1. DIRECTIVAS DE SEGURIDAD.................................................................................2 2. DIRECTIVAS DE GRUPO...........................................................................................3 2.1. Introduccin............................................................................................................3 2.1.1. Qu son l s dir!cti" s d! #ru$o.......................................................................3 2.1.2. A %u o&'!tos (!ct n l s dir!cti" s................................................................

3 2.1.3. C t!#or) s........................................................................................................3 2.1.*. En %u o&'!tos s! $lic n.................................................................................* 2.1.+. , s dir!cti" s son o&'!tos d! Acti"! Dir!ctor-...............................................* 2.1... Dir!cti" s $r!d!(inid s....................................................................................* 2.2. Ad/inistr cin d! l s dir!cti" s d! #ru$o.............................................................+ 2.2.1. Cr! r un dir!cti" d! #ru$o...........................................................................+ 2.2.2. Asi#n r un dir!cti" d! #ru$o - !0ist!nt!....................................................+ 2.2.3. Eli/in r un dir!cti" d! #ru$o......................................................................+ 2.2.*. D!(inir un dir!cti" d! #ru$o.........................................................................+ 2.2.+. C /&i r !l ord!n d! $lic cin d! dir!cti" s..................................................+ 2.2... O$cion!s d!l ")nculo d! un dir!cti" .............................................................. 2.2.1. 2!r!nci ............................................................................................................ 2.2.3. Pro$i!d d!s d! l Dir!cti" .............................................................................. 2.3. P r4/!tros d! l s dir!cti" s d! #ru$o..................................................................... 2.3.1. Gru$os d! $ r4/!tros....................................................................................... 2.3.2. Con(i#ur cin d! c d dir!cti" ......................................................................1 2.*. A$lic cin d! l s GPO...........................................................................................1 2.*.1. Cu4ndo s! $lic n l s dir!cti" s......................................................................1 2.*.2. Ord!n d! $lic cin d! l s dir!cti" s d!(inid s !n " rios cont!n!dor!s.........3 2.*.3. Ord!n d! $lic cin d! l s dir!cti" s d!(inid s !n !l /is/o cont!n!dor.......5 2.*.*. 2!r!nci ...........................................................................................................5 2.+. E'!/$los.................................................................................................................5 2.+.1. Dir!cti" s d! contr s!6 s................................................................................5 2.+.2. Dir!cti" d! inicio d! s!sin loc l.................................................................17 2.+.3. Dir!cti" s d! #ru$o $lic d un UO 8!li/in r l o$cin d! &usc r d!l /!n9 d! inicio:........................................................................................................17 3. ,AS AUDITORIAS....................................................................................................11 3.1. E'!/$los...............................................................................................................13 3.1.1. Auditor) d! un inicio d! s!sin !n un control dor d! do/inio....................13 3.1.2. Auditor) d! cc!so c r$!t s !n un control dor d! do/inio......................13

