Sistemas de Archivos y Políticas de Grupo: Una Guía Completa

Sistemas de Archivos

FAT

Medio universal de intercambio de archivos.

exFAT

1. Subsana limitaciones de FAT.
2. Usa sistema de direccionamiento de 64 bits.
3. Pasa de 32 GB.
4. Administra + 1000 archivos por carpeta.
5. Elimina límite de 4 GB como tamaño máximo de archivo.

NTFS

1. Utiliza ACLs. Protege archivos y carpetas de los usuarios.
2. Se aplican a las carpetas o archivos.

Comprensión NTFS

Comprime de manera transparente para el usuario el contenido de una carpeta o de un volumen.

Cifrado EFS

Limita el acceso al archivo.

Cuotas NTFS

Limita el espacio en disco utilizado por cada usuario.

NTFS tradicional

Permite a los programas crear transacciones para las operaciones de copia o movimiento de varios archivos.

Cluster de disco

Malgasta espacio si su tamaño no se adapta al tamaño de archivos almacenados no volumen. Si los clústeres son contiguos, las operaciones son más rápidas.

Desfragmentador

Aumenta la velocidad de acceso al disco duro y aumenta la cantidad de espacio utilizable mediante la desfragmentación.

Permiso NTFS

1. Protege los archivos.
2. Se indica quién tiene acceso a la carpeta y gracias a esto da seguridad a los datos.
3. Métodos para proteger el acceso a un archivo en función del sistema de archivos:

• Lectura y escritura.
• DACL (Los administradores tienen acceso a los documentos aunque no estén autorizados.).
• Cifrado EFS (Usuario permite a otros usuarios acceder al documento).
• Cifrado PGP (El usuario encripta cada documento manualmente, por esto, es menos seguro que el EFS).

Copiar y mover archivos y carpetas

Los permisos NTFS se conservan cuando se mueven carpetas en el mismo disco.

DFS

Mismo equipo acceder a otras carpetas en otros servidores.

Políticas de Grupo

GPO

Objetos donde se guardan las políticas que se van a aplicar a usuarios y equipos.

2 nodos

• Usuario
• Equipo

Cada 5 y 90 mins.

Comandos

• gpupdate: actualiza directivas.
• gpupdate /force: aunque no se guarden.
• gpupdate /target:computer: equipos.
• gpupdate /target:user: usuarios.

Aplicación de Políticas de Grupo

Las políticas son heredables y acumulativas. Una política que se aplica más tarde prevalece sobre otras establecidas anteriormente. Si se van procesando varias GPOs sobre el mismo objeto y algunas contradictorias entre sí (una política y su contraria), se establece la última en ser procesada.

2 parámetros

• Forzado / exigido: Se activa a cada GPO y cuando se activa sus políticas no pueden ser sobreescritas por GPOs que se apliquen posteriormente a subcontenedores de dicho contenedores.
• Bloqueo de herencia: Se desactiva la herencia de las políticas establecidas en contenedores superiores.

GPOs

Los GPOs poseen listas de control de acceso, esto permite filtrar el ámbito de aplicación de un GPO como delegar su administración.

Proceso de GPOs en bucle invertido

Restringe los permisos del usuario en algunos equipos.

3 escenarios

• Sin utilizar procesamiento recursivo.
• Utilizando modo Sustituir: restringe los permisos del usuario en equipos sensibles o crea equipos de libre servicio, como los terminales de Internet.
• Utilizando modo Combinar: fusionan las directivas primero de usuario y después equipo.

Plantillas Administrativas

Antes (ADM)

• Dependencia de idiomas
• Almacenamiento ineficiente (3,5-4 MB por GPO)
• Inconsistencia (Se configuraban en base a las políticas locales de la máquina desde donde se estaba administrando).

Ahora (ADMX o ADML)

• Independencia de idiomas
• Almacenamiento eficiente (menos de KB por GPO)
• Consistencia (Se configura en almacén central que centraliza todas las GPOs).

Repositorio Central

Configura un almacén central que centraliza todas las GPOs aplicables. Sirve cuando hay más de 1 DC.