Directivas seguridad y auditoría

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,11 KB

CONFIG SEGURIDAD privilegios: definidos en sistema por defecto (apagar equipo), Permisos: definitos por admin para acceder a recursos (acceder a carpeta). directivas: definen comportamiento sistema en temas de seguridad. -Archivos de comandos: secuencia inicio apagado. -Config seguridad: directivas cuenta: contraseñas, bloqueo cuentas:, kerberos:autentificacion usuario. directivas locales: auditoria: sucesos inicio apagado. derechos usuario: apagar sistema. opciones seguridad: acceso a unidades. registro sucesos, grupos restringidos, servicios sistema, registro: listas control acceso DACL y SACL gpupdate actualizar directivas.

PLANTILLAS SEGURIDAD archivo que almacena grupos opciones configurar aspectos seguridad y se puede aplicar a directivas equipo, \WINDOWS\security\templates. compuestas por: directivas de cuenta, locales, registro sucesos, grupos restringidos, servicios sistema, registro, sistema archivos. complemento plantillas seguridad: definir y modificar plantillas nuevas o predefinidas, hay que agregarlo a mmc. complemento config y analisis de seguridad: config y anal seguridad localmente. complemento directiva grupo: es de XP en 2003= editor de objetos de directiva de grupo.



DIRECTIVAS SEGURIDAD -de dominio: win 2003, controlador dominio y miembros dominio. -del controldor de dominio: win2003, controlador dominio y solo controladores. -de seguridad local: win2003/XP no controlador dominio. ejemplos: restrict programas por hash, pagina inicio, menu inicio, favoritos. Sobre unidades organizativas. Instalar consola de directivas de microsoft.

AUDITORIAS supervisar sucesos seguridad. tipos sucesos: acceso objetos, administraicon usuarios y grupos, inicio y fin sesion usuarios. auditar sucesos seguridad: controlar o modificar objetos, problemas seguridad potenicales, pruebas de infraccion seguridad con informes. pasos: categorias a auditar, tamaño del registro seguridad, objetos a controlar acceso. directiva auditoria: especifica los sucesos de seguridad a auditar. pueden ser: acceso objetos, servicio de directorio, cambio directivas, seguimiento procesos, privilegios, admin cuentas, sucesos inicio sesion y sistema. auditar acceso objetos: descriptor seguridad: informacion asociada a un objeto. formado por: lista control acceso discrecional(DACL): usuarios o grupos con acceso al objeto y sus permisos. lista de acceso al sistema(SACL): info sucesos sistema que se auditan (cuentas, acceso y aciero/error). establecer directiva auditoria: directiva seguridad dominio: para equipos del dominio, de controlador de dominio: para los controladores y de seguridad local: para los que no son controladores.

Entradas relacionadas: