Implementación de preferencias

Objetivo: Creación de una GPO que contenga las preferencias y su aplicación en el equipo. Máquinas virtuales utilizadas: AD1 y CL8-01.

Arranque el equipo AD1 y abra una sesión como administrador.

Inicie la consola Administración de directivas de grupo y luego despliegue los nodosBosque: Formacion.local, Dominios y finalmente Formacion.local.

Haga clic con el botón derecho en Objetos de directiva de grupo, a continuación, en el menú contextual, haga clic en Nuevo.

Haga clic con el botón derecho en el objeto que se acaba de crear y luego haga clic en Editar. Despliegue el nodo Configuración de usuario, Preferencias y luego haga clic enConfiguración de Windows.

Haga doble clic en Carpetas y a continuación, en el panel central, haga clic con el botón derecho y seleccione Nuevo y luego Carpeta.

En la lista desplegable Acción, seleccione Crear y luego introduzca C:\Conta2013 en Ruta de

acceso.

Seleccione la pestaña Comunes y luego marque Destinatarios de nivel de elemento. Haga clic en el botón Destinatarios.

En la lista Nuevo elemento, seleccione Sistema operativo. En la lista desplegable Producto, seleccione Windows 8.

Se despliega un filtro, la regla se aplica solamente a los equipos que ejecutan Windows 8.

Haga clic dos veces en Aceptar para validar las modificaciones.

Haga clic en Configuración del panel de control y luego haga clic con el botón derecho enConfiguración Internet.

En el menú contextual, seleccione Nuevo y luego Internet Explorer 10.

En Página principal, introduzca www.nibonnet.fr y luego pulse [F6] para validar la modificación.

La línea en el campo se torna verde. Sin la validación de la tecla [F6], el parámetro no estará actualizado.

Marque la opción Eliminar el historial de exploración al salir.

Haga clic en la pestaña Conexiones y luego en el botón Configuración de LAN.

Marque la casilla Usar servidor proxy para la LAN y luego introduzca la dirección192.168.1.200 y el puerto 8080 en los campos adecuados.

Recuerde validar con la tecla [F6].

Haga clic dos veces en Aceptar y luego cierre la ventana Editor de administración de

directivas de grupo.

Haga clic con el botón derecho en la unidad organizativa Formacion y luego, en el menú contextual, seleccione Vincular un GPO existente.

Seleccione Parámetros de Puesto cliente y luego haga clic en Aceptar.

En el equipo CL8-01, abra una sesión como Alumno1 y luego inicie un símbolo del sistema e introduzca el comando gpupdate /force.

Inicie el Explorador de Windows y luego acceda a la partición C:. La carpeta se ha creado correctamente.

Inicie Internet Explorer y luego acceda a las Opciones de Internet.

La página principal se ha configurado correctamente, así como la opción Eliminar el historial

de exploración al salir.

Seleccione la pestaña Conexiones y luego haga clic en el botón Configuración de LAN.

La configuración se ha efectuado correctamente.

Validación de conocimientos: preguntas/respuestas

1. Preguntas

Puede validar los conocimientos adquiridos respondiendo a las siguientes preguntas.

1¿Cuántas directivas de grupo locales podemos implantar en un puesto Windows 8? 2¿Cómo se llaman las dos consolas utilizadas para administrar las directivas de grupo? 3¿Qué claves del registro se modifican al utilizar la Configuración de usuario y la

Configuración del equipo?

4¿Dónde se almacenan los diferentes componentes de la GPO y cómo se replican? 5¿Qué es una extensión de lado del cliente?

6¿Es posible aplicar las preferencias de directivas de grupo en un equipo con Windows

XP?

7¿Cuál es el objetivo de una GPO de inicio? 8¿Cuál es el orden de aplicación de una GPO? 9¿En qué momento se aplica una directiva de grupo?

10¿Es posible forzar una actualización desde la consola GPMC? 11¿Cuáles son las directivas de grupo predeterminadas? 12¿En qué consiste el filtrado de seguridad?

13¿Cómo creamos un almacén central?

14¿Cómo está compuesta una plantilla administrativa?

2. Resultados

Para cada respuesta acertada, contabilice un punto, es necesario un mínimo de 11 puntos para aprobar el capítulo.

3. Respuestas

1¿Cuántas directivas de grupo locales podemos implantar en un puesto Windows 8?

A diferencia de los sistemas operativos anteriores a Windows Vista que permitían la creación de una única directiva de grupo local, ahora es posible crear varias directivas de grupo: para el equipo local, para el grupo Administradores, para el grupo no Administradores o para un usuario específico.

2¿Cómo se llaman las dos consolas utilizadas para administrar las directivas de grupo?

Para administrar las diferentes directivas de grupo, debemos utilizar la consola Administración de directivas de grupo (GPMC) y el Editor de administración de directivas de grupo (GPME).

3¿Qué claves del registro se modifican al utilizar la Configuración de usuario y la

Configuración del equipo?

Los parámetros contenidos en la parte Configurción del usuario modifican la clave HKEY_Current_User, mientras que se emplea la clave HKEY_Local_Machine para la Configuración el equipo.

4¿Dónde se almacenan los diferentes componentes de la GPO y cómo se replican?

La directiva de grupo está compuesta de dos partes, la GPC (Group Policy Container) y la GPT (Group Policy Template). La GPC, que contiene el ID y el número de versión, se replica con Active Directory mientras que la GPT, que contiene los diferentes

parámetros, se replica con el sistema de replicación de la carpeta SYSVOL. La GPT se almacena en SYSVOL.

5¿Qué es una extensión de lado del cliente?

Una CSE o extensión del lado cliente se encuentra en el sistema operativo. Tiene como objetivo recuperar la configuración y aplicarla. Existen tantas extensiones del lado cliente como tipos de parámetros.

6¿Es posible aplicar las preferencias de directivas de grupo en un equipo con Windows

XP?

Para poder aplicar las preferencias en un puesto Windows XP es necesario, en primer lugar, instalar las extensiones adecuadas en el lado cliente.

7¿Cuál es el objetivo de una GPO de inicio?

Una GPO de inicio permite crear plantillas de configuración en las plantillas

administrativas. Durante su creación, los administradores tienen la posibilidad de crear la directiva basándose en la plantilla (los parámetros se agregarán, también, a las nuevas directivas).

8¿Cuál es el orden de aplicación de una GPO?

Una directiva de grupo se aplica en un orden estricto. Antes de aplicar una posible directiva local, se aplica la directiva de sitio AD. A continuación, se aplica la directiva de dominio y, por último, se recuperan y aplican en el equipo las directivas asociadas a las diferentes unidades organizativas.

9¿En qué momento se aplica una directiva de grupo?

Una directiva de grupo se aplica cada 90 a 120 minutos. Adicionalmente esta

directiva solo se efectúa si ha habido una modificación. La directiva que se atribuye a un controlador de dominio se recupera cada 5 minutos. Por último, los parámetros de seguridad se aplican cada 16 horas incluso si no ha ocurrido ninguna modificación.

10¿Es posible forzar una actualización desde la consola GPMC?

Si, esto es una novedad de Windows Server 2012. Consiste en forzar una actualización de las diferentes directivas en el equipo cliente o en el servidor. Esta funcionalidad evita tener que ejecutar el comando gpupdate /force en el equipo local.

11¿Cuáles son las directivas de grupo predeterminadas?

Al promover un servidor, se crean dos directivas de grupo. Ubicada en la raíz del dominio, la directiva Default Domain Plocy contiene los parámetros de seguridad. Se aplica al conjunto de objetos del dominio. La directiva Default Domain Controllers Policy se vincula a la unidad organizativa Domain Controllers. Permite por su parte configurar los registros de auditoría en los controladores de dominio o proporcionar derechos suplementarios a los usuarios (abrir una sesión en un controlador de dominio, etc.).

12¿En qué consiste el filtrado de seguridad?

Este tipo de filtrado permite limitar la recuperación de una directiva a los miembros del grupo que está configurado en el Filtrado de seguridad.

13¿Cómo creamos un almacén central?

Se puede crear un almacén central simplemente copiando la carpeta PolicyDefinitions en C:\Windows\SYSVOL\sysvol\{Domain Name}\Policies\.

14¿Cómo está compuesta una plantilla administrativa?

Una plantilla administrativa está compuesta por un archivo admx, que contiene las claves a modificar y a su vez el nombre del valor DWORD... y el de su clave. El archivo ADML viene a completar al archivo anterior. Por su parte contiene los textos de

ayuda…

Requisitos previos y objetivos

1. Requisitos previos

Tener conocimientos acerca del funcionamiento de la UAC.

Poseer nociones sobre los parámetros de seguridad (plantilla de seguridad, etc.).

Tener nociones acerca del Firewall de Windows.

2. Objetivos

Creación de la plantilla de seguridad e implantación de los derechos de usuario.

Configuración de la UAC e implantación de una política de auditoría.

Implantación de una política de restricción de software.

Configuración del Firewall.

Introducción

La protección de la infraestructura de sistema y de red debe ser una prioridad para todos los administradores. Se deben desplegar soluciones de seguridad para evitar la pérdida de datos.