Cifrado bit locker y Directivas de grupo
8
Asignatura: Cifrado BitLocker Y Editor directivas de grupo Docente: Lic. Tejada Carlos Materia: sistemas operativos I Carrera: computación e informática Estudiante : GUTIÉRREZ SÁNCHEZ CHRISTIAN JULIAN Semestre: iv Turno: Mañana Arequipa
-
Upload
christian-gutierrez-sanchez -
Category
Education
-
view
222 -
download
1
Transcript of Cifrado bit locker y Directivas de grupo
Asignatura: Cifrado BitLocker Y Editor directivas de grupo
Docente: Lic. Tejada Carlos
Materia: sistemas operativos I
Carrera: computación e informática
Estudiante: GUTIÉRREZ SÁNCHEZ CHRISTIAN JULIAN
Semestre: iv
Turno: Mañana
Arequipa - Perú
2013
Cifrado BitLocker
1. ¿Qué es el cifrado?
El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificación del contenido, de manera que solo pueda leerlo la persona que disponga de la clave de cifrado adecuada para descodificarlo.
2. Configurar el disco duro para el Cifrado de unidad BitLocker
Para cifrar la unidad en la que está instalado Windows, el equipo debe tener dos particiones: una partición del sistema (que contiene los archivos necesarios para iniciar el equipo) y una partición del sistema operativo (que contiene Windows). La partición del sistema operativo se cifra y la partición del sistema permanece sin cifrar para poder iniciar el equipo.
3. Proteger archivos con el Cifrado de unidad BitLocker
Puede usar el Cifrado de unidad BitLocker para proteger los archivos almacenados en la unidad en la que está instalado Windows (unidad del sistema operativo) y en unidades de datos fijas (por ejemplo, unidades de disco duro internas). Puede usar BitLocker To Go para proteger todos los archivos almacenados en unidades de datos extraíbles (por ejemplo, unidades de disco duro externas o unidades flash USB).
A diferencia del Sistema de cifrado de archivos (EFS), que permite cifrar archivos individuales, BitLocker cifra toda la unidad. Puede iniciar sesión y trabajar normalmente con los archivos, y BitLocker puede evitar que los hackers obtengan acceso a los archivos del sistema que necesitan para averiguar su contraseña y puede evitar además que obtengan acceso a la unidad al quitarla de su equipo e instalarla en otro equipo.
Al agregar archivos nuevos a una unidad cifrada con BitLocker, éste los cifra de forma automática. Los archivos solamente permanecerán cifrados si se almacenan en la unidad cifrada. Los archivos que se copien en otra unidad u otro equipo quedarán descifrados. Si comparte archivos con otros usuarios, por ejemplo, a través de una red, los archivos estarán cifrados mientras estén almacenados en la unidad cifrada, pero los usuarios autorizados podrán obtener acceso a ellos normalmente.
Si se cifra la unidad del sistema operativo, BitLocker comprueba el equipo durante el inicio para ver si hay algún problema que pueda suponer un riesgo para la seguridad (por ejemplo, un cambio en el BIOS o cambios en los archivos de inicio). Si se detecta un posible riesgo de seguridad, BitLocker bloquea la unidad del sistema operativo y solicita una clave de recuperación de BitLocker especial para desbloquearla. Asegúrese de crear esta clave de recuperación la primera vez que active BitLocker; de lo contrario, podría perder el acceso a los archivos de forma permanente. Si el equipo tiene el chip del Módulo de plataforma segura (TPM), BitLocker lo usa para sellar las claves usadas para desbloquear la unidad del sistema
operativo cifrada. Al iniciar el equipo, BitLocker solicita al TPM las claves de la unidad y la desbloquea.
Si cifra unidades de datos (fijas o extraíbles), puede desbloquear la unidad cifrada con una contraseña o una tarjeta inteligente, o configurar la unidad para que se desbloquee automáticamente al iniciar sesión en el equipo.
Para desactivar BitLocker, puede suspenderlo temporalmente mediante su suspensión o permanentemente mediante el descifrado de la unidad.
Editor Directivas de Grupo
Usos de la directiva de grupo
En Microsoft Windows XP, puede usar la directiva de grupo para definir las configuraciones de los equipos y usuarios para grupos de usuarios y equipos. Puede crear una configuración de escritorio específica para un grupo determinado de usuarios y equipos mediante el complemento Microsoft Management Console (MMC) de directivas de grupo.
Con el complemento Directiva de grupo puede especificar opciones de directivas para lo siguiente:
Con el complemento Directiva de grupo puede especificar opciones de directivas para lo siguiente:
Directivas basadas en el Registro.
Incluyen la directiva de grupo para el sistema operativo Windows XP y sus componentes y para los programas. Para administrar esta configuración, utilice el nodo Plantillas administrativas del complemento Directiva de grupo.
Opciones de seguridad
Incluyen las opciones para el equipo local, dominio y configuración de seguridad de red.
Opciones de instalación y mantenimiento de software.
Se utilizan para administrar de forma centralizada la instalación del programa, las actualizaciones y la eliminación.
Opciones de scripts.
Incluyen scripts para el encendido y apagado del equipo y para el inicio y cierre de sesión del usuario.
Opciones de redirección de carpeta.
Permiten a los administradores redirigir a la red carpetas especiales de los usuarios.
Cómo iniciar el Editor de directivas de grupo
Para iniciar el Editor de directivas de grupo, siga estos pasos.
NOTA: para poder usar el Editor de directivas de grupo, debe haber iniciado sesión en el equipo utilizando una cuenta que tenga privilegios de administrador.
1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.2. En el cuadro Abrir, escriba mmc y haga clic en Aceptar.3. En el menú Archivo, haga clic en Agregar o quitar complemento.4. Haga clic en Agregar.5. En Complementos independientes disponibles, haga clic en Directiva de grupo y,
después, haga clic en Agregar.6. Si no desea editar la directiva de equipo local, haga clic en Examinar para buscar el
objeto de directiva de grupo que desea. Indique su nombre de usuario y contraseña, si se le solicita, y después, cuando vuelva al cuadro de diálogo Seleccionar un objeto de directiva de grupo, haga clic en Finalizar.
7. Haga clic en Cerrar y, a continuación, en el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.
El GPO seleccionado se muestra en la raíz de consola.
Cómo usar el Editor de directivas de grupo
El complemento Directiva de grupo contiene las ramas principales siguientes.
Configuración del equipoLos administradores pueden usar Configuración del equipo para establecer directivas que se aplican al equipo, con independencia de quién inicia sesión en los equipos.
Configuración de usuarioLos administradores pueden usar Configuración de usuario para establecer directivas que se aplican a los usuarios, con independencia del equipo en el que han iniciado sesión.
