Jorge Constantino, profile picture
Subido porJorge Constantino
DOCX, PDF191 vistas

Directica de auditoria

Este documento proporciona instrucciones para configurar la auditoría de seguridad en Windows Server 2003. Explica cómo agregar una directiva de grupo para auditoría y configurar la auditoría de acceso a objetos, acceso al servicio de directorio y cambios en las políticas. Advierte que la auditoría es importante para detectar infracciones de seguridad, pero debe configurarse de manera selectiva para evitar registrar actividades autorizadas no relevantes.

Incrustar presentación

Descargar para leer sin conexión
Directica de Auditoria La auditoría de seguridad es extremadamente importante para cualquier sistema empresarial, ya que los registros de auditoría pueden ser la única indicación que tenga de que se ha producido una infracción de seguridad. 1. Nos vamos al menú Inicio donde vamos a poner en la opción ejecutar. 2. En la ventana ejecutar ponemos Microsoft Management Console (MMC).
3. En el menú Archivo, hagamos clic en Agregar o quitar complemento y, después, en Agregar. 4. En la página Seleccionamos un objeto de directiva de grupo del Asistente para directivas de grupo, hagamos clic en Agregar.
5. En Buscar un objeto de directiva de grupo, seleccione un editor objeto de directiva de grupo (GPO) en el dominio, sitio o unidad organizativa correspondiente (o cree uno nuevo), hagamos clic en la opción examinar. 6. Aquí vamos a buscar un GPO SrIIJorgeLuis.com en donde vamos a poner un nombre de GPO que le llamaremos Auditoria y, después, hagamos clic en Aceptar.
7. Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la opción Aceptar 8. Luego vamos a poner en la opción cerrar.
9. En la siguiente pantalla nos muestra que ya está agregado la directiva de grupo 10. Ahora vamos a desplegar la directiva del Grupo nos vamos a ubicar en la opción de directica locales en donde nos vamos a ubicar en la opción de Directiva de Auditoria.
11. Ahora vamos a configurar la auditoria de acceso a objeto en dónde a dar clic en la opción propiedad. 12. Ahora vamos a definir la configuración de directiva de auditoria de acceso de objeto en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
13. Ahora vamos a configurar directiva el acceso del servicio de directorioen dónde a dar clic en la opción propiedad. 14. Ahora vamos a definir la configuración de directiva el acceso del servicio de directorio en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
15. Ahora vamos a configurar auditar el cambio de directiva en dónde a dar clic en la opción propiedad. 16. Ahora vamos a definir la configuración de auditar el cambio de directiva en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
Casos prácticos Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de acceder. 1. El caso es que debido a una serie de sucesos, queremos saber si el Windows 2003 server nos permite realizar auditorías de los ficheros, sobre todo si se mueven de ubicación y quien los mueve, trazas de los ficheros. Quizásesté pidiendo mucho al sistema operativo y lo que necesitemos sea un programa externo que nos de este servicio. 2. Podemos configurar una directiva de auditoría de modo que se registre la actividad de los usuarios o del sistema en las categorías de sucesos especificadas. Puede supervisar la actividad relacionada con la seguridad, como quién tiene acceso a un objeto, si un usuario inicia o cierra la sesión en un equipo o si se realizan cambios en una configuración de directiva de auditoría. 3. Si no configuramos ninguna auditoría, será complicado o imposible determinar lo que sucedió durante un incidente de seguridad. No obstante, si se configura la auditoría para que demasiadas actividades autorizadas generen sucesos, el registro de sucesos de seguridad se llenará de datos poco útiles. Configurar la auditoría para un gran número de objetos puede influir también en el rendimiento general del sistema.

