UD12. DIRECTIVAS DE SEGURIDAD

1. ¿Qué son?

   Nota:

   • Definen el comportamiento del equipo en temas de seguridad. Deben estar vinculadas a un objeto de directiva de grupo.
2. Tipos
   1. Directiva de seguridad Local

      Nota:

      • Permite modificar la configuración de un equipo cliente o de un servidor sin directorio activo. Como se accede: - Cliente: gpedit.msc - Servidor: Herramientas administrativas --> Directiva de seguridad local
   2. Directiva de seguridad del Dominio

      Nota:

      • Servidor con controlador de dominio y que deseamos modificar los equipos y usuarios del dominio. Se accede desde Herramientas Administrativas--> Administración de directivas de grupo
   3. Directiva de seguridad de Controlador de Dominio

      Nota:

      • El servidor es controlador de dominio y se desea modificar la configuración de seguridad de los equipos controladores de dominio. Se accede desde Administración de directivas de grupo.
3. Categorias
   1. Según su función
      1. Directivas de seguridad

         Nota:

         • Se aplican a nivel de dominio y de controlador de dominio.
      2. Directivas de entorno

         Nota:

         • Se aplican a equipo local, sitio, dominio y unidad organizativa.
   2. Según objeto configuración
      1. Equipo

         Nota:

         • -Configuración sw - Configuración Windows - Plantillas administrativas
      2. Usuario

         Nota:

         • -Configuración sw - Configuración Windows - Plantillas administrativas

1. Qué son

   Nota:

   • Conjunto de valores de configuración utilizados por el administrador para gestionar objetos que actúan durante la inicialización/finalización de los equipos y durante el inicio/fin de la sesión de los usuarios.
2. A qué afectan
   1. Usuarios

      Nota:

      • Al iniciar/cerrar sesión
   2. Equipos

      Nota:

      • Al iniciar o apagar el equipo.
3. Efectos acumulativos

   Nota:

   • Las directivas son acumulativas y el orden de aplicación es el siguiente: - Directiva de grupo local - Directiva de grupo sitio - Directiva de grupo dominio - Directiva de grupo UO - Directiva de grupo UO 2ª nivel Una GPO puede ser contenida por: equipo local, sitio, dominio y UO Las GPOs de UO prevalecen sobre las de dominio, que a su vez prevalecen sobre las de sitio y a su vez estás sobre el local. Las GPOs se suman, solo se anulan en caso de ser contradictorias.
4. Creación de GPOs
   1. 1. Crear GPO vinculada

      Nota:

      • 1. Administración de directivas de grupo 2. Botón secundario sobre el objeto del dominio--> Crear una GPO en este dominio y vincularla aquí 3. Cuadro diálogo de "Nueva GPO"--> escribir el nombre de la directiva.
   2. 2. Crear una GPO sin vincular

      Nota:

      • 1. Administración de directivas de grupo 2. Botón secundario sobre el nodo "Objetos de directiva de grupo"--> Nuevo 3. Cuadro diálogo de "Nueva GPO"--> escribir el nombre de la directiva.
5. Directivas por defecto
   1. Default Domain Policy
   2. Default Domain Controller Policy
6. Edición

   Nota:

   • Botón contextual sobre la GPO--> Editar--> Abre el editor de administración de directivas de grupo. Las directivas de grupo se dividen en: configuración de equipo y configuración de usuario. Cada una de estas se divide en: configuración de Software, configuración de Windows y plantillas administrativas.
7. Panel de detalles de GPO

   Nota:

   • La consola administrativa de directivas de grupo nos permite visualizar: - Ámbito: muestra todos los vínculos existentes de la directiva en sitios, dominios y UO. También muestra a qué grupos, usuarios y equipos se aplica este objeto GPO. - Detalles: en quédomino se creó la GPO, quien es el propietario, cuándo se creó y modificó...etc. - Configuración: muestra las directivas que se han habiitado tanto a nivel de equipo como de usuario. - Delegación: muestra los permisos que se tienen sobre la GPO.

1. Copia de seguridad

   Nota:

   • 1. Administración de directivas de grupo 2. Botón contextual sobre la directiva que se encuentra en el nodo "Objetos de directivas de grupo" 3. Hacer una copia de seguridad 4. Introducir la ubicación de la copia y clic en "Hacer copia de seguridad"
2. Restauración

   Nota:

   • 1. Administración de directivas de grupo 2. Botón contextual sobre  el nodo "Objetos de directivas de grupo" 3. Administrar copia de seguridad 4. Seleccionar la copia de seguridad y "Restaurar"

1. Cómo funciona

   Nota:

