BLOQUEAR ULTRASURF DESDE ACTIVE DIRECTORY

¿Tiene un Active Directory y adquirió el último firewall pero aun así sus usuarios se las arreglan
para saltarse las restricciones de navegación usando Ultrasurf?

¿Está desesperado y no sabe qué hacer para bloquear el infernal programita?

No se preocupe, en unos sencillos pasos podrá bloquearlo de manera pro.

Su tarea como #sysadmin es reuinir la mayor cantidad de versiones de esta aplicación para
luego aplicar unas directivas de seguridad en el AD.

En mi caso, encontré como 11 versiones de esta aplicación, incluyendo la más actual alojada
aquí u.zip y otras conseguidas por aca y allá...

Ingrese a su Domain Controller:

1. Administrar usuarios y grupos en Active Directory.

2. Editar las directivas de grupo de su dominio.

3. Expandir:
a. Configuración del equipo
b. Configuraciones de Windows
c. Configuración de seguridad
d. Directivas de restricción de software (clic derecho) -> Nuevas directivas de
restricción de software
4. Reglas adicionales (clic derecho) ->Regla de nuevo hash...

5. Examinar -> seleccionar binario (en mi ejemplo llamado U96.exe) -> Abrir
6. Nivel de seguridad: No permitido
Aplicar y Aceptar

7. Abrir cmd.exe y actualizar directivas de seguridad con el comando:

gpupdate/force
8. Actualizado....

9. Abrimos la consola en el cliente para forzar la directiva con el mismo comando,

abrimos el U96.exe y aparece bloqueado por directiva de seguridad.

10. Esta tarea se conoce como "bloqueo de software mediante hash en Active
Directory"

Nota:
a. Repetir los pasos por cada binario que tengan.
b. Da igual si luego los usuarios cambian el nombre o la ruta de ejecución.
c. Prueben y opinen.