1. DIRECTIVAS DE SEGURIDAD
, s dir!cti" s d! s!#urid d son un con'unto d! r!#l s d! s!#urid d; r!(!r!nt!s c r ct!r)stic s - $!r/isos %u! s! $u!d!n con(i#ur r con !l (in d! # r nti< r !l cc!so los r!cursos d!l sist!/ . El sist!/ $ort d!sd! l inst l cin un s dir!cti" s d! s!#urid d $r!d!t!r/in d s; %u! son su(ici!nt!s $ r l / -or) d! l s situ cion!s; los d/inistr dor!s $u!d!n /odi(ic rl o $!rson li< rl $ r %u! s! 'ust! l s n!c!sid d!s !s$!c)(ic s d! l or# ni< cin d!l sist!/ . E0ist!n tr!s ti$os= Dir!cti" d! s!#urid d loc l= !s l %u! s! d!&! utili< r si s! d!s! /odi(ic r l con(i#ur cin d! s!#urid d d! un !%ui$o - dic>o !%ui$o no !s un S!r"idor ?indo@s o lo !s $!ro no ti!n! inst l do !l AD. P r tr & ' r con dir!cti" s loc l!s; ir!/os Herramientas administrativas | Directivas de seguridad local. Dir!cti" d! s!#urid d d! do/inio= !s l %u! s! d!&! utili< r si !l s!r"idor ?indo@s 2773A2773 !s un control dor d! do/inio - s! d!s! /odi(ic r l con(i#ur cin d! s!#urid d $ r todos los !%ui$os %u! s! n /i!/&ros d!l do/inio. P r cc!d!r !ll ; ir!/os Herramientas administrativas | Directiva de seguridad de dominio. Dir!cti" d! s!#urid d d!l control dor d! do/inio= !s l %u! s! d!&! utili< r si !l s!r"idor ?indo@s 2773A2773 !s un control dor d! do/inio - s! d!s! /odi(ic r l con(i#ur cin d! s!#urid d $ r todos los !%ui$os %u! s! n control dor!s d! do/inio. P r cc!d!r !ll ; ir!/os Herramientas administrativas | Directiva de seguridad del controlador de dominio. D!sd! dic> >!rr /i!nt s! $u!d!n !st &l!c!r !ntr! otr s; l s si#ui!nt!s dir!cti" s= Dir!cti" s d! cu!nt s= !n !st! $ rt do s! $u!d! !st &l!c!r cu l !s l $ol)tic d! cu!nt s o d! contr s!6 s %u! s! s!#uir4. D!ntro d! !st! $ rt do s! $u!d!n distin#uir r!#l s !n tr!s #ru$os= Contr s!6 s; Blo%u!o - C!r&!ros. Entr! !ll s; l s dos $ri/!r s > c!n r!(!r!nci co/o d!&!n s!r l s contr s!6 s !n !l !%ui$o 8lon#itud /ini/ ; "i#!nci /40i/ ; >istori l !tc.: - c/o s! d!&! &lo%u! r un cu!nt %u! > - lc n< do un ci!rto /40i/o d! int!ntos ( llidos d! con!0in. Dir!cti" s loc l!s= !ntr! l s %u! s! !ncu!ntr n l s dir!cti" s d! uditori ; l s dir!cti" s d! si#n cin d! d!r!c>os d! usu rio - l s dir!cti" s d! s!#urid d. Dir!cti" s d! cl "! $9&lic = s! $u!d!n d/inistr r l s o$cion!s d! s!#urid d d! l s cl "!s $9&lic s !/itid s $or !l !%ui$o. un o&'!to dir!cti" d!

, s distint s dir!cti" s d! s!#urid d d!&!n !st r "incul d s #ru$o.

2. DIRECTIVAS DE GRUPO
2.1. Introduccin
2.1.1. Qu son las directi as de !ru"o
S! d!no/in n Directivas de grupo l con'unto d! " lor!s d! con(i#ur cin utili< dos $or !l d/inistr dor $ r #!stion r o&'!tos %u! ct9 n dur nt! l inici li< cin - l (in li< cin d! los !%ui$os - dur nt! !l inicio d! l s!sin - !l (in l d! l s!sin d! los usu rios. Por /!dio d! !st s dir!cti" s; !l d/inistr dor control los !ntornos d! tr & 'o d! los usu rios d!l do/inio - !l co/$ort /i!nto d! un o&'!to d!t!r/in do. , s Dir!cti" s d! #ru$o s! $u!d!n utili< r $ r d/inistr r c r ct!r)stic s t l!s co/o inst l cin d! so(t@ r!; $l ntill s d/inistr ti" s; r!dir!ccin d! c r$!t s; con(i#ur cin d! s!#urid d; s!cu!nci s d! co/ ndos 8inicio o $ # do; ! inicio d! s!sin o ci!rr! d! s!sin: / nt!ni/i!nto d! Int!rn!t E0$lor!r. El d/inistr dor d! l s dir!cti" s d! #ru$o $u!d! d!(inir; $or !'!/$lo; los $ro#r / s %u! s! "isu li< r4n !n !l !scritorio d! los usu rios; l s o$cion!s d!l /!n9 Inicio d! c d usu rio; los rc>i"os %u! co$i r4n !n l c r$!t Dis Docu/!ntos; !l cc!so los rc>i"os - l s c r$!t s. T /&in $u!d!n in(luir !n los $!r/isos %u! s! otor# n l s cu!nt s d! usu rios - d! #ru$os.

