Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
3 2.1.3. C t!#or) s........................................................................................................3 2.1.*. En %u o&'!tos s! $lic n.................................................................................* 2.1.+. , s dir!cti" s son o&'!tos d! Acti"! Dir!ctor-...............................................* 2.1... Dir!cti" s $r!d!(inid s....................................................................................* 2.2. Ad/inistr cin d! l s dir!cti" s d! #ru$o.............................................................+ 2.2.1. Cr! r un dir!cti" d! #ru$o...........................................................................+ 2.2.2. Asi#n r un dir!cti" d! #ru$o - !0ist!nt!....................................................+ 2.2.3. Eli/in r un dir!cti" d! #ru$o......................................................................+ 2.2.*. D!(inir un dir!cti" d! #ru$o.........................................................................+ 2.2.+. C /&i r !l ord!n d! $lic cin d! dir!cti" s..................................................+ 2.2... O$cion!s d!l ")nculo d! un dir!cti" .............................................................. 2.2.1. 2!r!nci ............................................................................................................ 2.2.3. Pro$i!d d!s d! l Dir!cti" .............................................................................. 2.3. P r4/!tros d! l s dir!cti" s d! #ru$o..................................................................... 2.3.1. Gru$os d! $ r4/!tros....................................................................................... 2.3.2. Con(i#ur cin d! c d dir!cti" ......................................................................1 2.*. A$lic cin d! l s GPO...........................................................................................1 2.*.1. Cu4ndo s! $lic n l s dir!cti" s......................................................................1 2.*.2. Ord!n d! $lic cin d! l s dir!cti" s d!(inid s !n " rios cont!n!dor!s.........3 2.*.3. Ord!n d! $lic cin d! l s dir!cti" s d!(inid s !n !l /is/o cont!n!dor.......5 2.*.*. 2!r!nci ...........................................................................................................5 2.+. E'!/$los.................................................................................................................5 2.+.1. Dir!cti" s d! contr s!6 s................................................................................5 2.+.2. Dir!cti" d! inicio d! s!sin loc l.................................................................17 2.+.3. Dir!cti" s d! #ru$o $lic d un UO 8!li/in r l o$cin d! &usc r d!l /!n9 d! inicio:........................................................................................................17 3. ,AS AUDITORIAS....................................................................................................11 3.1. E'!/$los...............................................................................................................13 3.1.1. Auditor) d! un inicio d! s!sin !n un control dor d! do/inio....................13 3.1.2. Auditor) d! cc!so c r$!t s !n un control dor d! do/inio......................13
1. DIRECTIVAS DE SEGURIDAD
