SlideShare una empresa de Scribd logo

Grupos AD estrategias seguridad

Descargar como PPTX, PDF
F
frankpastor1

Estrategias de seguridad windows server 2019

Ingeniería
1 de 19
Estrategias de seguridad a través de grupos
Introducción a grupos Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros de grupo. Los grupos de los Servicios de Dominio de Active Directory son objetos de directorio que residen en un dominio y en objetos contenedores Unidad Organizativa.
Los grupos de AD DS se pueden usar para: ➢ Simplificar la administración ➢ Delegar la administración ➢ Crear listas de distribución Los grupos se caracterizan por su ámbito y su tipo. El ámbito determina el alcance del grupo dentro de un dominio o bosque. El tipo determina si se puede usar un grupo para asignar permisos desde un recurso compartido (seguridad) o si se puede usar un grupo sólo para las listas de distribución de correo electrónico (distribución). Al grupo que no se le puede ver ni modificar se le conoce como Identidad Especial, el cual abarca usuarios actuales de la red, invitados o de otros dominios.
Grupos predeterminados Son grupos de seguridad que se crean automáticamente cuando se crea un dominio de Active Directory. Su función es controlar el acceso a los recursos compartidos y permitir funciones administrativas específicas en el dominio. Cuando se agrega un usuario a un grupo, recibe: ● Los derechos de usuario asignados al grupo. ● Los permisos asignados al grupo para los recursos compartidos. Los grupos predeterminados se encuentran en la carpeta Builtin que tienen el ámbito de grupo Integrado local, no se puede cambiar y Users que incluye grupos definidos con ámbito Global y Local de dominio, en Users los grupos se pueden mover dentro del dominio, mas no a otros.
Ámbito de grupo Los grupos se caracterizan por su ámbitos, y estos pueden ser: ● Grupo local de dominio. Ayudan a definir y administrar el acceso a los recursos dentro de un dominio único. Pueden incluir otros grupos y cuentas de dominio de Windows Server 2003, 2000, NT y 2008. A los miembro de este grupo solo se les puede asignar permisos dentro de un dominio. Y pueden contar con los siguientes miembros: ➔ Grupos con ámbito Global ➔ Grupos con ámbito Universal ➔ Cuentas ➔ Otros grupos con ámbito Local de dominio ➔ Una combinación de los anteriores
● Grupos globales Los miembros de este grupo sólo pueden incluir otros grupos y cuentas del dominio en el que se encuentra definido, se les pueden asignar permisos en cualquier dominio del bosque. Estos grupos son utilizados para administrar objetos de directorio que requieran un mantenimiento diario, como cuentas de usuarios y equipo.
● Grupos universales Los miembros de este grupo pueden incluir otro grupo y cuentas de cualquier dominio del bosque o del árbol de dominios. A estos miembros se les pueden asignar permisos en cualquier dominio del bosque. Estos se usan para consolidar los grupos que abarquen varios dominios. Para ello, se agregan las cuentas a los grupos con ámbito global y se anidan estos grupos en los grupos de ámbito universal.
Tipos de grupo Hay dos tipos de grupo en AD DS: ➢ Grupos de distribución ➢ Grupos de seguridad Los grupos de distribución se usan para crear listas de distribución de correo electrónico y los de seguridad se usan para asignar permisos para los recursos compartidos.
Grupos de distribución Estos no tienen seguridad habilitada, lo que significa que no pueden aparecer en las listas de control de acceso discrecional. Si necesita un grupo para controlar el acceso a los recursos compartidos, se crea un grupo de seguridad.
Grupos de seguridad Estos son eficaces para conceder acceso a los recursos de red. Con estos grupos se puede: ➢ Asignar derechos de usuario a los grupos de seguridad de AD DS ➢ Asignar permisos para recursos a los grupos de seguridad *Los derechos de usuario y los permisos no son lo mismo.
● Permisos Los permisos determinan quién puede obtener acceso a un recurso compartido y el nivel de acceso, como control total. Algunos permisos se otorgan automáticamente para proporcionar varios niveles de acceso a los grupos de seguridad predeterminados. ● Derechos de usuario Se asignan derechos de usuario a un grupo de seguridad para determinar lo que pueden hacer los miembros de ese grupo en el ámbito de un dominio. Algunos derechos se asignan automáticamente al instalar AD Ds para ayudar a los administradores a definir la función administrativa de una persona en el dominio.
Identidades especiales Aparte de los grupos ya mencionados, también se encuentran las identidades especiales. Por comodidad se les suele llamar grupos. Estos grupos especiales no tienen pertenencias especiales que se puedan modificar. Los grupos siguientes son identidades especiales: ➢ Inicio de sesión anónimo ➢ Todos ➢ Red ➢ Interactivo
Niveles de funcionamiento Este determina cómo se comportarán los grupos dentro del bosque y a la vez determina qué clase de características estarán disponibles. ● Cambiar el nivel funcional del dominio En la herramienta Usuarios y equipos de Active Directory haga clic derecho en el dominio, y seleccione Elevar Nivel funcional del dominio.
Observará el siguiente cuadro de diálogo, con el cuál podrá observar el nivel funcional actual, y además, cambiar a un nivel superior.
Planificación de estrategias de grupo Las organizaciones establecen sus propias convenciones de nomenclatura para los grupos de distribución y seguridad. Un nombre de grupo debería identificar su ámbito, tipo, finalidad de su creación y los permisos que puede tener. Determinación de nombres de grupo de seguridad Debe de tener en cuenta los siguientes puntos al definir una convención de nomenclatura para los grupos de seguridad:
en la convención de ● Ámbito de los grupos de seguridad Las organizaciones suelen incorporar el ámbito nomenclatura del nombre de grupo. ● Posesión del grupo de seguridad El nombre de un grupo de seguridad de dominio, ya sea universal, global o local de dominio, debe identificar de forma clara al propietario del grupo e incluir el nombre del departamento o equipo al que pertenece.
● Nombre de dominio El nombre de dominio o su abreviatura se coloca al principio del nombre de grupo a petición del cliente. ● Finalidad del grupo de seguridad Se puede incluir en el nombre la finalidad empresarial del grupo y los permisos máximos que debería tener el grupo en la red. Esto se suele aplicar a los grupos locales de dominio.
Determinación de nombres de grupo de distribución Nombres de correo electrónico ➢ Longitud. Utilice un alias corto. ➢ Palabras ofensivas. No use palabras ofensivas, si no está seguro de que su palabra no sea ofensiva, no la use. ➢ Permitidos. Sólo caracteres permitidos como (-) o (_) ➢ Designaciones especiales. No utilizar (_) al principio, o una combinación que pueda confundirse con una cuenta de usuario.
Nombres para mostrar ● No incluyas tu alias de usuario como nombre para mostrar ● No incluyas palabras ofensivas ● Longitud máxima de 40 caracteres ● No ponga en mayúsculas toda la descripción ● No use números ni caracteres especiales ● Diagonales (/) sólo en nombres para mostrar. Posesión Un único grupo de distribución puede tener un máximo de cinco propietarios.

