Las directivas de grupo controlan los permisos de usuarios y ayudan a aplicar seguridad y manejo. Pueden administrar membresías de grupo y delegar directivas aplicando grupos restringidos. Windows Server ofrece herramientas como directivas de seguridad local, plantillas de seguridad y SECEDIT.EXE para configurar la seguridad. Las directivas de grupo también se pueden usar para administrar software mediante la instalación de paquetes de software y aplicaciones en equipos y usuarios. La auditoría permite hacer un seguimiento de actividades de usuarios, equipos y
3. • Las directivas de grupos controlan lo que los usuarios pueden y
no pueden hacer en un sistema informático, a este control se le
llama “permisos”
• Ayuda a aplicar manejabilidad y seguridad
FUNCION
4.
5. DIRECTIVA DE GRUPO
RESTRINGIDO
• Permite administrar las pertenencias a grupos, existen dos tipos:
Este grupo es un miembro de y miembros de este grupo
7. ADMINISTRAR CONFIGURACIONES
DE SEGURIDAD
Windows Server 2008 ofrece muchos
mecanismos con los que establecer las
configuraciones de seguridad, los cuales son:
•Directiva de Seguridad local
•Plantillas de Seguridad
•Utilizando el comando SECEDIT.EXE
8. Directiva de seguridad local
• Es un mecanismo para administrar la configuración de seguridad
• Son un subconjunto de las directivas que pueden ser configuradas
utilizando la directiva de grupo basada en el dominio
9. Plantillas de seguridad
• Es una colección de opciones de configuración almacenadas como un
archivo con la extensión .inf
• Presentan configuraciones en una interfaz que le permite guardar las
configuraciones de seguridad como archivos y usarlos cuando sea
necesario.
10. Características de las plantillas
• Se guardan en
C:usuariosadministradordocumentosseguridadplantillas
• Son importables y exportables
• Son livianas, se pueden guardar y editar fácilmente
12. Características de los parámetros
• Configure: Aplica toda una base de datos de seguridad a un
equipo
• Analyse: Compara configuraciones actuales con la base de
datos.
• Import: importa toda o parte de una plantilla de seguridad
• Export: exporta toda o parte de una plantilla de seguridad
• Validate: verifica que una plantilla de seguridad esta
utilizando la sintaxis correcta
• Generaterollback: crea una plantilla de seguridad que se
puede utilizar para restaurar el sistema
13. Administrar Software con la directiva de
grupo de instalación de software
Utilizado para crear un entorno de software administrado que tiene las siguientes características:
• Los usuarios tienen acceso a las aplicaciones que necesiten para realizar
su trabajo.
• Los equipos tienen las aplicaciones requeridas, sin la intervención de un
soporte técnico.
• Las aplicaciones se pueden actualizar, mantener o eliminar.
14. Prepara un SDP
Es una carpeta compartida que contendrá el software necesario
16. Opciones de implementación de software
Cuando asignar una aplicación a un usuario,
las configuraciones del registro local se
actualizan y se crean en el menú inicio o
escritorio
Cuando publica una aplicación para los
usuarios, esta no aparece como si estuviera
instalada en los equipos del usuario. Es para
que el usuario la instale.
17. Auditoria
Significa hacer un seguimiento a todas las actividades
(eventos) que realizan los usuarios, equipos y hasta
administradores
19. Configuración de la directiva de
auditoria
• Auditar el acceso a objetos
• Auditar eventos de inicio de sesión
• Auditar la administración de cuentas
• Auditar el acceso del servicio de directorio
• Auditar el cambio de directivas
• Auditar el uso de privilegios
• Auditar eventos del sistema
• Auditar el seguimiento de procesos
20. Habilitar la directiva de auditoria
Sirve para auditar intentos
correctos
Sirve para auditar intentos erróneos
21. Evaluar eventos en el registro de
seguridad
• Después de aplicar una o varias directivas de auditoria, ahora
puede comenzar a registrar los accesos, para hacer abra el
Visor de eventos, desde herramientas administrativas
23. Recomendaciones
• Los GPO que utilizan MIEMBRO DE son acumulativas,por lo tanto
multiples GPO pueden agregar grupos al grupo Administradores
• Utilizar plantillas de seguridad, ya que son fáciles de importar,
exportar y configurar
• Directiva de grupo a menudo se utiliza para restringir ciertas acciones
que pueden presentar riesgos de seguridad potenciales
• Utilizar mejor el visor de eventos, ya que puede saber que sucede y
cuando sucede un evento en su empresa, para poder solucionarlo o
evitarlo lo antes posible.