La problemática se presenta en aplicaciones que no requieren ni usuario ni contraseña para el acceso y en las que la información que contienen es sensible.
Antes de realizar estas operaciones se debería comunicar la incidencia a los desarrolladores de la aplicación para que se ajusten a la LOPD.
Pasos:
Nos apoyamos en las políticas de Active Directory para poder realizar una especie de control de acceso.
En primer lugar el instalable de la aplicación no debe estar accesible para evitar instalaciones indeseadas.
Debemos establecer una política de restricción de instalación de software en todos los usuarios y equipos para que solo el departamento de IT sea quien pueda realizar instalaciones en los equipos.
Creamos un grupo de Active Directory para agrupar a los usuarios con permiso de acceso a la aplicación y poder manejar fácilmente a los usuarios.
La nomenclatura que usaremos para nombrar a estos grupos será: gaNombreAplicacion, donde g indica 'Grupo de Usuarios', a indica 'Aplicación' y se completa con el nombre de la apliación.
Accedemos a la ruta de instalación de la aplicación de forma remota, por ejemplo: \\NombreEquipo\C$\Program Files\GestionIT y pulsamos botón derecho sobre la carpeta padre de la aplicación y Propiedades
Eliminar la herencia de permisos de esta carpeta, botón derecho -> Propiedades -> Seguridad -> Opciones Avanzadas y quitar la marca de la casilla "Heredar del objeto principal...."
A la siguiente pregunta se pulsará Quitar para eliminar todos los usuarios y grupos heredados de los niveles superiores.
Agregamos al grupo de usuarios que deseamos permitir el acceso a la aplicación y aplicamos los permisos que sean necesarios, en este caso serán de Control total.
En este caso la aplicación está instalada en pocos equipos y se realizan los cambios de permisos de forma manual, para muchos equipos se debería plantear la opción de cambio de permisos mediante scripting.
No hay comentarios:
Publicar un comentario