, s dir!cti" s d! s!#urid d son un con'unto d! r!#l s d! s!#urid d; r!(!r!nt!s c r ct!r)stic s - $!r/isos %u! s! $u!d!n con(i#ur r con !l (in d! # r nti< r !l cc!so los r!cursos d!l sist!/ . El sist!/ $ort d!sd! l inst l cin un s dir!cti" s d! s!#urid d $r!d!t!r/in d s; %u! son su(ici!nt!s $ r l / -or) d! l s situ cion!s; los d/inistr dor!s $u!d!n /odi(ic rl o $!rson li< rl $ r %u! s! 'ust! l s n!c!sid d!s !s$!c)(ic s d! l or# ni< cin d!l sist!/ . E0ist!n tr!s ti$os= Dir!cti" d! s!#urid d loc l= !s l %u! s! d!&! utili< r si s! d!s! /odi(ic r l con(i#ur cin d! s!#urid d d! un !%ui$o - dic>o !%ui$o no !s un S!r"idor ?indo@s o lo !s $!ro no ti!n! inst l do !l AD. P r tr & ' r con dir!cti" s loc l!s; ir!/os Herramientas administrativas | Directivas de seguridad local. Dir!cti" d! s!#urid d d! do/inio= !s l %u! s! d!&! utili< r si !l s!r"idor ?indo@s 2773A2773 !s un control dor d! do/inio - s! d!s! /odi(ic r l con(i#ur cin d! s!#urid d $ r todos los !%ui$os %u! s! n /i!/&ros d!l do/inio. P r cc!d!r !ll ; ir!/os Herramientas administrativas | Directiva de seguridad de dominio. Dir!cti" d! s!#urid d d!l control dor d! do/inio= !s l %u! s! d!&! utili< r si !l s!r"idor ?indo@s 2773A2773 !s un control dor d! do/inio - s! d!s! /odi(ic r l con(i#ur cin d! s!#urid d $ r todos los !%ui$os %u! s! n control dor!s d! do/inio. P r cc!d!r !ll ; ir!/os Herramientas administrativas | Directiva de seguridad del controlador de dominio. D!sd! dic> >!rr /i!nt s! $u!d!n !st &l!c!r !ntr! otr s; l s si#ui!nt!s dir!cti" s= Dir!cti" s d! cu!nt s= !n !st! $ rt do s! $u!d! !st &l!c!r cu l !s l $ol)tic d! cu!nt s o d! contr s!6 s %u! s! s!#uir4. D!ntro d! !st! $ rt do s! $u!d!n distin#uir r!#l s !n tr!s #ru$os= Contr s!6 s; Blo%u!o - C!r&!ros. Entr! !ll s; l s dos $ri/!r s > c!n r!(!r!nci co/o d!&!n s!r l s contr s!6 s !n !l !%ui$o 8lon#itud /ini/ ; "i#!nci /40i/ ; >istori l !tc.: - c/o s! d!&! &lo%u! r un cu!nt %u! > - lc n< do un ci!rto /40i/o d! int!ntos ( llidos d! con!0in. Dir!cti" s loc l!s= !ntr! l s %u! s! !ncu!ntr n l s dir!cti" s d! uditori ; l s dir!cti" s d! si#n cin d! d!r!c>os d! usu rio - l s dir!cti" s d! s!#urid d. Dir!cti" s d! cl "! $9&lic = s! $u!d!n d/inistr r l s o$cion!s d! s!#urid d d! l s cl "!s $9&lic s !/itid s $or !l !%ui$o. un o&'!to dir!cti" d!
2. DIRECTIVAS DE GRUPO
2.1. Introduccin
2.1.1. Qu son las directi as de !ru"o
S! d!no/in n Directivas de grupo l con'unto d! " lor!s d! con(i#ur cin utili< dos $or !l d/inistr dor $ r #!stion r o&'!tos %u! ct9 n dur nt! l inici li< cin - l (in li< cin d! los !%ui$os - dur nt! !l inicio d! l s!sin - !l (in l d! l s!sin d! los usu rios. Por /!dio d! !st s dir!cti" s; !l d/inistr dor control los !ntornos d! tr & 'o d! los usu rios d!l do/inio - !l co/$ort /i!nto d! un o&'!to d!t!r/in do. , s Dir!cti" s d! #ru$o s! $u!d!n utili< r $ r d/inistr r c r ct!r)stic s t l!s co/o inst l cin d! so(t@ r!; $l ntill s d/inistr ti" s; r!dir!ccin d! c r$!t s; con(i#ur cin d! s!#urid d; s!cu!nci s d! co/ ndos 8inicio o $ # do; ! inicio d! s!sin o ci!rr! d! s!sin: / nt!ni/i!nto d! Int!rn!t E0$lor!r. El d/inistr dor d! l s dir!cti" s d! #ru$o $u!d! d!(inir; $or !'!/$lo; los $ro#r / s %u! s! "isu li< r4n !n !l !scritorio d! los usu rios; l s o$cion!s d!l /!n9 Inicio d! c d usu rio; los rc>i"os %u! co$i r4n !n l c r$!t Dis Docu/!ntos; !l cc!so los rc>i"os - l s c r$!t s. T /&in $u!d!n in(luir !n los $!r/isos %u! s! otor# n l s cu!nt s d! usu rios - d! #ru$os.
