SlideShare una empresa de Scribd logo

Directica de auditoria

Descargar como DOCX, PDF
Jorge Constantino
Jorge Constantino
1 de 9
Directica de Auditoria La auditoría de seguridad es extremadamente importante para cualquier sistema empresarial, ya que los registros de auditoría pueden ser la única indicación que tenga de que se ha producido una infracción de seguridad. 1. Nos vamos al menú Inicio donde vamos a poner en la opción ejecutar. 2. En la ventana ejecutar ponemos Microsoft Management Console (MMC).
3. En el menú Archivo, hagamos clic en Agregar o quitar complemento y, después, en Agregar. 4. En la página Seleccionamos un objeto de directiva de grupo del Asistente para directivas de grupo, hagamos clic en Agregar.
5. En Buscar un objeto de directiva de grupo, seleccione un editor objeto de directiva de grupo (GPO) en el dominio, sitio o unidad organizativa correspondiente (o cree uno nuevo), hagamos clic en la opción examinar. 6. Aquí vamos a buscar un GPO SrIIJorgeLuis.com en donde vamos a poner un nombre de GPO que le llamaremos Auditoria y, después, hagamos clic en Aceptar.
7. Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la opción Aceptar 8. Luego vamos a poner en la opción cerrar.
9. En la siguiente pantalla nos muestra que ya está agregado la directiva de grupo 10. Ahora vamos a desplegar la directiva del Grupo nos vamos a ubicar en la opción de directica locales en donde nos vamos a ubicar en la opción de Directiva de Auditoria.
11. Ahora vamos a configurar la auditoria de acceso a objeto en dónde a dar clic en la opción propiedad. 12. Ahora vamos a definir la configuración de directiva de auditoria de acceso de objeto en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
13. Ahora vamos a configurar directiva el acceso del servicio de directorioen dónde a dar clic en la opción propiedad. 14. Ahora vamos a definir la configuración de directiva el acceso del servicio de directorio en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
15. Ahora vamos a configurar auditar el cambio de directiva en dónde a dar clic en la opción propiedad. 16. Ahora vamos a definir la configuración de auditar el cambio de directiva en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
Casos prácticos Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de acceder. 1. El caso es que debido a una serie de sucesos, queremos saber si el Windows 2003 server nos permite realizar auditorías de los ficheros, sobre todo si se mueven de ubicación y quien los mueve, trazas de los ficheros. Quizásesté pidiendo mucho al sistema operativo y lo que necesitemos sea un programa externo que nos de este servicio. 2. Podemos configurar una directiva de auditoría de modo que se registre la actividad de los usuarios o del sistema en las categorías de sucesos especificadas. Puede supervisar la actividad relacionada con la seguridad, como quién tiene acceso a un objeto, si un usuario inicia o cierra la sesión en un equipo o si se realizan cambios en una configuración de directiva de auditoría. 3. Si no configuramos ninguna auditoría, será complicado o imposible determinar lo que sucedió durante un incidente de seguridad. No obstante, si se configura la auditoría para que demasiadas actividades autorizadas generen sucesos, el registro de sucesos de seguridad se llenará de datos poco útiles. Configurar la auditoría para un gran número de objetos puede influir también en el rendimiento general del sistema.

Recomendados

Instalacion de windows 7
Instalacion de windows 7Instalacion de windows 7
Instalacion de windows 7Axel Santana Jordan
 
Eq4_c_p20
Eq4_c_p20Eq4_c_p20
Eq4_c_p20Javier Robles
 
sql 2008
sql 2008sql 2008
sql 2008MARILUMENDOZA
 
Instrucciones para instalacion de equipo
Instrucciones para instalacion de equipoInstrucciones para instalacion de equipo
Instrucciones para instalacion de equipoUniversidad Industrial de Santander
 
Mantenimiento correctivo
Mantenimiento correctivoMantenimiento correctivo
Mantenimiento correctivomichellesmar
 
Practica20 Windows7 Ultimate
Practica20 Windows7 UltimatePractica20 Windows7 Ultimate
Practica20 Windows7 UltimateRicardoMisaelFragosoFlores
 
Manual de usuario de windows server 2008
Manual de usuario de windows server 2008Manual de usuario de windows server 2008
Manual de usuario de windows server 2008Luz Díaz
 
