36_ Directivas de Seguridad (de Grupo).

Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).

http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]

12 abril 201012 abril 2010

Prctica 36: Directivas de seguridad (de grupo).

Se denominan Directivas de grupo al conjunto de valores de configuracin utilizados por el

administrador para gestionar objetos que actan durante la inicializacin y la finalizacin de los

equipos y durante el inicio de la sesin y el final de la sesin de los usuarios.

Por medio de estas directivas, el administrador controla los entornos de trabajo de los usuarios

del dominio y el comportamiento de un objeto determinado. Las Directivas de grupo se pueden

utilizar para administrar caractersticas tales como instalacin de software, plantillas

administrativas, redireccin de carpetas, configuracin de seguridad, secuencias de comandos (inicio

o apagado, e inicio de sesin o cierre de sesin) y mantenimiento de Internet Explorer. El

administrador de las directivas de grupo puede definir, por ejemplo, los programas que se

visualizarn en el escritorio de los usuarios, las opciones del men Inicio de cada usuario, los

archivos que copiarn en la carpeta Mis Documentos, el acceso a los archivos y a las carpetas.

Tambin pueden influir en los permisos que se otorgan a las cuentas de usuarios y de grupos.

Las directivas de grupo afectan a usuarios y a equipos. Se activan en el momento que el usuario

inicia su sesin, mientras que, por su parte, las directivas de grupo de equipo se activan en el inicio

del sistema.

Las Directivas de Seguridad se agrupan en dos categoras:

Segn su funcin.

Directivas de seguridad: Cuntos caracteres tiene una contrasea? Cada cuanto

tiempo debe ser cambiada sta?, etc.

A nivel de dominio.- Son aplicadas en todas las mquinas del dominio.

A nivel de controladores de dominio.- Se aplican tan slo en los

controladores de dominio, pero sin suplantar a las del dominio (en caso de

entrar en contradiccin una y otra, se aplica la del dominio, no la de los

controladores de dominio).

Directivas de Entorno: Quin tiene acceso al panel de control? Cul es el tamao

mximo del archivo de registro de sistema?

A nivel de equipo local.

A nivel de sitio.

A nivel de dominio.

A nivel de Unidad Organizativa (OU -> Organizational Unit).

Segn su objeto de configuracin.

Configuracin del equipo:

Configuracin de software.

Configuracin de Windows.

Plantillas administrativas.

Configuracin del usuario:

Configuracin de software.

Configuracin de Windows.

Plantillas administrativas.

Sistema aplicacin de las polticas.

Una GPO (Objeto de Directiva de Grupo - Group Policy Object) puede ser contenida por equipos

locales, sitios, dominios y unidades organizativas (OU). Un usuario est ubicado en un equipo local

que a su vez se ubicar en un sitio, pertenecer a un dominio y ser miembro de una OU se ve

claramente que se puede dar el caso de que en el equipo local se aplique una GPO, en el sitio otra,

Pginas

Pgina principalEntradas por FECHAEntradas por CATEGORA

Buscar en este blog

Archivo del blog

2010 (63)mayo (7)

abril (10)Prctica 42: Crear un dominio en

Windows Server 20...

Prctica 41: Instalacin WindowsServer 2008.

Prctica 40: Prctica completadominio TSMx

Prctica 39: Empresa Tecmtica.

Prctica 38: Raz DFS replicadas enhijos.

Prctica 37: Servidores PDC + BDC +Hijo.

Prctica 36: Directivas de seguridad(de grupo).

Prctica 35: Copia de seguridaddiaria Windows Ser...

Prctica 34: Replicacin del DFS ytolerancia a fa...

Prctica 33: Sistema de ArchivosDistribuidos (DFS...

marzo (9)

febrero (17)

enero (20)

2009 (25)

Etiquetas

Averas (1)Componentes (9)Ejercicios (3)General (4)Hardware (27)Humor informtico (3)Prcticas (49)Redes (26)Servidores (23)Sistemas Operativos (25)Software (14)Utilidades (7)Wifi (14)



otra para el dominio y otra para la OU. Se podra dar el caso, por tanto, de que las GPOs

contuvieran polticas que se contradijeran entre s. Cuando se dan casos de estos, el sistema de

GPOs est implementado para asegurar que siempre se aplicarn las polticas, y para ello establece

una forma de prioridad entre stas por la cual, segn dnde estn asignadas, unas prevalecen sobre

otras atendiendo a una serie de reglas.

Las GPOs de una OU prevalecen sobre las del dominio, que a su vez prevalecen sobre las de

sitio, las cuales a su vez prevalecen sobre las del equipo local. Por prevalecer no se entiende que

unas anulen a otras; las polticas se suman, slo se anulan en caso de ser contradictorias entre

ellas.

Configurar plantillas de seguridad.

