Security Configuración and Analysis. Configuración y analisis de políticas con el snap-in y la MMC

8 Marzo, 2010 por IvanZito Dejar una respuesta »

AD2 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

El análisis de seguridad de Microsoft puede agregarse en la consola MMC como puedes ver a continuación:

Imagen 15 300x146 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

Esta consola tiene la función de poder analizar una política comparándola con otra de manera que puedas determinar de forma muy sencilla si la política en un destino es diferente de tú plantilla y por lo tanto descubrirás que políticas están cambiadas desde cuando tú la aplicaste. Es un método últil para saber si alguien ha cambiado las políticas desde que las aplicaste o saber si hay políticas nuevas que están provocando comportamientos extraños en algún servidor.

Para comenzar con su utilización lo primero que debes hacer, es crear una base de datos donde guardes tú configuración de seguridad, esta almacenará tús plantillas de seguridad.

En primer lugar vamos a crear la base de datos y a importar una plantilla:

Imagen 24 300x246 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

Escribe en primer lugar el nombre de la base de datos, pon en el que tú quieras y luego la plantilla que quieres importar en la base de datos.

Esta opción seguramente te de la posibilidad de guardar en log en algún lugar, elige un sitio donde tú ya tengas centralizados los .log.

Ahora podemos por ejemplo analizar la seguridad de una máquina:

Imagen 45 300x117 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

Lo que hemos hecho con esta opción es analizar la máquina local comparándola con nuestra base de datos ( Nuestra o nuestras plantillas ).

Ahora podemos ver el log:

Imagen 53 300x177 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

Nada más en dar a analizar si navegas por las políticas tendrás diferentes flag para saber que es lo que está pasando ya que esta herramienta lo que hace es comparar la plantilla con las políticas aplicadas a la máquina:

Estos serán:

-       Una X en un círculo rojo: Esta indica que la política está configurada tanto en la máquina como en la plantilla pero los valores configurados de estas no coinciden.

-       Un stick verde con círculo: Las políticas están definidas tanto en la plantilla como en la máquina y estas coinciden.

-       Interrogación con circulo blanco: la política no está definida en la base de datos o el usuario con el que estamos haciendo la operación no tiene permisos para comprobar en la máquina local dicha política.

-       Exclamación con circulo blanco: La política está definida en la base de datos pero no en la máquina local.

-       Sin nada: Indica que la política no está definida en la base de datos.

Después de comprobar todas las diferencias si lo deseas puedes aplicar la base de datos a la máquina:

Imagen 63 300x218 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

Publicado enAD

Tags:

Puede seguir cualquier respuesta a esta entrada a través de la RSS 2.0 Feed. Puede dejar una respuesta , o trackback de su propio sitio.

Publicidad

Dejar una Respuesta


-->