Instalación y configuración inicial de Windows SteadyState Part 1

Parte 1

Instalación y configuración inicial de
Windows SteadyState

Para todos los que comparten su computadora con otros o simplemente quieren tener un sistema seguro para navegar, aquí hay instrucciones para la herramienta gratuita Windows Steady State de Microsoft.

Logotipo

 

Antes de la instalación

Qué se debe considerar antes de la instalación:

 


Si eso Kit de herramientas de equipos compartidos (el predecesor de Windows Steady State) está instalado,
esto debe desinstalarse de antemano.
Los discos duros (pero en cualquier caso el disco del sistema) deben estar desfragmentados.
Debe establecerse un punto de restauración del sistema.
Los usuarios que se van a gestionar ya deberían estar configurados.


Ahora que hemos creado los mejores requisitos previos para el éxito, iniciamos sesión en la computadora como administrador, descargamos el paquete de instalación de Microsoft y lo instalamos.


El programa está disponible aquí:

 

Detalles de la descarga: SteadyState


¡Y ese 66! manual (lamentablemente solo disponible en inglés):

 

Detalles de la descarga: Manual de Windows SteadyState


(Se requiere conexión a Internet y validación del sistema operativo para la instalación, ya que este programa solo está disponible para usuarios de XP originales

 

 

El primer comienzo

Para fines de demostración, simplemente creé una cuenta de usuario llamada Internet, que se muestra (como todas las demás cuentas de usuario restringidas) en el lado derecho cuando SteadyState se inicia por primera vez. Simplemente hacemos clic en la pantalla de los consejos de "Introducción". (por eso hay este consejo ;-)

 

La configuración del usuario

Después de hacer clic en la cuenta de usuario que se va a administrar, se muestra la ventana de configuración para este usuario:

 

 

¿Qué establece exactamente aquí:

 

  1. Esto evita que cualquier cambio que el usuario realice en el sistema (si lo permite más adelante) se aplique cuando el sistema está apagado.
  2. Aquí puede establecer un tiempo máximo de uso para el usuario por inicio de sesión o establecer una especificación después de la cual el usuario debe cerrar sesión sin interacción (muy práctico para establecer un límite de tiempo para sus hijos en la computadora)
  3. Aquí puede reiniciar la computadora cuando el usuario cierra la sesión (y así descartar todos los cambios en el sistema)
  4. Estas son las mismas configuraciones que se pueden encontrar en XP en las cuentas de usuario:
    - Cambiar la contraseña
    - Cambiar la imagen del usuario
    - Borrar usuario


Entonces, ahora a la página siguiente:

Y ahora hay algunos trabajos de ajuste por hacer nuevamente:

 

  1. Hay cuatro niveles de seguridad prefabricados disponibles (en realidad deberían explicarse por sí mismos), pero también puede permitir (sin marcar) o prohibir (con una marca) cada entrada individual del menú de inicio. Si va a Restricciones altas, el usuario solo vea lo siguiente en el menú de inicio: cerrar sesión de usuario y programas (inicio automático, accesorios, Internet Explorer y reproductor multimedia)
    NADA MAS !!
    Si te desplazas un poco hacia abajo verás el subelemento "Restricciones generales", con el que se puede influir en el comportamiento de los componentes de Windows, de modo que no se pueda acceder a las entradas ocultas del menú de inicio (p. ej. Ejecutar) llamándolas directamente. Aquí también se puede establecer, por ejemplo, si los programas que no están en Windows o la carpeta Programas no se puede ejecutar, ¡así que no más descifradores de contraseñas ni herramientas de espionaje! (pero hablaremos de eso más adelante)
    Dado que eso es exactamente lo que quiero para mi cuenta de usuario de "Internet", lo dejo así.
  2. Aquí puede configurar todas las unidades que el usuario no debería ver (es decir, no puede cambiar nada en ellas).


Y ahora a la página siguiente:

En Restricciones de funciones, puede configurar el comportamiento de Internet Explorer y algunos detalles de MS Office.