Recomendados

Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridadDaniel Valdez
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ouPaolo ViaYrada
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryLuisRodrigoChvezDaz1
 
Usuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJUsuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJJordyArce Vilchez T
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5conrado perea
 
Redes Locales 5
Redes Locales 5Redes Locales 5
Redes Locales 5conrado perea
 

Recomendados

Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridadDaniel Valdez
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ouPaolo ViaYrada
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryLuisRodrigoChvezDaz1
 
Usuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJUsuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJJordyArce Vilchez T
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5conrado perea
 
Redes Locales 5
Redes Locales 5Redes Locales 5
Redes Locales 5conrado perea
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicoseduenlasiberia
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5conrado perea
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 
Seguridad de redes ii.ppt
Seguridad de redes ii.pptSeguridad de redes ii.ppt
Seguridad de redes ii.pptShulen Cuya Rosales
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADFrank Reynaldo Mamani Pocco
 
Grupos
GruposGrupos
GruposLuis Asencio
 
Grupos
GruposGrupos
GruposLuis Asencio
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoJuanNoa
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYLuis Mario Pastrana Torres
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryRicardo Sava
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsWilliam Dick Davalos Minaya
 
Grupos
GruposGrupos
GruposMakiito Quispe
 
Exposición
ExposiciónExposición
ExposiciónLarry Garcia
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Percy Quintanilla
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redesedlofeta17
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Grupos
GruposGrupos
GruposKrlitOz Ramirez Ramos
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonp7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonpOpenCourseWare México
 
Propositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicacionesPropositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicaciones025ca20
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 

Más contenido relacionado

Similar a Grupos AD estrategias seguridad

Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicoseduenlasiberia
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoJuanNoa
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryRicardo Sava
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Percy Quintanilla
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redesedlofeta17
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 

