miércoles, 29 de abril de 2015

Directivas de Seguridad y Auditorías

Directivas de Seguridad.
Directivas de Seguridad local.

  • Para modificar la directiva de seguridad de un equipo que no es servidor windows o no tiene instalado el directorio activo.
  • Herramientas administrativas / Directivas de seguridad

Directivas de seguridad de dominio.
  • Es un Windows Server controlador de dominio
  • Modifica la configuración de seguridad para todos los equipos miembros del dominio
  • Herramientas administrativas / Administración de directivas de grupos


 Directivas de seguridad de controlador.
  • Windows Server
  • Modificar todos los controladores de dominio
  • Herramientas administrativas /Administración de directivas de grupo
Las Directivas de grupo.
  • Definen los distintos componentes de configuración del equipo y del usuario.
  • Influyen en las cuentas de usuario, de grupo y de equipo.
  • Se aplican a dominios, sitios o unidades organizativas.
Se Aplican en el siguiente Orden:
  • Directiva de equipo local.
  • Directiva de usuario local.
  • Directiva de grupo de sitio.
  • Directiva de grupo de dominio.
  • Directiva del grupo de la Unidad Organizativa.
  • Directiva del grupo del controlador de dominio.
Configuración del equipo.

Al Iniciarse el equipo (Sin tener en cuenta el usuario).
Formada por:
Configuración de Software
  • Software para todos los usuarios
Configuración de Windows.
  • Scripts que se ejecutan al inicio y al final.
  • Configuración de seguridad
    • Directivas de Cuenta
      • Directivas de contraseña
        • Longitud minima de contraseña
        • Vigencia maxima/minima
        • etc...
    • Directivas de bloqueo de Cuentas (Inicios erróneos de sesión)
      • Duración del bloqueo
      • Umbral de bloqueos
      • Etc...
  • Directivas locales
    • Directivas de auditoria
      • Auditar el acceso a objetos
      • Auditar eventos de inicio de sesiona
      • etc...
    • Asignación de derechos de usuario.
      • Hacer copias de seguridad
      • Restaurar Archivos
      • Apagar el sistema
    • Opciones de Seguridad.
      • Impedir que se instalen controladores de impresora.
      • Permitir apagar sistema sin tener que iniciar sesión.
      • Desconectar a los clientes cuando expire el tiempo de inicio de sesión.
  • Registro de eventos
    • Tamaño máximo de los distintos registro.
    • Conservar los distintos registros.
  • Servicios de sistema
  • Registro
    • Permisos de acceso
    • Configuración de la auditoria
  • Sistemas de archivos
    • Permisos de acceso
    • Configuración de la auditoria
  • Directivas de red cableada
    • Para establecer directivas sobre la red cableada
  • Firewall de Windows con seguridad Avanzada.
  • Directivas de red inalámbrica.
  • Directivas de restricción de software.
Plantillas Administrativas.

 Permiten administrar la configuración del equipo.


  • Componentes de Windows.
    • Netmeeting
    • Internet Explorer
    • Programador de tareas
    • Etc.
  • Impresoras
    • Directivas de habilitación y configuración.
  • Panel de Control
Directivas para habilitar y configurar el panel de control
    • Configuración regional y de idioma.
    • Cuentas de usuario.
  • Red
Directivas de habilitación y configuración de la red.
    • Archivos sin conexión.
    • Conexiones de red.
  • Sistema
Directivas de habilitación y configuración del sistema.
  • Inicio de sesión.
  • Cuotas de disco
  • Perfiles de usuario
  • Etc.
Configuración de usuario.

Se aplica cuando un usuario inicia sesión.
Independiente del equipo
  • Configuración del Software.
    • Configuración de software aplicada a los usuarios.
    • Independiente del equipo.
  • Configuración de Windows.
    • Servicios de instalación remota.
      • Opciones disponibles para los usuarios durante el asistente para la instalación de clientes.
    • Script.
      • Script que hay que ejecutar cuando un usuario inicie o finalice sesión.
    • Configuración de seguridad.
      • Directiva de clave publica
      • Directiva de restricción de software.
    • Mantenimiento de Internet Explorer.
      • Interfaz de usuario del explorador.
      • Conexion.
      • Direcciones URL.
      • Etc...
  • Plantillas administrativas.
    • Carpetas compartidas
      • Habilitación y configuración.
    • Componentes de Windows
      • Netmeeting.
      • Internet Explorer.
      • Explorador de Windows.
      • Programador de tareas.
    • Escritorio.
      • Escritorio.
      • Active Directory.
    • Menú de Inicio y barra de tareas.
      • Habilitación y configuración.
    • Panel de control
Habilitar y configurar.
      • Agregar o quitar programas.
      • Pantalla.
      • Impresora.
    • Red.
      • Archivos sin conexión.
      • Conexiones de red.
    • Sistema
Habilitación y configuración
      • Perfiles de usuario.
      • Scripts.
      • Ctrl+alt+supr.
      • Etc.