 

  1. Aquí puede, por ejemplo, bloquear completamente el acceso a Internet (excepto las páginas de inicio que se comparten a continuación) o impedir la ejecución de scripts y macros VBA en Office (más sobre esto más adelante).
  2. Aquí puede ingresar una página de inicio para cada usuario (es decir, ¡se puede configurar una diferente para cada usuario!)
  3. Aquí puede compartir sitios web individuales si tiene acceso restringido a Internet (también es una muy buena función si a los niños se les permite usar la computadora)

Entonces y finalmente la última página de la configuración del usuario:

 

¿Y qué vemos ahí? De hecho, es posible prohibir todos los programas instalados en la computadora.
Algunos programas que ya se han encontrado se enumeran aquí de forma predeterminada, pero el botón "Examinar" se puede utilizar para bloquear cualquier archivo exe en la computadora.

 

La configuración general

Ahora echemos un vistazo más de cerca a la configuración general:
En la página de inicio de SteadyState vemos tres elementos de configuración en el medio

 

  1. Establecer restricciones informáticas
    (las reglas generales se pueden especificar aquí)
  2. Programar actualizaciones de software
    (aquí puede permitir y configurar Windows y las actualizaciones del programa de seguridad)
  3. Protege el disco duro
    (aquí configura la protección del disco duro para la partición del sistema)

 

 

Echemos un vistazo más de cerca a ellos:
Bajo 1. encontramos lo siguiente:

Los primeros 3 puntos se refieren a la "privacidad" de la computadora:

 

El primer punto regula si el último usuario que inició sesión se muestra en la pantalla de inicio de sesión (es decir, el inicio de sesión de usuario clásico). (así que no más adivinanzas de contraseñas basadas en el nombre de usuario)

 

El segundo punto regula si los usuarios que aún no tienen una carpeta en "Documentos y configuración" pueden iniciar sesión en la computadora (es decir, ya no pueden acceder a la computadora con una computadora portátil prestada a través de un perfil de usuario de dominio conocido)

 

El tercer punto ¿Existe para establecer si las copias de un perfil de usuario de red deben guardarse en la computadora (es decir, no leer las contraseñas o copiar archivos de computadoras portátiles prestadas)

 

Qué se puede configurar en el área Configuración de seguridad:

 

  1. Elimine el nombre de usuario del administrador de la pantalla de bienvenida. (El administrador solo puede iniciar sesión si conoce la contraseña Y el nombre de usuario, y solo presionando Ctrl+Alt+Supr dos veces)
  2. Elimina la opción "Apagar" de la pantalla de bienvenida. (Por lo tanto, no hay forma de apagar la computadora y reiniciarla sin iniciar sesión, excepto con un reinicio del hardware. También debe configurar el BIOS de forma segura, por lo que solo inicie desde el disco duro y asigne una contraseña del BIOS)
  3. Evite el almacenamiento de nombres de usuario y contraseñas en el antiguo formato LMhash (para que no haya más contraseñas almacenadas de forma insegura que puedan leerse con Ophcrack)
  4. Evite guardar datos de usuario de Windows Live ID. (El Windows Live ID se utiliza, por ejemplo, para iniciar sesión en el nuevo MS Messenger)
  5. Evitar que los usuarios puedan crear archivos y carpetas en la unidad C: (esta configuración es muy útil si ha impedido la ejecución de programas que no están en C:, entonces ya casi no es posible ejecutar programas "importados" desde dispositivos de almacenamiento extraíbles, por lo que no es posible utilizar descifradores de contraseñas, al menos no mientras no los hayas instalado tú mismo de antemano ;-) )
  6. Evite que se abran documentos de Office en I-Net Explorer. (con las restricciones que se pueden establecer en -> Configuración de usuario -> Restricciones de funciones -> Restricciones de Microsoft Office, esto evita el uso "involuntario" de scripts y macros de VBA en Office)
  7. Evita que los archivos se escriban en medios de almacenamiento USB (muy útil para evitar el robo de datos, con el elemento de configuración: Eliminar la función de grabación de CD y DVD en -> Configuración de usuario -> Restricciones de Windows -> Restricciones generales, es casi imposible descargar datos desde la computadora, excepto posiblemente a través de la red)