2.1.2. A #u o$%etos a&ectan las directi as

, s dir!cti" s d! #ru$o (!ct n usu rios - !%ui$os. S! cti" n !n !l /o/!nto %u! !l usu rio inici su s!sin; /i!ntr s %u!; $or su $ rt!; l s dir!cti" s d! #ru$o d! !%ui$o s! cti" n !n !l inicio d!l sist!/ . Si se contradicen las directivas de dominio y de controlador de dominio, prevalecen las del dominio.

2.1.'. Cate!or(as
, s Directivas de Seguridad "incul d s un dir!cti" d! #ru$o s! #ru$ n !n dos c t!#or) s= Segn su funcin. o Directivas de seguridad= ECu4ntos c r ct!r!s ti!n! un contr s!6 F EC d cu nto ti!/$o d!&! s!r c /&i d st F; !tc. A nivel de dominio.- Son $lic d s !n tod s l s /4%uin s d!l do/inio. A nivel de controladores de dominio.- S! $lic n t n slo !n los control dor!s d! do/inio; $!ro sin su$l nt r l s d!l do/inio 8!n c so d! !ntr r !n contr diccin un - otr ; s! $lic l d!l do/inio; no l d! los control dor!s d! do/inio:. o Directivas de Entorno= EQuin ti!n! cc!so l $ n!l d! controlF ECu4l !s !l t / 6o /40i/o d!l rc>i"o d! r!#istro d! sist!/ F A ni"!l d! equipo local. A ni"!l d! sitio. A ni"!l d! dominio. A ni"!l d! Unidad Organi ativa. 3

Segn su o!"eto de configuracin. o #onfiguracin del equipo. o #onfiguracin del usuario.

2.1.). En #u o$%etos se a"lican

S! aplican los si#ui!nt!s ni"!l!s= Sitios d! Active Directory= s! $lic n todos los !%ui$os -Ao usu rios d! un sitio; ind!$!ndi!nt!/!nt! d!l do/inio d!l /is/o &os%u! l %u! $!rt!n!<c n Dominios d! Active Directory= s! $lic n todos los !%ui$os -Ao usu rios d! un do/inio. #ontenedores d! Active Directory= s! $lic n slo los !%ui$os -Ao usu rios %u! $!rt!n!<c n l cont!n!dor. S! $u!d!n $lic r los si#ui!nt!s cont!n!dor!s= #ontenedor predefinido de los controladores de dominio Unidades Organi ativas Go s! $u!d!n $lic r = El r!sto d! cont!n!dor!s $r!d!(inidos d!l sist!/ = Users, $uilin; !tc. , s dir!cti" s d! #ru$o s! $u!d!n $lic r t /&in ni"!l loc l= Equipo local= s! $lic slo l !%ui$o %u! l s ti!n! si#n d s; ind!$!ndi!nt!/!nt! d!l do/inio l %u! $!rt!n!<c n. S! /odi(ic n con gpedit.msc. Est s son l s 9nic s $ol)tic s %u! s! $lic n los !%ui$os %u! no !st4n !n un do/inio; co/o s!r"idor!s ind!$!ndi!nt!s o cli!nt!s d! r!d i#u l i#u l.

2.1.*. +as directi as son o$%etos de Acti e Director,

, s dir!cti" s d! #ru$o son o&'!tos ind!$!ndi!nt!s d! Active Directory; !s d!cir; $u!d!n !0istir dir!cti" s %u! no !stn si#n d s nin#9n o&'!to. S! $u!d!n $lic r= H S! $u!d! si#n r l /is/ dir!cti" " rios o&'!tos. H S! $u!d!n $lic r " ri s dir!cti" s un o&'!to.

2.1.-. Directi as "rede&inidas

Al inst l r Acti"! Dir!ctor-; s! cr! n dos dir!cti" s $or d!(!cto; %u! s! si#n n = Todo el dominio (Default Domain Policy)= son $lic d s !n tod s l s /4%uin s d!l do/inio - (!ct t nto l con(i#ur cin d! !%ui$o co/o d! usu rio. Contenedor de los controladores de dominio (Default Controller Domain Policy)= s! $lic n slo los !%ui$os %u! s! n control dor!s d! do/inio - (!ct t nto l con(i#ur cin d! !%ui$o co/o d! usu rio.

