Post on 03-Dec-2015
description
transcript
Saludos.
Buen día, Sra. Yelitza Molina.
En virtud de dar respuesta al bloqueo del aplicativo de ruptura de proxy llamado UltraSurf,
el cual utiliza varias alternativas de servidores para acceder a internet sin ningún tipo de
restricción local existente en la red.
Los siguientes pasos abarcan el bloqueo completo del aplicativo, realicé varias pruebas
para restringir el uso de cualquier versión del UltraSurf, con o sin privilegios de administrador,
cambios en el hash del archivo, nombres, etc.
El primer paso es ver y guardar el certificado de seguridad Firmado para UltraSurf:
En las propiedades del ejecutante de UltraSurf podemos encontrar dicha firma: (Estos pasos solo
se realizan una vez para obtener el certificado actual del UltraSurf)
Clic en propiedades de ejecutante Ultra 1. Detalles 2. Ver certificado 3. Instalar certificado 4. En el asistente para importación de certificados 5. Examinar y colocar en la casilla de Personal
Ubicar el certificado instalado localmente 1. Abrir en ejecutar el siguiente comando: certmgr.msc 2. Detalles (Copiar en archivo) 3. Saldra el asistente para almacenar el certificado localmente en algun
directorio que queremos.
Al ser generado nos queda en nuestro directorio:
Aquí podemos ver el tiempo de vida del certificado para UltraSurf, (Esto implica que todos las versiones que realicen hasta el 2016 usen este mismo certificado, si llegase a cambiar la firma digital, solo realizamos estos pasos para obtener el
nuevo certificado y seguir bloqueando el mismo para no permitir el uso del aplicativo ultrasurf).
Creación de la politica por defecto para el Dominio 1. Ingresar en el Administrador de directivas de grupo (GPO) 2. Click derecho para ingresar en Editar.. 3. Al abrir el editor nos ubicamos en el arbol
a. Configuración de Windows b. Configuración de seguridad c. Directivas de restricción de software d. Reglas adicionales
Crear Regla adicional a. Con click derecho (Regla de nuevo certificado) b. Examinar (Buscar el certificado y seleccionar) c. En el nivel de Seguridad (No permitido) d. Ponemos alguna descripción y damos aceptar
2. Con Click derecho en nuestra politica por defecto damos en actualizar
Esta política se aplicara a todo el parque del Dominio en todos los equipos pertenecientes al mismo.
En el caso de los equipos que no estén unidos al dominio solo debemos ingresar en:
1. Ejecutar: gpedit.msc
Fase final a. La política se aplicara luego de que el usuario inicie sesión nuevamente b. Para forzar los cambios en la política:
i. Ingresar en cmd y ejectuar el siguiente comando:
Cerrar la sesión del Usuario a. Al ingresar el bloqueo del UltraSurf estará funcionando en su totalidad
para cualquier versión.
Muchas gracias por su atención.
Ing. Alexander Manrique
DDI Solutions, C.A
www.antiviruscorporativo.com
+58 (414) 127.5777
+58 (212) 574.4433, +58 (212) 574.5245
+58 (212) 574.7233, +58 (212) 577.6830
26098651 | Facebook | Twitter | Youtube