2.1.'. Cate!or(as
, s Directivas de Seguridad "incul d s un dir!cti" d! #ru$o s! #ru$ n !n dos c t!#or) s= Segn su funcin. o Directivas de seguridad= ECu4ntos c r ct!r!s ti!n! un contr s!6 F EC d cu nto ti!/$o d!&! s!r c /&i d st F; !tc. A nivel de dominio.- Son $lic d s !n tod s l s /4%uin s d!l do/inio. A nivel de controladores de dominio.- S! $lic n t n slo !n los control dor!s d! do/inio; $!ro sin su$l nt r l s d!l do/inio 8!n c so d! !ntr r !n contr diccin un - otr ; s! $lic l d!l do/inio; no l d! los control dor!s d! do/inio:. o Directivas de Entorno= EQuin ti!n! cc!so l $ n!l d! controlF ECu4l !s !l t / 6o /40i/o d!l rc>i"o d! r!#istro d! sist!/ F A ni"!l d! equipo local. A ni"!l d! sitio. A ni"!l d! dominio. A ni"!l d! Unidad Organi ativa. 3
Procedimiento: Administrar directivas de dominio o de UO H D!sd! Usuarios y equipos de Active Directory H S!l!ccion r !l o&'!to l %u! s! %ui!r! $lic r l dir!cti" H Botn s!cund rio A Propiedades / Pestaa: Directivas de grupo
2.2.1. 2erencia
Si d!s! i/$!dir %u! otr s dir!cti" s d! #ru$o %u! !stn "incul d s otros o&'!tos d! ni"!l su$!rior s! $li%u!n l cont!n!dor ctu l - sus !l!/!ntos s!cund rios; cti" r l c sill $loquear la Herencia de Directivas
%eneral= d!s> &ilit r los $ r4/!tros d! con(i#ur cin d! !%ui$o o d! usu rio &'nculos( $ nt ll dond! s! $u!d! loc li< r o&'!tos dond! s! utili< l dir!cti" d! #ru$o s!l!ccion d . Seguridad( si#n r $!r/isos d! l GPO distintos usu rios; #ru$os ! id!ntid d!s !s$!ci l!s. )iltro *+,= (iltr r $or d!t!r/in dos tri&utos d!l !%ui$o
,os dos #ru$os d! $ r4/!tros s! di"id!n !n= Configuraci!n de soft&are Configuraci!n de 'indo&s o Arc>i"os d! co/ ndos 8& t: d! inicio o (in 8!nc!ndido o $ # do; !n !%ui$osI inicio o (in d! s!sin; !n usu rios: o Con(i#ur cin d! s!#urid d Dir!cti" s d! cu!nt s 8$ r !%ui$o: Dir!cti" s d! contr s!6 s Dir!cti" s d! &lo%u!o d! cu!nt s Dir!cti" s loc l!s 8$ r !%ui$o: Dir!cti" s d! uditori .
Asi#n cin d! d!r!c>os d! usu rio O$cion!s d! s!#urid d o S!r"icios d! inst l cin r!/ot 8$ r usu rio: o D nt!ni/i!nto d! Int!rn!t E0$lor!r 8$ r usu rio: Plantillas administrativas= con(i#ur cin d!l !ntorno d!l usu rio o Co/$on!nt!s d! ?indo@s o I/$r!sor s o P n!l d! control o R!d o Sist!/ o C r$!t s co/$ rtid s 8$ r usu rio: o Escritorio 8$ r usu rio: o D!n9 d! Inicio - & rr d! t r! s 8$ r usu rio:
H H
Cu ndo un usu rio ci!rr un s!sin; s! $lic n los scri$ts d! (in d! s!sin. Cu ndo s! $ # un !%ui$o s! $lic n los scri$ts d! $ # do.
ESon contr dictori sF L GO= s! cu/ul n. L SI= $r!" l!c! l 9lti/ s!#9n !l ord!n d! $lic cin; !s d!cir l dir!cti" /4s $r0i/ l usu rio 8!s d!cir; ni"!l d! UO; O:
2.).). 2erencia
Por d!(!cto; l s dir!cti" s s! >!r!d n d! los cont!n!dor!s $ dr!. As); los usu rios d! un UO $ r l cu l no > - d!(inid nin#un dir!cti" ; s! l!s $u!d!n $lic r los $ r4/!tros d!(inidos ni"!l d! sitio; d! do/inio; o incluso d! un UO $ dr! d! su cont!n!dor.
2.5. E emplos
2.*.1. Directi as de contrase5as
2.*.'. Directi as de !ru"o a"licada a una UO 6eli/inar la o"ci0n de $uscar del /en7 de inicio8
17
Corr!cto= udit r los int!ntos corr!ctos Errn!o= udit r los int!ntos ( llidos Sin uditori
-uditar sucesos de inicio de sesin de cuenta( !st! " lor d!t!r/in si s! d!&! udit r c d inst nci d! un usu rio %u! inici! o ci!rr! un s!sin d!sd! otro !%ui$o; !n l %u! !l !%ui$o %u! r!#istr !l suc!so d! uditor) s! utili< $ r " lid r l cu!nt . , s uditori s d! ci!rtos #!n!r n un !ntr d d! uditor) cu ndo un int!nto d! inicio d! s!sin d! cu!nt ti!n! 0ito; lo %u! o(r!c! in(or/ cin 9til $ r d!t!r/in r %uin consi#ui inici r s!sin - !n %u !%ui$o. , s uditor) s d! !rror!s #!n!r n un !ntr d d! uditor) cu ndo !n un int!nto d! inicio d! s!sin d! cu!nt s! $roduc! un !rror; lo %u! r!sult 9til $ r l d!t!ccin d! intrusos. Si s! > &ilit !st uditor) con ci!rtos !n un control dor d! do/inio; s! r!#istr r4 un !ntr d $ r c d usu rio %u! s! " lid! !n !l control dor d! do/inio; un%u! !l usu rio !st inici ndo s!sin !n un !st cin d! tr & 'o soci d l do/inio.