Una plantilla de seguridad es un archivo que representa una configuracin de seguridad. Las

plantillas de seguridad se pueden aplicar sobre un equipo localmente, importar a un objeto de

directiva de grupo o utilizar para analizar la seguridad.

Una plantilla de seguridad contiene cientos de posibles ajustes que se pueden controlar de un

ordenador o de mltiples ordenadores. Pueden controlar reas como derechos de usuario, permisos o

polticas de passwords entre otras. Pueden ser personalizadas para incluir casi cualquier ajuste de

seguridad sobre un computador destino.

El editor de objetos de directivas de grupo puede abrirse de varias maneras, dependiendo de la

accin que desee llevar a cabo y del objeto al que desee aplicar la Directiva de grupo.

Una de las formas en las que puede abrir el Editor de objetos de directiva de grupo es

modificando la directiva de grupo local. Hacer clic en Inicio > Ejecutar, despus escribir

Mi foto

XatakaCazando Gangas 20, hoy sin IVAHace 2 horas

Blog InformticoHow-To: Deshabilitar cargaautomtica de imgenes en Gmail(Correo de Google)Hace 12 horas

El guru informaticoLe quedan 3 aos a Facebook?Predicen su decliveHace 1 da

Futuro Tcnico MicroinformticoQue es el pirateo.Hace 3 aos

ChOitek BloGConfigurar la grfica GMA500 enUbuntuHace 4 aos

Quienes somos

CARLOS

VILLANUEVA DE LA SERENA,

BADAJOZ, SPAIN

VER TODO MI PERFIL

Informacin sobre Hardware

Alternate - Tienda hardware y softwareAMD Processor for DesktopsCablematic - Productos conectividadComputer repair diagramsForm Factors - EspecificacionesHardware Secrets - Datos tcnicosIntel - Processor Spec FinderIntel ARK - Fuente de InformacinTom's Hardware - Inform. de tecnologaWikipedia

Webs de Inform. y Tecnolog.

Configurar Equipos - Inform. y Tecn.Duiops.netKioskea.net - Comunidad TecnolgicaSoftware ZoneTrucos WindowsYoReparo - Comunidad para tcnicos

Blogs de inters

Suscrbete

Seguidores

19 dic 13, 01:20xoanrc : hola



17 dic 13, 18:40xbccbcxb: dsbzxbz

17 dic 13, 18:39xbccbcxb: cx

14 oct 13, 14:43franco: me cago en los muertos delos rojos

14 oct 13, 14:42franco: he vuelto a la vida [Switchnode] actualizar

ayuda emoticonos cbox



gpedit.msc y, a continuacin, pulsar en Aceptar.

Esto hace que se abra el administrador de la directiva de grupo.

Expandir los nodos y buscar la directiva que se quiere modificar.

En el panel de la derecha se observan las directivas definidas.

Para modificar el objeto de dicha directiva hacer clic con el botn derecho del ratn sobre el

nombre del objeto y del men emergente elegir Propiedades.

El cuadro de dilogo Propiedades de objeto tiene dos fichas: Configuracin y Explicacin.

Dentro de la opcin Configuracin, se puede marcar cualquiera de las opciones disponibles:

No configurada.

El Tiempo

Visitantes

El Tiempo enVillanueva de laSerenaHoyMax Min16 7

10

MaanaMax Min16 4

14

LunesMax Min11 6

11

MartesMax Min11 4

11

eltiempo.es, Foreca Ms



Habilitada.

Deshabilitada.

Ejemplo: Blindar un sistema.

ste, perfectamente, puede ser un ejemplo de un sistema blindado (a prueba de

curiosos) que junto a un perfil mvil obligatorio refuerza este conjunto de

directivas en la red.

