UAC Y MODO PROTEGIDO DE INTERNET EXPLORER por Fernando Villarreal

En el siguiente post veremos cómo conseguir que el UAC (Control de Cuentas de Usuario) sea transparente para nosotros sin perder el modo protegido del Internet Explorer. Si desactivaramos el UAC desde el Panel de Control en Cuentas de Usuario nos encontrariamos con el modo protegido del Internet Explorer deshabilitado. A continuación vamos a ver como evitar esto mediante la modificación de políticas locales. Para ello vamos a inicio y en ejecutar escribimos Secpol.msc. Este comando esta disponible en Windows Vista Ultimate y Bussines, aunque veremos otra manera para implementarlo en las demás versiones.



Una vez ejecutado el comando secpol.msc se nos despliega una consola llamada local policy. Aquí desplegamos en el árbol la carpeta local policies, pinchamos en Security Options y buscamos las políticas de Cuentas de Usuario y en concreto la que dice comportamiento del indicador de elevación para los administradores en modo de aprobación de administrador. Con la modificación de esta política deshabilitamos la ventana de aprobación por ejemplo a la hora de instalar una aplicación.



Para ello hacemos doble clic sobre la política para su modificación viendo lo siguiente.



Marcamos la primera opción del desplegable en para que no nos pida el modo de elevación y así evitar la pregunta. Desde esta consola podemos modificar varias opciones, a nivel local, del comportamiento de las cuentas de usuario. La modificación realizada desde la consola de políticas no afectara al modo protegido del explorer, pudiendo así deshabilitar las opciones de control de cuentas de usuario sin perder el modo protegido en el Internet Explorer. Entre otras opciones podemos encontrar el que no pida credenciales a los usuarios o que no pida elevación a los usuarios del equipo, ya que la modificación realizada anteriormente la hemos hecho para los administradores de la maquina.


Ahora veremos como ejecutar la misma consola en versiones de Vista que no ejecuten el comando Secpol.msc, como por ejemplo un home Premium. Al ejecutar el comando Secpol lo que hacemos es abrir una consola predeterminada. Pues bien veamos como crear nuestra propia consola de políticas locales. Para ello en inicio/ejecutar escribimos mmc apareciendo la siguiente pantalla.




Sin duda es la misma consola que hemos ejecutado antes con secpol pero en este caso vacia, asi que vamos a agregar el complemento que necesitamos. Vamos a Archivo / agregar complemento, apareciendo la siguiente pantalla. Aquí debemos localizar la opción que pone editor de política de objeto de grupo (group policy object editor ) y hacemos doble click sobre ella para agregarla a la consola.



Ahora nos preguntara si la queremos aplicar sobre el equipo local, y le decimos que si pulsando en finalizar. Para ejecutarlo en un equipo remoto vamos a Browse(examinar) y le damos la ruta del equipo remoto al que queremos acceder.



Tras darle a finalizar en la ventana, damos a aceptar para cerrar, quedando la consola para editar las políticas. Ahora desplegamos el árbol marcandole la siguiente ruta Windows Settings/ Security Settings (cofiguracion de Windows / configuración de seguridad). En el panel de la derecha buscamos la carpeta que pone politicas locales, pinchamos y le marcamos opciones de seguridad.



Una vez llegados hasta aquí tenemos la misma consola que ejecuntando el comando secpol.msc, y la cual podemos guardar para tenerla siempre a mano. Ahora solo queda realizar las modificaciones mendionadas anteriormente y listo .


http://support.microsoft.com/kb/922708


http://msdn.microsoft.com/en-us/library/aa374163.aspx


http://technet.microsoft.com/en-us/library/cc758588.aspx


Espero os sirva de ayuda

Un saludo

2 comentarios en “UAC Y MODO PROTEGIDO DE INTERNET EXPLORER por Fernando Villarreal”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *