UD12. DIRECTIVAS DE SEGURIDAD

1. ¿Qué son?

   Anmerkungen:

   • Definen el comportamiento del equipo en temas de seguridad. Deben estar vinculadas a un objeto de directiva de grupo.
2. Tipos
   1. Directiva de seguridad Local

      Anmerkungen:

      • Permite modificar la configuración de un equipo cliente o de un servidor sin directorio activo. Como se accede: - Cliente: gpedit.msc - Servidor: Herramientas administrativas --> Directiva de seguridad local
   2. Directiva de seguridad del Dominio

      Anmerkungen:

      • Servidor con controlador de dominio y que deseamos modificar los equipos y usuarios del dominio. Se accede desde Herramientas Administrativas--> Administración de directivas de grupo
   3. Directiva de seguridad de Controlador de Dominio

      Anmerkungen:

      • El servidor es controlador de dominio y se desea modificar la configuración de seguridad de los equipos controladores de dominio. Se accede desde Administración de directivas de grupo.
3. Categorias
   1. Según su función
      1. Directivas de seguridad

         Anmerkungen:

         • Se aplican a nivel de dominio y de controlador de dominio.
      2. Directivas de entorno

         Anmerkungen:

         • Se aplican a equipo local, sitio, dominio y unidad organizativa.
   2. Según objeto configuración
      1. Equipo

         Anmerkungen:

         • -Configuración sw - Configuración Windows - Plantillas administrativas
      2. Usuario

         Anmerkungen:

         • -Configuración sw - Configuración Windows - Plantillas administrativas

1. Qué son

   Anmerkungen:

   • Conjunto de valores de configuración utilizados por el administrador para gestionar objetos que actúan durante la inicialización/finalización de los equipos y durante el inicio/fin de la sesión de los usuarios.
2. A qué afectan
   1. Usuarios

      Anmerkungen:

      • Al iniciar/cerrar sesión
   2. Equipos

      Anmerkungen:

      • Al iniciar o apagar el equipo.
3. Efectos acumulativos

   Anmerkungen:

   • Las directivas son acumulativas y el orden de aplicación es el siguiente: - Directiva de grupo local - Directiva de grupo sitio - Directiva de grupo dominio - Directiva de grupo UO - Directiva de grupo UO 2ª nivel Una GPO puede ser contenida por: equipo local, sitio, dominio y UO Las GPOs de UO prevalecen sobre las de dominio, que a su vez prevalecen sobre las de sitio y a su vez estás sobre el local. Las GPOs se suman, solo se anulan en caso de ser contradictorias.
4. Creación de GPOs
   1. 1. Crear GPO vinculada

      Anmerkungen:

      • 1. Administración de directivas de grupo 2. Botón secundario sobre el objeto del dominio--> Crear una GPO en este dominio y vincularla aquí 3. Cuadro diálogo de "Nueva GPO"--> escribir el nombre de la directiva.
   2. 2. Crear una GPO sin vincular

      Anmerkungen:

      • 1. Administración de directivas de grupo 2. Botón secundario sobre el nodo "Objetos de directiva de grupo"--> Nuevo 3. Cuadro diálogo de "Nueva GPO"--> escribir el nombre de la directiva.
5. Directivas por defecto
   1. Default Domain Policy
   2. Default Domain Controller Policy
6. Edición

   Anmerkungen:

   • Botón contextual sobre la GPO--> Editar--> Abre el editor de administración de directivas de grupo. Las directivas de grupo se dividen en: configuración de equipo y configuración de usuario. Cada una de estas se divide en: configuración de Software, configuración de Windows y plantillas administrativas.
7. Panel de detalles de GPO

   Anmerkungen:

   • La consola administrativa de directivas de grupo nos permite visualizar: - Ámbito: muestra todos los vínculos existentes de la directiva en sitios, dominios y UO. También muestra a qué grupos, usuarios y equipos se aplica este objeto GPO. - Detalles: en quédomino se creó la GPO, quien es el propietario, cuándo se creó y modificó...etc. - Configuración: muestra las directivas que se han habiitado tanto a nivel de equipo como de usuario. - Delegación: muestra los permisos que se tienen sobre la GPO.

1. Copia de seguridad

   Anmerkungen:

   • 1. Administración de directivas de grupo 2. Botón contextual sobre la directiva que se encuentra en el nodo "Objetos de directivas de grupo" 3. Hacer una copia de seguridad 4. Introducir la ubicación de la copia y clic en "Hacer copia de seguridad"
2. Restauración

   Anmerkungen:

   • 1. Administración de directivas de grupo 2. Botón contextual sobre  el nodo "Objetos de directivas de grupo" 3. Administrar copia de seguridad 4. Seleccionar la copia de seguridad y "Restaurar"

1. Cómo funciona

   Anmerkungen:

