Com afegir una clau de registre de Windows en els equips del domini?

En la entrada del blog de Com protegir el Outlook d’arxius perillosos? es va proposar de modificar una clau de registre de Windows per protegir el Outlook d’arxius perillosos

Si tenim una xarxa amb molts equips, aquesta tasca pot ser molt feixuga, però si el nostre sistema té implementat un domini de Windows amb Directori Actiu, podem automatitzar la creació d’aquesta clau de registre.

El primer que caldrà fer serà crear dins del les polítiques del domini (GPO) una directiva que executi un script en el procés de Logon del usuari.

directiva-local

El script ha de ser un arxiu cmd amb el següent contingut :

@echo off
reg query HKCU\Software\Microsoft\Office\14.0\Outlook\Security /v Level1Add
IF %errorlevel%==0 GOTO skip_reg_inport
regedit.exe /s \\servidor\carpeta\regfile.reg
:skip_reg_inport

Aquest script interroga si existeix la clau Level1Add dins de la ruta especificada. En cas negatiu, executarà l’ordre regedit.exe per carregar la clau de registre que volem.

L’arxiu regfile.reg ha de contenir la clau o claus de registres que volem inserir dins del registre del equip que executarà l’script. Per exemple :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Outlook\Security]
“Level1Add”=”.zip; .rar; .vbs; .js; .php”