Conecta con nosotros

Recursos

10 ejemplos de uso de las políticas de grupo en Windows para máquinas cliente

Publicado el

políticas de grupo en Windows

Las Políticas de grupo en Windows son una herramienta fundamental para administradores de TI ya que proporcionan una forma centralizada de gestionar y hacer cumplir todo tipo de configuraciones de sistemas operativos, aplicaciones y configuración de los usuarios en un entorno de Active Directory. Estas configuraciones son mantenidas por un controlador de dominio y los equipos cliente individuales no pueden anularlas.

Aunque su uso es más común en la configuración de redes empresariales, organizaciones o sistemas educativos, también son interesantes para redes caseras, situaciones de PCs compartidos y en definitiva usuarios de máquinas cliente, como han mostrado nuestros compañeros de MC en este artículo práctico.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

Y es que el editor de las políticas de grupo en Windows es una herramienta interna que permite un mayor control del funcionamiento del PC o la capacidad de realizar ajustes que no están disponibles en otras aplicaciones como el Panel de Control.

Este gestor está disponible en las versiones profesionales, educativas y empresariales de Windows 10 y su acceso se realiza de varias formas como:

  • Abre el menú de inicio, busca por «directiva de grupo» e inicia la aplicación.
  • O pulsa el atajo de teclado «Windows + R» y escribe el comando gpedit.msc para iniciar el editor.

Políticas de grupo en Windows

Hay centenares de opciones, preferencias y configuraciones diferentes que se pueden activar y que están disponibles en la documentación de Windows 10. Un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y de equipos, y básicamente permiten controlar lo que se puede hacer o no hacer en el PC.

Los administradores TI las usan a diario en redes empresariales, pero también se pueden usar en otros escenarios. Pensando en redes domésticas y situaciones de máquinas compartidas que a buen seguro han aumentado por el confinamiento del COVID, hay controles sencillos que se pueden implementar en redes locales o máquinas cliente. Te dejamos diez de ellas:

1.- Restringir el acceso al panel de control y Configuración. Las restricciones de acceso a estos controles son vitales para redes empresariales y entornos escolares, pero también pueden son útiles en el hogar para computadoras compartidas entre múltiples usuarios. Si desea evitar que tu chaval cambie la configuración del sistema, este es un buen paso a seguir. La configuración se realiza siempre desde la misma manera:

  • Abre el editor.
  • Ve a la ruta Configuración de usuario > Plantillas administrativas > Panel de control > Prohibir el acceso a Configuración de PC y a Panel de control

directivas de grupo de Windows

  • Edita el valor.

Esta política permite desactivar todo el acceso o solo a partes determinadas del Panel de control.

2.- Bloquear acceso al símbolo del sistema. La consola de Windows es muy potente y Windows Terminal es una interesante reunificación de todas las líneas de comando del sistema. Pero en manos equivocadas, puede ser un gran problema para la seguridad o para la estabilidad del equipo. Para deshabilitarlo edita:

Configuración de usuario > Plantillas administrativas > Sistema > Impedir el acceso al símbolo del sistema

Esta política impide la ejecución del símbolo del sistema y también la ejecución de archivos por lotes en formatos CMD o BAT.

3.- Impedir la instalación de software. Otra acción clave para impedir introducción de malware o aplicaciones basura, y reducir de paso la carga y mantenimiento del sistema.

Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Installer > Desactivar Windows Installer

Esta política solo afecta al software Win32, las apps de la Windows Store todavía se podrían instalar por terceros.

4.- Deshabilitar reinicios forzados. Aunque hay otras opciones opciones para posponerlo, Windows 10 eventualmente reiniciará la computadora cuando tenga actualizaciones pendientes. Puedes recuperar el control habilitando un elemento de las Política de grupo. A partir de ahí, Windows solo aplicará las actualizaciones pendientes cuando el usuario reinicie manualmente.

Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Update > No reiniciar automáticamente con usuarios que hayan iniciado sesión en instalaciones de actualizaciones automáticas

5.- Desactivar las actualizaciones automáticas de controladores. Windows 10 puede actualizar los controladores sin permiso implícito del usuario y en muchas ocasiones es un problema porque puedes querer usar un controlador personalizado o la última versión que proporciona Microsoft no funciona correctamente con un hardware en particular. Para deshabilitar las actualizaciones automáticas de controladores ve a esta ruta:

Configuración del equipo > Plantillas administrativas > Sistema > Instalación de dispositivos > Restricciones de instalación de dispositivos > Impedir la instalación de dispositivos que coincidan con cualquiera de estos id. de dispositivo.

