1 / 18

Tema 9 Directivas o Políticas

Tema 9 Directivas o Políticas. Msc. Rina Arauz. Índice 1.   Directivas de grupo 2.   Componentes y estructura de las directivas de grupo 3.   Consola de las directivas de grupo. 2. Di rect i vas d e grupo

adolph
Download Presentation

Tema 9 Directivas o Políticas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tema 9 • Directivas o Políticas Msc.Rina Arauz

  2. Índice • 1.   Directivas de grupo • 2.   Componentes y estructura de las directivas • de grupo • 3.   Consola de las directivas de grupo 2

  3. Directivas de grupo • Proporcionan a los administradores el control centralsobre los privilegios, permisos y capacidades de losusuarios y los equipos. • Se usan para definir configuraciones automatizadaspara grupos de usuarios y equipos, incluyendoopciones de configuración del registro, secuencias decomandos de inicio de sesión o fin, opciones deseguridad, etc. • Son un conjunto de reglas y configuraciones queayudan a administrar usuarios y equipos, y que rigen • las acciones que pueden realizar los usuarios con un • Objeto. 3

  4. Directivas de grupo (ii) • •   Permiten: • – Controlar el acceso a los componentes de Windows, recursosdel sistema, recursos de red, utilidades del panel de control,el escritorio y el menú de inicio • – Configurar las directivas para el bloqueo de cuentas ycontraseñas, auditorías, asignación de derechos a losusuarios y seguridad • •   En un Dominio de Active Directory se pueden aplicar asitios, a dominios, a unidades organizativas (a un subgrupo dentrode un dominio) o a sistemas individuales. • •En un equipo independiente, que NO pertenece a undominio, se aplicarán las directivas de grupo local, que sedefinen y guardan en el sistema local 4

  5. Directivas de grupo (iii) • Un equipo independiente dispone de tres niveles de directivas: • – Directiva de grupo local: Aplicar a todos los usuarios delsistema las mismas opciones de configuración tanto de Equipocomo de Usuario • – Directiva de grupo local para administradores y no • administradores: Sólo contiene configuración de Usuario. Sedefine una directiva (y se aplica) para los usuarios que • pertenecen al grupo Administradores y otra para los que no • pertenecen. • – Directiva de grupo local para usuarios: Sólo contieneconfiguración de Usuario. Se define una directiva para unusuario o grupo concreto, y sólo se aplica a él/ellos. 5

  6. Componentes y estructura de las • directivas de grupo • • La configuración de las directivas de grupo se divide endos categorías, según el momento de aplicación: • – Configuración de Equipo • •  Agrupan todos los parámetros de configuración • que pueden establecerse a nivel de equipo • •  Se aplican durante el inicio del sistema, • con independencia del usuario que vaya a iniciar la sesión • – Configuración de Usuario • •  Agrupan parámetros de configuración que pueden • establecerse a nivel de usuario • •  Se aplican durante el inicio de sesión del usuario, conindependencia del equipo en el que haya iniciado la sesión •  Cada categoría de las directivas de grupo se divide: • – Configuración de Software • – Configuración de Windows • – Plantillas administrativas.

  7. Componentes y estructura (ii) • •   Cada categoría de las directivas de grupo se divide: • – Configuración de Software. Contiene la configuración, del equipo odel usuario, de la instalación automática de software • – Configuración de Windows. Contiene la configuración de ciertosparámetros de Windows, como parámetros de seguridad o scripts,para el equipo o el usuario • – Plantillas administrativas. Contiene las políticas y configuracionesque se guardan en el registro de Windows, para el equipo o el usuario. • •   La misma directiva puede existir para equipos y parausuarios, aunque, generalmente, con significados yparámetros distintos • •Si hay conflicto al aplicar una directiva, la última en aplicar • es la válida 7

  8. Componentes y estructura (iii) • • Configuración software • – Configura las directivas para la configuración e instalación desoftware • – Contiene el objeto Instalación del software, que es usado paradistribuir SW y actualizaciones de SW a los usuarios • – Al asignar una aplicación a los usuarios, se le avisa la próximavez que inicie la sesión, pero se instalará la primera vez que laejecute • – Si la asignación es a un equipo, la aplicación se anuncia y seinstala automáticamente cuando el equipo se reinicie o unusuario inicie la sesión • – Sólo en directivas de dominio 8

  9. Componentes y estructura (iv) • Configuración de Windows • – Configura las directivas para redirección de carpetas,ficheros de comandos y seguridad • – Se tienen las opciones: • •  Archivos de comandos (inicio/apagado) • •  Configuración de seguridad • – Archivos de comandos (inicio/apagado) • •  Se indican los ficheros que se ejecutarán automáticamente • durante el inicio o apagado del equipo o durante el inicio o • cierre de sesión del usuario • •  En Configuración del equipo → inicio/apagado del equipo • •  En Configuración del usuario → el inicio/cierre de sesión por • un usuario 9

  10. Componentes y estructura (v) • Conf. Windows: Archivos de comandos (continúa...)– Archivos de comandos para Inicio/Apagado de equipos • •  Los ficheros a utilizar se deben almacenar en el directorio%SystemRoot%\System32\GroupPolicy\Machine\Scripts\ • – Dentro del subdirectorio Startuppara el inicio– En el subdirectorio Shutdownpara el apagado • – Archivos de comandos para Inicio/Cierre de sesión de usuario • •  Los ficheros a usar se deben almacenar en el directorio • %SystemRoot%\System32\GroupPolicy\User\Scripts • – Dentro del subdirectorio Logonpara el inicio de sesión– En el subdirectorio Logoffpara el cierre de sesión 10

