Cómo bloquear el inicio de un proceso en equipos cliente

El cliente del FTP es un medio común para transferir archivos de un servidor a un equipo cliente. Para impedir que los usuarios transfieran archivos, es posible agregar una regla que bloquee a un usuario para que no pueda iniciar un cliente del FTP desde la línea de comandos.
  1. Para agregar una regla que bloquee el inicio de un proceso en el equipo cliente, abra una política de control de aplicaciones y, en el panel
    Control de aplicaciones
    , haga clic en
    Agregar
    .
  2. En el cuadro de diálogo
    Conjunto de reglas de control de aplicaciones
    , en la lista
    Reglas
    , seleccione una regla y en la ficha
    Propiedades
    , en el cuadro de texto
    Nombre de la regla
    , escriba
    ftp_ blocked_from_cmd
    .
  3. A la derecha de
    Aplicar esta regla a los siguientes procesos
    , haga clic en
    Agregar
    .
  4. En el cuadro de diálogo
    Agregar definición de proceso
    , en
    Nombre del proceso con el que debe coincidir
    , escriba
    cmd.exe
    y a continuación haga clic en
    Aceptar
    .
  5. En el cuadro de diálogo
    Conjuntos de reglas de control de aplicaciones
    , en la lista
    Reglas
    , haga clic en
    Agregar condición > Intentos de inicio del proceso
    .
  6. En la ficha
    Propiedades
    , en el cuadro de texto
    Descripción
    , escriba
    sin ftp de cmd
    .
  7. A la derecha de
    Aplicar esta regla a los siguientes procesos
    , haga clic en
    Agregar
    .
  8. En el cuadro de diálogo
    Agregar definición de proceso
    , en
    Nombre del proceso con el que debe coincidir
    , escriba
    ftp.exe
    y a continuación haga clic en
    Aceptar
    .
  9. En el cuadro de diálogo
    Conjunto de reglas de control de aplicaciones
    , en la ficha
    Acciones
    , haga clic en
    Bloquear acceso
    ,
    Habilitar registro
    y
    Notificar al usuario
    .
  10. En
    Notificar al usuario
    , escriba
    el ftp se bloquea si se inicia desde cmd
    .
  11. Haga clic en
    Aceptar
    dos veces y asigne la política a un grupo.
    Pruebe la regla.
  12. Para probar una regla que bloquee el inicio de un proceso en el equipo cliente, abra una línea de comandos en el equipo cliente.
  13. En la ventana del símbolo del sistema, escriba
    ftp
    y, a continuación, pulse
    Intro
    .
    Como lo especifica la regla, el cliente del ftp no se abre.