Temas etiquetados como: ‘GPO’

« Entradas anteriores

Asistente de configuración de seguridad para servidores recien instalados. Security Configuration Wizard

23 Marzo, 2010

seguridad1 Asistente de configuración de seguridad para servidores recien instalados. Security Configuration Wizard

Security configuration Wizard. Windows Server 2008

Este asistente de Windows sirve para ajustar la configuración de seguridad de un servidor cerrando puertos o parando por ejemplo servicios que no son usados por una máquina. Instalar roles, características, configurar claves del registro y todo de una sola vez utilizando un archivo .xml. Idoneo para servidores recien instalados que requieren una post-instalación incluso realizando la configuración en remoto.

Este asistente de seguridad es: scwcmd.exe

» Leer más: Asistente de configuración de seguridad para servidores recien instalados. Security Configuration Wizard

2 comentarios »

Publicado enAD

Tags:

SecEdit.exe Analisis de seguridad con línea de comandos para GPOs en Directorio Activo

14 Marzo, 2010

AD1 SecEdit.exe Analisis de seguridad con línea de comandos para GPOs en Directorio Activo

¿ Qué es ?

Esta es una herramienta que tiene la misma función que la snap-in de analisis de seguridad para políticas ( GPOs ) en Directorio Activo y en máquinas. Sirve para comprobar las políticas utilizando plantillas como ejemplo de manera que puedas saber que se está aplicando o no en un servidor comprobando si las políticas se han aplicado correctamente o no.

Realmente, es como la consola gráfica, lo que hace es comparar una plantilla de política con las politicas (GPOs), que tiene aplicadas una máquina.

.

» Leer más: SecEdit.exe Analisis de seguridad con línea de comandos para GPOs en Directorio Activo

1 comentario »

Publicado enAD

Tags:

Security Configuración and Analysis. Configuración y analisis de políticas con el snap-in y la MMC

8 Marzo, 2010

AD2 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

El análisis de seguridad de Microsoft puede agregarse en la consola MMC como puedes ver a continuación:

Imagen 15 300x146 Security Configuración and Analysis. Configuración y analisis de políticas con el snap in y la MMC

Esta consola tiene la función de poder analizar una política comparándola con otra de manera que puedas determinar de forma muy sencilla si la política en un destino es diferente de tú plantilla y por lo tanto descubrirás que políticas están cambiadas desde cuando tú la aplicaste. Es un método últil para saber si alguien ha cambiado las políticas desde que las aplicaste o saber si hay políticas nuevas que están provocando comportamientos extraños en algún servidor.

Para comenzar con su utilización lo primero que debes hacer, es crear una base de datos donde guardes tú configuración de seguridad, esta almacenará tús plantillas de seguridad.

» Leer más: Security Configuración and Analysis. Configuración y analisis de políticas con el snap-in y la MMC

Sin comentarios »

Publicado enAD

Tags:

Utilizando Snap-In para crear plantillas de políticas ( GPOS ) en Directorio Activo y como aplicarlas.

8 Marzo, 2010

AD3 Utilizando Snap In para crear plantillas de políticas ( GPOS ) en Directorio Activo y como aplicarlas.

Como todos sabemos la plantillas de politica pueden crearse para ahorrarnos el trabajo luego más tarde, ya hay plantillas las cuales puedes descargar de Microsoft y son especiales para diferentes tipos de restricciones de seguridad.

Abre una mmc y agrégate el snap-in “Security Templates”

Imagen 14 300x227 Utilizando Snap In para crear plantillas de políticas ( GPOS ) en Directorio Activo y como aplicarlas.

» Leer más: Utilizando Snap-In para crear plantillas de políticas ( GPOS ) en Directorio Activo y como aplicarlas.

Sin comentarios »

Publicado enAD

Tags:

Gestión de pertenecia a grupos locales por GPO de dominio.

5 Marzo, 2010

Como sabemos los grupos locales de las máquinas están predefinidos en una instalación de windows. Cuando metemos una máquina en dominio automáticamente se mete el grupo administradores de dominio dentro del grupo administradores locales de manera  que dichos administradores de dominio tengan privilegios administrativos en las máquinas cliente.

Imagen 13 300x156 Gestión de pertenecia a grupos locales por GPO de dominio.

Existe una manera de controlar esta pertenecia a grupos por medio de políticas ( GPOs ) de dominio. Imaginemos que queremos que un grupo determinado, por ejemplo un grupo de técnicos de soporte, sean administradores de todas las máquinas de forma local pero no tengan privilegios de administrador de dominio, esto es típico para el mantenimiento de los Pcs en una oficina o para segmentar los privilegios de administración mediante grupos de seguridad para la administración de servidores windows.

» Leer más: Gestión de pertenecia a grupos locales por GPO de dominio.

1 comentario »

Publicado enAD, Windows 7

Tags:


-->