Seguridad y conexión en Windows

Partes: 1, , 3

1. Windows Server 2003 y 2000
2. Creación de la Segunda OU de nombre CLASE
3. Windows xp Profesional
4. Windows 2000 Profesional
5. Windows 98
6. Conclusiones

1.- Windows Server 2003 y 2000 Directivas de Grupo del Directorio Activo

¿Qué es una directiva de grupo?

1. Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta, Estas son las únicas políticas que se aplican a los equipos que no están en un dominio ver imagen 1, como servidores independientes (stand alone) o clientes en red igual a igual (peer to peer). Para Implementar las Directivas de Grupo las Crearemos en el directorio Activo del Servidor de dominio del CYBER FENIX y este dominio esta definido así, fénix.paz.sv y en su raíz crearemos las OU necesarias. ¿pero que es OU? Bueno OU es una Unidad Organizativa en la que se pueden crear más OU en cada una de las cuales se crean, usuarios, Grupos y Computadoras. Esto es aplicable en los servidores 2000 y 2003 en dominio es de aclarar que solo el administrador puede crear la primera OU después este administrador da derechos a otros usuarios para que estos las administren y creen sus propias estructuras de trabajo. Seguidamente se crearán directivas para que el CYBER tenga restricciones y así evitar daños en las computadoras.

1. 

   Imagen 1

   1. 

      Imagen 2

   2. Usuario: Creamos los usuarios y grupos con sus restricciones (a cada usuario que se de alta en el dominio fenix.paz.sv), para ello crearemos las directivas de políticas admin._fenix, Internet_fenix, programas_fenix y usuario_fenix (imagen 2).

      

      Imagen 3

      

      Imagen 4

   3. Equipos: Esta OU contendrá todos los equipos del CIBER, fenix1, fenix2, fenix3, fenix4 con las directivas de seguridad del dominio, porque estas prevalecen sobre las locales así podemos definir si cambian la hora todos los usuarios, quienes entraran localmente y los que entraran desde la red a los recursos compartidos (imagen 4), la directiva tendrá el nombre wsfenix y la crearemos dándole clic derecho a la OU equipos, las propiedades las encontraremos el menú directivas de grupo (imagen 3).

      

      Imagen 5

      

      Imagen 6

   4. Para crear un Directiva que sea funcional para varios departamentos o Direcciones de alguna Empresa, ademas que tenga un solo dominio y diferentes Administradores de OU desentralizados, abrimos la directiva Programas_fenix y nos vamos a la configuracion de usuarios, plantillas administrativas, sistemas, "ejecutar solo aplicaciones permitidas" (imagen 5 ), al habilitar esta directiva nos abre una venta en la cual ingresamos cada programa por su nombre y extencion (imagen 6), hay que recordar que cada vez que se tengan nuevos programas ingresaremos los ejecutables (*.exe) para que se puedan ejecutar, de lo contrario estara restringido .

      

      Imagen 7

   5. Crearemos otra plantilla que se usara para Habilitar a Grupos que entrarán a Internet, restringiendo al resto de usuarios, para ello abrimos la plantilla creada de nombre Internet_fenix, abrimos configuración de usuarios, mantenimiento de Internet, conexión, configuración de los servidores Proxy, (imagen 7), este nos muestra la pantalla de configuración del Proxy, aquí habilitar y definir la configuración de Proxy y el puerto al que se conecta; si no usamos Proxy lo definimos en la configuración automática del explorador.

      

      Imagen 8

   6. Para evitar que las configuraciones de los usuarios_fenix se apliquen al grupo Internet y el grupo dmin_fenix, deshabilitamos las opciones que en usuario_fenix hemos habilitado siguiendo la descripción de estas directivas de grupo en "Directivas de Seguridad", al deshabilitarla prevalecen la primera en la venta de vínculos de objeto de directiva de grupo (imagen 2) y en seguridad de plantilla, darle derechos de lectura a cada grupo según su derecho, administrador, Internet o usuario restringido (imagen 11)
   7. La configuración de la directiva usuarios_fenix, tendrá un Proxy falso de esta forma se evitara que todos los usuarios entren al Internet. (imágenes 7 y 8) También definir en las plantillas administrativas de esta directiva, toda la restricción a los Usuarios así como deshabilitar el ejecutar del menú inicio, el cual logra que no se vea el entorno de red completo; también el papel tapiz de la empresa, un protector de pantalla de la empresa, desactiva la edición del registro y otras más que se deseen aplicar.(imagen 32)
2. Crearemos en el Servidor de Dominio FENIX una Unidad Organizativa (OU) de Nombre fenix, presionamos clic derecho del ratón en el nombre del dominio fénix.paz.sv, buscar nuevo, seleccionar Unidad Organizativa y ahí le nombramos fénix, dentro de esta OU creamos 2 OU de Nombre usuario y equipos así:

Partes: 1, 2, 3