Impedir a los usuarios la descarga de archivos en IE7/IE8En ambientes empresariales y redes corporativas, los administradores de sistemas pueden aplicar directivas a equipos y usuarios utilizando la Directiva de grupo. Entre estas directivas está la de impedir que los usuarios de la red puedan descargar archivos desde Internet. Sin embargo, en entornos domésticos, con sistemas no profesionales, no existe tal Directiva de grupo, y por tanto no es posible aplicar esta restricción; pero sí es posible hacerlo desde el registro de windows. Mediante el método que expongo a continuación, como administrador podrás restringir la descarga de archivos, desde cualquier zona de seguridad de Internet, a los usuarios que desees. Es decir, podrás elegir a qué usuarios se les aplicará dicha directiva.
Esto es aplicable a Windows 2000/XP/Vista, en cualquiera de sus ediciones domésticas o profesionales. Antes, es necesario tener claro el concepto de "zonas de seguridad", para lo cual puedes consultar el artículo Zonas de seguridad de IE y cómo hacer copia de seguridad de las mismas.
Por tanto, definimos las zonas de seguridad de Internet Explorer, de la siguiente manera:
Zona 1 = Intranet local (sitios web de la red local).
Zona 2 = Sitios de confianza (aquellos que sabemos que son seguros)
Zona 3 = Internet (todos los sitios que no están en las otras zonas)
Zona 4 = Sitios restringidos
Teniendo en cuenta este dato, ya puedes aplicar la directiva en relación a la zona de seguridad desde la que provenga el archivo de descarga. Por ejemplo, para evitar que los usuarios descarguen archivos provenientes de la zona Internet, debes aplicar la directiva a la zona número 3, y para los archivos provenientes de la zona Sitios restringidos, debes aplicar la directiva a la zona número 4.
Para asegurarte que el usuario no pueda descargar archivos de Internet, te aconsejo que apliques la restricción a las cuatro zonas (1, 2, 3 y 4), ya que si, por ejemplo, sólo se aplica a la zona Internet (número 3), los usuarios más avispados agregarán los sitios web de donde provienen los archivos de descarga a una zona sin restricción, con lo cual podrán seguir descargando archivos. Los pasos que debes seguir para conseguirlo son los siguientes:
1. Inicia sesión en todas las cuentas de los usuarios a los que quieras aplicar la directiva.
2. A continuación, inicia sesión en tu cuenta administrativa y accede al editor del registro (regedit). Localiza la clave HKEY_USERS.
3. Bajo esta clave, cuelgan diferentes subclaves numéricas con una nomenclatura parecida a la siguiente:
S-1-5-21-1417001333-1123561945-725345543-1000
Cada una de estas claves corresponde a un usuario. Para saber a qué usuario corresponde cada una de ellas, haz doble clic en la clave y busca una subclave con el nombre Volatile Environment. Selecciónala, y en el panel derecho del editor localiza el valor HOMEPATH. Este valor descubre a qué usuario corresponde.
4. Ahora, en cada una de las claves numéricas, localiza la siguiente clave:
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
Es posible que sólo llegues a la clave Microsoft, por tanto debes ir añadiendo las claves hasta llegar a la clave Zones (mediante el menú Edición > Nuevo > Clave).
5. Selecciona la clave Zones y crea cuatro nuevas claves: 1, 2, 3 y 4, de esta forma, tal como se describe a continuación :
Esto es aplicable a Windows 2000/XP/Vista, en cualquiera de sus ediciones domésticas o profesionales. Antes, es necesario tener claro el concepto de "zonas de seguridad", para lo cual puedes consultar el artículo Zonas de seguridad de IE y cómo hacer copia de seguridad de las mismas.
Por tanto, definimos las zonas de seguridad de Internet Explorer, de la siguiente manera:
Zona 1 = Intranet local (sitios web de la red local).
Zona 2 = Sitios de confianza (aquellos que sabemos que son seguros)
Zona 3 = Internet (todos los sitios que no están en las otras zonas)
Zona 4 = Sitios restringidos
Teniendo en cuenta este dato, ya puedes aplicar la directiva en relación a la zona de seguridad desde la que provenga el archivo de descarga. Por ejemplo, para evitar que los usuarios descarguen archivos provenientes de la zona Internet, debes aplicar la directiva a la zona número 3, y para los archivos provenientes de la zona Sitios restringidos, debes aplicar la directiva a la zona número 4.
Para asegurarte que el usuario no pueda descargar archivos de Internet, te aconsejo que apliques la restricción a las cuatro zonas (1, 2, 3 y 4), ya que si, por ejemplo, sólo se aplica a la zona Internet (número 3), los usuarios más avispados agregarán los sitios web de donde provienen los archivos de descarga a una zona sin restricción, con lo cual podrán seguir descargando archivos. Los pasos que debes seguir para conseguirlo son los siguientes:
1. Inicia sesión en todas las cuentas de los usuarios a los que quieras aplicar la directiva.
2. A continuación, inicia sesión en tu cuenta administrativa y accede al editor del registro (regedit). Localiza la clave HKEY_USERS.
3. Bajo esta clave, cuelgan diferentes subclaves numéricas con una nomenclatura parecida a la siguiente:
S-1-5-21-1417001333-1123561945-725345543-1000
Cada una de estas claves corresponde a un usuario. Para saber a qué usuario corresponde cada una de ellas, haz doble clic en la clave y busca una subclave con el nombre Volatile Environment. Selecciónala, y en el panel derecho del editor localiza el valor HOMEPATH. Este valor descubre a qué usuario corresponde.
4. Ahora, en cada una de las claves numéricas, localiza la siguiente clave:
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
Es posible que sólo llegues a la clave Microsoft, por tanto debes ir añadiendo las claves hasta llegar a la clave Zones (mediante el menú Edición > Nuevo > Clave).
5. Selecciona la clave Zones y crea cuatro nuevas claves: 1, 2, 3 y 4, de esta forma, tal como se describe a continuación :
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
6. Selecciona cada una de las claves que representan las zonas (1, 2, 3, 4) y en el panel derecho de cada una crea un valor DWORD con el nombre 1803. Haz doble clic sobre el valor 1803 y en Información del valor escribe un 3.
7. Ya puedes cerrar el editor del registro. La directiva ya se ha aplicado.
Puedes comprobar el cambio que se ha producido en cada cuenta de usuario: inicia Internet Explorer y accede al menú Herramientas > Opciones de Internet > Seguridad. Observa cómo en este panel ha aparecido una advertencia de seguridad: "El administrador del sistema controla algunas configuraciones". Pulsa en Nivel personalizado y en el apartado Descargas, verás que la descarga de archivos está deshabilitada, sin posibilidad de cambiar esta configuración.
7. Ya puedes cerrar el editor del registro. La directiva ya se ha aplicado.
Puedes comprobar el cambio que se ha producido en cada cuenta de usuario: inicia Internet Explorer y accede al menú Herramientas > Opciones de Internet > Seguridad. Observa cómo en este panel ha aparecido una advertencia de seguridad: "El administrador del sistema controla algunas configuraciones". Pulsa en Nivel personalizado y en el apartado Descargas, verás que la descarga de archivos está deshabilitada, sin posibilidad de cambiar esta configuración.
Entradas
