El Editor de políticas de grupo para Windows 11 funciona de manera similar a sus versiones anteriores en Windows 10 o Windows 7. Si es administrador del sistema, le permitirá configurar "escritorios compartidos" compartidos por varios miembros de la organización, lo cual es prácticamente un hecho. en entornos educativos y grandes oficinas. Sin embargo, si no sigue algunas de las mejores prácticas básicas de políticas de grupo, puede hacer que el proceso sea innecesariamente complejo tanto para usted como para los usuarios.
-
Mejores prácticas de políticas de grupo
- 1. Mantenga la política predeterminada tal como está
- 2. No juegues con el dominio raíz
- 3. Deshabilite las configuraciones y ajustes no utilizados
- 4. Deshabilite las instalaciones de software
- 5. Bloquear aplicaciones para que no se ejecuten
- 6. Limitar el acceso al panel de control
- 7. Deshabilite el símbolo del sistema
- 8. Ocultar la unidad de partición
Mejores prácticas de políticas de grupo
1. Mantenga la política predeterminada tal como está
El directorio activo en el Editor de políticas de grupo generalmente contiene dos archivos predeterminados: la Política de dominio predeterminada y la Política de controlador de dominio predeterminada, y el segundo se encuentra en su carpeta dedicada.
El primer archivo solo debe usarse para configurar la Política de contraseñas, la Política de bloqueo de cuentas de dominio y la Política Kerberos de dominio. El segundo establece la Política de Asignación de Derechos de Usuario y la Política de Auditoría.
2. No juegues con el dominio raíz
El archivo de Política de dominio predeterminada se encuentra en el dominio “raíz” del nivel, lo que significa que se aplica a todos los usuarios de la computadora y de la red, incluido el administrador. Si crea una nueva política en ese nivel que contradice la predeterminada, corre el riesgo de crear bloqueos en toda la cuenta, incluso en su sistema.
Si necesita crear un nivel por encima del usuario, implemente un departamento o una estructura basada en red para separar varios requisitos de políticas.
3. Deshabilite las configuraciones y ajustes no utilizados
Si sus usuarios solo necesitan acceder a las configuraciones y ajustes básicos para trabajar en el dispositivo, puede desactivar todos los demás. Esto puede mejorar ligeramente el tiempo de procesamiento.
Puede implementar esto yendo a Objetos de política de grupo en la consola de administración de políticas de grupo, luego haciendo clic derecho y expandiendo Estado de GPO para una política que desee modificar. Elija entre Configuración de usuario deshabilitada o Configuración de computadora deshabilitada.
4. Deshabilite las instalaciones de software
Si planea permitir que sus usuarios accedan solo a las aplicaciones que ya están instaladas en la computadora, entonces tiene sentido deshabilitar la instalación de software nuevo. Puede evitar que los usuarios descarguen malware o utilicen software de terceros que entre en conflicto con su configuración.
Esto se hace navegando a la configuración de Windows Installer, ya que ese es el programa que permite las configuraciones. Esta es la ruta predeterminada: Política de grupo > Vaya a Configuraciones de computadora > Plantillas administrativas > Componentes de Windows > Instalador de Windows.
Después de eso, elija "Desactivar Windows Installer", luego configure los botones de opción en la opción "Habilitar" y "Solo para aplicaciones no administradas" en el panel "Opciones".
5. Bloquear aplicaciones para que no se ejecuten
Sin embargo, en la mayoría de los casos, impedir que una computadora instale otro software puede ser un poco excesivo, especialmente si los usuarios necesitan algunos programas específicos.
Esto se hace a través de las opciones del Sistema en la política de grupo (Política de grupo > Configuración de usuario > Plantillas administrativas > Sistema). Utilice la opción "No ejecutar aplicaciones de Windows específicas".
En el cuadro de diálogo, debe configurar la "Lista de aplicaciones no permitidas" mediante el botón "Mostrar". Asegúrese de ingresar los nombres de las aplicaciones correctamente en la lista.
6. Limitar el acceso al panel de control
A veces, el panel de control puede interferir con las limitaciones de usuario que ha implementado en la configuración de la Política de grupo. Para restringir a los usuarios a qué partes del Panel pueden acceder, vaya a la configuración del Panel de control en la aplicación (Política de grupo > Configuración de usuario > Plantillas administrativas > Panel de control). Luego, seleccione "Mostrar solo elementos especificados del Panel de control" e ingrese una lista de elementos permitidos mediante el botón "Mostrar" en el panel inferior izquierdo.
puedes usar Lista de elementos oficiales del Panel de control de Microsoft para obtener los nombres exactos de los elementos y opciones que desea habilitar.
7. Deshabilite el símbolo del sistema
El símbolo del sistema puede permitir al usuario evitar la mayoría de las restricciones que usted establezca. Por lo tanto, eliminar la opción puede mejorar la seguridad de sus archivos privados. La opción está contenida en la configuración del sistema (Política de grupo > Configuración de usuario > Plantillas administrativas > Sistema). Configure "Evitar el acceso al símbolo del sistema", configúrelo como habilitado y aplique los cambios.
8. Ocultar la unidad de partición
Si planea que los usuarios compartan un solo dispositivo, ocultar la partición del sistema de la computadora puede evitar modificaciones y modificaciones peligrosas. Esto garantizará que los usuarios sólo tengan acceso a los archivos y aplicaciones que se supone que deben tener.
La configuración se implementa a través de las opciones del Explorador de Windows (Política de grupo > Configuración de usuario > Plantillas administrativas > Componentes de Windows > Explorador de Windows). Vaya a "Ocultar estas unidades especificadas en Mi PC" y seleccione la unidad que desea ocultar en el panel de la aplicación.
Deja una respuesta