2.2. Administracin de las directivas de grupo

V /os d/inistr r dir!cti" s d! #ru$o $ r or# ni< ti" . un do/inio o $ r un unid d

Procedimiento: Administrar directivas de dominio o de UO H D!sd! Usuarios y equipos de Active Directory H S!l!ccion r !l o&'!to l %u! s! %ui!r! $lic r l dir!cti" H Botn s!cund rio A Propiedades / Pestaa: Directivas de grupo

2.2.1. Crear una directi a de !ru"o

Procedimiento: Crear una directiva H Botn Nuevo= $ r cr! r un nu!" dir!cti"

2.2.2. Asi!nar una directi a de !ru"o ,a e.istente

Procedimiento: Crear una directiva H Botn Agregar= $ r si#n r un dir!cti" - !0ist!nt!

2.2.'. Eli/inar una directi a de !ru"o

Gos d r4 l o$cin d!= !li/in r !l ")nculo d! l list 8!s d!cir; > c!r %u! l dir!cti" no s! $li%u! l o&'!to %uit r !l ")nculo - !li/in r !l o&'!to d! dir!cti" d! #ru$o $!r/ n!nt!/!nt! Procedimiento: Eliminar una directiva H Botn Eliminar

2.2.). De&inir una directi a de !ru"o

D!sd! Usu rios - !%ui$os d! Active Directory Procedimiento: Definir una directiva de grupo H Botn Editar

2.2.*. Ca/$iar el orden de a"licaci0n de directi as

Procedimiento: Cam iar el orden de aplicaci!n de las directivas en el o "eto H Boton!s= #u ir y $a"ar

2.2.-. O"ciones del (nculo de una directi a

Gos d r4 l o$cin d!= I/$!dir %u! otr s dir!cti" s nul!n l con(i#ur cin d! l dir!cti" d! #ru$o s!l!ccion d D!s> &ilit r !l uso d! l dir!cti" d! #ru$o $ r !l cont!n!dor corr!s$ondi!nt! Procedimiento: opciones del v%nculo de un directiva H Botn= Opciones

2.2.1. 2erencia
Si d!s! i/$!dir %u! otr s dir!cti" s d! #ru$o %u! !stn "incul d s otros o&'!tos d! ni"!l su$!rior s! $li%u!n l cont!n!dor ctu l - sus !l!/!ntos s!cund rios; cti" r l c sill $loquear la Herencia de Directivas

2.2.3. Pro"iedades de la Directi a

%eneral= d!s> &ilit r los $ r4/!tros d! con(i#ur cin d! !%ui$o o d! usu rio &'nculos( $ nt ll dond! s! $u!d! loc li< r o&'!tos dond! s! utili< l dir!cti" d! #ru$o s!l!ccion d . Seguridad( si#n r $!r/isos d! l GPO distintos usu rios; #ru$os ! id!ntid d!s !s$!ci l!s. )iltro *+,= (iltr r $or d!t!r/in dos tri&utos d!l !%ui$o

2.3. Parmetros de las directivas de grupo

2.'.1. Gru"os de "ar4/etros
E0ist!n dos con'untos d! $ r4/!tros= Configuracin del equipo= con(i#ur cin $lic &l! %u usu rio inici! s!sin Configuracin de usuario= con(i#ur cin $lic &l! !n %u !%ui$o inici!n s!sin los !%ui$os sin i/$ort r los usu rios sin i/$ort r

,os dos #ru$os d! $ r4/!tros s! di"id!n !n= Configuraci!n de soft&are Configuraci!n de 'indo&s o Arc>i"os d! co/ ndos 8& t: d! inicio o (in 8!nc!ndido o $ # do; !n !%ui$osI inicio o (in d! s!sin; !n usu rios: o Con(i#ur cin d! s!#urid d Dir!cti" s d! cu!nt s 8$ r !%ui$o: Dir!cti" s d! contr s!6 s Dir!cti" s d! &lo%u!o d! cu!nt s Dir!cti" s loc l!s 8$ r !%ui$o: Dir!cti" s d! uditori .

