Windows Server
CONFIGURACION DE LA DIRECTIVA DE
GRUPO
• Las directivas de grupos controlan lo que los usuarios pueden y
no pueden hacer en un sistema informático, a este contro...
DIRECTIVA DE GRUPO
RESTRINGIDO
• Permite administrar las pertenencias a grupos, existen dos tipos:
Este grupo es un miembr...
DELEGAR DIRECTIVAS APLICANDO GRUPOS
RESTRINGIDOS
ADMINISTRAR CONFIGURACIONES
DE SEGURIDAD
Windows Server 2008 ofrece muchos
mecanismos con los que establecer las
configura...
Directiva de seguridad local
• Es un mecanismo para administrar la configuración de seguridad
• Son un subconjunto de las ...
Plantillas de seguridad
• Es una colección de opciones de configuración almacenadas como un
archivo con la extensión .inf
...
Características de las plantillas
• Se guardan en
C:usuariosadministradordocumentosseguridadplantillas
• Son importables y...
Parámetros del comando
SECEDIT.EXE
SECEDIT.EXE
ANALYZE
EXPORT
IMPORT
CONFIGURE
VALIDATE
GENERATEROLLBACK
Características de los parámetros
• Configure: Aplica toda una base de datos de seguridad a un
equipo
• Analyse: Compara c...
Administrar Software con la directiva de
grupo de instalación de software
Utilizado para crear un entorno de software admi...
Prepara un SDP
Es una carpeta compartida que contendrá el software necesario
Crear un GPO de implementación de
software
Opciones de implementación de software
Cuando asignar una aplicación a un usuario,
las configuraciones del registro local ...
Auditoria
Significa hacer un seguimiento a todas las actividades
(eventos) que realizan los usuarios, equipos y hasta
admi...
Directiva de Auditoria
Configuración de la directiva de
auditoria
• Auditar el acceso a objetos
• Auditar eventos de inicio de sesión
• Auditar l...
Habilitar la directiva de auditoria
Sirve para auditar intentos
correctos
Sirve para auditar intentos erróneos
Evaluar eventos en el registro de
seguridad
• Después de aplicar una o varias directivas de auditoria, ahora
puede comenza...
Visor de eventos
FILTROS
FILTROS PERSONALIZADOS
(MAS EXACTOS)
Recomendaciones
• Los GPO que utilizan MIEMBRO DE son acumulativas,por lo tanto
multiples GPO pueden agregar grupos al gru...
Bibliografía
• http://es.wikipedia.org/wiki/Directiva_de_Grupo
• http://support.microsoft.com/kb/307882/es
• Capitulo 7: C...
Configuracion de la Directiva de Grupo
Próxima SlideShare
Cargando en…5
×

Configuracion de la Directiva de Grupo

498 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
498
En SlideShare
0
De insertados
0
Número de insertados
13
Acciones
Compartido
0
Descargas
31
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Configuracion de la Directiva de Grupo

  1. 1. Windows Server
  2. 2. CONFIGURACION DE LA DIRECTIVA DE GRUPO
  3. 3. • Las directivas de grupos controlan lo que los usuarios pueden y no pueden hacer en un sistema informático, a este control se le llama “permisos” • Ayuda a aplicar manejabilidad y seguridad FUNCION
  4. 4. DIRECTIVA DE GRUPO RESTRINGIDO • Permite administrar las pertenencias a grupos, existen dos tipos: Este grupo es un miembro de y miembros de este grupo
  5. 5. DELEGAR DIRECTIVAS APLICANDO GRUPOS RESTRINGIDOS
  6. 6. ADMINISTRAR CONFIGURACIONES DE SEGURIDAD Windows Server 2008 ofrece muchos mecanismos con los que establecer las configuraciones de seguridad, los cuales son: •Directiva de Seguridad local •Plantillas de Seguridad •Utilizando el comando SECEDIT.EXE
  7. 7. Directiva de seguridad local • Es un mecanismo para administrar la configuración de seguridad • Son un subconjunto de las directivas que pueden ser configuradas utilizando la directiva de grupo basada en el dominio
  8. 8. Plantillas de seguridad • Es una colección de opciones de configuración almacenadas como un archivo con la extensión .inf • Presentan configuraciones en una interfaz que le permite guardar las configuraciones de seguridad como archivos y usarlos cuando sea necesario.
  9. 9. Características de las plantillas • Se guardan en C:usuariosadministradordocumentosseguridadplantillas • Son importables y exportables • Son livianas, se pueden guardar y editar fácilmente
  10. 10. Parámetros del comando SECEDIT.EXE SECEDIT.EXE ANALYZE EXPORT IMPORT CONFIGURE VALIDATE GENERATEROLLBACK
  11. 11. Características de los parámetros • Configure: Aplica toda una base de datos de seguridad a un equipo • Analyse: Compara configuraciones actuales con la base de datos. • Import: importa toda o parte de una plantilla de seguridad • Export: exporta toda o parte de una plantilla de seguridad • Validate: verifica que una plantilla de seguridad esta utilizando la sintaxis correcta • Generaterollback: crea una plantilla de seguridad que se puede utilizar para restaurar el sistema
  12. 12. Administrar Software con la directiva de grupo de instalación de software Utilizado para crear un entorno de software administrado que tiene las siguientes características: • Los usuarios tienen acceso a las aplicaciones que necesiten para realizar su trabajo. • Los equipos tienen las aplicaciones requeridas, sin la intervención de un soporte técnico. • Las aplicaciones se pueden actualizar, mantener o eliminar.
  13. 13. Prepara un SDP Es una carpeta compartida que contendrá el software necesario
  14. 14. Crear un GPO de implementación de software
  15. 15. Opciones de implementación de software Cuando asignar una aplicación a un usuario, las configuraciones del registro local se actualizan y se crean en el menú inicio o escritorio Cuando publica una aplicación para los usuarios, esta no aparece como si estuviera instalada en los equipos del usuario. Es para que el usuario la instale.
  16. 16. Auditoria Significa hacer un seguimiento a todas las actividades (eventos) que realizan los usuarios, equipos y hasta administradores
  17. 17. Directiva de Auditoria
  18. 18. Configuración de la directiva de auditoria • Auditar el acceso a objetos • Auditar eventos de inicio de sesión • Auditar la administración de cuentas • Auditar el acceso del servicio de directorio • Auditar el cambio de directivas • Auditar el uso de privilegios • Auditar eventos del sistema • Auditar el seguimiento de procesos
  19. 19. Habilitar la directiva de auditoria Sirve para auditar intentos correctos Sirve para auditar intentos erróneos
  20. 20. Evaluar eventos en el registro de seguridad • Después de aplicar una o varias directivas de auditoria, ahora puede comenzar a registrar los accesos, para hacer abra el Visor de eventos, desde herramientas administrativas
  21. 21. Visor de eventos FILTROS FILTROS PERSONALIZADOS (MAS EXACTOS)
  22. 22. Recomendaciones • Los GPO que utilizan MIEMBRO DE son acumulativas,por lo tanto multiples GPO pueden agregar grupos al grupo Administradores • Utilizar plantillas de seguridad, ya que son fáciles de importar, exportar y configurar • Directiva de grupo a menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales • Utilizar mejor el visor de eventos, ya que puede saber que sucede y cuando sucede un evento en su empresa, para poder solucionarlo o evitarlo lo antes posible.
  23. 23. Bibliografía • http://es.wikipedia.org/wiki/Directiva_de_Grupo • http://support.microsoft.com/kb/307882/es • Capitulo 7: Configuracion de la Directiva de grupo

×