-uditar la administracin de cuentas( !st! " lor d!t!r/in si s! d!&!n udit r todos los suc!sos d! d/inistr cin d! cu!nt s d! un !%ui$o; l#unos !'!/$los d! !stos suc!sos $u!d!n s!r= o S! cr! ; c /&i o !li/in un cu!nt d! usu rio o #ru$o o C /&i !l no/&r! d! un cu!nt d! usu rio; o &i!n; s! d!s cti" o s! cti" un o S! !st &l!c! o c /&i un contr s!6
-uditar el acceso del servicio de directorio = d!t!r/in si s! d!&! udit r !l suc!so d! un usu rio %u! ti!n! cc!so un o&'!to d! Dicroso(t Acti"! Dir!ctor- %u! ti!n! su $ro$i list d! control d! cc!so l sist!/ !s$!ci(ic d . -uditar sucesos de inicio de sesin= d!t!r/in si s! d!&! udit r c d inst nci d! un usu rio %u! inici!; ci!rr! un s!sin o r! lic! un con!0in d! r!d l !%ui$o %u! r!#istr !l suc!so d! uditor) . Si !st4 r!#istr ndo suc!sos d! uditor) d! inicio d! s!sin corr!ctos d! cu!nt !n un control dor d! do/inio; los int!ntos d! inicio d! s!sin d! l !st cin d! tr & 'o no #!n!r n uditor) s d! inicio d! s!sin. Slo los int!ntos d! inicio d! s!sin d! r!d! int!r cti"os !n !l control dor d! do/inio $ro$i /!nt! dic>o #!n!r n suc!sos d! inicio d! s!sin. En r!su/!n; los suc!sos d! inicio d! s!sin d! cu!nt s! #!n!r n dond! s! !ncu!ntr l cu!nt I los suc!sos d! inicio d! s!sin s! #!n!r n dond! s! $roduc! !l int!nto d! inicio d! s!sin 8!n !l !%ui$o cli!nt!:. -uditar el acceso a o!"etos= d!t!r/in si s! d!&! udit r !l suc!so d! un usu rio %u! o&ti!n! cc!so un o&'!to co/o; $or !'!/$lo; un rc>i"o; un c r$!t ; un cl "! d! R!#istro; un i/$r!sor ; !tcO , > &ilit cin d! l uditor) d! cc!so d! o&'!tos $u!d! #!n!r r un #r n "olu/!n d! !ntr d s !n los r!#istros d! s!#urid d d! los sist!/ s; $or !llo slo s! d!&!n > &ilit r !stos " lor!s si s! d!s! utili< r r! l/!nt! l in(or/ cin r!#istr d . 12
, uditor) d! cc!so o&'!tos const d! dos $ rt!s; - %u! un "!< %u! s! > indic do !n !l DDC %u! s! d!s! r! li< r dic> uditor) > - %u! indic r %u! o&'!tos s! d!s! n udit r; $ r %u! usu rios - so&r! %u! ti$o d! !"!ntos. P r !llo > - %u! $uls r con !l &otn d!r!c>o so&r! !l o&'!to udit r - s!l!ccion r .ropiedades | $!st 6 Seguridad | Opciones avan adas | $!st 6 -uditor'a. Un "!< >) > - %u! indic r /!di nt! !l &otn -gregar !l #ru$o o usu rio so&r! !l %u! s! %ui!r! $r ctic r l uditor) ; $or !'!/$lo !l #ru$o Todos si s! %ui!r! control r cu l%ui!r cc!so !s! r!curso. Un "!< >) s! $u!d!n s!l!ccion r %u! !"!ntos d!&!n $ro"oc r un !ntr d !n l uditor) .
