Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad
corporativa
Ya conocemos los pasos necesarios
POLÍTICAS DE SEGURIDAD
La aplicación de políticas de seguridad nos ayudará a tener nuestra infraestructura
controlada y con configuraciones estándar. Debemos tener en cuenta que esta prác-
tica se encarga de complementar la seguridad brindada por las aplicaciones antivi-
rus y firewalls, pero es igualmente necesaria. Las políticas tienen una gran variedad
de configuraciones para los servidores y los usuarios. Definiremos qué son, y vere-
mos cómo administrarlas, aplicarlas y las nuevas características que podemos encon-
trar en un dominio con Windows Server 2008.
POLÍTICAS
Las políticas son reglas que impone la compañía a sus empleados para que utilicen el capital de
la empresa en forma correcta, ya que restringen accesos de seguridad, configuraciones e insta-
laciones de programas indebidos. Active Directory nos permite crear directorios de dominios en
los cuales administraremos toda nuestra infraestructura.
72 www.redusers.com
Políticas de seguridad
Para continuar, oprima el botón derecho del mouse sobre la opción llamada
Características del árbol y elija Agregar características.
Éste es un sistema de alertas de Microsoft que nos avisa de manera urgente cualquier novedad
sobre vulnerabilidades y parches. En general, nos informa por e-mail, pero también tiene pre-
sencia en distintas redes sociales. Proporciona boletines diarios, asesoramientos, herramientas,
orientación y recursos de la comunidad. www.microsoft.com/technet/security/advisory
www.redusers.com 73
3. SEGURIDAD CORPORATIVA
NETLOGON
Es una carpeta que se publica en el controlador de dominio de Active Directory cuando se lo ins-
tala, y por lo tanto, pertenece al dominio correspondiente. A ella pueden acceder todas las má-
quinas de la red y todos los usuarios. Lo harán con permisos de sólo lectura; los de modificación
los tendremos nosotros, los administradores.
74 www.redusers.com
Políticas de seguridad
www.redusers.com 75
3. SEGURIDAD CORPORATIVA
Las políticas se aplicarán a todos los objetos que estén en la OU configurada. Por
ejemplo, la OU Argentina contiene otra OU llamada Computadoras. A todos los
objetos que tengamos en la OU Argentina se les aplicará la política Default Domain
Policy, al igual que en la OU Computadoras, ya que las políticas se heredan. Decimos
que las políticas están conectadas a las OU porque hay una carpeta especial que es
el repositorio en donde se crean; luego se generan accesos directos a las OU para con-
figurar las políticas en un determinado lugar del dominio. La carpeta se denomina
Objetos de directiva de grupo. Una vez creada una política, se puede conectar o des-
conectar de distintas OU que necesitemos. Las políticas aplicadas a una máquina
pueden chequearse desde la línea de comandos de la siguiente manera:
C:\>GPRESULT /R
C:\>GPUPDATE
76 www.redusers.com
Políticas de seguridad
de instalación para que sean accedidos por cualquier usuario de la red. Si existe más
de un controlador de dominio que pertenezca al mismo dominio, esta carpeta se
replicará con cada cambio que se haga, al igual que cualquier configuración que rea-
licemos en Active Directory. Para acceder al Netlogon y copiar un archivo, sólo será
necesario que escribamos el comando \\nombredominio.com\netlgon en el menú
Inicio del sistema operativo, desde la opción denominada Ejecutar. Podremos dar-
nos cuenta de que se abrirá la carpeta correspondiente al controlador de dominio
adecuado. Luego de realizar esta tarea, debemos proceder a crear una carpeta para
la aplicación y, posteriormente, copiar el ejecutable.
El paquete de instalación podrá ser leído por cualquier usuario de la red. Así como
este paquete, podremos copiar el de cualquier programa. Para continuar, veremos
cómo configurar la instalación del paquete para todas las máquinas. Debemos crear
un script de instalación, guardarlo en la misma carpeta del Netlogon y, como últi-
mo paso, crear una política que corra el script al inicio del sistema desde la conso-
la GPMC. El script debe crearse utilizando un editor de textos.
www.redusers.com 77
3. SEGURIDAD CORPORATIVA
Para continuar, será necesario que escriba el siguiente texto en el editor de notas
del sistema operativo: @echo off. Debe tener en cuenta la necesidad de dejar un
renglón. Luego escriba (para el ejemplo que mencionamos más arriba):
\\nombredominio.com\netlogon\carpetaaplicacion\aplicacion.exe. Por último,
guarde el archivo utilizando el menú adecuado.
Renombre el archivo para cambiar su extensión .TXT por .BAT o guárdelo desde
el editor de notas con esa extensión. A continuación, muévalo para ubicarlo en la
carpeta de la aplicación en el Netlogon.
78 www.redusers.com