Configuracion de la Directiva de Grupo

24
Windows Server

Transcript of Configuracion de la Directiva de Grupo

Page 1: Configuracion de la Directiva de Grupo

Windows Server

Page 2: Configuracion de la Directiva de Grupo

CONFIGURACION DE LA DIRECTIVA DE GRUPO

Page 3: Configuracion de la Directiva de Grupo

• Las directivas de grupos controlan lo que los usuarios pueden y no pueden hacer en un sistema informático, a este control se le llama “permisos”

• Ayuda a aplicar manejabilidad y seguridad

FUNCION

Page 4: Configuracion de la Directiva de Grupo
Page 5: Configuracion de la Directiva de Grupo

DIRECTIVA DE GRUPO RESTRINGIDO• Permite administrar las pertenencias a grupos, existen dos tipos:Este grupo es un miembro de y miembros de este grupo

Page 6: Configuracion de la Directiva de Grupo

DELEGAR DIRECTIVAS APLICANDO GRUPOS RESTRINGIDOS

Page 7: Configuracion de la Directiva de Grupo

ADMINISTRAR CONFIGURACIONES DE SEGURIDAD

Windows Server 2008 ofrece muchos mecanismos con los que establecer las configuraciones de seguridad, los cuales son:•Directiva de Seguridad local•Plantillas de Seguridad•Utilizando el comando SECEDIT.EXE

Page 8: Configuracion de la Directiva de Grupo

Directiva de seguridad local

• Es un mecanismo para administrar la configuración de seguridad• Son un subconjunto de las directivas que pueden ser configuradas

utilizando la directiva de grupo basada en el dominio

Page 9: Configuracion de la Directiva de Grupo

Plantillas de seguridad• Es una colección de opciones de configuración almacenadas como un

archivo con la extensión .inf • Presentan configuraciones en una interfaz que le permite guardar las

configuraciones de seguridad como archivos y usarlos cuando sea necesario.

Page 10: Configuracion de la Directiva de Grupo

Características de las plantillas

• Se guardan en C:\usuarios\administrador\documentos\seguridad\plantillas

• Son importables y exportables

• Son livianas, se pueden guardar y editar fácilmente

Page 11: Configuracion de la Directiva de Grupo

Parámetros del comando SECEDIT.EXE

SECEDIT.EXE

ANALYZE

EXPORT

IMPORT

CONFIGURE

VALIDATE

GENERATEROLLBACK

Page 12: Configuracion de la Directiva de Grupo

Características de los parámetros• Configure: Aplica toda una base de datos de seguridad a un

equipo• Analyse: Compara configuraciones actuales con la base de

datos.• Import: importa toda o parte de una plantilla de seguridad• Export: exporta toda o parte de una plantilla de seguridad• Validate: verifica que una plantilla de seguridad esta

utilizando la sintaxis correcta• Generaterollback: crea una plantilla de seguridad que se

puede utilizar para restaurar el sistema

Page 13: Configuracion de la Directiva de Grupo

Administrar Software con la directiva de grupo de instalación de software

Utilizado para crear un entorno de software administrado que tiene las siguientes características:

• Los usuarios tienen acceso a las aplicaciones que necesiten para realizar su trabajo.

• Los equipos tienen las aplicaciones requeridas, sin la intervención de un soporte técnico.

• Las aplicaciones se pueden actualizar, mantener o eliminar.

Page 14: Configuracion de la Directiva de Grupo

Prepara un SDP

Es una carpeta compartida que contendrá el software necesario

Page 15: Configuracion de la Directiva de Grupo

Crear un GPO de implementación de software

Page 16: Configuracion de la Directiva de Grupo

Opciones de implementación de software

Cuando asignar una aplicación a un usuario, las configuraciones del registro local se actualizan y se crean en el menú inicio o escritorio

Cuando publica una aplicación para los usuarios, esta no aparece como si estuviera instalada en los equipos del usuario. Es para que el usuario la instale.

