Professional Documents
Culture Documents
Sergio Arzpalo
ITCancn
ITCancn
Directivas de cuentas: directiva de contraseas, directiva de bloqueo de cuentas etc. Directivas locales: directiva de auditora (ver ensayo 2.5.4) , asignacin de derechos de usuarios y opciones de seguridad. Registro de eventos: opciones de configuracin del registro de eventos de seguridad, sistema y aplicaciones. Grupos restringidos: pertenencia a grupos crticos para la seguridad. Servicios del sistema: inicio y permisos para servicios del sistema. Registro: permisos para claves del Registro. Sistema de archivos: permisos para carpetas y archivos.
Las plantillas de seguridad creadas en el server pueden ser aplicadas al mismo server o bien aplicarse a cualquier equipo cliente que se encuentre conectado al server. Ahora veremos paso a paso como crear una plantillas de seguridad. 1. Comenzamos seleccionando la opcion Run (EJECUTAR) del menu inicio. O bien presionando Windows+R 2. Escribimos mmc y pulsamos OK 3. Ahora, en la ventana que se abrirar hacemos click en el menu File (Archivo) y seleccionamos Add/Remove Snap-in. (Agregar/Eliminar Complemento) 4. En la columna izquierda seleccionamos Security Templates (Plantillas de Seguridad) y pulsamos en el boton Add >. (Agregar) luego click en ok 5. De nuevo en el menu (File) o (Archivo) y seleccionamos Gaurdar Si no tenemos abierta la consola que acabamos de crear la abrimos. 6. Expandimos en la parte izquierda la lnea que diga Security Templates y nos posicionamos sobre c:\users\administrator\documents\security\templates. 7. Pulsamos el boton derecho del raton y seleccionamos New Template (Nueva Plantilla) 8. En la nueva ventana que se abrir asignaremos un nombre para nuestra plantilla y seleccionamos OK
9.
Explandemos el rbol de la parte izquierda hasta llegar a User Groups Assignement y seleccionamos (doble click) la poltica (opcin) Allow log on though Remote Desktop Services.
Group (agregar usuario o grupo)
10. Nos saldr una ventana palomeamos la nica opcin que nos da y le damos a Add user or
4to Semestre
Grupo A T.M.
ITCancn
11. Nos pedir el nombre del grupo ponemos el nombre que querramos y luego en ok para
asignar el nombre y ok de nuevo para cerrar la ventana del Allow log on. 12. Bueno ahora en la parte izquierda buscamos el nombre que le dimos a nuestra plantilla y damos click derecho y luego SAVE (Guardar) 13. Listo hemos creado una plantilla de seguridad.
1. El asistente para configuracin de seguridad (SCW) y la herramienta de lnea de comandos Scwcmd 2. Complemento Plantillas de seguridad (ver ensayo 2.5.3) 3. Complemento Configuracin y anlisis de seguridad La administracin de directivas de seguridad consiste en mantener actualizadas las opciones de configuracin de seguridad. La seguridad de los servers a travs o mediante la administracin de directivas incluye: 1. Analizar la configuracin de la seguridad para saber que las opciones y parmetros tomados son los ms apropiados para nuestro server.
4to Semestre
Grupo A T.M.
ITCancn
Actualizar una directiva de servidor cuando la configuracin del servidor se modifica. 3. Crear una directiva (Configuracion) para una nueva aplicacin o funcin de servidor no incluida en Administrador del servidor. (ver ensayo 2.5.1 ) En Windows Server 2008, los servers estn diseados de modo que sean seguros de forma predeterminada. Esto quiere decir que cuando se instalan programas, servicios, o se programa alguna tarea a travs del administrador del servidor, las opciones de seguridad para esa configuracin del servidor se establecen automticamente. Sin embargo, no se puede utilizar este administrador del servidor para realizar cambios personalizados en las configuraciones de seguridad. Para este tipo de configuraciones se pueden utilizar herramientas como el SCW (que fue la primer herramienta que mencione en el primer prrafo). Por ejemplo con el firewall en el server no podemos solo ir y configurarlo a nuestro gusto de manera tan directa como en un Windows normal. Lo que necesitamos es utilizar el SCW para seleccionar y configurar los parmetros y opciones de seguridad que mejor se ajuste a nuestras necesidades. Las herramientas que se utilicen para mantener un server seguro dependern del tamao de la empresa, de los requisitos de seguridad de la misma y de la frecuencia con la que modifique las configuraciones de los servidores.
4to Semestre
Grupo A T.M.