El Blog de Enrique Cortés

lunes, 2 de abril de 2007

Cómo proteger nuestras impresoras locales y de red


Si algún usuario, o incluso nosotros mismos, elimina por error (o a propósito, quién sabe!) alguna de las impresoras que tenemos instaladas y configuradas en el Panel de control, no habrá más remedio que volver a crear esas impresoras y configurarlas de nuevo si queremos seguir utilizándolas. Sin embargo, es posible protegerlas contra estos peligros. De la misma forma que podemos proteger las impresoras de su eliminación, también podemos evitar que se instalen o se conecten nuevas impresoras.

Para llevarlo a cabo podemos hacerlo de varias maneras, dependiendo de qué restricción vayamos a aplicar y cómo. Podemos hacerlo por políticas, mediante Directiva de grupo, si disponemos de versiones profesionales de Windows XP y Windows Vista, o también a través del registro, en este caso si sólo disponemos de versiones domésticas (Windows XP Home, Vista Home).

Tanto para impedir la eliminación de impresoras como para evitar que se agreguen nuevas, ejecutaremos el editor del registro, regedit, mediante el menú Inicio > Ejecutar y localizamos la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

Teniendo seleccioanada la subclave policies, creamos una nueva subclave pulsando Edición > Nuevo > Clave, a la cual llamaremos Explorer. Seleccionando ésta última, creamos en el panel derecho del editor dos nuevos valores DWORD:

- NoDeletePrinter
- NoAddPrinter

El primero para impedir o no la eliminación de impresoras, y el segundo para evitar o no que se agreguen nuevas impresoras. Ambos valores deben estar establecidos en 1 para activar la restricción. Cerramos el editor del registro y reiniciamos el sistema para implementar los cambios. Estos ajustes funcionan a nivel de equipo, afectando a todas las cuentas del sistema, tanto administrativas como limitadas.

Si utilizamos la Directiva de grupo, en versiones no domésticas de Windows XP y Windows Vista, podemos aprovecharnos de ciertas ventajas a la hora de aplicar estas restricciones, por ejemplo habilitar estas políticas sólo en cuentas limitadas, o bien en todas excepto en aquellas que nosotros elijamos. Para este caso, utilizaremos la Microsoft Management Console (MMC) mediante el comando gpedit.msc desde el menú Inicio > Ejecutar. Una vez en la consola de directiva buscaremos la rama siguiente:

Directiva de Equipo local
Configuración de usuario
Plantillas Administrativas
Panel de control
Impresoras

En el panel derecho localizamos varias directivas, entre ellas Impedir la agregación de impresoras e Impedir la eliminación de impresoras. Simplemente, debemos hacer doble clic sobre cada una de ellas y marcar Habilitada. Aplicamos los cambios y cerramos la consola de directiva. Es necesario reiniciar la sesión de usuario para implementar los cambios. Estos ajustes funcionan a nivel de usuario, lo cual significa que todas las cuentas quedan afectadas por las restricciones, pero al no afectar al equipo podemos excluir cuentas de usuario voluntariamente mediante la edición del registro. Por ejemplo, si deseamos aplicar estas políticas exclusivamente a las cuentas limitadas, pero no al administrador, acudiremos de nuevo al editor del registro, regedit, desde la cuenta del administrador, y localizaremos la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

En el panel derecho localizamos el valor DWORD NoDeletePrinter (y/o el valor NoAddPrinter, según el caso), y modificamos su contenido para establecerlo en 0. Aplicamos los cambios, cerramos el editor del registro y reiniciamos la sesión de administrador para volver a obtener esos privilegios.


Nota
: Se pueden producir problemas graves si se modifica el Registro incorrectamente utilizando el Editor del Registro o cualquier otro método. Estos problemas pueden requerir que se reinstale de nuevo el sistema operativo. Modifica el Registro bajo tu propia responsabilidad.
*
*
.
.