Asi#n cin d! d!r!c>os d! usu rio O$cion!s d! s!#urid d o S!r"icios d! inst l cin r!/ot 8$ r usu rio: o D nt!ni/i!nto d! Int!rn!t E0$lor!r 8$ r usu rio: Plantillas administrativas= con(i#ur cin d!l !ntorno d!l usu rio o Co/$on!nt!s d! ?indo@s o I/$r!sor s o P n!l d! control o R!d o Sist!/ o C r$!t s co/$ rtid s 8$ r usu rio: o Escritorio 8$ r usu rio: o D!n9 d! Inicio - & rr d! t r! s 8$ r usu rio:

2.'.2. Con&i!uraci0n de cada directi a

S!l!ccion r un d! l s o$cion!s si#ui!nt!s= Go con(i#ur d = Go s! d!(in! n d so&r! !st $ol)tic I si !st4 d!(inido !n los cont!n!dor!s su$!rior!s; >!r!d r4 su " lor. 2 &ilit d = S! con(i#ur !st $ol)tic . Su$on# /os l $ol)tic JCon(i#ur cin d!l !%ui$oACon(i#ur cin d! ?indo@sACon(i#ur cin d! s!#urid dAInicio d! s!sin int!r cti"o= no r!%u!rir CtrlKAltKSu$rJ. Si !st4 > &ilit d ; no s!r4 n!c!s rio %u! !l usu rio $uls! ctrlK ltKsu$r $ r inici r s!sin. D!s> &ilit d = S! i/$id! %u! s! con(i#ur! !st $ol)tic . En !l !'!/$lo nt!rior; si !st $ol)tic !st4 d!s> &ilit d ; o&li# r4 %u! !l usu rio $uls! ctrlK ltKsu$r $ r inici r s!sin. En l#unos $ r4/!tros; d!/4s d! s!l!ccion r un d! l s o$cion!s nt!rior!s; > - %u! si#n r l#9n " lor.

2.4. Aplicacin de las GPO

2.).1. Cu4ndo se a"lican las directi as
H H H Cu ndo s! rr nc un !%ui$o s! $lic n los $ r4/!tros d!(inidos $ r !l !%ui$o - los scri$ts d! inicio. Cu ndo un usu rio inici un s!sin; s! $lic n los $ r4/!tros d!l usu rio; s!#uidos d! los scri$ts d! inicio d! s!sin. Estos 9lti/os dis$on!n $or d!(!cto d! > st di!< /inutos $ r !'!cut rs!. Un "!< $lic d s l s dir!cti" s s! r!(r!sc n c d 57 /inutos 8c d + /inutos !n los s!r"idor!s:. L S! $u!d! (or< r !l r!(r!sco con l ord!n GPUPDATE 8#$u$d t! A(orc! M (u!r< !l u$d t!: L S! $u!d! con(i#ur r !l ti!/$o d! ctu li< cin !n Plantillas administrativas / #istema / Directivas de grupo. 1

H H

Cu ndo un usu rio ci!rr un s!sin; s! $lic n los scri$ts d! (in d! s!sin. Cu ndo s! $ # un !%ui$o s! $lic n los scri$ts d! $ # do.

2.).2. Orden de a"licaci0n de las directi as de&inidas en arios contenedores

H Ord!n d! $lic cin= L 1N; l s dir!cti" L 2N; l s dir!cti" L 3N; l s dir!cti" L *N; l s dir!cti" s loc l!s s ni"!l d! sitio s ni"!l d! do/inio s ni"!l d! Unid d Or# ni< ti"

ESon contr dictori sF L GO= s! cu/ul n. L SI= $r!" l!c! l 9lti/ s!#9n !l ord!n d! $lic cin; !s d!cir l dir!cti" /4s $r0i/ l usu rio 8!s d!cir; ni"!l d! UO; O:

2.).'. Orden de a"licaci0n de las directi as de&inidas en el /is/o contenedor

H H Ord!n d! $lic cin= S! $lic n !n !l ord!n d! l list ; d! & 'o > ci rri& . ESon contr dictori sF L GO= s! cu/ul n. L SI= $r!" l!c! l 9lti/ s!#9n !l ord!n d! $lic cin; !s d!cir l s situ d s !n l $ rt! su$!rior.

2.).). 2erencia
Por d!(!cto; l s dir!cti" s s! >!r!d n d! los cont!n!dor!s $ dr!. As); los usu rios d! un UO $ r l cu l no > - d!(inid nin#un dir!cti" ; s! l!s $u!d!n $lic r los $ r4/!tros d!(inidos ni"!l d! sitio; d! do/inio; o incluso d! un UO $ dr! d! su cont!n!dor.