-uditar el cam!io de directivas = d!t!r/in si s! d!&! udit r c d c so d! c /&io d! l s dir!cti" s d! si#n cin d! d!r!c>os d! usu rio; d! uditor) o d! con(i n< . -uditar el uso de privilegios= d!t!r/in si s! d!&! udit r c d c so !n !l %u! un usu rio !'!cut! un d!r!c>o d! usu rio. El "olu/!n d! suc!sos #!n!r dos l > &ilit r !st! " lor !s /u- lto - /u- di()cil d! cl si(ic r. -uditar el seguimiento de procesos= d!t!r/in si s! d!&! udit r in(or/ cin d! s!#ui/i!nto d!t ll d d! suc!sos co/o l cti" cin d! $ro#r / s; l s lid d! $roc!sos; l du$lic cin d! id!nti(ic dos - !l cc!so indir!cto o&'!tos. , > &ilit cin d!l " lor d! con(i#ur cin d! !st uditor) #!n!r un #r n c ntid d d! suc!sos; $or lo %u! #!n!r l/!nt! s! !st &l!c! !n Sin uditor) . -uditar sucesos del sistema= d!t!r/in si s! d!&! udit r !l r!inicio o ci!rr! d! un !%ui$o r! li< do $or un usu rio o un suc!so %u! (!ct! l s!#urid d d!l sist!/ o l r!#istro d! s!#urid d.
,os suc!sos udit dos s! $u!d!n consult r !n l consol d! d/inistr cin d! !%ui$os; !n -dministracin del equipo | Herramientas del sistema | &isor de sucesos | Seguridad, dond! s! /ostr r4n todos los suc!sos udit dos. Al > c!r do&l! clic so&r! un suc!so s! /ostr r4 un "!nt n con in(or/ cin d!t ll d so&r! dic>o suc!so. Cu ndo s! d!(in! un dir!cti" d! uditor) ; !s con !l (in d! "i#il r un r!d $ r contr rr!st r l s !"!ntu l!s intrusion!s o / l"!rs cion!s. Por lo t nto; !s i/$ort nt! no $ s r $or lto nin#9n suc!so.
3.1. E emplos
'.1.1. Auditor(a de un inicio de sesi0n en un controlador de do/inio
S! " co/$ro& r %u! s! inici Aci!rr s!sin con un usu rio d!l do/inio !n !l !%ui$o control dor d! do/inio.
n!c!s rio indic r si %u!r!/os udit r !l cc!so d! un usu rio !n $ rticul r o d! un #ru$o d! usu rios; - (in l/!nt! d!&!/os indic r %u! !s lo %u! %u!r!/os s &!r c!rc d!l cc!so !s! o&'!to; $or !'!/$lo; si (u! l!)do; &orr do; consult do l s $ro$i!d d!s; /odi(ic do !tc. Un "!< r! li< do !sto; t!n!/os %u! diri#irnos l J"isor d! suc!sosJ - !n s!#urid d "!r!/os !ntr! otr s cos s los !"!ntos d! uditor) so&r! cc!so los o&'!tos. P sos= 1. Cr!o un UO - d!ntro d! !ll un usu rio. 2. Cr!o un c r$!t !n C=P - l co/$ rto !n r!d $ r !st! usu rio con $!r/isos 3. 8c /&i r - l!!r:. ,u!#o !n s!#urid d !ntro !n o$cion!s " n< d s - !n uditori . A6 do !l usu rio - l! di#o %u! l s ccion!s udit r son !l &orr do d! rc>i"os - d! c r$!t s. *. Vo- l s dir!cti" s d!l control dor d! do/inio 8$or usu rios - !%ui$os d! AD o /!di nt! >!rr /i!nt s d/inistr ti" s:. Eli'o l dir!cti" d! udit r cc!so o&'!tos - s!l!cciono los dos " lor!s 8corr!cto - !rrn!o:. +. Actu li<o l dir!cti" d! uditor) . .. Inicio s!sin !n !l control dor d! do/inio con !l usu rio. 1. A6 do c r$!t s - (ic>!ros l c r$!t co/$ rtid - lu!#o &orro lo %u! d!s!!. 3. Inicio s!sin co/o d/inistr dor !n !l control dor - co/$ru!&o !n !l "isor d! suc!sos lo %u! > ocurrido 8(iltro $or usu rio - $or ID d! suc!so:.
1*