.

La configuración del programa se encuentra protegida mediante una contraseña. También se protege a sí mismo impidiendo la desactivación de sus servicios y procesos, asegurándose su ejecución en cada carga de Windows.

Otra manera de restringir los derechos de operación en nuestro equipo es mediante las directivas de grupo de Windows, que suponen un conjunto de una o más políticas del sistema. Cada una de estas políticas establece una configuración del objeto al que afecta. Así, por ejemplo, nos encontraremos con directivas para restringir el acceso al Panel de control, para impedir la ejecución de cmd (Símbolo de sistema), limitar el acceso al registro, etc.

En artículos posteriores se tratará detenidamente el conjunto de estas políticas, así como las medidas aplicables según la Directiva de seguridad local.

Nota: este tipo de políticas sólo se pueden aplicar en ediciones de Windows destinadas al entorno corporativo. Windows XP Home no tiene políticas de grupo. En cambio, Windows XP Professional sí cuenta con ellas. Lo mismo ocurre con WIndows Vista. Las ediciones Basic, Home y Home Premium prescinden de estas medidas, pero sí que podemos encontrarlas en Windows Vista Business y Ultimate.