Deepfakes ha arrasado en Internet, lo que ha dado como resultado algunos videos hilarantes, extraños e inquietantes. Pero, ¿cómo se crean videos falsos profundos? Ingrese a DeepFaceLab, un popular software…
Las mejores configuraciones de la política de grupo que necesita para ajustar para controlar las ventanas
Si desea cambiar el comportamiento de Windows tomando más control sobre la seguridad o deshabilitando algunas cosas que Microsoft le ofrece, puede hacerlo ajustando la configuración de la Política de grupo. Sí, también puede hacer lo mismo desde el Editor del Registro, pero la Política de grupo tiene algunas ventajas más, como que la Política de grupo no cambiará después de una actualización de Windows, a diferencia del Registro. Lo que es más importante, puede configurar la Política de grupo localmente en su sistema o hacer que el directorio activo se aplique a varios sistemas en su dominio. Por lo tanto, esto es especialmente útil para las oficinas y escuelas que ejecutan computadoras con Windows.
2. Bloquear el acceso al Panel de Control
Antes de comenzar, entendamos que la Política de grupo es una herramienta gráfica que le permite editar la configuración nativa del sistema operativo, la configuración del kernel, etc. Sin embargo, ajustar la Política de grupo de manera incorrecta puede incluso hacer que su sistema operativo no funcione correctamente. Por lo tanto, si va a realizar cambios, asegúrese de exportar la lista antes de realizar cualquier cambio.
Cómo acceder a la directiva de grupo
Una de las mayores advertencias de la directiva de grupo es que solo está disponible en esas computadoras con versiones de Windows Professional, Education o Enterprise. Aunque está ejecutando Windows Home, puede acceder a la Política de grupo pero con algunas soluciones alternativas, que explicaré a continuación.
Para acceder a la Política de grupo, hay varias formas, una de las formas más fáciles es abrir el símbolo del sistema> escriba «gpedit.msc» y haga clic en Intro.
Aunque la directiva de grupo no forma parte de las ediciones de Windows Home, todavía hay una forma de acceder a ella. Todo lo que tiene que hacer es instalar un Editor de directivas de grupo de terceros descargando este archivo por lotes. Ábralo como administrador, comenzará a instalarse en el símbolo del sistema. La instalación tardará entre 2 y 3 minutos. Una vez que finalice el proceso, abra el símbolo del sistema nuevamente y escriba gpedit.msc para acceder a él.
3. Deshabilitar símbolo del sistema
Al no permitir que los usuarios instalen varios software, puede disminuir la cantidad de mantenimiento y limpieza requerida cuando algo malo está instalado, ya que también es una de las posibles razones del malware. Esto es aún más útil, especialmente en las escuelas, donde desea que los estudiantes accedan solo a lo que necesitan.
Si desea restringir que los usuarios instalen o ejecuten programas, puede configurarlo abriendo Grupo Política > Navegue a Configuraciones de la computadora > Plantillas administrativas > Componentes de Windows > Windows Installer y haga doble clic en la opción Desactivar Windows Installer. Cambie la configuración para habilitar y asegúrese de que la opción diga «Solo para aplicaciones no administradas», para que puedan instalar todas las aplicaciones permitidas por la administración. Ahora haga clic en Aplicar y reinicie la computadora para que se realicen los cambios.
Bloquear para ejecutar aplicaciones específicas
Bloquear todas las aplicaciones para instalar es una exageración en muchas situaciones. Si todo lo que desea es bloquear solo algunas aplicaciones, puede realizar estos cambios en la Política de grupo.
Abra Política de grupo > Configuración de usuario > Plantillas administrativas > Sistema y haga doble clic en la opción No ejecutar las aplicaciones de Windows especificadas . Cambie la configuración para habilitar y haga clic en el botón Mostrar. Ahora puede ingresar a la lista de las aplicaciones que desea bloquear para los usuarios y hacer clic en Aceptar. Ahora haga clic en Aplicar y reinicie el sistema para que se aplique la configuración.