2.5. E emplos
2.*.1. Directi as de contrase5as

2.*.2. Directi a de inicio de sesi0n local

2.*.'. Directi as de !ru"o a"licada a una UO 6eli/inar la o"ci0n de $uscar del /en7 de inicio8

17

'. +AS AUDITORIAS

Un r!#istro d! uditor) r!#istr r4 un !ntr d si!/$r! %u! los usu rios r! lic!n d!t!r/in d s ccion!s. Por !'!/$lo; l /odi(ic cin d! un rc>i"o o un dir!cti" $u!d! d!s!nc d!n r un !ntr d d! uditor) . , !ntr d d! uditor) /u!str l ccin %u! s! > ll!" do c &o; l cu!nt d! usu rio soci d - l (!c> - >or d! l ccin. S! $u!d!n udit r t nto los int!ntos corr!ctos co/o incorr!ctos !n l s ccion!s. El n4lisis r!#ul r $!r/it! un d/inistr dor > c!r un s!#ui/i!nto - # r nti< r un ni"!l d!cu do d! s!#urid d !n c d !%ui$o co/o $ rt! d! un $ro#r / d! d/inistr cin d! ri!s#os d! l !/$r!s . , uditor) d! s!#urid d !s !0tr!/ d /!nt! i/$ort nt! $ r cu l%ui!r sist!/ !/$r!s ri l; - %u! los r!#istros d! uditor) $u!d! %u! d!n l 9nic indic cin d! %u! s! > $roducido un in(r ccin d! s!#urid d. Si s! d!scu&r! l in(r ccin d! cu l%ui!r otr (or/ ; l con(i#ur cin d! uditor) d!cu d #!n!r r4 un r!#istro d! uditor) %u! cont!n# in(or/ cin i/$ort nt! so&r! l in(r ccin. A /!nudo; los r!#istros d! !rror!s son /uc>o /4s in(or/ ti"os %u! los r!#istros d! ci!rtos; - %u! los !rror!s su!l!n indic r $ro&l!/ s. Por !'!/$lo; si un usu rio inici s!sin corr!ct /!nt! !n !l sist!/ ; $u!d! consid!r rs! co/o l#o nor/ l. Sin !/& r#o; si un usu rio int!nt sin 0ito inici r s!sin !n un sist!/ " ri s "!c!s; !sto $u!d! indic r %u! l#ui!n !st4 int!nt ndo o&t!n!r cc!so l sist!/ utili< ndo !l id!nti(ic dor d! usu rio d! otr $!rson . ,os " lor!s d! con(i#ur cin d! uditor) son= 11

Corr!cto= udit r los int!ntos corr!ctos Errn!o= udit r los int!ntos ( llidos Sin uditori

,os suc!sos %u! s! $u!d!n udit r son los si#ui!nt!s

-uditar sucesos de inicio de sesin de cuenta( !st! " lor d!t!r/in si s! d!&! udit r c d inst nci d! un usu rio %u! inici! o ci!rr! un s!sin d!sd! otro !%ui$o; !n l %u! !l !%ui$o %u! r!#istr !l suc!so d! uditor) s! utili< $ r " lid r l cu!nt . , s uditori s d! ci!rtos #!n!r n un !ntr d d! uditor) cu ndo un int!nto d! inicio d! s!sin d! cu!nt ti!n! 0ito; lo %u! o(r!c! in(or/ cin 9til $ r d!t!r/in r %uin consi#ui inici r s!sin - !n %u !%ui$o. , s uditor) s d! !rror!s #!n!r n un !ntr d d! uditor) cu ndo !n un int!nto d! inicio d! s!sin d! cu!nt s! $roduc! un !rror; lo %u! r!sult 9til $ r l d!t!ccin d! intrusos. Si s! > &ilit !st uditor) con ci!rtos !n un control dor d! do/inio; s! r!#istr r4 un !ntr d $ r c d usu rio %u! s! " lid! !n !l control dor d! do/inio; un%u! !l usu rio !st inici ndo s!sin !n un !st cin d! tr & 'o soci d l do/inio.

