Configuracion de la Directiva de Grupo
-
Upload
eduardo-moron -
Category
Technology
-
view
320 -
download
0
Transcript of Configuracion de la Directiva de Grupo
Windows Server
CONFIGURACION DE LA DIRECTIVA DE GRUPO
• Las directivas de grupos controlan lo que los usuarios pueden y no pueden hacer en un sistema informático, a este control se le llama “permisos”
• Ayuda a aplicar manejabilidad y seguridad
FUNCION
DIRECTIVA DE GRUPO RESTRINGIDO• Permite administrar las pertenencias a grupos, existen dos tipos:Este grupo es un miembro de y miembros de este grupo
DELEGAR DIRECTIVAS APLICANDO GRUPOS RESTRINGIDOS
ADMINISTRAR CONFIGURACIONES DE SEGURIDAD
Windows Server 2008 ofrece muchos mecanismos con los que establecer las configuraciones de seguridad, los cuales son:•Directiva de Seguridad local•Plantillas de Seguridad•Utilizando el comando SECEDIT.EXE
Directiva de seguridad local
• Es un mecanismo para administrar la configuración de seguridad• Son un subconjunto de las directivas que pueden ser configuradas
utilizando la directiva de grupo basada en el dominio
Plantillas de seguridad• Es una colección de opciones de configuración almacenadas como un
archivo con la extensión .inf • Presentan configuraciones en una interfaz que le permite guardar las
configuraciones de seguridad como archivos y usarlos cuando sea necesario.
Características de las plantillas
• Se guardan en C:\usuarios\administrador\documentos\seguridad\plantillas
• Son importables y exportables
• Son livianas, se pueden guardar y editar fácilmente
Parámetros del comando SECEDIT.EXE
SECEDIT.EXE
ANALYZE
EXPORT
IMPORT
CONFIGURE
VALIDATE
GENERATEROLLBACK
Características de los parámetros• Configure: Aplica toda una base de datos de seguridad a un
equipo• Analyse: Compara configuraciones actuales con la base de
datos.• Import: importa toda o parte de una plantilla de seguridad• Export: exporta toda o parte de una plantilla de seguridad• Validate: verifica que una plantilla de seguridad esta
utilizando la sintaxis correcta• Generaterollback: crea una plantilla de seguridad que se
puede utilizar para restaurar el sistema
Administrar Software con la directiva de grupo de instalación de software
Utilizado para crear un entorno de software administrado que tiene las siguientes características:
• Los usuarios tienen acceso a las aplicaciones que necesiten para realizar su trabajo.
• Los equipos tienen las aplicaciones requeridas, sin la intervención de un soporte técnico.
• Las aplicaciones se pueden actualizar, mantener o eliminar.
Prepara un SDP
Es una carpeta compartida que contendrá el software necesario
Crear un GPO de implementación de software
Opciones de implementación de software
Cuando asignar una aplicación a un usuario, las configuraciones del registro local se actualizan y se crean en el menú inicio o escritorio
Cuando publica una aplicación para los usuarios, esta no aparece como si estuviera instalada en los equipos del usuario. Es para que el usuario la instale.
Auditoria
Significa hacer un seguimiento a todas las actividades (eventos) que realizan los usuarios, equipos y hasta administradores
Directiva de Auditoria
Configuración de la directiva de auditoria• Auditar el acceso a objetos• Auditar eventos de inicio de sesión• Auditar la administración de cuentas• Auditar el acceso del servicio de directorio• Auditar el cambio de directivas• Auditar el uso de privilegios• Auditar eventos del sistema• Auditar el seguimiento de procesos
Habilitar la directiva de auditoria
Sirve para auditar intentos correctos
Sirve para auditar intentos erróneos
Evaluar eventos en el registro de seguridad• Después de aplicar una o varias directivas de auditoria, ahora
puede comenzar a registrar los accesos, para hacer abra el Visor de eventos, desde herramientas administrativas
Visor de eventos
FILTROS
FILTROS PERSONALIZADOS(MAS EXACTOS)
Recomendaciones• Los GPO que utilizan MIEMBRO DE son acumulativas,por lo tanto
multiples GPO pueden agregar grupos al grupo Administradores
• Utilizar plantillas de seguridad, ya que son fáciles de importar, exportar y configurar
• Directiva de grupo a menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales
• Utilizar mejor el visor de eventos, ya que puede saber que sucede y cuando sucede un evento en su empresa, para poder solucionarlo o evitarlo lo antes posible.
Bibliografía
• http://es.wikipedia.org/wiki/Directiva_de_Grupo• http://support.microsoft.com/kb/307882/es• Capitulo 7: Configuracion de la Directiva de grupo