  11. Componentes y estructura (vi)) • • Conf. de Windows: Configuración de seguridad (continúa...) • – Las directivas de Configuración de seguridad permiten configurarlos aspectos referentes a la seguridad del sistema. Se definenfundamentalmente a nivel de equipo 11

  12. – Los tipos de directivas de Configuración de seguridad son: • • Directivas de cuentas: que permiten configurar directivas sobrelas cuentas de los usuarios. Se tienen 2 grupos: • – Directiva de contraseña, restricciones relacionadas con el tamañoy duración temporal de las contraseñas • – Directiva de bloqueo de cuentas, duración, umbral y contador derestablecimiento de bloqueo

  13. Componentes y estructura (vii) • • Conf. de Windows: Configuración de seguridad (continúa...) • – Los tipos de directivas de Configuración de seguridad son … • • Directivas locales, engloban las siguientes directivas: • – Directiva de auditoría, permite fijar los parámetros de observacióndel sistema para realizar el control del mismo,activando/desactivando el registro de sucesos específicos • – Asignación de derechos de usuario, define derechos tales como“inicio de sesión local”, “el acceso a la red”, “crear ficheros depaginación”, “denegar el inicio de sesión localmente”, etc. • – Opciones de seguridad, permite modificar valores del registroespecíficos relacionados con la seguridad, p.e. “Comportamientoante la instalación de un controlador no firmado” o “Pedir alusuario que cambie la contraseña antes de que caduque”, o“Estado de la cuenta invitado”, etc. 12

  14. Componentes y estructura (viii) • • Plantillas administrativas • – Contiene todas las configuraciones de políticas basadas en el • registro de W2008, incluyendo las que controlan el funcionamientodel sistema operativo, de los componentes y de algunas aplicaciones,la apariencia del escritorio, etc. • – Se configuran con los ficheros de plantillas, que se pueden agregar oeliminar, según se quiera configurar o no los detalles de esa plantilla • – Podemos modificar cada plantilla para habilitar o deshabilitar sus • directivas • – Proporcionan una manera sencilla de acceder a las configuracionesde las directivas basadas en registro que puede configurar • – Cada directiva tiene una explicación detallada de la misma • – Las configuraciones se guardan en el registro en • HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER • 13

  15. Componentes y estructura (ix) • Plantillas administrativas (continúa...)–Paralaconfiguración del equiposetienenplantillaspara:(entreotras…) • •  Componentes de Windows que permiten configurar los componentesdel sistema operativo, como Internet Explorer o Windows Update • •  Sistema que ayudan a controlar funcionalidades del sistema, como losperfiles de usuario, las cuotas de disco, detalles del inicio de sesión: • – P.e., dentro de Inicio de sesión, “Permitir sólo perfiles de usuario locales”o “Cerrar la sesión de los usuarios cuando hay un error en el perfil móvil” • – Dentro de Cuotas, “Habilitar las cuotas de disco” o “Límite de cuota onivel de aviso predeterminado” • •  Red para ajustar los componentes del sistema operativo que conectanun equipo cliente a la red, por ejemplo, cómo trabajar con los archivosde red sin conexión • •  Impresoras contiene configuraciones para administrar impresoras dered y la publicación de opciones. Por ejemplo: • – Permitir que se publiquen impresoras • – Publicar automáticamente impresoras nuevas en Active Directory 14

  16. Componentes y estructura (x) • • Plantillas administrativas (continúa...) • – En la configuración del usuariohay plantillas para: • •   Componentes de Windows que permiten configurar los componentesdel sistema operativo, como Internet Explorer o Windows Update.P.e., en Explorador de Windows se tiene “Quitar el menú Opciones decarpeta del menú Herramientas” • •   Menú de Inicio y barra de tareas para agregar, eliminar y deshabilitarpartes del menú de Inicio y la barra de tareas. P.e., “Quitar el menúFavoritos del menú Inicio” o “Deshabilitar Cerrar sesión en el menúInicio” • •   Panel de control que permite ajustar el panel de control y detalles sobrelas impresoras, la pantalla, la acción de Agregar o quitar programas etc.P.e., “Deshabilitar el panel de control” o “Protectores de pantalla” • •   Sistema para controlar aspectos como los perfiles de usuario, aspectosde inicio de sesión, o de las opciones de Ctrl+Alt+Supr. P.e.: Dentro de“Opciones de Ctrl+Alt+Supr” está “Quitar el bloqueo de equipos” 15

  17. Consola de directivas de grupo • Administración de directivas de grupo local: • – Abrir la Consola de administración de equipos (con la orden mmc) • – A continuación, agregar el complemento Editor de objetosde directiva de grupo • •   Puede seleccionar el equipo • local o uno remoto • •   Puede seleccionar un • usuario/grupo o Administradores o • No administradores • – nodo principal: • •   Configuración de Usuario • – Subnodos: • •   Configuración software • •   Configuración de Windows • •   Plantillas administrativas 16

  18. Consola de directivas de grupo (iii) • A las directivas de Configuración de seguridad, también sepuede acceder desde el menú Herramientasadministrativas, con Directivas de seguridad local • La actualización de las directivas de grupo se realiza: • – Cada vez que se arranca el sistema, las directivas de equipo • – Cuando un usuario inicia una sesión, las de usuario • – Durante la actualización en segundo plano de la directiva de grupo,que se realiza cada 90 minutos, con un desplazamiento aleatorioentre 0 y 30 minutos • – De forma manual, al ejecutar la herramienta gpupdate.exe 17

More Related