-uditar la administracin de cuentas( !st! " lor d!t!r/in si s! d!&!n udit r todos los suc!sos d! d/inistr cin d! cu!nt s d! un !%ui$o; l#unos !'!/$los d! !stos suc!sos $u!d!n s!r= o S! cr! ; c /&i o !li/in un cu!nt d! usu rio o #ru$o o C /&i !l no/&r! d! un cu!nt d! usu rio; o &i!n; s! d!s cti" o s! cti" un o S! !st &l!c! o c /&i un contr s!6

-uditar el acceso del servicio de directorio = d!t!r/in si s! d!&! udit r !l suc!so d! un usu rio %u! ti!n! cc!so un o&'!to d! Dicroso(t Acti"! Dir!ctor- %u! ti!n! su $ro$i list d! control d! cc!so l sist!/ !s$!ci(ic d . -uditar sucesos de inicio de sesin= d!t!r/in si s! d!&! udit r c d inst nci d! un usu rio %u! inici!; ci!rr! un s!sin o r! lic! un con!0in d! r!d l !%ui$o %u! r!#istr !l suc!so d! uditor) . Si !st4 r!#istr ndo suc!sos d! uditor) d! inicio d! s!sin corr!ctos d! cu!nt !n un control dor d! do/inio; los int!ntos d! inicio d! s!sin d! l !st cin d! tr & 'o no #!n!r n uditor) s d! inicio d! s!sin. Slo los int!ntos d! inicio d! s!sin d! r!d! int!r cti"os !n !l control dor d! do/inio $ro$i /!nt! dic>o #!n!r n suc!sos d! inicio d! s!sin. En r!su/!n; los suc!sos d! inicio d! s!sin d! cu!nt s! #!n!r n dond! s! !ncu!ntr l cu!nt I los suc!sos d! inicio d! s!sin s! #!n!r n dond! s! $roduc! !l int!nto d! inicio d! s!sin 8!n !l !%ui$o cli!nt!:. -uditar el acceso a o!"etos= d!t!r/in si s! d!&! udit r !l suc!so d! un usu rio %u! o&ti!n! cc!so un o&'!to co/o; $or !'!/$lo; un rc>i"o; un c r$!t ; un cl "! d! R!#istro; un i/$r!sor ; !tcO , > &ilit cin d! l uditor) d! cc!so d! o&'!tos $u!d! #!n!r r un #r n "olu/!n d! !ntr d s !n los r!#istros d! s!#urid d d! los sist!/ s; $or !llo slo s! d!&!n > &ilit r !stos " lor!s si s! d!s! utili< r r! l/!nt! l in(or/ cin r!#istr d . 12

, uditor) d! cc!so o&'!tos const d! dos $ rt!s; - %u! un "!< %u! s! > indic do !n !l DDC %u! s! d!s! r! li< r dic> uditor) > - %u! indic r %u! o&'!tos s! d!s! n udit r; $ r %u! usu rios - so&r! %u! ti$o d! !"!ntos. P r !llo > - %u! $uls r con !l &otn d!r!c>o so&r! !l o&'!to udit r - s!l!ccion r .ropiedades | $!st 6 Seguridad | Opciones avan adas | $!st 6 -uditor'a. Un "!< >) > - %u! indic r /!di nt! !l &otn -gregar !l #ru$o o usu rio so&r! !l %u! s! %ui!r! $r ctic r l uditor) ; $or !'!/$lo !l #ru$o Todos si s! %ui!r! control r cu l%ui!r cc!so !s! r!curso. Un "!< >) s! $u!d!n s!l!ccion r %u! !"!ntos d!&!n $ro"oc r un !ntr d !n l uditor) .

-uditar el cam!io de directivas = d!t!r/in si s! d!&! udit r c d c so d! c /&io d! l s dir!cti" s d! si#n cin d! d!r!c>os d! usu rio; d! uditor) o d! con(i n< . -uditar el uso de privilegios= d!t!r/in si s! d!&! udit r c d c so !n !l %u! un usu rio !'!cut! un d!r!c>o d! usu rio. El "olu/!n d! suc!sos #!n!r dos l > &ilit r !st! " lor !s /u- lto - /u- di()cil d! cl si(ic r. -uditar el seguimiento de procesos= d!t!r/in si s! d!&! udit r in(or/ cin d! s!#ui/i!nto d!t ll d d! suc!sos co/o l cti" cin d! $ro#r / s; l s lid d! $roc!sos; l du$lic cin d! id!nti(ic dos - !l cc!so indir!cto o&'!tos. , > &ilit cin d!l " lor d! con(i#ur cin d! !st uditor) #!n!r un #r n c ntid d d! suc!sos; $or lo %u! #!n!r l/!nt! s! !st &l!c! !n Sin uditor) . -uditar sucesos del sistema= d!t!r/in si s! d!&! udit r !l r!inicio o ci!rr! d! un !%ui$o r! li< do $or un usu rio o un suc!so %u! (!ct! l s!#urid d d!l sist!/ o l r!#istro d! s!#urid d.