Page 17: Configuracion de la Directiva de Grupo

Auditoria

Significa hacer un seguimiento a todas las actividades (eventos) que realizan los usuarios, equipos y hasta administradores

Page 18: Configuracion de la Directiva de Grupo

Directiva de Auditoria

Page 19: Configuracion de la Directiva de Grupo

Configuración de la directiva de auditoria• Auditar el acceso a objetos• Auditar eventos de inicio de sesión• Auditar la administración de cuentas• Auditar el acceso del servicio de directorio• Auditar el cambio de directivas• Auditar el uso de privilegios• Auditar eventos del sistema• Auditar el seguimiento de procesos

Page 20: Configuracion de la Directiva de Grupo

Habilitar la directiva de auditoria

Sirve para auditar intentos correctos

Sirve para auditar intentos erróneos

Page 21: Configuracion de la Directiva de Grupo

Evaluar eventos en el registro de seguridad• Después de aplicar una o varias directivas de auditoria, ahora

puede comenzar a registrar los accesos, para hacer abra el Visor de eventos, desde herramientas administrativas

Page 22: Configuracion de la Directiva de Grupo

Visor de eventos

FILTROS

FILTROS PERSONALIZADOS(MAS EXACTOS)

Page 23: Configuracion de la Directiva de Grupo

Recomendaciones• Los GPO que utilizan MIEMBRO DE son acumulativas,por lo tanto

multiples GPO pueden agregar grupos al grupo Administradores

• Utilizar plantillas de seguridad, ya que son fáciles de importar, exportar y configurar

• Directiva de grupo a menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales

• Utilizar mejor el visor de eventos, ya que puede saber que sucede y cuando sucede un evento en su empresa, para poder solucionarlo o evitarlo lo antes posible.

Page 24: Configuracion de la Directiva de Grupo

Bibliografía

• http://es.wikipedia.org/wiki/Directiva_de_Grupo• http://support.microsoft.com/kb/307882/es• Capitulo 7: Configuracion de la Directiva de grupo

http://es.wikipedia.org/wiki/Directiva_de_Grupo
http://es.wikipedia.org/wiki/Directiva_de_Grupo
http://support.microsoft.com/kb/307882/es
http://support.microsoft.com/kb/307882/es

Configuracion HMI

Configuracion HMI

Configuracion de politicas de Grupo Localwin2k3server.weebly.com/uploads/9/5/9/1/9591038/politicas_de_grupos.pdfConfiguracion de politicas de Grupo Local Las políticas de grupo permiten

Configuracion de politicas de Grupo Localwin2k3server.weebly.com/uploads/9/5/9/1/9591038/politicas_de_grupos.pdfConfiguracion de politicas de Grupo Local Las políticas de grupo permiten

Configuracion MM

Configuracion MM

configuracion inalambrica

configuracion inalambrica

CONFIGURACION ESQUEMATICA

CONFIGURACION ESQUEMATICA

configuracion arrisARRIS

configuracion arrisARRIS

Configuracion De Directiva De Grupo

Configuracion De Directiva De Grupo

Módulo 8: Implementar la Directiva de grupo. Introducción Presentación multimedia: Introducción a la Directiva de grupo Implementar una Directiva de grupo.

Módulo 8: Implementar la Directiva de grupo. Introducción Presentación multimedia: Introducción a la Directiva de grupo Implementar una Directiva de grupo.

Configuracion ftp

Configuracion ftp

Configuracion SETUP

Configuracion SETUP

Configuracion router

Configuracion router

CONFIGURACION NAVEGADORES

CONFIGURACION NAVEGADORES

Configuracion Mikrotik

Configuracion Mikrotik

Configuracion DMZ

Configuracion DMZ

configuracion modem.pdf

configuracion modem.pdf

configuracion electronica.pdf

configuracion electronica.pdf

Infraestructura de la Directiva de grupo

Infraestructura de la Directiva de grupo

Directiva de grupo

Directiva de grupo

CONFIGURACION WINCC

CONFIGURACION WINCC

configuracion sonic.doc

configuracion sonic.doc