4. Deshabilitar el Editor del Registro de Windows
Es importante establecer límites para el panel de control principalmente en entornos empresariales, ya que le brinda control sobre todo el sistema. Puede bloquear todo el acceso o limitarlo.
Para bloquear el acceso, abra Política de grupo > Configuración de usuario > Plantillas administrativas > Panel de control > y haga doble clic en Prohibir acceda al Panel de control y la configuración de la PC y haga clic en habilitar y aplicar. Y los cambios se aplicarán de inmediato.
Mostrar solo elementos específicos del panel de control
El proceso anterior bloquea el acceso a todo el panel de control. Pero si está buscando limitar el uso. puede hacerlo abriendo Política de grupo > Configuración de usuario > Plantillas administrativas > Panel de control > y haga doble clic en Mostrar solo elementos específicos del Panel de control y haga clic en habilitar. Ahora haga clic en la opción Mostrar para especificar cada opción del panel de control para mostrar. Si no está en esta lista, no se mostrará al usuario.
Esto significa que deberá seleccionar y escribir cuidadosamente cada elemento del Panel de control que desee incluir. Puede encontrar los nombres de todos los elementos del Panel de control en el sitio web de Microsoft.
5. Bloquear controladores de medios extraíbles
El símbolo del sistema es, sin duda, muy útil y también una pesadilla al mismo tiempo que brinda a los usuarios la oportunidad de ejecutar los comandos y programas. que no estás destinado a. También puede ser una herramienta peligrosa en manos de personas sin experiencia. Hay muchas razones para deshabilitar el símbolo del sistema, tal vez tenga hijos que comparten una computadora familiar o permite que los invitados usen su computadora cuando se quedan con usted. O tal vez está ejecutando una computadora comercial que necesita bloquear.
Para deshabilitarla, abra Política de grupo > Configuración de usuario > Plantillas administrativas > Sistema y haga doble clic enImpedir el acceso a la opción del símbolo del sistema . Cambie la Política para habilitar y aplicar. Ahora necesita reiniciar para que se apliquen los cambios.
6. Ocultar unidad de partición de la computadora
Al igual que el símbolo del sistema, el editor de registro puede incluso romper cosas y eludir algunas restricciones de políticas de grupo. Entonces, para salvaguardar la política, puede abrir Política de grupo > Configuración de usuario > Plantillas administrativas > Sistema y hacer doble clic en Evitar el acceso a las herramientas de edición del registro y habilitarlo. Ahora haga clic en Aplicar y reinicie la PC para aplicar los cambios.
7. Aumente la longitud mínima de la contraseña
Los USB u otras formas de dispositivos de medios extraíbles pueden ser peligrosos para la PC. Si alguien accidental o intencionalmente conecta un dispositivo de almacenamiento infectado con virus, puede afectar la PC o incluso el dominio. Cuando se ejecutan muchas computadoras, permitir controladores de medios dificulta la administración del almacenamiento. El bloqueo de controladores de medios extraíbles se usa comúnmente en muchas escuelas y universidades.
Para bloquear controladores de medios, abra Política de grupo > Configuración de usuario > Plantillas administrativas > Sistema > Acceso a almacenamiento extraíble y haga doble clic en el Discos extraíbles: Denegar acceso de lectura. Ahora haga clic en la opción Habilitar y aplicar para detener la PC para leer controladores externos.
Opción de bloqueo de escritura
La opción anterior solo hará que la PC no leer los archivos en el dispositivo externo. Pero aún puede copiar los archivos en el dispositivo externo. Si desea proteger los archivos, también debe bloquear la opción de escritura. Esto se implementa comúnmente en entornos comerciales.
Para bloquear las opciones de escritura, abra Política de grupo > Configuración de usuario > Plantillas administrativas > Sistema > Acceso a almacenamiento extraíble y haga doble clic en Removable Discos: Denegar acceso de escritura. Ahora habilite la opción y seleccione aplicar para aplicar los cambios.