Configuracin de Usuario/ Plantillas Administrativas/ Componentes de

Windows/ Internet Explorer/

Aplicar el modo de pantalla completa

Deshabilitar la configuracin de la pgina de Opciones avanzadas

Deshabilitar cambio de la configuracin de la pgina de inicio

Desactivar la funcionalidad Eliminar el historial de exploracin

Impedir la eliminacin de archivos temporales de Internet

Deshabilitar el cambio de configuracin del idioma

Deshabilitar el Asistente para la conexin a Internet

Deshabilitar el cambio de configuracin de conexin

Deshabilitar el cambio de configuracin del Proxy

No permitir que usuarios habiliten ni deshabiliten complementos

Configurar Outlook Express


Windows/ Internet Explorer/ Panel de control de Internet/

Deshabilitar la pgina General

Deshabilitar la pgina Seguridad

Deshabilitar la pgina Contenido

Deshabilitar la pgina Conexiones

Deshabilitar la pgina Programas

Deshabilitar la pgina de Privacidad

Deshabilitar la pgina Opciones Avanzadas


Windows/ Internet Explorer/ Mens del explorador/

Men de archivo: deshabilitar la opcin de men Guardar como

Men de archivo: deshabilitar la opcin de men Nuevo

Men de archivo: deshabilitar la opcin de men Abrir

Men de archivo: deshabilitar Guardar como pgina de Web completa

Deshabilitar la opcin Guardar este programa en disco


Windows/ Internet Explorer/ Caractersticas de seguridad

Repasar Opciones


Windows/ Internet Explorer/ Configuracin de Internet

Repasar Opciones


Windows/ Programador de tareas/

Ocultar pginas de propiedades

Evitar que la tarea se ejecute o finalice

Prohibir arrastrar y colocar

Prohibir la creacin de nuevas tareas

Prohibir la eliminacin de tareas

Ocultar la casilla de verificacin de propiedades en el Asistente para

agregar tarea programada

Examinar la exploracin

Configuracin de Usuario/ Plantillas Administrativas/ Sistema/ Opciones de

Ctrl.+Alt+Sup/

Quitar la opcin Cambiar Contrasea

Configuracin de Usuario/ Plantillas Administrativas/ Men Inicio y barra de

tareas/

Quitar vnculos y accesos a Windows Update

Quitar Conexiones de red del men Inicio

Quitar el men Buscar del men Inicio

Quitar el men Ayuda del men Inicio

Quitar el men ejecutar del men Inicio

Quitar el icono Mis sitios de red del men Inicio

Agregar cerrar sesin al men Inicio

Impedir cambios en la configuracin de la barra de tareas y del men

Inicio

No guardar historial de documentos abiertos recientemente

Borrar historial de los documentos abiertos recientemente al salir

Desactivar mens personalizados

Desactivar seguimiento del usuario

Bloquear la barra de tareas

Configuracin de Usuario/ Plantillas Administrativas/ Escritorio/

Quitar el elemento Propiedades del men contextual de Mis documentos

Quitar el elemento Propiedades del men contextual de Mi Pc



Ocultar el icono Mis sitios de red del escritorio

Prohibir al usuario cambiar la ruta de Mis documentos

No guardar la configuracin al salir

Quitar el Asistente para limpieza del escritorio

Configuracin de Usuario/ Plantillas Administrativas/ Panel de control/

Prohibir el acceso al Panel de Control


Agregar o quitar programas/

Quitar Agregar o quitar programas

Ocultar la pgina Cambiar o quitar programas

Ocultar la pgina Agregar nuevos programas


Impresoras/

Impedir la agregacin de impresoras

Impedir la eliminacin de impresoras

Configuracin de Usuario/ Plantillas Administrativas/ Sistema/

Impedir el acceso al smbolo del sistema

Impedir el acceso a herramientas de edicin del registro


Windows/ Explorador de Windows/

Quitar el men Opciones de carpeta del men Herramientas

Quitar el men Archivo del Explorador de Windows

Quitar Conectar a unidad de red y Desconectar de unidad de red

Ocultar el elemento Administrar del men contextual del Explorador de

Windows

Ocultar estas unidades especficas en Mi Pc

Impedir el acceso a las unidades desde Mi Pc

Ocultar la ficha Hardware

Quitar la ficha DFS

Quitar la ficha Seguridad

Sin Equipos prximos en Mis sitios de red

Sin Toda la red en Mis sitios de red

Solicitar credenciales para instalaciones de red

Quitar la caracterstica de grabacin de CD

Quitar Documentos compartidos de Mi Pc


Windows/ Windows Installer/

Impedir la instalacin de cualquier medio extrable


Windows/ Windows Messenger/

No ejecutar automticamente Windows Messenger al inicio


Windows/ Windows Update/

Quitar el acceso a todas las caractersticas de Windows Update

Escrito por Carlos a las 22:50Etiquetas: Prcticas, Sistemas Operativos

1 c o m e n t a r i o s :

P u b l i c a r u n c o m e n t a r i o e n l a e n t r a d a

Avisarme

Comentar como:

Alejandro carlos quispe dijo...

no pasa nada creo que de otra pagina la copiastes yo estoy en busca de informacion y

lo encontre mas completo en otra web

8 de julio de 2013, 9:45



Entrada ms reciente Entrada antiguaPgina principal

Copyright 2009 Cacharreo puro y duro . All rights reserved. Blogger Templates created by Deluxe Templates. Design by BFT

cacharreopuroyduro.blogspot.com.esCacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).

RlLXNlZ3VyaWRhZC1kZS5odG1sAA==: form0: search: input0:

h0YWc9eDhuMGR5JnNlYz1mb3JtAA==: cbox: nme: nombreeml: e-mail / urlkey: sub: key_(1): pst: mensaje

BNUyUyNyUyQ1NlcmlmJTIyJTdEAA==: commentForm: commentBody: postCommentSubmit: postCommentPreview: identityMenu:

36_ Directivas de Seguridad (de Grupo).

Documents

Transcript of 36_ Directivas de Seguridad (de Grupo).