   • Las directivas se pueden heredar de contenedores padres a contenedores hijos. Cuando existen directivas a nivel de contenedor padre y a nivel de contenedor hijo--> las directivas se acumulan salvo si se produce una incompatibilidad--> se cumple la directiva a nivel de contenedor hijo (siempre es la última que se aplica) La herencia se puede bloquear para evitar que un contenedor hijo reciba las directivas del contenedor padre. Es posible bloquear el reemplazo de una directiva definida en un nivel superior por otra en un nivel inferior (exigido) En caso de conflicto, esta opción última tiene prioridad sobre la opción de bloqueo de herencia.
2. Estado de un directiva
   1. No configurada

      Nota:

      • La directiva no se ha configurado y por tanto, no se aplica.
   2. Habilitada

      Nota:

      • La directiva se ha configurado y se aplica a usuarios y equipos.
   3. Deshabilitada

      Nota:

      • La directiva se ha configurado pero no se aplica a usuarios y equipos.
3. Bloqueo de herencia

   Nota:

   • Cuando se bloquea la herencia sólo se aplica la configuración de las directivas vinculadas al propio nivel. El bloqueo de herencia no funciona a nivel de una directiva si no a todo lo que se hereda del nivel superior.
   1. Pasos

      Nota:

      • 1. Seleccionar el contenedor 2. Botón secundario--> bloquear herencia (el icono del contenedor muestra un signo de admiración)
4. Herencia exigida

   Nota:

   • Cuando se exige la herencia, la configuración de las directivas definidas en un nivel superior se aplica siempre en el nivel inferior.
   1. Pasos

      Nota:

      • 1. Selecionar la directiva 2. Botón contextual--> selecionar "Exigido"
5. Cambio de orden y prevalencia

   Nota:

   • Las directivas de menor prioridad se aplican primero que las directivas de mayor prioridad. Cuando existen múltiples objetos de directiva vinculados a un mismo nivel es posible modificar el orden de prevalencia.
   1. Pasos

      Nota:

      • 1. Clic en el contenedor 2. En el poanel de detalle, hacer clic en la ficha "Objetos de directiva de grupo vinculados" 3. Seleccionar la directiva 4. Cambiar el orden mediante las flechas.

Nota:

• Por seguridad no es conveniente añadir ningún usuario al grupo "Administradores" y se debe evitar trabajar iniciando la sesión con el usuario "Administrador". Podemos crear un usuario e introducirlo en el grupo "Operadores de copia". En el caso de querer acceder a una herramienta administrativa, introduciremos usuario y contraseña de administrador. Si necesitamos frecuentemente iniciar la sesión de administrador se,  puede utilizar la opción "Ejecutar como".

1. Qué son

   Nota:

   • Las auditorias permiten supervisar los sucesos relacionados con la seguridad del equipo: acceso a archivos, inicio de sesión...etc. Cada uno de los sucesos auditados genera un registro de seguridad que se puede visualizar con el Visor de Eventos.
2. Auditar sucesos de seguridad

   Nota:

   • Permite controlar la creación o modificación de objetos, hacer un seguimiento de los problemas de seguridad potenciales y asegurar la responsabilidad del usuario, proporcionando pruebas en caso de una infracción de seguridad.
3. Pasos implementación

   Nota:

   • 1. Especificar las categorías de sucesos 2. Definir el tamaño y el comportamiento del registro 3. Determinar los objetos a los que se desea controlar el acceso
4. Categorias

   Nota:

   • Auditar el acceso a objetos, el acceso a servicio de directorio, el cambio de directivas, el seguimiento de procesos, el uso de privilegios, la administración de cuentas, los sucesos de inicio de sesión y los sucesos del sistema
5. Como configurar el procesamiento de una directiva
   1. Pasos

      Nota:

      • 1. Editamos la directiva 2. Configuración de equipo--> Plantillas administrativas--> Sistema--> Directiva de grupo--> procesamiento de directivas de seguridad--> Habilitar 3. Intérvalo de actualización de la directiva de grupo para controladores de dominio/equipos: - Esta opción permite personalizar la frecuencia: indicar la frecuencia con la que se actualiza la directiva en segundo plano - Este es un tiempo aleatorio que se agrega: indica la variación de la frecuenci a de actualización para impedir que los equipos soliciten la actualización al mismo tiempo. Para accelerar el proceso de actualización y que sea inmediata en el equipo ejecutamos el comando: gpupdate /force.
6. Auditar el acceso a objetos

   Nota:

   • Se puede auditar el acceso a archivos y carpetas en volúmenes NTFS. Tenemos que especificar la carpeta/archivo , el usuario y los tipos de acciones a auditar. Los pasos serian: 1. Botón contextual sobre archivo/carpeta--> Propiedades 2. Ficha seguridad--> Opciones avanzadas 3. Ficha de auditoria--> Agregar y en Avanzadas, Buscar el usuario o grupo 4. Indicar los sucesos a auditar (correcto o incorrecto)
7. Cómo ver los registros de seguridad
   1. Visor de Eventos

      Nota:

      • Categoría "Seguridad"