Alternativamente, puede usar Todas las clases de almacenamiento extraíble: Denegar todo acceso para bloquear las opciones de lectura y escritura en el al mismo tiempo.
8. Seguimiento de los inicios de sesión de la cuenta
Si hay información confidencial en los sistemas, es posible que desee ocultarla de los usuarios específicos para acceder a ella. Puede hacerlo desde la configuración de la directiva de grupo. Pero recuerde que esta configuración solo la ocultará del explorador de archivos y algunas otras aplicaciones, pero las personas aún pueden acceder a ella desde el símbolo del sistema.
De todos modos, puede ocultarla abriendo Política de grupo > Configuración de usuario > Plantillas administrativas > Componentes de Windows > Explorador de Windows y haga doble clic en Ocultar estas unidades especificadas en Mi PC y seleccione la opción de habilitar. Una vez habilitado, haga clic en el menú desplegable en el panel Opciones y seleccione qué unidades desea ocultar. Las unidades se ocultarán cuando haga clic en Aceptar.
9. Deshabilitar OneDrive
La longitud predeterminada de la contraseña de Windows es 8 y debe usar al menos una mayúscula, una minúscula y un número o un carácter especial. De hecho, está bien asegurado. Pero puede mejorar la seguridad aumentando la longitud de la contraseña. Puede configurarlo hasta 14 junto con el uso de mayúsculas, minúsculas y números o caracteres especiales.
Puede cambiar eso abriendo Política de grupo > Configuración de la computadora > Configuración de Windows > Configuración de seguridad > Políticas de cuenta > Contraseña Política y haga doble clic en Longitud mínima de la contraseña política & Especifique un valor para la longitud y haga clic en y aplique. realizar un seguimiento de todos los inicios de sesión exitosos y fallidos en la PC. Puede configurarlo para una computadora específica o un usuario específico. De todos modos, esto será útil para rastrear a las personas no autorizadas que intentan iniciar sesión. Puede habilitarlo abriendo
10. Mantenga los cambios de directiva de grupo bajo control
y toque dos veces Eventos de inicio de sesión de auditoría. Aquí marque la casilla de verificación junto a las opciones “Éxito”
y “Fracaso”. Cuando haga clic en Aceptar, Windows comenzará a mantener un registro de los inicios de sesión realizados en la PC.Para ver esos inicios de sesión, abra Ejecutar e ingrese eventvwr
para abrir el Visor de eventos de Windows. Ahora expanda Registros de Windows y luego seleccione la opción Seguridad . En el panel central, puede ver todos los intentos de inicio de sesión. Puede ver la cuenta que intentó iniciar sesión, la fecha y también la hora. Pero el éxito y los intentos fallidos son menciones con el código.Puede que te guste OneDrive o que lo odies por completo. Si usted o su organización no usa OneDrive o simplemente desea eliminarlo de su PC, puede hacerlo con la Política de grupo. Abra
Conclusión
y haga doble clic en Evitar el uso de OneDrive para el almacenamiento de archivos. Ahora habilítelo y haga clic en Aplicar. Debe reiniciar la PC para los cambios. De todos modos, estos cambios se pueden revertir a la normalidad utilizando la Política de grupo con el mismo método, pero volviéndolos a desactivar. Puede permanecer a cargo de la directiva de grupo mediante la auditoría de objetos de directiva de grupo. Para realizar un seguimiento continuo de los cambios realizados en los objetos de la política de grupo, pruebe Lepide Change Reporter.Una vez que haya terminado de ajustar la configuración de la política de grupo, debe mover la configuración al grupo de equipos en Active Directory donde puede configurar el directorio para cada PC en el dominio. También puede establecer políticas de grupo específicas solo para usuarios o computadoras individuales. Ahora todo lo que necesita hacer es descargar la Política de grupo de Active Directory para aplicarla. Cualquier cambio en el directorio activo se aplicará automáticamente a los sistemas individuales.
La mejor configuración de directiva de grupo
1. Deshabilite cualquier instalación de software