Más contenido relacionado

PDF
Instalacion de windows 7
porAxel Santana Jordan
 
PDF
Eq4_c_p20
porJavier Robles
 
DOCX
sql 2008
porMARILUMENDOZA
 
TXT
Instrucciones para instalacion de equipo
porUniversidad Industrial de Santander
 
PPTX
Mantenimiento correctivo
pormichellesmar
 
DOCX
Practica20 Windows7 Ultimate
porRicardoMisaelFragosoFlores
 
DOCX
Manual de usuario de windows server 2008
porLuz Díaz
 
PPTX
Instalacion Sql Sever 2008
porrafael fonseca
 
Instalacion de windows 7
porAxel Santana Jordan
 
Eq4_c_p20
porJavier Robles
 
sql 2008
porMARILUMENDOZA
 
Instrucciones para instalacion de equipo
porUniversidad Industrial de Santander
 
Mantenimiento correctivo
pormichellesmar
 
Practica20 Windows7 Ultimate
porRicardoMisaelFragosoFlores
 
Manual de usuario de windows server 2008
porLuz Díaz
 
Instalacion Sql Sever 2008
porrafael fonseca
 

La actualidad más candente

PDF
Manual para instalar SPSS 24
porRuth Zoila Ruiz Diaz
 
PDF
Tencnologia_Movil
porAnthony Alberto
 
PPT
Instalacion de Oracle Developer 6i
porguestee92b2
 
PPSX
Instalación oracle 10g_edición_express_en_win_7
poreleiker
 
PPTX
Dprn3 u3 a1_gorh
porGonzaloAlfredoRomero
 
PDF
Políticos de Seguridad
porDaniel Valdez
 
Manual para instalar SPSS 24
porRuth Zoila Ruiz Diaz
 
Tencnologia_Movil
porAnthony Alberto
 
Instalacion de Oracle Developer 6i
porguestee92b2
 
Instalación oracle 10g_edición_express_en_win_7
poreleiker
 
Dprn3 u3 a1_gorh
porGonzaloAlfredoRomero
 
Políticos de Seguridad
porDaniel Valdez
 

Similar a Directica de auditoria

DOCX
Administración de configuraciones de seguridad en windows server con group po...
porMiguel de la Cruz
 
PPTX
SEGURIDAD DE REDES II - SHULEN CUYA ROSALES
porShulen Cuya Rosales
 
PPT
Auditoria , directivas de auditoria, configuración de Auditoria
porPercy Quintanilla
 
PPTX
Auditoría en windows server 2008
porLarry Ruiz Barcayola
 
PPTX
Auditoria en windows server 2008
porLuis Mario Pastrana Torres
 
PPTX
Auditoria.ppt
porShulen Cuya Rosales
 
PPTX
Shulen Cuya Rosales- AUDITORIA
porShulen Cuya Rosales
 
PPTX
Auditoria server 2008 r2
porFrank Reynaldo Mamani Pocco
 
PPTX
Auditoria en Windows Server 2008R2 - ElvisRaza
porElvis Raza
 
PDF
Configuración recomendada de auditoría de eventos
porvictor bueno
 
PPTX
Auditoría de seguridad de sistemas de información
porAlexis Arias Huapaya
 
PPTX
Auditoría de seguridad de sistemas de información
porAlexis Arias Huapaya
 
PPTX
Expo auditoria carlos iberico
porCarlos Iberico
 
PPT
Expoauditoria 121201010024-phpapp01
porMakiito Quispe
 
PPTX
Configuracion de la Directiva de Grupo
porEduardo Moron
 
PDF
Directivas de seguridad y auditorias
porGuanyxemar Cabrera Viera
 
DOCX
Auditoria h beltran
porCation1510
 
DOCX
Bims2.4.5.6 quintero zaragoza_irael
porMaster Quintero
 
PPTX
Auditoria en windows server 2008
porPaolo ViaYrada
 
PPTX
Auditoria en Windows Server 2008R2
porElvis Raza
 
Administración de configuraciones de seguridad en windows server con group po...
porMiguel de la Cruz
 
SEGURIDAD DE REDES II - SHULEN CUYA ROSALES
porShulen Cuya Rosales
 
Auditoria , directivas de auditoria, configuración de Auditoria
porPercy Quintanilla
 
Auditoría en windows server 2008
porLarry Ruiz Barcayola
 
Auditoria en windows server 2008
porLuis Mario Pastrana Torres
 
Auditoria.ppt
porShulen Cuya Rosales
 
Shulen Cuya Rosales- AUDITORIA
porShulen Cuya Rosales
 
Auditoria server 2008 r2
porFrank Reynaldo Mamani Pocco
 
Auditoria en Windows Server 2008R2 - ElvisRaza
porElvis Raza
 
Configuración recomendada de auditoría de eventos
porvictor bueno
 
Auditoría de seguridad de sistemas de información
porAlexis Arias Huapaya
 
Auditoría de seguridad de sistemas de información
porAlexis Arias Huapaya
 
Expo auditoria carlos iberico
porCarlos Iberico
 
Expoauditoria 121201010024-phpapp01
porMakiito Quispe
 
Configuracion de la Directiva de Grupo
porEduardo Moron
 
Directivas de seguridad y auditorias
porGuanyxemar Cabrera Viera
 
Auditoria h beltran
porCation1510
 
Bims2.4.5.6 quintero zaragoza_irael
porMaster Quintero
 
Auditoria en windows server 2008
porPaolo ViaYrada
 
Auditoria en Windows Server 2008R2
porElvis Raza
 

Directica de auditoria

  • 1.
    Directica de Auditoria Laauditoría de seguridad es extremadamente importante para cualquier sistema empresarial, ya que los registros de auditoría pueden ser la única indicación que tenga de que se ha producido una infracción de seguridad. 1. Nos vamos al menú Inicio donde vamos a poner en la opción ejecutar. 2. En la ventana ejecutar ponemos Microsoft Management Console (MMC).
  • 2.
    3. En elmenú Archivo, hagamos clic en Agregar o quitar complemento y, después, en Agregar. 4. En la página Seleccionamos un objeto de directiva de grupo del Asistente para directivas de grupo, hagamos clic en Agregar.
  • 3.
    5. En Buscarun objeto de directiva de grupo, seleccione un editor objeto de directiva de grupo (GPO) en el dominio, sitio o unidad organizativa correspondiente (o cree uno nuevo), hagamos clic en la opción examinar. 6. Aquí vamos a buscar un GPO SrIIJorgeLuis.com en donde vamos a poner un nombre de GPO que le llamaremos Auditoria y, después, hagamos clic en Aceptar.
  • 4.
    7. Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la opción Aceptar 8. Luego vamos a poner en la opción cerrar.
  • 5.
    9. En lasiguiente pantalla nos muestra que ya está agregado la directiva de grupo 10. Ahora vamos a desplegar la directiva del Grupo nos vamos a ubicar en la opción de directica locales en donde nos vamos a ubicar en la opción de Directiva de Auditoria.
  • 6.
    11. Ahora vamosa configurar la auditoria de acceso a objeto en dónde a dar clic en la opción propiedad. 12. Ahora vamos a definir la configuración de directiva de auditoria de acceso de objeto en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
  • 7.
    13. Ahora vamosa configurar directiva el acceso del servicio de directorioen dónde a dar clic en la opción propiedad. 14. Ahora vamos a definir la configuración de directiva el acceso del servicio de directorio en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
  • 8.
    15. Ahora vamosa configurar auditar el cambio de directiva en dónde a dar clic en la opción propiedad. 16. Ahora vamos a definir la configuración de auditar el cambio de directiva en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto Error Luego vamos a poner en la opción aceptar.
  • 9.
    Casos prácticos Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de acceder. 1. El caso es que debido a una serie de sucesos, queremos saber si el Windows 2003 server nos permite realizar auditorías de los ficheros, sobre todo si se mueven de ubicación y quien los mueve, trazas de los ficheros. Quizásesté pidiendo mucho al sistema operativo y lo que necesitemos sea un programa externo que nos de este servicio. 2. Podemos configurar una directiva de auditoría de modo que se registre la actividad de los usuarios o del sistema en las categorías de sucesos especificadas. Puede supervisar la actividad relacionada con la seguridad, como quién tiene acceso a un objeto, si un usuario inicia o cierra la sesión en un equipo o si se realizan cambios en una configuración de directiva de auditoría. 3. Si no configuramos ninguna auditoría, será complicado o imposible determinar lo que sucedió durante un incidente de seguridad. No obstante, si se configura la auditoría para que demasiadas actividades autorizadas generen sucesos, el registro de sucesos de seguridad se llenará de datos poco útiles. Configurar la auditoría para un gran número de objetos puede influir también en el rendimiento general del sistema.