Seguridad y conexión en Windows

Partes: 1, , 3

1. Windows Server 2003 y
   2000
2. Creación de la
   Segunda OU de nombre CLASE
3. Windows
   xp Profesional
4. Windows 2000
   Profesional
5. Windows
   98
6. Conclusiones

1.- Windows
Server 2003 y 2000 Directivas de Grupo del
Directorio Activo

¿Qué es una directiva de
grupo?

1. Un objeto de directiva de grupo (GPO: Group Policy
   Object) es un conjunto de una o más políticas del sistema.
   Cada una de las políticas del sistema establece una
   configuración del objeto al que afecta, Estas son las
   únicas políticas que se aplican a los equipos
   que no están en un dominio ver
   imagen 1,
   como servidores
   independientes (stand alone) o clientes
   en red igual
   a igual (peer to peer). Para Implementar las Directivas de
   Grupo las Crearemos en el directorio Activo del Servidor de
   dominio del CYBER FENIX y este dominio esta definido
   así, fénix.paz.sv y en su raíz crearemos
   las OU necesarias. ¿pero que es OU? Bueno OU es una
   Unidad Organizativa en la que se pueden crear más OU
   en cada una de las cuales se crean, usuarios, Grupos y
   Computadoras. Esto es aplicable en los
   servidores 2000 y 2003 en dominio es de aclarar que solo el
   administrador
   puede crear la primera OU después este administrador
   da derechos a
   otros usuarios para que estos las administren y creen sus
   propias estructuras de trabajo.
   Seguidamente se crearán directivas para que el CYBER
   tenga restricciones y así evitar daños en las
   computadoras.

1. 

   Imagen 1

   1. 

      Imagen 2

   2. Usuario: Creamos los usuarios y
      grupos con sus restricciones (a cada usuario que se de
      alta en el dominio fenix.paz.sv), para ello crearemos las
      directivas de políticas admin._fenix,
      Internet_fenix, programas_fenix y usuario_fenix (imagen
      2).

      

      Imagen 3

      

      Imagen 4

   3. Equipos: Esta OU contendrá
      todos los equipos del CIBER, fenix1, fenix2, fenix3,
      fenix4 con las directivas de seguridad del dominio, porque estas
      prevalecen sobre las locales así podemos definir
      si cambian la hora todos los usuarios, quienes entraran
      localmente y los que entraran desde la red a los recursos compartidos (imagen 4), la
      directiva tendrá el nombre wsfenix y la crearemos
      dándole clic derecho a la OU equipos, las
      propiedades las encontraremos el menú directivas
      de grupo (imagen 3).

      

      Imagen 5

      

      Imagen 6

   4. Para crear un Directiva que sea funcional para
      varios departamentos o Direcciones de alguna Empresa, ademas que tenga un solo dominio
      y diferentes Administradores de OU desentralizados,
      abrimos la directiva Programas_fenix y nos vamos a
      la configuracion de usuarios, plantillas administrativas,
      sistemas, "ejecutar solo aplicaciones
      permitidas" (imagen 5 ), al habilitar esta directiva nos
      abre una venta
      en la cual ingresamos cada programa por su nombre y extencion (imagen
      6), hay que recordar que cada vez que se tengan nuevos
      programas ingresaremos los ejecutables
      (*.exe) para que se puedan ejecutar, de lo contrario
      estara restringido .

      

      Imagen 7

   5. Crearemos otra plantilla que se usara para
      Habilitar a Grupos que entrarán a Internet,
      restringiendo al resto de usuarios, para ello abrimos la
      plantilla creada de nombre Internet_fenix, abrimos
      configuración de usuarios, mantenimiento de Internet,
      conexión, configuración de los servidores
      Proxy,
      (imagen 7), este nos muestra la pantalla de
      configuración del Proxy, aquí habilitar y
      definir la configuración de Proxy y el puerto al
      que se conecta; si no usamos Proxy lo definimos en la
      configuración automática del
      explorador.

      

      Imagen 8

   6. Para evitar que las configuraciones de los
      usuarios_fenix se apliquen al grupo Internet y el grupo
      dmin_fenix, deshabilitamos las opciones que en
      usuario_fenix hemos habilitado siguiendo la descripción de estas directivas de
      grupo en "Directivas de Seguridad", al deshabilitarla
      prevalecen la primera en la venta de vínculos de
      objeto de directiva de grupo (imagen 2) y en seguridad de
      plantilla, darle derechos de lectura
      a cada grupo según su derecho, administrador,
      Internet o usuario restringido (imagen 11)
   7. La configuración de la directiva
      usuarios_fenix, tendrá un Proxy falso de esta forma
      se evitara que todos los usuarios entren al Internet.
      (imágenes 7 y 8) También
      definir en las plantillas administrativas de esta
      directiva, toda la restricción a los Usuarios
      así como deshabilitar el ejecutar del menú
      inicio, el cual logra que no se vea el entorno de red
      completo; también el papel tapiz de la
      empresa, un protector de pantalla de la empresa,
      desactiva la edición del registro y
      otras más que se deseen aplicar.(imagen
      32)
2. Crearemos en el Servidor de Dominio FENIX una Unidad
   Organizativa (OU) de Nombre fenix, presionamos clic
   derecho del ratón en el nombre del dominio
   fénix.paz.sv, buscar nuevo, seleccionar Unidad
   Organizativa y ahí le nombramos fénix, dentro de
   esta OU creamos 2 OU de Nombre usuario y equipos
   así:

Partes: 1, 2, 3