El elemento de menú Actualizaciones de software programadas

Se supone que debería permitir activar las actualizaciones de Windows y las actualizaciones antivirus de forma controlada en el tiempo incluso en cuentas de usuario no administrativas, pero en primer lugar no funciona correctamente y hasta ahora sólo reconoce 4 programas antivirus; el otros tendrían que integrarse mediante scripts de creación propia. (Así que simplemente no configuramos nada aquí, preferimos realizar las actualizaciones manualmente como administrador.

 

 

Lo más importante: la protección del disco.

Y ahora, en mi opinión, el elemento de menú más importante para las computadoras de Internet "puras":
La protección del disco.

Lo que antes solo era posible con programas comerciales se integra aquí de forma gratuita.
Disk Protection configura una especie de caché de disco duro virtual (que puede tener un tamaño de hasta 40 GB) en el que se almacena todo lo que normalmente viene directamente al disco duro. Si se configura correctamente, esta función elimina automáticamente TODOS los cambios realizados durante la última sesión al reiniciar. Entonces, cuando se usa correctamente, el arma casi perfecta contra virus, gusanos, etc., incluso si llegan a la computadora, desaparecen cuando reinicia a más tardar (ya lo probé yo mismo con una infección deliberada con un virus y software espía).

 

Por supuesto, no debería prescindir de un programa antivirus y cortafuegos, porque mientras la computadora no se reinicie, el malware seguirá activo.


Esta función tampoco es absoluta ("Conservar cambios temporalmente" y "Conservar todos los cambios de forma permanente"),
En otras palabras, los cambios deseados (por ejemplo, actualizaciones de software deseadas) también se pueden adoptar permanentemente al cerrar (también una razón para no renunciar a los programas de seguridad, ya que el malware podría infiltrarse durante la actualización)

 

 

 

La ayuda y las funciones en línea

¿Y qué tenemos en la página de inicio más a la izquierda?
El registro, que se puede encontrar en la parte superior, no parece funcionar todavía, pero de todos modos requiere un Windows Live ID.
A continuación, encontrará ayuda y preguntas frecuentes sobre el estado estable, algunas de las cuales solo están disponibles en línea.
En la parte inferior está LiveOneCare, un tipo de protección infantil dependiente del usuario, que solo está disponible en línea.
Posiblemente me ocuparé del registro de dos puntos y los controles parentales en un consejo adicional, si funcionan correctamente en algún momento.
(por el momento, a veces todavía recibe mensajes de error 404, es decir, páginas HP no disponibles)


Entonces, eso es todo por ahora con la descripción general y la primera configuración,
Si establece todas las configuraciones con las restricciones más altas (Restricciones altas), tiene una cuenta de usuario de Internet con la cual (casi) nada puede salir mal.

¡En el segundo consejo se puede encontrar una lista detallada de las configuraciones individuales en Configuración de usuario!

 

Windows SteadyState Parte 2

 

leer comentario.png


_

Transparencia: Este artículo puede contener enlaces de afiliados. Estos conducen directamente al proveedor. Si se realiza una compra a través de este, recibimos una comisión. ¡No hay costos adicionales para ti! Estos enlaces nos ayudan a refinanciar el funcionamiento de win-tipps-tweaks.de.

___________________________________________________
Este consejo proviene de www.win-tipps-tweaks.de
© Derechos de autor Michael Hille

advertencia:
El uso incorrecto del Editor del Registro o sus sugerencias puede causar problemas graves en el sistema que pueden requerir que reinstale su sistema operativo. La manipulación de los archivos de registro y el uso de los consejos son responsabilidad suya.