Instalacion Sql Sever 2008
Instalacion Sql Sever 2008Instalacion Sql Sever 2008
Instalacion Sql Sever 2008rafael fonseca
 

Recomendados

Instalacion de windows 7
Instalacion de windows 7Instalacion de windows 7
Instalacion de windows 7Axel Santana Jordan
 
Eq4_c_p20
Eq4_c_p20Eq4_c_p20
Eq4_c_p20Javier Robles
 
sql 2008
sql 2008sql 2008
sql 2008MARILUMENDOZA
 
Instrucciones para instalacion de equipo
Instrucciones para instalacion de equipoInstrucciones para instalacion de equipo
Instrucciones para instalacion de equipoUniversidad Industrial de Santander
 
Mantenimiento correctivo
Mantenimiento correctivoMantenimiento correctivo
Mantenimiento correctivomichellesmar
 
Practica20 Windows7 Ultimate
Practica20 Windows7 UltimatePractica20 Windows7 Ultimate
Practica20 Windows7 UltimateRicardoMisaelFragosoFlores
 
Manual de usuario de windows server 2008
Manual de usuario de windows server 2008Manual de usuario de windows server 2008
Manual de usuario de windows server 2008Luz Díaz
 
Instalacion Sql Sever 2008
Instalacion Sql Sever 2008Instalacion Sql Sever 2008
Instalacion Sql Sever 2008rafael fonseca
 
Manual para instalar SPSS 24
Manual para instalar SPSS 24 Manual para instalar SPSS 24
Manual para instalar SPSS 24 Ruth Zoila Ruiz Diaz
 
Tencnologia_Movil
Tencnologia_MovilTencnologia_Movil
Tencnologia_MovilAnthony Alberto
 
Instalacion de Oracle Developer 6i
Instalacion de Oracle Developer 6iInstalacion de Oracle Developer 6i
Instalacion de Oracle Developer 6iguestee92b2
 
Instalación oracle 10g_edición_express_en_win_7
Instalación oracle 10g_edición_express_en_win_7Instalación oracle 10g_edición_express_en_win_7
Instalación oracle 10g_edición_express_en_win_7eleiker
 
Dprn3 u3 a1_gorh
Dprn3 u3 a1_gorhDprn3 u3 a1_gorh
Dprn3 u3 a1_gorhGonzaloAlfredoRomero
 
Políticos de Seguridad
Políticos de SeguridadPolíticos de Seguridad
Políticos de SeguridadDaniel Valdez
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
Redes
RedesRedes
RedesClaudio Daniel Flores Montes
 
Bims2.4.5.6 quintero zaragoza_irael
Bims2.4.5.6 quintero zaragoza_iraelBims2.4.5.6 quintero zaragoza_irael
Bims2.4.5.6 quintero zaragoza_iraelMaster Quintero
 
SEGURIDAD DE REDES II - SHULEN CUYA ROSALES
SEGURIDAD DE REDES II - SHULEN CUYA ROSALESSEGURIDAD DE REDES II - SHULEN CUYA ROSALES
SEGURIDAD DE REDES II - SHULEN CUYA ROSALESShulen Cuya Rosales
 
Auditoria.ppt
Auditoria.pptAuditoria.ppt
Auditoria.pptShulen Cuya Rosales
 
Shulen Cuya Rosales- AUDITORIA
Shulen Cuya Rosales- AUDITORIAShulen Cuya Rosales- AUDITORIA
Shulen Cuya Rosales- AUDITORIAShulen Cuya Rosales
 
Directivas de grupo locales en Windows Server 2008
Directivas de grupo locales en Windows Server 2008Directivas de grupo locales en Windows Server 2008
Directivas de grupo locales en Windows Server 2008YinaGarzon
 
Administracion del servidor
Administracion del servidorAdministracion del servidor
Administracion del servidorasier88
 
Server wsus
Server wsusServer wsus
Server wsusRicardo Castañeda
 
SERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSSERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSAndrez12
 
Seguridad corporativa
Seguridad corporativaSeguridad corporativa
Seguridad corporativaDavid Narváez
 
Políticas de grupos GPO
Políticas de grupos GPOPolíticas de grupos GPO
Políticas de grupos GPOAntonio Ortega
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDFERNANDO SOLIZ
 