Similar a Grupos AD estrategias seguridad (20)

Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicos
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active Directory
 
Seguridad de redes ii.ppt
Seguridad de redes ii.pptSeguridad de redes ii.ppt
Seguridad de redes ii.ppt
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De AD
 
Grupos
GruposGrupos
Grupos
 
Grupos
GruposGrupos
Grupos
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de Grupo
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORY
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windows
 
Grupos
GruposGrupos
Grupos
 
Exposición
ExposiciónExposición
Exposición
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y grupos
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redes
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
Grupos
GruposGrupos
Grupos
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows server
 
7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonp7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonp
 

Último

Propositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicacionesPropositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicaciones025ca20
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptxGARCIARAMIREZCESAR
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfrolandolazartep
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptEduardoCorado
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
CICLO DE DEMING que se encarga en como mejorar una empresa
CICLO DE DEMING que se encarga en como mejorar una empresaCICLO DE DEMING que se encarga en como mejorar una empresa
CICLO DE DEMING que se encarga en como mejorar una empresaSHERELYNSAMANTHAPALO1
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.ariannytrading
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfMIGUELANGELCONDORIMA4
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENSMANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENSLuisLobatoingaruca
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestajeffsalazarpuente
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdfEdwinAlexanderSnchez2
 
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfPresentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfMirthaFernandez12
 

Último (20)

Propositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicacionesPropositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicaciones
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdf
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.ppt
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
CICLO DE DEMING que se encarga en como mejorar una empresa
CICLO DE DEMING que se encarga en como mejorar una empresaCICLO DE DEMING que se encarga en como mejorar una empresa
CICLO DE DEMING que se encarga en como mejorar una empresa
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusibles
 
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENSMANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuesta
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf
 
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfPresentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
 

