Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).

12 abril 2010

Pginas
Pgina principal Entradas por FECHA Entradas por CATEGORA

Prctica 36: Directivas de seguridad (de grupo).

Se denominan Directivas de grupo al conjunto de valores de configuracin utilizados por el administrador para gestionar objetos que actan durante la inicializacin y la finalizacin de los equipos y durante el inicio de la sesin y el final de la sesin de los usuarios. Por medio de estas directivas, el administrador controla los entornos de trabajo de los usuarios del dominio y el comportamiento de un objeto determinado. Las Directivas de grupo se pueden utilizar para administrar caractersticas tales como instalacin de software, plantillas administrativas, redireccin de carpetas, configuracin de seguridad, secuencias de comandos (inicio o apagado, e inicio de sesin o cierre de sesin) y mantenimiento de Internet Explorer. El administrador de las directivas de grupo puede definir, por ejemplo, los programas que se visualizarn en el escritorio de los usuarios, las opciones del men Inicio de cada usuario, los archivos que copiarn en la carpeta Mis Documentos, el acceso a los archivos y a las carpetas. Tambin pueden influir en los permisos que se otorgan a las cuentas de usuarios y de grupos. Las directivas de grupo afectan a usuarios y a equipos. Se activan en el momento que el usuario inicia su sesin, mientras que, por su parte, las directivas de grupo de equipo se activan en el inicio del sistema. Las Directivas de Seguridad se agrupan en dos categoras: Segn su funcin . Directivas de seguridad : Cuntos caracteres tiene una contrasea? Cada cuanto tiempo debe ser cambiada sta?, etc. A nivel de dominio.- Son aplicadas en todas las mquinas del dominio. A nivel de controladores de dominio.- Se aplican tan slo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradiccin una y otra, se aplica la del dominio, no la de los controladores de dominio). Directivas de Entorno : Quin tiene acceso al panel de control? Cul es el tamao mximo del archivo de registro de sistema? A nivel de equipo local. A nivel de sitio. A nivel de dominio. A nivel de Unidad Organizativa (OU -> Organizational Unit). Segn su objeto de configuracin . Configuracin del equipo : Configuracin de software. Configuracin de Windows. Plantillas administrativas. Configuracin del usuario : Configuracin de software. Configuracin de Window s. Plantillas administrativas.

Buscar en este blog

Buscar

Archivo del blog

2010 (63) mayo (7) abril (10) Prctica 42: Crear un dominio en Windows Server 20... Prctica 41: Instalacin Windows Server 2008. Prctica 40: Prctica completa dominio TSMx Prctica 39: Empresa Tecmtica. Prctica 38: Raz DFS replicadas en hijos. Prctica 37: Servidores PDC + BDC + Hijo. Prctica 36: Directivas de seguridad (de grupo). Prctica 35: Copia de seguridad diaria Windows Ser... Prctica 34: Replicacin del DFS y tolerancia a fa... Prctica 33: Sistema de Archivos Distribuidos (DFS... marzo (9) febrero (17) enero (20) 2009 (25)

Etiquetas
Averas (1) Componentes (9) Ejercicios (3) General (4) Hardware (27) Humor informtico (3) Prcticas (49) Redes (26) Servidores (23) Sistemas Operativos (25) Software (14) Utilidades (7) Wifi (14)

Sistema aplicacin de las polticas.

Una GPO ( Objeto de Directiva de Grupo - Group Policy Object) puede ser contenida por equipos locales, sitios, dominios y unidades organizativas (OU). Un usuario est ubicado en un equipo local que a su vez se ubicar en un sitio, pertenecer a un dominio y ser miembro de una OU se ve claramente que se puede dar el caso de que en el equipo local se aplique una GPO, en el sitio otra,

http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]

Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).

otra para el dominio y otra para la OU. Se podra dar el caso, por tanto, de que las GPOs contuvieran polticas que se contradijeran entre s. Cuando se dan casos de estos, el sistema de GPOs est implementado para asegurar que siempre se aplicarn las polticas, y para ello establece una forma de prioridad entre stas por la cual, segn dnde estn asignadas, unas prevalecen sobre otras atendiendo a una serie de reglas.

Quienes somos
C A RL O S V IL L A N U EV A D E L A S EREN A , B A D A J O Z, S P A IN V E R TOD O M I PE R F IL

Mi foto

Informacin sobre Hardware

Alternate - Tienda hardware y software AMD Processor for Desktops Cablematic - Productos conectividad Computer repair diagrams Form Factors - Especificaciones Hardware Secrets - Datos tcnicos Intel - Processor Spec Finder Intel ARK - Fuente de Informacin Tom's Hardware - Inform. de tecnologa Wikipedia

Las GPOs de una OU prevalecen sobre las del dominio, que a su vez prevalecen sobre las de sitio, las cuales a su vez prevalecen sobre las del equipo local. Por prevalecer no se entiende que unas anulen a otras; las polticas se suman, slo se anulan en caso de ser contradictorias entre ellas.

