Configuración de Directivas de Seguridad y Auditoría en Entornos Windows

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,19 KB

Directivas de Seguridad

Las directivas de seguridad definen el comportamiento de un equipo en temas de seguridad. Se pueden establecer en varios tipos:

  1. Directiva de Seguridad Local: Se aplica en equipos que no son servidores o, siéndolo, no tienen instalado el Directorio Activo. Su configuración se gestiona localmente o mediante herramientas administrativas.
  2. Directiva de Seguridad de Dominio: Se utiliza cuando el servidor es un controlador de dominio y se desea modificar la configuración de seguridad para todos los equipos miembros del dominio. En Windows Server 2008, se gestiona desde la Administración de Directivas de Grupo. En Server 2003, se gestionaba desde la Administración de Directivas del Dominio.
  3. Directiva de Seguridad del Controlador de Dominio: Específica para servidores que son controladores de dominio (Server 2003 o 2008). Permite modificar la configuración de seguridad para todos los controladores de dominio. Se accede a través de la Administración de Directivas de Grupo en Server 2008, o la Directiva de Seguridad del Controlador del Dominio en Server 2003.
  4. También pueden existir directivas de seguridad específicas para Sitios y Unidades Organizativas (OU).

Las distintas directivas de seguridad deben estar vinculadas a un objeto de Directiva de Grupo (GPO).

Directivas de Grupo (GPO)

Las Directivas de Grupo definen los distintos componentes de la configuración del equipo y del usuario. Influyen en las cuentas de usuario, de grupo y de equipo. Se pueden aplicar a sitios, dominios o unidades organizativas.

Las Directivas de Grupo se aplican en el orden siguiente (LSDOU):

  1. Directiva de Equipo Local
  2. Directiva de Grupo del Sitio
  3. Directiva de Grupo del Dominio
  4. Directiva de Grupo de la Unidad Organizativa (OU)

Nota: La Directiva de Grupo del Controlador de Dominio es una Directiva de Dominio aplicada específicamente a la Unidad Organizativa "Domain Controllers".

Auditorías de Seguridad

Las auditorías son la herramienta que permite supervisar los sucesos relacionados con la seguridad en un servidor o equipo.

Los sucesos más comunes a auditar incluyen:

  • Acceso a objetos (como archivos o carpetas).
  • Administración de cuentas de usuario.
  • Inicio y fin de sesión de los usuarios.

Los pasos para configurar un plan de auditoría son los siguientes:

  1. Especificar las categorías de sucesos que se desean auditar.
  2. Definir el tamaño y el comportamiento del registro de seguridad.
  3. Si se audita el acceso a servicios de directorio o a objetos, determinar los objetos a controlar y modificar sus descriptores de seguridad correspondientes.

Categorías de sucesos que se pueden auditar:

  • Acceso a objetos
  • Acceso a servicios de directorio
  • Cambio de directivas
  • Seguimiento de procesos
  • Uso de privilegios
  • Administración de cuentas
  • Inicio/Cierre de sesión
  • Sucesos del sistema
Karma: -1%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Dominio Registro de Seguridad Seguridad Informática Directorio Activo Auditoría Directivas de Grupo Sucesos de Seguridad Gestión de Equipos LA DIRECTIVA DE GRUPO DE LA UNIDAD ORGANIZATIVA Directivas de Seguridad GPO directiva equipo local usuario local grupo del sitio grupo del dominio unidad organizativa controlador dominio Unidad Organizativa Acceso a Objetos directiva de seguridad del controlador del dominio Windows Server Configuración de Seguridad grupos ounidades organizativas windows server 2008 Gestión de Usuarios