Grupos AD estrategias seguridad

  • 1. Estrategias de seguridad a través de grupos
  • 2. Introducción a grupos Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros de grupo. Los grupos de los Servicios de Dominio de Active Directory son objetos de directorio que residen en un dominio y en objetos contenedores Unidad Organizativa.
  • 3. Los grupos de AD DS se pueden usar para: ➢ Simplificar la administración ➢ Delegar la administración ➢ Crear listas de distribución Los grupos se caracterizan por su ámbito y su tipo. El ámbito determina el alcance del grupo dentro de un dominio o bosque. El tipo determina si se puede usar un grupo para asignar permisos desde un recurso compartido (seguridad) o si se puede usar un grupo sólo para las listas de distribución de correo electrónico (distribución). Al grupo que no se le puede ver ni modificar se le conoce como Identidad Especial, el cual abarca usuarios actuales de la red, invitados o de otros dominios.
  • 4. Grupos predeterminados Son grupos de seguridad que se crean automáticamente cuando se crea un dominio de Active Directory. Su función es controlar el acceso a los recursos compartidos y permitir funciones administrativas específicas en el dominio. Cuando se agrega un usuario a un grupo, recibe: ● Los derechos de usuario asignados al grupo. ● Los permisos asignados al grupo para los recursos compartidos. Los grupos predeterminados se encuentran en la carpeta Builtin que tienen el ámbito de grupo Integrado local, no se puede cambiar y Users que incluye grupos definidos con ámbito Global y Local de dominio, en Users los grupos se pueden mover dentro del dominio, mas no a otros.
  • 5. Ámbito de grupo Los grupos se caracterizan por su ámbitos, y estos pueden ser: ● Grupo local de dominio. Ayudan a definir y administrar el acceso a los recursos dentro de un dominio único. Pueden incluir otros grupos y cuentas de dominio de Windows Server 2003, 2000, NT y 2008. A los miembro de este grupo solo se les puede asignar permisos dentro de un dominio. Y pueden contar con los siguientes miembros: ➔ Grupos con ámbito Global ➔ Grupos con ámbito Universal ➔ Cuentas ➔ Otros grupos con ámbito Local de dominio ➔ Una combinación de los anteriores
  • 6. ● Grupos globales Los miembros de este grupo sólo pueden incluir otros grupos y cuentas del dominio en el que se encuentra definido, se les pueden asignar permisos en cualquier dominio del bosque. Estos grupos son utilizados para administrar objetos de directorio que requieran un mantenimiento diario, como cuentas de usuarios y equipo.
  • 7. ● Grupos universales Los miembros de este grupo pueden incluir otro grupo y cuentas de cualquier dominio del bosque o del árbol de dominios. A estos miembros se les pueden asignar permisos en cualquier dominio del bosque. Estos se usan para consolidar los grupos que abarquen varios dominios. Para ello, se agregan las cuentas a los grupos con ámbito global y se anidan estos grupos en los grupos de ámbito universal.
  • 8. Tipos de grupo Hay dos tipos de grupo en AD DS: ➢ Grupos de distribución ➢ Grupos de seguridad Los grupos de distribución se usan para crear listas de distribución de correo electrónico y los de seguridad se usan para asignar permisos para los recursos compartidos.
  • 9. Grupos de distribución Estos no tienen seguridad habilitada, lo que significa que no pueden aparecer en las listas de control de acceso discrecional. Si necesita un grupo para controlar el acceso a los recursos compartidos, se crea un grupo de seguridad.
  • 10. Grupos de seguridad Estos son eficaces para conceder acceso a los recursos de red. Con estos grupos se puede: ➢ Asignar derechos de usuario a los grupos de seguridad de AD DS ➢ Asignar permisos para recursos a los grupos de seguridad *Los derechos de usuario y los permisos no son lo mismo.
  • 11. ● Permisos Los permisos determinan quién puede obtener acceso a un recurso compartido y el nivel de acceso, como control total. Algunos permisos se otorgan automáticamente para proporcionar varios niveles de acceso a los grupos de seguridad predeterminados. ● Derechos de usuario Se asignan derechos de usuario a un grupo de seguridad para determinar lo que pueden hacer los miembros de ese grupo en el ámbito de un dominio. Algunos derechos se asignan automáticamente al instalar AD Ds para ayudar a los administradores a definir la función administrativa de una persona en el dominio.
  • 12. Identidades especiales Aparte de los grupos ya mencionados, también se encuentran las identidades especiales. Por comodidad se les suele llamar grupos. Estos grupos especiales no tienen pertenencias especiales que se puedan modificar. Los grupos siguientes son identidades especiales: ➢ Inicio de sesión anónimo ➢ Todos ➢ Red ➢ Interactivo
  • 13. Niveles de funcionamiento Este determina cómo se comportarán los grupos dentro del bosque y a la vez determina qué clase de características estarán disponibles. ● Cambiar el nivel funcional del dominio En la herramienta Usuarios y equipos de Active Directory haga clic derecho en el dominio, y seleccione Elevar Nivel funcional del dominio.
  • 14. Observará el siguiente cuadro de diálogo, con el cuál podrá observar el nivel funcional actual, y además, cambiar a un nivel superior.
  • 15. Planificación de estrategias de grupo Las organizaciones establecen sus propias convenciones de nomenclatura para los grupos de distribución y seguridad. Un nombre de grupo debería identificar su ámbito, tipo, finalidad de su creación y los permisos que puede tener. Determinación de nombres de grupo de seguridad Debe de tener en cuenta los siguientes puntos al definir una convención de nomenclatura para los grupos de seguridad:
  • 16. en la convención de ● Ámbito de los grupos de seguridad Las organizaciones suelen incorporar el ámbito nomenclatura del nombre de grupo. ● Posesión del grupo de seguridad El nombre de un grupo de seguridad de dominio, ya sea universal, global o local de dominio, debe identificar de forma clara al propietario del grupo e incluir el nombre del departamento o equipo al que pertenece.
  • 17. ● Nombre de dominio El nombre de dominio o su abreviatura se coloca al principio del nombre de grupo a petición del cliente. ● Finalidad del grupo de seguridad Se puede incluir en el nombre la finalidad empresarial del grupo y los permisos máximos que debería tener el grupo en la red. Esto se suele aplicar a los grupos locales de dominio.
  • 18. Determinación de nombres de grupo de distribución Nombres de correo electrónico ➢ Longitud. Utilice un alias corto. ➢ Palabras ofensivas. No use palabras ofensivas, si no está seguro de que su palabra no sea ofensiva, no la use. ➢ Permitidos. Sólo caracteres permitidos como (-) o (_) ➢ Designaciones especiales. No utilizar (_) al principio, o una combinación que pueda confundirse con una cuenta de usuario.
  • 19. Nombres para mostrar ● No incluyas tu alias de usuario como nombre para mostrar ● No incluyas palabras ofensivas ● Longitud máxima de 40 caracteres ● No ponga en mayúsculas toda la descripción ● No use números ni caracteres especiales ● Diagonales (/) sólo en nombres para mostrar. Posesión Un único grupo de distribución puede tener un máximo de cinco propietarios.