La Configuración Directivas SO
Enviado por jerson123456 • 12 de Enero de 2017 • Tutorial • 1.506 Palabras (7 Páginas) • 366 Visitas
Desarrollo ¿Qué diferencia hay entre las directivas de grupo y las directivas locales? La diferencia entre Directiva de grupo y Directiva local, consiste en que la directiva de grupo es aplicada a usuarios y equipos de un dominio, que se relacionan con un objeto de directiva de grupo (GPO), y se vinculan a los contenedores des directorio activo tales como dominios, sitios, unidades organizativas, posteriormente los destinos adoptan la directiva de grupo de acuerdo a las configuraciones determinadas, esto hace necesario la implementación del directorio activo para la administración y control de objetos de usuarios y equipos. La directiva Local, es una configuración de seguridad que se aplica directamente en la maquina por lo que su efecto es inmediato, y no depende de un directorio activo, sin embargo si la maquina donde se configuro una directiva local recibe por política o actualización una directiva de grupo que supla a la local puede existir conflicto. ¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos de inicio de sesión de cuenta? Auditar los sucesos de inicio de sesión es una configuración que permite añadir seguridad a los sistemas informáticos informando y teniendo una traza de la actividad de inicios de sesión sobre las maquinas. La diferencia entre auditar los sucesos de inicio de sesión y auditar los sucesos de inicio de sesión de cuenta, radica en que esta última registra los eventos a un servidor o controlador de dominio en el registro de seguridad del mismo, facilitando datos relacionados a las instancias de inicio o cierre de sesión en los equipos de la red, mientras que los sucesos de inicio de sesión se generan cuando un usuario local se autentica en un equipo local, es decir, no reporta este evento a un servidor de dominio, el evento se registra únicamente en el registro local de seguridad, además NO registra eventos de cierre de sesión.
Índice Introducción 1 Antes de empezar 2 Creación de política de grupo 2.1 Directiva Denegación acceso a panel de control 2.1.1 Creación y configuración GPO 2.1.2 Asignación de política al grupo de usuarios 2.2 Directiva Restricción del cambio de fondo de pantalla 3 Pruebas 3.1 Prueba Bloqueo acceso panel de control 3.2 Prueba Restricción del cambio de fondo de pantalla 4 Conclusiones 5 Webgrafia Introducción El siguiente trabajo tiene como objetivo mostrar cómo se configuran las directivas o políticas de grupo, para restringir el uso de las características de Windows a los usuarios de un dominio, en este caso se realizara la demostración restringiendo el acceso al panel de control y denegando la posibilidad de que el usuario modifique el fondo de pantalla del esquipo. La actividad se realizó utilizando VirtualBOX como motor de virtualización, donde se creó un servidor Windows Server 2012 R2 y clientes Windows 7 para aplicarles las políticas. 1 Antes de empezar Antes de empezar se debe tener un servidor con el rol de directorio activo y usuarios dentro del dominio para poder aplicar las políticas a los mismos, estos pasos fueron realizados previamente, por lo cual se omitirán estos procedimientos. Anteriormente se creó el usuario Jefferson.Suarez el cual pertenece al dominio Curso.com, el cual se utilizara para las pruebas una vez realizada la actividad.
2 Creación de política de grupo Dentro de las características del rol de directorio activo se activa la llamada Group Policy Management, en la cual es posible administrar las políticas de grupos, el icono para identificarlo y acceder se encuentra por el menú de inicio y es así: 2.1 Directiva Denegación acceso a panel de control Una vez ingresamos al administrador de políticas del grupo procedemos a configurar la directiva, en la parte izquierda de muestran los dominios y sitios que se tienen configurados, desplegamos los iconos hasta encontrar nuestro dominio Curso.com, luego se debe identificar la sección de objeto de política de grupo. 2.1.1 Creación y configuración GPO Se accede a las opciones y se selecciona nuevo, es importante tener encuentra que no se debe crear estos objetos en la raíz del dominio ya que afectaría a todos los grupos que se encuentre debajo de esta, se recomienda hacerlo en los objetos de política de grupo.
Se asigna un nombre a la nueva GPO, se recomienda usar uno que identifique claramente la finalidad del mismo, para facilitar la administración. Verificamos que fue creado y accedemos a la nueva GPO (BloqueoPanelControl). Una vez accedemos ala GPO, en la sección configuración editamos la configuración orientada al usuario, también se presenta orientada a computadores, pero en este caso la orientamos al usuario.
Se despliega el editor de esta sección, En el costado izquierdo ubicamos las configuraciones de usuario y desplegamos hasta encontrar las relacionadas con el panel de control, existen unas plantillas por defecto las cuales podemos utilizar, en este caso se encuentra la definida para prohibir el acceso al panel de control y características del PC, como se muestra al costado derecho. Es de gran utilidad verificar las descripciones de cada característica para utilizar la correcta.
...