Una vez habilitado, deberás proporcionar el ID de hardware para los dispositivos cuya actualización de drivers quieras limitar. Puedes obtenerlos desde el Administrador de dispositivos del Panel de Control. En el ejemplo impedimos la actualización del driver de nuestra tarjeta gráfica para usar siempre el controlador manual que hemos instalado con el software externo de NVIDIA.

6.- Deshabilitar las unidades extraíbles. Unidades externas como los medios ópticos o los que usan memorias flash y se conectan a USB son muy útiles, pero son potencialmente una vía preferente de introducción de malware. Esta limitación en las directivas de grupo de Windows se usa por defecto en empresas, pero también en redes domésticas y máquinas cliente que usen varios usuarios.

Configuración de usuario > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíble

En esa política puedes desactivar el acceso de lectura o escritura de medios ópticos, de los disquetes o de unidades de almacenamiento flash, aunque los USB persistentes siempre son los más problemáticos.

7.- Ocultar notificaciones. Las usamos a diario en dispositivos móviles y Microsoft o Apple también las han introducido en sus sistemas para PCs. No sé tú. Para mí son un auténtico coñazo cuando estoy trabajando en el escritorio y molestan más que la supuesta utilidad que ofrecen. Se puede deshabilitar desde:

Configuración de usuario > Plantillas administrativas > Menú Inicio y barra de tareas

Ahí se pueden desactivar las notificaciones de globo y el resto, además de realizar un montonazo de personalizaciones más.

8.- Eliminar OneDrive. Microsoft integró OneDrive por defecto en Windows 10 con el objetivo de impulsar su propio servicio de almacenamiento en nube. Personalmente lo uso junto a Office 365 y la verdad es que funciona perfectamente. Pero si no lo usas o si tienes otro servicio de almacenamiento, es una molestia tenerlo desde el arranque o ocupando espacio innecesario en el explorador de archivos. Aunque se puede desinstalar por otros métodos, la acción en las directivas de grupo de Windows es definitiva para la versión actual del sistema y siguientes actualizaciones, y se realiza desde la ruta:

Configuración del equipo > Plantillas administrativas > Componentes de Windows > OneDrive > Impedir el uso de OneDrive para almacenar archivos

9.- Apagar Windows Defender. El antivirus integrado en Windows 10 ha mejorado tanto como para que la mayoría de usuarios eviten la instalación de un software de seguridad de terceros. Defender se administra por sí solo y dejará de funcionar automáticamente si instalas un antivirus de terceros. Esa es la teoría, porque hemos visto conflictos en el pasado con este tipo de instalaciones. Si el cambio no funciona correctamente y usas un software de seguridad externo se puede deshabilitar por completo aquí:

Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Defender > Apagar Windows Defender

10.- Ejecutar scripts en el inicio de sesión / inicio / apagado. El último ejemplo es más avanzado que los anteriores. También se usa mucho por administradores, pero la gran mayoría de usuarios no lo usarán. Si eres un usuario avanzado y te sientes cómodo con estos archivos por lotes que pueden escribirse en la consola PowerShell, se pueden activar automáticamente con las políticas de grupo.

Configuración del equipo > Configuración de Windows > Scripts

Estas secuencias de comandos se pueden activar tanto para los inicios / apagados de las máquinas, como para los inicios / cierres de sesión.

Solo son unos ejemplos de uso de estas políticas de grupo en Windows porque hay decenas / centenares de acciones que se pueden usar en cada apartado de este editor, de una manera más sencilla que tener que estar tocando en el registro del sistema. Además, cada una de ellas incluye un pequeño tutorial escrito de a lo que afecta.

Obviamente, la mayoría de estas políticas están creadas pensando en empresas, organizaciones o escuelas, pero también pueden emplearse en redes domésticas y equipos clientes compartidos donde el usuario principal quiera mantener el control y la seguridad de los mismos o personalizar el funcionamiento de un montón de apartados del PC.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!