Webs de Inform. y Tecnolog.

Configurar Equipos - Inform. y Tecn. Duiops.net Kioskea.net - Comunidad Tecnolgica Software Zone Trucos Windows YoReparo - Comunidad para tcnicos

Blogs de inters
Xataka
Cazando Gangas 20, hoy sin IVA Hace 2 horas

Blog Informtico
How-To: Deshabilitar carga automtica de imgenes en Gmail (Correo de Google) Hace 12 horas

El guru informatico
Le quedan 3 aos a Facebook? Predicen su declive Hace 1 da

Futuro Tcnico Microinformtico

Que es el pirateo. Hace 3 aos

ChOitek BloG
Configurar la grfica GMA500 en Ubuntu Hace 4 aos

Suscrbete

Seguidores

19 dic 13, 01:20

xoanrc : hola
19 dic 13, 01:19

Configurar plantillas de seguridad.

Una plantilla de seguridad es un archivo que representa una configuracin de seguridad. Las plantillas de seguridad se pueden aplicar sobre un equipo localmente, importar a un objeto de directiva de grupo o utilizar para analizar la seguridad.

xoanrc : hola
19 dic 13, 01:19

xoanrc : hola
17 dic 13, 18:40

xbccbcxb: dsbzxbz
17 dic 13, 18:39

xbccbcxb: cx

Una plantilla de seguridad contiene cientos de posibles ajustes que se pueden controlar de un ordenador o de mltiples ordenadores. Pueden controlar reas como derechos de usuario, permisos o polticas de passwords entre otras. Pueden ser personalizadas para incluir casi cualquier ajuste de seguridad sobre un computador destino. El editor de objetos de directivas de grupo puede abrirse de varias maneras, dependiendo de la accin que desee llevar a cabo y del objeto al que desee aplicar la Directiva de grupo. Una de las formas en las que puede abrir el Editor de objetos de directiva de grupo es modificando la directiva de grupo local. Hacer clic en Inicio > Ejecutar, despus escribir

14 oct 13, 14:43

franco : me cago en los muertos de los rojos

14 oct 13, 14:42

franco : he vuelto a la vida [Switchnode] actualizar

nombre mensaje e-mail / url ok

ayuda emoticonos cbox

http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]

Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo). gpedit.msc y, a continuacin, pulsar en Aceptar.

El Tiempo
El Tiempo en Villanueva de la Serena

Hoy
Max Min 16 7

10 14 11 11
Ms

Maana
Max Min 16 4

Lunes
Max Min 11 6

Martes
Esto hace que se abra el administrador de la directiva de grupo.
Max Min 11 4 eltiempo.es, Foreca

Visitantes

Expandir los nodos y buscar la directiva que se quiere modificar. En el panel de la derecha se observan las directivas definidas.

Para modificar el objeto de dicha directiva hacer clic con el botn derecho del ratn sobre el nombre del objeto y del men emergente elegir Propiedades.

El cuadro de dilogo Propiedades de objeto tiene dos fichas: Configuracin y Explicacin. Dentro de la opcin Configuracin, se puede marcar cualquiera de las opciones disponibles: No configurada.

http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]

Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo). Habilitada. Deshabilitada.

Ejemplo: Blindar un sistema.