Directivas de grupo incorporadas por defecto.
  • Default Domain Policy.
    • Se aplica a todos los equipos del dominio.
    • Afecta a la configuración del equipo y a la del usuario.
  • Default Controller Domain Policy.
    • Se aplican a todos los equipos que sean controladores de dominio.
    • Afecta a los equipos y a los usuarios.
  • Para acceder a ellas.
Herramientas administrativas / Administración de directivas de dominio.
  • Nodo del bosque / Nodo del dominio / Nodo Objetos de directiva de grupo.(Botón derecho sobre política y editar)
Trabajar con las directivas de Windows.
  • Que las directivas se apliquen en un orden distinto al predefinido.
Al pulsar sobre ella, a la derecha aparece el orden.
Seleccionar el que se quiere cambiar y darle al triangulo arriba o abajo.
  • Impedir que otras directivas anulen la configuración de grupo.
Botón derecho sobre la directiva y exigido.
  • No aplicar otras directivas de grupos superiores.
Botón derecho y bloquear herencia.
  • Ver o modificar una directiva de grupo.
Botón derecho sobre la directiva, Editar, Menú acción, Propiedades, Seguridad y vera usuarios y grupos que tienen permisos y que permisos tienen.

Ver o modificar propiedades de una Directiva de Grupo.
  • Ficha Ámbito.
    • Vínculos de la directiva del grupo. Para modificar alguna, Botón derecho
    • En filtrado de seguridad muestra los grupos, usuarios y equipos a los que se aplica la directiva
    • En los filtros WMI filtros que se aplican a la directiva.
  • Ficha Detalle.
    • Información sobre la directiva
    • En estado GPO para deshabilitar la configuración del equipo de usuario o de ambas.
  • Ficha Configuración.
    • Resumen de los datos recopilados de la directiva.
  • Ficha Delegación.
    • Grupo y usuarios que tienen permisos sobre la directiva de grupo.
El comando ejecutar como.
  • No es conveniente trabajar como administrador mas que lo estrictamente necesario.
  • Usuarios: Tareas habituales.
  • Operadores: Tareas habituales + Instalar programas.
  • Administrador: Tareas administrativas.
  • Otras opción: Ejecutar como (menú contextual).
Auditorias.

Permiten supervisar sucesos relacionados con la seguridad.
  • Acceso a objetos
  • Administración de cuentas de usuarios y grupos.
  • Inicio y finalización de sesión de usuarios.

  • Auditar sucesos de seguridad
    • llevar un seguimiento de los problemas de  seguridad.
    • Controlar la creación/modificación de objetos
    • Proporcionar pruebas en caso de infracción de seguridad.
      • 3 PASOS
        1. Especificar las categorías de los sucesos que se desean auditar.
        2. Definir el tamaño y el comportamiento del registro de seguridad.
        3. Determinar los objetos.
  • Directivas de auditorias.
    • Categorías de sucesos relacionados con la seguridad que se auditan
    • Se pueden auditar:
      • Acceso a objetos (Archivos, Impresoras, Carpetas...)
      • Acceso a servicios de directorio
      • Cambio de directivas
      • Seguimiento de procesos
      • Uso de privilegios
      • Administración de cuentas
      • Sucesos de Inicio de sesión (Servicios).
      • Sucesos de inicio de sesión de cuentas ( Usuarios ).
      • Sucesos del sistema ( Apagado, Reinicio... )
Cada objeto dispone de un descriptor de seguridad ( Información de Seguridad) con dos partes:
  • La Lista de control de acceso discrecional: Una parte del descriptor de seguridad es usuarios y grupos que tienen acceso al objeto y los permisos concedidos y/o denegados.
  • La lista de control de acceso al sistema : sucesos que se van a auditar que indica:
    • Cuentas de Grupo y Usuarios que se van a auditar al tener acceso al objeto.
    • Los sucesos de acceso e se van a auditar para cada usuario y/o grupo.
    • Un atributo (Acierto/Error) para cada suceso de acceso.
Archivos Solo NTFS.

Acciones Auditables:
  • Recorrer carpeta.
  • Mostrar Carpeta.
  • Leer Atributos.
  • Crear Archivos.
  • Crear Carpetas..
  • Escribir Atributos.
  • Eliminar Carpeta.
  • Eliminar Archivos.
  • Permisos de Lectura.
  • Cambiar Permisos.
  • Tomar posesión de la carpeta.
  • Ejecutar Archivos.
  • Leer Datos.
  • Escribir Datos.
  • Escribir Datos.
  • Anexar Datos.
Hay que especificar archivos/carpetas y Usuarios.
Para ver los registros de Seguridad.
  1. Ejecute la utilidad Panel de control / Herramientas administrativas / Visor de Eventos.
  2. Pulse sobre el signo + que hay a la izquierda de Registro de Windows.
  3. Sitúese sobre el nodo Seguridad y en el panel central se mostraran todos los eventos correspondientes.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)