36_ Directivas de Seguridad (de Grupo).
-
Upload
luis-garcia-herrero -
Category
Documents
-
view
45 -
download
4
Transcript of 36_ Directivas de Seguridad (de Grupo).
-
Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).
http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]
12 abril 201012 abril 2010
Prctica 36: Directivas de seguridad (de grupo).
Se denominan Directivas de grupo al conjunto de valores de configuracin utilizados por el
administrador para gestionar objetos que actan durante la inicializacin y la finalizacin de los
equipos y durante el inicio de la sesin y el final de la sesin de los usuarios.
Por medio de estas directivas, el administrador controla los entornos de trabajo de los usuarios
del dominio y el comportamiento de un objeto determinado. Las Directivas de grupo se pueden
utilizar para administrar caractersticas tales como instalacin de software, plantillas
administrativas, redireccin de carpetas, configuracin de seguridad, secuencias de comandos (inicio
o apagado, e inicio de sesin o cierre de sesin) y mantenimiento de Internet Explorer. El
administrador de las directivas de grupo puede definir, por ejemplo, los programas que se
visualizarn en el escritorio de los usuarios, las opciones del men Inicio de cada usuario, los
archivos que copiarn en la carpeta Mis Documentos, el acceso a los archivos y a las carpetas.
Tambin pueden influir en los permisos que se otorgan a las cuentas de usuarios y de grupos.
Las directivas de grupo afectan a usuarios y a equipos. Se activan en el momento que el usuario
inicia su sesin, mientras que, por su parte, las directivas de grupo de equipo se activan en el inicio
del sistema.
Las Directivas de Seguridad se agrupan en dos categoras:
Segn su funcin.
Directivas de seguridad: Cuntos caracteres tiene una contrasea? Cada cuanto
tiempo debe ser cambiada sta?, etc.
A nivel de dominio.- Son aplicadas en todas las mquinas del dominio.
A nivel de controladores de dominio.- Se aplican tan slo en los
controladores de dominio, pero sin suplantar a las del dominio (en caso de
entrar en contradiccin una y otra, se aplica la del dominio, no la de los
controladores de dominio).
Directivas de Entorno: Quin tiene acceso al panel de control? Cul es el tamao
mximo del archivo de registro de sistema?
A nivel de equipo local.
A nivel de sitio.
A nivel de dominio.
A nivel de Unidad Organizativa (OU -> Organizational Unit).
Segn su objeto de configuracin.
Configuracin del equipo:
Configuracin de software.
Configuracin de Windows.
Plantillas administrativas.
Configuracin del usuario:
Configuracin de software.
Configuracin de Windows.
Plantillas administrativas.
Sistema aplicacin de las polticas.
Una GPO (Objeto de Directiva de Grupo - Group Policy Object) puede ser contenida por equipos
locales, sitios, dominios y unidades organizativas (OU). Un usuario est ubicado en un equipo local
que a su vez se ubicar en un sitio, pertenecer a un dominio y ser miembro de una OU se ve
claramente que se puede dar el caso de que en el equipo local se aplique una GPO, en el sitio otra,
Pginas
Pgina principalEntradas por FECHAEntradas por CATEGORA
Buscar en este blog
Archivo del blog
2010 (63)mayo (7)
abril (10)Prctica 42: Crear un dominio en
Windows Server 20...
Prctica 41: Instalacin WindowsServer 2008.
Prctica 40: Prctica completadominio TSMx
Prctica 39: Empresa Tecmtica.
Prctica 38: Raz DFS replicadas enhijos.
Prctica 37: Servidores PDC + BDC +Hijo.
Prctica 36: Directivas de seguridad(de grupo).
Prctica 35: Copia de seguridaddiaria Windows Ser...
Prctica 34: Replicacin del DFS ytolerancia a fa...
Prctica 33: Sistema de ArchivosDistribuidos (DFS...
marzo (9)
febrero (17)
enero (20)
2009 (25)
Etiquetas
Averas (1)Componentes (9)Ejercicios (3)General (4)Hardware (27)Humor informtico (3)Prcticas (49)Redes (26)Servidores (23)Sistemas Operativos (25)Software (14)Utilidades (7)Wifi (14)
-
Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).
http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]
otra para el dominio y otra para la OU. Se podra dar el caso, por tanto, de que las GPOs
contuvieran polticas que se contradijeran entre s. Cuando se dan casos de estos, el sistema de
GPOs est implementado para asegurar que siempre se aplicarn las polticas, y para ello establece
una forma de prioridad entre stas por la cual, segn dnde estn asignadas, unas prevalecen sobre
otras atendiendo a una serie de reglas.
Las GPOs de una OU prevalecen sobre las del dominio, que a su vez prevalecen sobre las de
sitio, las cuales a su vez prevalecen sobre las del equipo local. Por prevalecer no se entiende que
unas anulen a otras; las polticas se suman, slo se anulan en caso de ser contradictorias entre
ellas.
Configurar plantillas de seguridad.
