Tenemos muchos servidores que ejecutan Windows 2008 r2 (RDS/Citrix). Hacemos todo lo posible para bloquear el escritorio remoto y las aplicaciones publicadas.
Recientemente, uno de mis colegas me mostró cómo podía usar 7-zip para navegar por nuestra red (con una simple cuenta de usuario). En realidad, esto es algo que nunca pensé que podríamos hacer (rara vez reviso aplicaciones "pequeñas" como esa y pongo todo mi esfuerzo en "aplicaciones más importantes" como Office Suite, cliente SQL, etc.).
Después de comprobarlo nuevamente, parece que los usuarios que se conectan a su escritorio remoto pueden usar 7-zip para navegar por la red y acceder a archivos y carpetas en los servidores. Afortunadamente, no pueden abrir archivos, eliminarlos ni moverlos, pero aun así quiero encontrar una manera de desactivarlo.
No encontré muchos documentos o manuales para este propósito y como no puedo desactivar esta funcionalidad con GPO (desearía poder conservar 7-Zip y no usar otras aplicaciones), ¿alguien podría brindarme ayuda?
Respuesta1
Parece que solo necesitas configurarlo Access-based Enumeration.
La enumeración basada en acceso muestra solo los archivos y carpetas a los que un usuario tiene permisos para acceder. Si un usuario no tiene permisos de lectura (o equivalentes) para una carpeta, Windows oculta la carpeta de la vista del usuario. Esta característica está activa sólo cuando se ven archivos y carpetas en una carpeta compartida; no está activo al visualizar archivos y carpetas en el sistema de archivos local.
Aquí hay un Technetartículoeso entra en algunos detalles.