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014wilian_ramos_perez
 
Directivas de seguridad y auditorias
Directivas de seguridad y auditoriasDirectivas de seguridad y auditorias
Directivas de seguridad y auditoriasGuanyxemar Cabrera Viera
 
Ultima practica
Ultima practicaUltima practica
Ultima practicaJorge Gonzalez Zaldivar
 

Más contenido relacionado

La actualidad más candente

Instalacion de Oracle Developer 6i
Instalacion de Oracle Developer 6iInstalacion de Oracle Developer 6i
Instalacion de Oracle Developer 6iguestee92b2
 
Instalación oracle 10g_edición_express_en_win_7
Instalación oracle 10g_edición_express_en_win_7Instalación oracle 10g_edición_express_en_win_7
Instalación oracle 10g_edición_express_en_win_7eleiker
 
Políticos de Seguridad
Políticos de SeguridadPolíticos de Seguridad
Políticos de SeguridadDaniel Valdez
 

La actualidad más candente (6)

Manual para instalar SPSS 24
Manual para instalar SPSS 24 Manual para instalar SPSS 24
Manual para instalar SPSS 24
 
Tencnologia_Movil
Tencnologia_MovilTencnologia_Movil
Tencnologia_Movil
 
Instalacion de Oracle Developer 6i
Instalacion de Oracle Developer 6iInstalacion de Oracle Developer 6i
Instalacion de Oracle Developer 6i
 
Instalación oracle 10g_edición_express_en_win_7
Instalación oracle 10g_edición_express_en_win_7Instalación oracle 10g_edición_express_en_win_7
Instalación oracle 10g_edición_express_en_win_7
 
Dprn3 u3 a1_gorh
Dprn3 u3 a1_gorhDprn3 u3 a1_gorh
Dprn3 u3 a1_gorh
 
Políticos de Seguridad
Políticos de SeguridadPolíticos de Seguridad
Políticos de Seguridad
 

Similar a Directica de auditoria

Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
Bims2.4.5.6 quintero zaragoza_irael
Bims2.4.5.6 quintero zaragoza_iraelBims2.4.5.6 quintero zaragoza_irael
Bims2.4.5.6 quintero zaragoza_iraelMaster Quintero
 
SEGURIDAD DE REDES II - SHULEN CUYA ROSALES
SEGURIDAD DE REDES II - SHULEN CUYA ROSALESSEGURIDAD DE REDES II - SHULEN CUYA ROSALES
SEGURIDAD DE REDES II - SHULEN CUYA ROSALESShulen Cuya Rosales
 
Directivas de grupo locales en Windows Server 2008
Directivas de grupo locales en Windows Server 2008Directivas de grupo locales en Windows Server 2008
Directivas de grupo locales en Windows Server 2008YinaGarzon
 
Administracion del servidor
Administracion del servidorAdministracion del servidor
Administracion del servidorasier88
 
SERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSSERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSAndrez12
 
Políticas de grupos GPO
Políticas de grupos GPOPolíticas de grupos GPO
Políticas de grupos GPOAntonio Ortega
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDFERNANDO SOLIZ
 
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014wilian_ramos_perez
 
Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010Andrez12
 
Configuraciones
ConfiguracionesConfiguraciones
Configuracionesnirvana18
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]RootedCON
 

Similar a Directica de auditoria (20)

Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...
 
Redes
RedesRedes
Redes
 
Bims2.4.5.6 quintero zaragoza_irael
Bims2.4.5.6 quintero zaragoza_iraelBims2.4.5.6 quintero zaragoza_irael
Bims2.4.5.6 quintero zaragoza_irael
 
SEGURIDAD DE REDES II - SHULEN CUYA ROSALES
SEGURIDAD DE REDES II - SHULEN CUYA ROSALESSEGURIDAD DE REDES II - SHULEN CUYA ROSALES
SEGURIDAD DE REDES II - SHULEN CUYA ROSALES
 
Auditoria.ppt
Auditoria.pptAuditoria.ppt
Auditoria.ppt
 
Shulen Cuya Rosales- AUDITORIA
Shulen Cuya Rosales- AUDITORIAShulen Cuya Rosales- AUDITORIA
Shulen Cuya Rosales- AUDITORIA
 
Directivas de grupo locales en Windows Server 2008
Directivas de grupo locales en Windows Server 2008Directivas de grupo locales en Windows Server 2008
Directivas de grupo locales en Windows Server 2008
 
