BLANCA ALVEZ FLORES LICRED - FIEC

Diseo de una GPO a nivel organizacional DISEANDO INFRAEST.RED ACTIVE DIRECTORY

Diseo de una GPO a nivel organizacional

Hay dos puntos principales que afectan la estructura de las unidades organizativas:

La delegacin de permisos

La distribucin de las GPO

Identificando mbitos de polticas

Asumiendo que en toda organizacin tiene que redactarse un documento en el que se

describa el plan de las caractersticas de seguridad usando un ambiente de active

directory en donde van hacer implementadas.

Lineamientos para disear GPO

Dos puntos son los importantes sobre las polticas a implementar:

Deben aplicarse rpidamente.

Deben ser lo ms fcil posible para administrar y mantener.

Entre los lineamientos detallamos los siguientes:

Disear de una manera que usted se sienta cmodo

Restringir lo mejor que pueda el nmero de polticas que aplique

Utilizar grupos de seguridad para adaptar el acceso

Limitar el uso de block/force inheritance

Contraer el diseo de unidades organizativas

Evitar el uso de varios dominios vnculos de GPO

Dar prioridad a los GPO

Aumentar la velocidad de procesamiento

Cuidado con el loopback mode

Limitar la frecuencia se actualizan los GPO

Probar filtros WMI

Restringir el bloqueo de GPO de dominio

Utilizar GPO de prueba

Elijir GPO monolticas o segmentados