Una plantilla de seguridad es un archivo que representa una configuracin de seguridad. Las
plantillas de seguridad se pueden aplicar sobre un equipo localmente, importar a un objeto de
directiva de grupo o utilizar para analizar la seguridad.
Una plantilla de seguridad contiene cientos de posibles ajustes que se pueden controlar de un
ordenador o de mltiples ordenadores. Pueden controlar reas como derechos de usuario, permisos o
polticas de passwords entre otras. Pueden ser personalizadas para incluir casi cualquier ajuste de
seguridad sobre un computador destino.
El editor de objetos de directivas de grupo puede abrirse de varias maneras, dependiendo de la
accin que desee llevar a cabo y del objeto al que desee aplicar la Directiva de grupo.
Una de las formas en las que puede abrir el Editor de objetos de directiva de grupo es
modificando la directiva de grupo local. Hacer clic en Inicio > Ejecutar, despus escribir
Mi foto
XatakaCazando Gangas 20, hoy sin IVAHace 2 horas
Blog InformticoHow-To: Deshabilitar cargaautomtica de imgenes en Gmail(Correo de Google)Hace 12 horas
El guru informaticoLe quedan 3 aos a Facebook?Predicen su decliveHace 1 da
Futuro Tcnico MicroinformticoQue es el pirateo.Hace 3 aos
ChOitek BloGConfigurar la grfica GMA500 enUbuntuHace 4 aos
Quienes somos
CARLOS
VILLANUEVA DE LA SERENA,
BADAJOZ, SPAIN
VER TODO MI PERFIL
Informacin sobre Hardware
Alternate - Tienda hardware y softwareAMD Processor for DesktopsCablematic - Productos conectividadComputer repair diagramsForm Factors - EspecificacionesHardware Secrets - Datos tcnicosIntel - Processor Spec FinderIntel ARK - Fuente de InformacinTom's Hardware - Inform. de tecnologaWikipedia
Webs de Inform. y Tecnolog.
Configurar Equipos - Inform. y Tecn.Duiops.netKioskea.net - Comunidad TecnolgicaSoftware ZoneTrucos WindowsYoReparo - Comunidad para tcnicos
Blogs de inters
Suscrbete
Seguidores
19 dic 13, 01:20xoanrc : hola
19 dic 13, 01:19xoanrc : hola
19 dic 13, 01:19xoanrc : hola
17 dic 13, 18:40xbccbcxb: dsbzxbz
17 dic 13, 18:39xbccbcxb: cx
14 oct 13, 14:43franco: me cago en los muertos delos rojos
14 oct 13, 14:42franco: he vuelto a la vida [Switchnode] actualizar
ayuda emoticonos cbox
-
Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).
http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]
gpedit.msc y, a continuacin, pulsar en Aceptar.
Esto hace que se abra el administrador de la directiva de grupo.
Expandir los nodos y buscar la directiva que se quiere modificar.
En el panel de la derecha se observan las directivas definidas.
Para modificar el objeto de dicha directiva hacer clic con el botn derecho del ratn sobre el
nombre del objeto y del men emergente elegir Propiedades.
El cuadro de dilogo Propiedades de objeto tiene dos fichas: Configuracin y Explicacin.
Dentro de la opcin Configuracin, se puede marcar cualquiera de las opciones disponibles:
No configurada.
El Tiempo
Visitantes
El Tiempo enVillanueva de laSerenaHoyMax Min16 7
10
MaanaMax Min16 4
14
LunesMax Min11 6
11
MartesMax Min11 4
11
eltiempo.es, Foreca Ms
-
Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).
http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]
Habilitada.
Deshabilitada.
Ejemplo: Blindar un sistema.
ste, perfectamente, puede ser un ejemplo de un sistema blindado (a prueba de
curiosos) que junto a un perfil mvil obligatorio refuerza este conjunto de
directivas en la red.
