Políticas De Seguridad en Windows 7 Client and WS 2008

De Juan Carlos García -

Políticas en Windows 7 Client and WS 2008


Las políticas son normas que definen el comportamiento de un aspecto concreto de un elemento informático (equipo, dominio, aplicación, componente, funcionalidad...) en función de variables del tipo usuario o grupo de usuarios, unidad organizativa del dominio, tipo de inicio de sesión...

Las políticas permiten personalizar aspectos del comportamiento de los sistemas de una manera organizada y sistemática.

Por ejemplo: existe un valor del registro de Windows que controla si al iniciar un equipo este va a mostrar la pantalla de "Ctrl+Alt+Supr" (Pantalla de inicio seguro) o no.


Figura 1.- Clave del registro de Windows que controla si se presenta o no la pantalla de inicio seguro

Para controlar este comportamiento podemos por lo tanto ir al registro de Windows y modificar manualmente este valor. Sin embargo dentro del conjunto de políticas de seguridad local de un equipo existe una en concreto que se refiere exactamente a este aspecto. Dando el valor adecuado a esta política conseguimos el mismo efecto (de hecho al definir el valor en la política lo que va a ocurrir, en este caso, es que el sistema modificará el registro de la misma forma que haríamos nosotros manualmente).


Figura 2.- Política local que controla si se presenta o no la pantalla de inicio seguro

Usar políticas, en vez de hacer cambios manuales en el registro, o en los archivos de configuración de las aplicaciones, permite obtener un sistema mucho más estable y fácil de mantener, ya que todas las configuraciones relacionadas quedan agrupadas, y disponemos de herramientas visuales, y de repositorios centralizados, para el seguimiento de los cambios de configuración hechos.

Además también existen políticas de red, cuya aplicación es centralizada y muy granular, por lo que no es necesario repetir los ajustes equipo por equipo, o usuario por usuario.

Nota: no todos los aspectos de la configuración de un sistema se pueden controlar mediante políticas, sin embargo a cada versión nueva de sistema operativo que aparece aumenta el número de políticas existentes. Por ejemplo, en Windows 7 se soportan más de 800 aspectos nuevos con respecto a la versión anterior (Windows Vista). Entre las novedades se incluyen, por ejemplo, políticas centralizadas para controlar los planes de energía de los equipos de una red.

En la siguiente presentación se introducen algunos de los elementos principales que componen el sistema de políticas, tanto locales como de red, en los sistemas Microsoft.

Resumen: se presentan las directivas locales que reúnen políticas que controlan el comportamiento de los sistemas locales a nivel de seguridad y a nivel funcional; se presentan también las directivas de red o GPO ("Group policy object"), que permiten controlar un abanico más amplio de configuraciones y funcionalidades, y además lo hacen con un control mucho más granular de cómo, cuándo y a qué se aplican y se gestionan de manera centralizada para toda la red, facilitando mucho el control y despliegue de las políticas.

Palabras clave: políticas, directivas, directivas locales, directiva de seguridad local, directivas de grupo, políticas de red, GPOs, directivas de equipo, directivas de usuario, directivas de software, directivas de Windows, plantillas administrativas, directivas por defecto, directiva de dominio, directiva de controladores de dominio, directivas de cuenta, directivas de contraseñas, directivas de bloqueo de cuenta, directiva de requisitos de complejidad de contraseñas, directiva de historial de contraseñas, directivas de auditoría, asignación de derechos de usuario, directiva de cambio de zona horaria, directivas de opciones de seguridad, directiva de pantalla de inicio seguro, consola de administración de Windows, editor de objetos de directiva de grupo local, administración de directivas de grupo, GPO de inicio, Starter GPO, editor de administración de directivas de grupo.

Un saludo

Juan Carlos García MaqDuk3!!

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más