Configuracion de la Directiva de Grupo

Post on 12-Jun-2015

321 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Configuracion de la Directiva de Grupo

Windows Server

CONFIGURACION DE LA DIRECTIVA DE GRUPO

• Las directivas de grupos controlan lo que los usuarios pueden y no pueden hacer en un sistema informático, a este control se le llama “permisos”

• Ayuda a aplicar manejabilidad y seguridad

FUNCION

DIRECTIVA DE GRUPO RESTRINGIDO• Permite administrar las pertenencias a grupos, existen dos tipos:Este grupo es un miembro de y miembros de este grupo

DELEGAR DIRECTIVAS APLICANDO GRUPOS RESTRINGIDOS

ADMINISTRAR CONFIGURACIONES DE SEGURIDAD

Windows Server 2008 ofrece muchos mecanismos con los que establecer las configuraciones de seguridad, los cuales son:•Directiva de Seguridad local•Plantillas de Seguridad•Utilizando el comando SECEDIT.EXE

Directiva de seguridad local

• Es un mecanismo para administrar la configuración de seguridad• Son un subconjunto de las directivas que pueden ser configuradas

utilizando la directiva de grupo basada en el dominio

Plantillas de seguridad• Es una colección de opciones de configuración almacenadas como un

archivo con la extensión .inf • Presentan configuraciones en una interfaz que le permite guardar las

configuraciones de seguridad como archivos y usarlos cuando sea necesario.

Características de las plantillas

• Se guardan en C:\usuarios\administrador\documentos\seguridad\plantillas

• Son importables y exportables

• Son livianas, se pueden guardar y editar fácilmente

Parámetros del comando SECEDIT.EXE

SECEDIT.EXE

ANALYZE

EXPORT

IMPORT

CONFIGURE

VALIDATE

GENERATEROLLBACK

Características de los parámetros• Configure: Aplica toda una base de datos de seguridad a un

equipo• Analyse: Compara configuraciones actuales con la base de

datos.• Import: importa toda o parte de una plantilla de seguridad• Export: exporta toda o parte de una plantilla de seguridad• Validate: verifica que una plantilla de seguridad esta

utilizando la sintaxis correcta• Generaterollback: crea una plantilla de seguridad que se

puede utilizar para restaurar el sistema

Administrar Software con la directiva de grupo de instalación de software

Utilizado para crear un entorno de software administrado que tiene las siguientes características:

• Los usuarios tienen acceso a las aplicaciones que necesiten para realizar su trabajo.

• Los equipos tienen las aplicaciones requeridas, sin la intervención de un soporte técnico.

• Las aplicaciones se pueden actualizar, mantener o eliminar.

Prepara un SDP

Es una carpeta compartida que contendrá el software necesario

Crear un GPO de implementación de software

Opciones de implementación de software

Cuando asignar una aplicación a un usuario, las configuraciones del registro local se actualizan y se crean en el menú inicio o escritorio

Cuando publica una aplicación para los usuarios, esta no aparece como si estuviera instalada en los equipos del usuario. Es para que el usuario la instale.

Auditoria

Significa hacer un seguimiento a todas las actividades (eventos) que realizan los usuarios, equipos y hasta administradores

Directiva de Auditoria

Configuración de la directiva de auditoria• Auditar el acceso a objetos• Auditar eventos de inicio de sesión• Auditar la administración de cuentas• Auditar el acceso del servicio de directorio• Auditar el cambio de directivas• Auditar el uso de privilegios• Auditar eventos del sistema• Auditar el seguimiento de procesos

Habilitar la directiva de auditoria

Sirve para auditar intentos correctos

Sirve para auditar intentos erróneos

Evaluar eventos en el registro de seguridad• Después de aplicar una o varias directivas de auditoria, ahora

puede comenzar a registrar los accesos, para hacer abra el Visor de eventos, desde herramientas administrativas

Visor de eventos

FILTROS

FILTROS PERSONALIZADOS(MAS EXACTOS)

Recomendaciones• Los GPO que utilizan MIEMBRO DE son acumulativas,por lo tanto

multiples GPO pueden agregar grupos al grupo Administradores

• Utilizar plantillas de seguridad, ya que son fáciles de importar, exportar y configurar

• Directiva de grupo a menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales

• Utilizar mejor el visor de eventos, ya que puede saber que sucede y cuando sucede un evento en su empresa, para poder solucionarlo o evitarlo lo antes posible.

Bibliografía

• http://es.wikipedia.org/wiki/Directiva_de_Grupo• http://support.microsoft.com/kb/307882/es• Capitulo 7: Configuracion de la Directiva de grupo

http://es.wikipedia.org/wiki/Directiva_de_Grupo
http://es.wikipedia.org/wiki/Directiva_de_Grupo
http://support.microsoft.com/kb/307882/es
http://support.microsoft.com/kb/307882/es

Top related

Directiva de grupo
 Technology
Directiva de Grupo Para Microsoft Office 2010
 Documents
DNS configuracion
 Documents
ConTEXT Configuracion
 Documents
Presidente de la Junta Directiva - Grupo Aval
 Documents
CONFIGURACION NAVEGADORES
 Documents
configuracion inalambrica
 Documents
CONFIGURACION WINCC
 Documents
CONFIGURACION GSM
 Documents
Configuracion Mikrotik
 Documents
CONFIGURACION ESQUEMATICA
 Documents
configuracion huawei
 Documents
Configuracion ERP
 Documents
Configuracion De Directiva De Grupo
 Self Improvement
Configuracion MM
 Documents
configuracion arrisARRIS
 Documents
Qué es una directiva de grupo (Active Directory)
 Documents
Firefox configuracion
 Documents
Configuracion ip
 Documents
configuracion psp2
 Documents

Copyright © 2022 FDOCUMENTO