Saludos.

Buen día, Sra. Yelitza Molina.

En virtud de dar respuesta al bloqueo del aplicativo de ruptura de proxy llamado UltraSurf,

el cual utiliza varias alternativas de servidores para acceder a internet sin ningún tipo de

restricción local existente en la red.

Los siguientes pasos abarcan el bloqueo completo del aplicativo, realicé varias pruebas

para restringir el uso de cualquier versión del UltraSurf, con o sin privilegios de administrador,

cambios en el hash del archivo, nombres, etc.

El primer paso es ver y guardar el certificado de seguridad Firmado para UltraSurf:

En las propiedades del ejecutante de UltraSurf podemos encontrar dicha firma: (Estos pasos solo

se realizan una vez para obtener el certificado actual del UltraSurf)

Clic en propiedades de ejecutante Ultra 1. Detalles 2. Ver certificado 3. Instalar certificado 4. En el asistente para importación de certificados 5. Examinar y colocar en la casilla de Personal

Ubicar el certificado instalado localmente 1. Abrir en ejecutar el siguiente comando: certmgr.msc 2. Detalles (Copiar en archivo) 3. Saldra el asistente para almacenar el certificado localmente en algun

directorio que queremos.

Al ser generado nos queda en nuestro directorio:

Aquí podemos ver el tiempo de vida del certificado para UltraSurf, (Esto implica que todos las versiones que realicen hasta el 2016 usen este mismo certificado, si llegase a cambiar la firma digital, solo realizamos estos pasos para obtener el

nuevo certificado y seguir bloqueando el mismo para no permitir el uso del aplicativo ultrasurf).

Creación de la politica por defecto para el Dominio 1. Ingresar en el Administrador de directivas de grupo (GPO) 2. Click derecho para ingresar en Editar.. 3. Al abrir el editor nos ubicamos en el arbol

a. Configuración de Windows b. Configuración de seguridad c. Directivas de restricción de software d. Reglas adicionales

Crear Regla adicional a. Con click derecho (Regla de nuevo certificado) b. Examinar (Buscar el certificado y seleccionar) c. En el nivel de Seguridad (No permitido) d. Ponemos alguna descripción y damos aceptar

Ya creada la regla procedemos a aplicar la politica 1. Cerramos el editor

2. Con Click derecho en nuestra politica por defecto damos en actualizar

Esta política se aplicara a todo el parque del Dominio en todos los equipos pertenecientes al mismo.

En el caso de los equipos que no estén unidos al dominio solo debemos ingresar en:

1. Ejecutar: gpedit.msc

Realizar los mismos pasos a nivel local. (Solo cuando no esté en el dominio)

Fase final a. La política se aplicara luego de que el usuario inicie sesión nuevamente b. Para forzar los cambios en la política:

i. Ingresar en cmd y ejectuar el siguiente comando:

Cerrar la sesión del Usuario a. Al ingresar el bloqueo del UltraSurf estará funcionando en su totalidad

para cualquier versión.

Muchas gracias por su atención.

Ing. Alexander Manrique

DDI Solutions, C.A

www.antiviruscorporativo.com

+58 (414) 127.5777

+58 (212) 574.4433, +58 (212) 574.5245

+58 (212) 574.7233, +58 (212) 577.6830

26098651 | Facebook | Twitter | Youtube

Por favor, no imprima este e-mail a menos que lo considere realmente necesario.

Please, don't print this e-mail unless you really need to.