,os suc!sos udit dos s! $u!d!n consult r !n l consol d! d/inistr cin d! !%ui$os; !n -dministracin del equipo | Herramientas del sistema | &isor de sucesos | Seguridad, dond! s! /ostr r4n todos los suc!sos udit dos. Al > c!r do&l! clic so&r! un suc!so s! /ostr r4 un "!nt n con in(or/ cin d!t ll d so&r! dic>o suc!so. Cu ndo s! d!(in! un dir!cti" d! uditor) ; !s con !l (in d! "i#il r un r!d $ r contr rr!st r l s !"!ntu l!s intrusion!s o / l"!rs cion!s. Por lo t nto; !s i/$ort nt! no $ s r $or lto nin#9n suc!so.

3.1. E emplos
'.1.1. Auditor(a de un inicio de sesi0n en un controlador de do/inio
S! " co/$ro& r %u! s! inici Aci!rr s!sin con un usu rio d!l do/inio !n !l !%ui$o control dor d! do/inio.

'.1.2. Auditor(a de acceso a car"etas en un controlador de do/inio

P r lo#r r l uditori d! cc!so l s c r$!t s; di(!r!nci d! otr s c r ct!r)stic s d! uditor) ; !s n!c!s rio r! li< r " rios $ sos; !l $ri/!r $ so !s > &ilit r l o$cin d! JAudit r cc!so O&'!tosJ - d!cidir si /! int!r!s n los !"!ntos d! Jlo#roJ o d! J( lloJ; $ost!rior/!nt! d!&!/os s!l!ccion r !l o&'!to %u! %u!r!/os udit r; !st! o&'!to $u!d! s!r un rc>i"o o un c r$!t co/$l!t inclu-!ndo rc>i"os - su&c r$!t s. D!s$us !s 13

n!c!s rio indic r si %u!r!/os udit r !l cc!so d! un usu rio !n $ rticul r o d! un #ru$o d! usu rios; - (in l/!nt! d!&!/os indic r %u! !s lo %u! %u!r!/os s &!r c!rc d!l cc!so !s! o&'!to; $or !'!/$lo; si (u! l!)do; &orr do; consult do l s $ro$i!d d!s; /odi(ic do !tc. Un "!< r! li< do !sto; t!n!/os %u! diri#irnos l J"isor d! suc!sosJ - !n s!#urid d "!r!/os !ntr! otr s cos s los !"!ntos d! uditor) so&r! cc!so los o&'!tos. P sos= 1. Cr!o un UO - d!ntro d! !ll un usu rio. 2. Cr!o un c r$!t !n C=P - l co/$ rto !n r!d $ r !st! usu rio con $!r/isos 3. 8c /&i r - l!!r:. ,u!#o !n s!#urid d !ntro !n o$cion!s " n< d s - !n uditori . A6 do !l usu rio - l! di#o %u! l s ccion!s udit r son !l &orr do d! rc>i"os - d! c r$!t s. *. Vo- l s dir!cti" s d!l control dor d! do/inio 8$or usu rios - !%ui$os d! AD o /!di nt! >!rr /i!nt s d/inistr ti" s:. Eli'o l dir!cti" d! udit r cc!so o&'!tos - s!l!cciono los dos " lor!s 8corr!cto - !rrn!o:. +. Actu li<o l dir!cti" d! uditor) . .. Inicio s!sin !n !l control dor d! do/inio con !l usu rio. 1. A6 do c r$!t s - (ic>!ros l c r$!t co/$ rtid - lu!#o &orro lo %u! d!s!!. 3. Inicio s!sin co/o d/inistr dor !n !l control dor - co/$ru!&o !n !l "isor d! suc!sos lo %u! > ocurrido 8(iltro $or usu rio - $or ID d! suc!so:.

1*