   • Las directivas se pueden heredar de contenedores padres a contenedores hijos. Cuando existen directivas a nivel de contenedor padre y a nivel de contenedor hijo--> las directivas se acumulan salvo si se produce una incompatibilidad--> se cumple la directiva a nivel de contenedor hijo (siempre es la última que se aplica) La herencia se puede bloquear para evitar que un contenedor hijo reciba las directivas del contenedor padre. Es posible bloquear el reemplazo de una directiva definida en un nivel superior por otra en un nivel inferior (exigido) En caso de conflicto, esta opción última tiene prioridad sobre la opción de bloqueo de herencia.
2. Estado de un directiva
   1. No configurada

      Anmerkungen:

      • La directiva no se ha configurado y por tanto, no se aplica.
   2. Habilitada

      Anmerkungen:

      • La directiva se ha configurado y se aplica a usuarios y equipos.
   3. Deshabilitada

      Anmerkungen:

      • La directiva se ha configurado pero no se aplica a usuarios y equipos.
3. Bloqueo de herencia

   Anmerkungen:

   • Cuando se bloquea la herencia sólo se aplica la configuración de las directivas vinculadas al propio nivel. El bloqueo de herencia no funciona a nivel de una directiva si no a todo lo que se hereda del nivel superior.
   1. Pasos

      Anmerkungen:

      • 1. Seleccionar el contenedor 2. Botón secundario--> bloquear herencia (el icono del contenedor muestra un signo de admiración)
4. Herencia exigida

   Anmerkungen:

   • Cuando se exige la herencia, la configuración de las directivas definidas en un nivel superior se aplica siempre en el nivel inferior.
   1. Pasos

      Anmerkungen:

      • 1. Selecionar la directiva 2. Botón contextual--> selecionar "Exigido"
5. Cambio de orden y prevalencia

   Anmerkungen:

   • Las directivas de menor prioridad se aplican primero que las directivas de mayor prioridad. Cuando existen múltiples objetos de directiva vinculados a un mismo nivel es posible modificar el orden de prevalencia.
   1. Pasos

      Anmerkungen:

      • 1. Clic en el contenedor 2. En el poanel de detalle, hacer clic en la ficha "Objetos de directiva de grupo vinculados" 3. Seleccionar la directiva 4. Cambiar el orden mediante las flechas.

Anmerkungen:

• Por seguridad no es conveniente añadir ningún usuario al grupo "Administradores" y se debe evitar trabajar iniciando la sesión con el usuario "Administrador". Podemos crear un usuario e introducirlo en el grupo "Operadores de copia". En el caso de querer acceder a una herramienta administrativa, introduciremos usuario y contraseña de administrador. Si necesitamos frecuentemente iniciar la sesión de administrador se,  puede utilizar la opción "Ejecutar como".

1. Qué son

   Anmerkungen:

   • Las auditorias permiten supervisar los sucesos relacionados con la seguridad del equipo: acceso a archivos, inicio de sesión...etc. Cada uno de los sucesos auditados genera un registro de seguridad que se puede visualizar con el Visor de Eventos.
2. Auditar sucesos de seguridad

   Anmerkungen:

   • Permite controlar la creación o modificación de objetos, hacer un seguimiento de los problemas de seguridad potenciales y asegurar la responsabilidad del usuario, proporcionando pruebas en caso de una infracción de seguridad.
3. Pasos implementación

   Anmerkungen:

   • 1. Especificar las categorías de sucesos 2. Definir el tamaño y el comportamiento del registro 3. Determinar los objetos a los que se desea controlar el acceso
4. Categorias

   Anmerkungen:

   • Auditar el acceso a objetos, el acceso a servicio de directorio, el cambio de directivas, el seguimiento de procesos, el uso de privilegios, la administración de cuentas, los sucesos de inicio de sesión y los sucesos del sistema
5. Como configurar el procesamiento de una directiva
   1. Pasos

      Anmerkungen:

      • 1. Editamos la directiva 2. Configuración de equipo--> Plantillas administrativas--> Sistema--> Directiva de grupo--> procesamiento de directivas de seguridad--> Habilitar 3. Intérvalo de actualización de la directiva de grupo para controladores de dominio/equipos: - Esta opción permite personalizar la frecuencia: indicar la frecuencia con la que se actualiza la directiva en segundo plano - Este es un tiempo aleatorio que se agrega: indica la variación de la frecuenci a de actualización para impedir que los equipos soliciten la actualización al mismo tiempo. Para accelerar el proceso de actualización y que sea inmediata en el equipo ejecutamos el comando: gpupdate /force.
6. Auditar el acceso a objetos

   Anmerkungen:

   • Se puede auditar el acceso a archivos y carpetas en volúmenes NTFS. Tenemos que especificar la carpeta/archivo , el usuario y los tipos de acciones a auditar. Los pasos serian: 1. Botón contextual sobre archivo/carpeta--> Propiedades 2. Ficha seguridad--> Opciones avanzadas 3. Ficha de auditoria--> Agregar y en Avanzadas, Buscar el usuario o grupo 4. Indicar los sucesos a auditar (correcto o incorrecto)
7. Cómo ver los registros de seguridad
   1. Visor de Eventos

      Anmerkungen:

      • Categoría "Seguridad"