Administracion del servidor
Administracion del servidorAdministracion del servidor
Administracion del servidor
 
Server wsus
Server wsusServer wsus
Server wsus
 
SERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSSERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWS
 
Seguridad corporativa
Seguridad corporativaSeguridad corporativa
Seguridad corporativa
 
Políticas de grupos GPO
Políticas de grupos GPOPolíticas de grupos GPO
Políticas de grupos GPO
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
 
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014
MANUAL DE INSTALACION Y USO DE MICROSFT SQL SERVER 2014
 
Directivas de seguridad y auditorias
Directivas de seguridad y auditoriasDirectivas de seguridad y auditorias
Directivas de seguridad y auditorias
 
Ultima practica
Ultima practicaUltima practica
Ultima practica
 
Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010
 
Configuraciones
ConfiguracionesConfiguraciones
Configuraciones
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
 
Auditoría en windows server 2008
Auditoría en windows server 2008Auditoría en windows server 2008
Auditoría en windows server 2008
 

Directica de auditoria

  • 1. Directica de Auditoria La auditoría de seguridad es extremadamente importante para cualquier sistema empresarial, ya que los registros de auditoría pueden ser la única indicación que tenga de que se ha producido una infracción de seguridad. 1. Nos vamos al menú Inicio donde vamos a poner en la opción ejecutar. 2. En la ventana ejecutar ponemos Microsoft Management Console (MMC).
  • 2. 3. En el menú Archivo, hagamos clic en Agregar o quitar complemento y, después, en Agregar. 4. En la página Seleccionamos un objeto de directiva de grupo del Asistente para directivas de grupo, hagamos clic en Agregar.
  • 3. 5. En Buscar un objeto de directiva de grupo, seleccione un editor objeto de directiva de grupo (GPO) en el dominio, sitio o unidad organizativa correspondiente (o cree uno nuevo), hagamos clic en la opción examinar. 6. Aquí vamos a buscar un GPO SrIIJorgeLuis.com en donde vamos a poner un nombre de GPO que le llamaremos Auditoria y, después, hagamos clic en Aceptar.
  • 4. 7. Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la opción Aceptar 8. Luego vamos a poner en la opción cerrar.
  • 5. 9. En la siguiente pantalla nos muestra que ya está agregado la directiva de grupo 10. Ahora vamos a desplegar la directiva del Grupo nos vamos a ubicar en la opción de directica locales en donde nos vamos a ubicar en la opción de Directiva de Auditoria.
  • 6. 11. Ahora vamos a configurar la auditoria de acceso a objeto en dónde a dar clic en la opción propiedad. 12. Ahora vamos a definir la configuración de directiva de auditoria de acceso de objeto en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
  • 7. 13. Ahora vamos a configurar directiva el acceso del servicio de directorioen dónde a dar clic en la opción propiedad. 14. Ahora vamos a definir la configuración de directiva el acceso del servicio de directorio en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
  • 8. 15. Ahora vamos a configurar auditar el cambio de directiva en dónde a dar clic en la opción propiedad. 16. Ahora vamos a definir la configuración de auditar el cambio de directiva en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
  • 9. Casos prácticos Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de acceder. 1. El caso es que debido a una serie de sucesos, queremos saber si el Windows 2003 server nos permite realizar auditorías de los ficheros, sobre todo si se mueven de ubicación y quien los mueve, trazas de los ficheros. Quizásesté pidiendo mucho al sistema operativo y lo que necesitemos sea un programa externo que nos de este servicio. 2. Podemos configurar una directiva de auditoría de modo que se registre la actividad de los usuarios o del sistema en las categorías de sucesos especificadas. Puede supervisar la actividad relacionada con la seguridad, como quién tiene acceso a un objeto, si un usuario inicia o cierra la sesión en un equipo o si se realizan cambios en una configuración de directiva de auditoría. 3. Si no configuramos ninguna auditoría, será complicado o imposible determinar lo que sucedió durante un incidente de seguridad. No obstante, si se configura la auditoría para que demasiadas actividades autorizadas generen sucesos, el registro de sucesos de seguridad se llenará de datos poco útiles. Configurar la auditoría para un gran número de objetos puede influir también en el rendimiento general del sistema.