ste, perfectamente, puede ser un ejemplo de un sistema blindado (a prueba de curiosos) que junto a un perfil mvil obligatorio refuerza este conjunto de directivas en la red. Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Aplicar el modo de pantalla completa Deshabilitar la configuracin de la pgina de Opciones avanzadas Deshabilitar cambio de la configuracin de la pgina de inicio Desactivar la funcionalidad Eliminar el historial de exploracin Impedir la eliminacin de archivos temporales de Internet Deshabilitar el cambio de configuracin del idioma Deshabilitar el Asistente para la conexin a Internet Deshabilitar el cambio de configuracin de conexin Deshabilitar el cambio de configuracin del Proxy No permitir que usuarios habiliten ni deshabiliten complementos Configurar Outlook Express Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Panel de control de Internet/ Deshabilitar la pgina General Deshabilitar la pgina Seguridad Deshabilitar la pgina Contenido Deshabilitar la pgina Conexiones Deshabilitar la pgina Programas Deshabilitar la pgina de Privacidad Deshabilitar la pgina Opciones Avanzadas Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Mens del explorador/ Men de archivo: deshabilitar la opcin de men Guardar como Men de archivo: deshabilitar la opcin de men Nuevo Men de archivo: deshabilitar la opcin de men Abrir Men de archivo: deshabilitar Guardar como pgina de Web completa Deshabilitar la opcin Guardar este programa en disco Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Caractersticas de seguridad Repasar Opciones Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Configuracin de Internet Repasar Opciones Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Programador de tareas/ Ocultar pginas de propiedades Evitar que la tarea se ejecute o finalice Prohibir arrastrar y colocar Prohibir la creacin de nuevas tareas Prohibir la eliminacin de tareas Ocultar la casilla de verificacin de propiedades en el Asistente para agregar tarea programada Examinar la exploracin Configuracin de Usuario/ Plantillas Administrativas/ Sistema/ Opciones de Ctrl.+Alt+Sup/ Quitar la opcin Cambiar Contrasea Configuracin de Usuario/ Plantillas Administrativas/ Men Inicio y barra de tareas/ Quitar vnculos y accesos a Windows Update Quitar Conexiones de red del men Inicio Quitar el men Buscar del men Inicio Quitar el men Ayuda del men Inicio Quitar el men ejecutar del men Inicio Quitar el icono Mis sitios de red del men Inicio Agregar cerrar sesin al men Inicio Impedir cambios en la configuracin de la barra de tareas y del men Inicio No guardar historial de documentos abiertos recientemente Borrar historial de los documentos abiertos recientemente al salir Desactivar mens personalizados Desactivar seguimiento del usuario Bloquear la barra de tareas Configuracin de Usuario/ Plantillas Administrativas/ Escritorio/ Quitar el elemento Propiedades del men contextual de Mis documentos Quitar el elemento Propiedades del men contextual de Mi Pc

http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]

Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo). Ocultar el icono Mis sitios de red del escritorio Prohibir al usuario cambiar la ruta de Mis documentos No guardar la configuracin al salir Quitar el Asistente para limpieza del escritorio Configuracin de Usuario/ Plantillas Administrativas/ Panel de control/ Prohibir el acceso al Panel de Control Configuracin de Usuario/ Plantillas Administrativas/ Panel de control/ Agregar o quitar programas / Quitar Agregar o quitar programas Ocultar la pgina Cambiar o quitar programas Ocultar la pgina Agregar nuevos programas Configuracin de Usuario/ Plantillas Administrativas/ Panel de control/ Impresoras/ Impedir la agregacin de impresoras Impedir la eliminacin de impresoras Configuracin de Usuario/ Plantillas Administrativas/ Sistema/ Impedir el acceso al smbolo del sistema Impedir el acceso a herramientas de edicin del registro Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Explorador de Windows / Quitar el men Opciones de carpeta del men Herramientas Quitar el men Archivo del Explorador de Windows Quitar Conectar a unidad de red y Desconectar de unidad de red Ocultar el elemento Administrar del men contextual del Explorador de Windows Ocultar estas unidades especficas en Mi Pc Impedir el acceso a las unidades desde Mi Pc Ocultar la ficha Hardware Quitar la ficha DFS Quitar la ficha Seguridad Sin Equipos prximos en Mis sitios de red Sin Toda la red en Mis sitios de red Solicitar credenciales para instalaciones de red Quitar la caracterstica de grabacin de CD Quitar Documentos compartidos de Mi Pc Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Windows Installer/ Impedir la instalacin de cualquier medio extrable Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Windows Messenger / No ejecutar automticamente Windows Messenger al inicio Configuracin de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Windows Update/ Quitar el acceso a todas las caractersticas de Windows Update

Escrito por Carlos a las 22:50 Etiquetas: Prcticas , Sistemas Operativos

1 comentarios:

Alejandro carlos quispe dijo...

no pasa nada creo que de otra pagina la copiastes yo estoy en busca de informacion y lo encontre mas completo en otra web
8 de julio de 2013, 9:45

Publicar un comentario en la entrada

Comentar como:

Publicar

Vista previa

Avisarme

http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]

Cacharreo puro y duro: Prctica 36: Directivas de seguridad (de grupo).

Entrada ms reciente

Pgina principal

Entrada antigua

Copyright 2009 Cacharreo puro y duro . All rights reserved. Blogger Templates created by Deluxe Templates. Design by BFT

http://cacharreopuroyduro.blogspot.com.es/2010/04/practica-36-directivas-de-seguridad-de.html[25/01/2014 10:46:46]