1. Directica de Auditoria
La auditoría de seguridad es extremadamente importante para cualquier sistema
empresarial, ya que los registros de auditoría pueden ser la única indicación que tenga de
que se ha producido una infracción de seguridad.
1. Nos vamos al menú Inicio donde vamos a poner en la opción ejecutar.
2. En la ventana ejecutar ponemos Microsoft Management Console (MMC).
2. 3. En el menú Archivo, hagamos clic en Agregar o quitar complemento y, después, en
Agregar.
4. En la página Seleccionamos un objeto de directiva de grupo del Asistente para
directivas de grupo, hagamos clic en Agregar.
3. 5. En Buscar un objeto de directiva de grupo, seleccione un editor objeto de directiva
de grupo (GPO) en el dominio, sitio o unidad organizativa correspondiente (o cree
uno nuevo), hagamos clic en la opción examinar.
6. Aquí vamos a buscar un GPO SrIIJorgeLuis.com en donde vamos a poner un
nombre de GPO que le llamaremos Auditoria y, después, hagamos clic en Aceptar.
4. 7. Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la
opción Aceptar
8. Luego vamos a poner en la opción cerrar.
5. 9. En la siguiente pantalla nos muestra que ya está agregado la directiva de grupo
10. Ahora vamos a desplegar la directiva del Grupo nos vamos a ubicar en la opción de
directica locales en donde nos vamos a ubicar en la opción de Directiva de
Auditoria.
6. 11. Ahora vamos a configurar la auditoria de acceso a objeto en dónde a dar clic en la
opción propiedad.
12. Ahora vamos a definir la configuración de directiva de auditoria de acceso de objeto
en donde vamos a poner en la opción Definir en donde vamos a poner los intentos
de configuración que son:
Correcto
Error
Luego vamos a poner en la opción aceptar.
7. 13. Ahora vamos a configurar directiva el acceso del servicio de directorioen dónde a
dar clic en la opción propiedad.
14. Ahora vamos a definir la configuración de directiva el acceso del servicio de
directorio en donde vamos a poner en la opción Definir en donde vamos a poner los
intentos de configuración que son:
Correcto
Error
Luego vamos a poner en la opción aceptar.
8. 15. Ahora vamos a configurar auditar el cambio de directiva en dónde a dar clic en la
opción propiedad.
16. Ahora vamos a definir la configuración de auditar el cambio de directiva en donde
vamos a poner en la opción Definir en donde vamos a poner los intentos de
configuración que son:
Correcto
Error
Luego vamos a poner en la opción aceptar.
9. Casos prácticos
Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de
acceder.
1. El caso es que debido a una serie de sucesos, queremos saber si el Windows 2003
server nos permite realizar auditorías de los ficheros, sobre todo si se mueven de
ubicación y quien los mueve, trazas de los ficheros.
Quizásesté pidiendo mucho al sistema operativo y lo que necesitemos sea un
programa externo que nos de este servicio.
2. Podemos configurar una directiva de auditoría de modo que se registre la actividad
de los usuarios o del sistema en las categorías de sucesos especificadas. Puede
supervisar la actividad relacionada con la seguridad, como quién tiene acceso a un
objeto, si un usuario inicia o cierra la sesión en un equipo o si se realizan cambios
en una configuración de directiva de auditoría.
3. Si no configuramos ninguna auditoría, será complicado o imposible determinar lo
que sucedió durante un incidente de seguridad. No obstante, si se configura la
auditoría para que demasiadas actividades autorizadas generen sucesos, el registro
de sucesos de seguridad se llenará de datos poco útiles. Configurar la auditoría para
un gran número de objetos puede influir también en el rendimiento general del
sistema.