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Internet Explorer/
Aplicar el modo de pantalla completa
Deshabilitar la configuracin de la pgina de Opciones avanzadas
Deshabilitar cambio de la configuracin de la pgina de inicio
Desactivar la funcionalidad Eliminar el historial de exploracin
Impedir la eliminacin de archivos temporales de Internet
Deshabilitar el cambio de configuracin del idioma
Deshabilitar el Asistente para la conexin a Internet
Deshabilitar el cambio de configuracin de conexin
Deshabilitar el cambio de configuracin del Proxy
No permitir que usuarios habiliten ni deshabiliten complementos
Configurar Outlook Express
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Internet Explorer/ Panel de control de Internet/
Deshabilitar la pgina General
Deshabilitar la pgina Seguridad
Deshabilitar la pgina Contenido
Deshabilitar la pgina Conexiones
Deshabilitar la pgina Programas
Deshabilitar la pgina de Privacidad
Deshabilitar la pgina Opciones Avanzadas
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Internet Explorer/ Mens del explorador/
Men de archivo: deshabilitar la opcin de men Guardar como
Men de archivo: deshabilitar la opcin de men Nuevo
Men de archivo: deshabilitar la opcin de men Abrir
Men de archivo: deshabilitar Guardar como pgina de Web completa
Deshabilitar la opcin Guardar este programa en disco
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Internet Explorer/ Caractersticas de seguridad
Repasar Opciones
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Internet Explorer/ Configuracin de Internet
Repasar Opciones
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Programador de tareas/
Ocultar pginas de propiedades
Evitar que la tarea se ejecute o finalice
Prohibir arrastrar y colocar
Prohibir la creacin de nuevas tareas
Prohibir la eliminacin de tareas
Ocultar la casilla de verificacin de propiedades en el Asistente para
agregar tarea programada
Examinar la exploracin
Configuracin de Usuario/ Plantillas Administrativas/ Sistema/ Opciones de
Ctrl.+Alt+Sup/
Quitar la opcin Cambiar Contrasea
Configuracin de Usuario/ Plantillas Administrativas/ Men Inicio y barra de
tareas/
Quitar vnculos y accesos a Windows Update
Quitar Conexiones de red del men Inicio
Quitar el men Buscar del men Inicio
Quitar el men Ayuda del men Inicio
Quitar el men ejecutar del men Inicio
Quitar el icono Mis sitios de red del men Inicio
Agregar cerrar sesin al men Inicio
Impedir cambios en la configuracin de la barra de tareas y del men
Inicio
No guardar historial de documentos abiertos recientemente
Borrar historial de los documentos abiertos recientemente al salir
Desactivar mens personalizados
Desactivar seguimiento del usuario
Bloquear la barra de tareas
Configuracin de Usuario/ Plantillas Administrativas/ Escritorio/
Quitar el elemento Propiedades del men contextual de Mis documentos
Quitar el elemento Propiedades del men contextual de Mi Pc
-
Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).
http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]
Ocultar el icono Mis sitios de red del escritorio
Prohibir al usuario cambiar la ruta de Mis documentos
No guardar la configuracin al salir
Quitar el Asistente para limpieza del escritorio
Configuracin de Usuario/ Plantillas Administrativas/ Panel de control/
Prohibir el acceso al Panel de Control
Configuracin de Usuario/ Plantillas Administrativas/ Panel de control/
Agregar o quitar programas/
Quitar Agregar o quitar programas
Ocultar la pgina Cambiar o quitar programas
Ocultar la pgina Agregar nuevos programas
Configuracin de Usuario/ Plantillas Administrativas/ Panel de control/
Impresoras/
Impedir la agregacin de impresoras
Impedir la eliminacin de impresoras
Configuracin de Usuario/ Plantillas Administrativas/ Sistema/
Impedir el acceso al smbolo del sistema
Impedir el acceso a herramientas de edicin del registro
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Explorador de Windows/
Quitar el men Opciones de carpeta del men Herramientas
Quitar el men Archivo del Explorador de Windows
Quitar Conectar a unidad de red y Desconectar de unidad de red
Ocultar el elemento Administrar del men contextual del Explorador de
Windows
Ocultar estas unidades especficas en Mi Pc
Impedir el acceso a las unidades desde Mi Pc
Ocultar la ficha Hardware
Quitar la ficha DFS
Quitar la ficha Seguridad
Sin Equipos prximos en Mis sitios de red
Sin Toda la red en Mis sitios de red
Solicitar credenciales para instalaciones de red
Quitar la caracterstica de grabacin de CD
Quitar Documentos compartidos de Mi Pc
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Windows Installer/
Impedir la instalacin de cualquier medio extrable
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Windows Messenger/
No ejecutar automticamente Windows Messenger al inicio
Configuracin de Usuario/ Plantillas Administrativas/ Componentes de
Windows/ Windows Update/
Quitar el acceso a todas las caractersticas de Windows Update
Escrito por Carlos a las 22:50Etiquetas: Prcticas, Sistemas Operativos
1 c o m e n t a r i o s :
P u b l i c a r u n c o m e n t a r i o e n l a e n t r a d a
Avisarme
Comentar como:
Alejandro carlos quispe dijo...
no pasa nada creo que de otra pagina la copiastes yo estoy en busca de informacion y
lo encontre mas completo en otra web
8 de julio de 2013, 9:45
-
Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).
http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]
Entrada ms reciente Entrada antiguaPgina principal
Copyright 2009 Cacharreo puro y duro . All rights reserved. Blogger Templates created by Deluxe Templates. Design by BFT
cacharreopuroyduro.blogspot.com.esCacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).
RlLXNlZ3VyaWRhZC1kZS5odG1sAA==: form0: search: input0:
h0YWc9eDhuMGR5JnNlYz1mb3JtAA==: cbox: nme: nombreeml: e-mail / urlkey: sub: key_(1): pst: mensaje
BNUyUyNyUyQ1NlcmlmJTIyJTdEAA==: commentForm: commentBody: postCommentSubmit: postCommentPreview: identityMenu: