Las directivas de seguridad son reglas que ayudan a administrar usuarios y equipos permitiendo o denegando acciones, definiendo condiciones, estableciendo configuraciones, etc... se dividen 2 tipos, las que se aplican los equipos por un lado y los que se aplican a los ususarios por otra. Las directivas de grupos (group policy) y restricciones de equipos solo afectan a los equipos Win 2000 , Win NT y Win XP. Si hay equipos con sistema operativo Win 95/98 se tendran que configurar con el system policy editor mas conocido como poledit. Para abrirlo abriremos el poledit.exe , elegiremos la plantilla admin..adm, archivo, abrir registro y realizaremos las operaciones que necesitemos.
PARA WINDOWS 2000 , WXP, VISTA ...
• Configurar una directiva para que los usuarios solo puedan abrir Internet Explorer > Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho, propiedades, directiva de grupo, nueva, se le pone el nombre, modificar > configuración de usuario , plantillas administrativas sistema, ejecutar solo aplicaciones permitidas de Windows (habilitado) , lista de aplicaciones permitidas, mostrar , agregar , iexplorer.exe.
• Deshabilitar las pestañas de conexiones, seguridad y opciones avanzadas de la configuración de opciones de Internet -> Usuarios y equipos de active directory, unidad organizativa de cada uno con botón derecho, propiedades, modificar, configuración de usuario, plantillas administrativas, componentes de Windows, Internet Explorer, panel de control de Internet , deshabilitar la pagina conexiones(habilitar). Seguridad(habilitar).
• Ocultar menú de favoritos del explorador-> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho, propiedades, modificar, configuración de usuario, plantillas administrativas, componentes de Windows, Internet Explorer, Menús del explorador, ocultar menú favoritos (habilitar).
• Deshabilitar opciones de Internet del menú de herramientas del explorador-> Usuarios y equipos de Active DIrectory, unidad organizativa de cada uno con botón derecho, propiedades, modificar, configuración de usuario, plantillas administrativas, componentes de Windows, Internet Explorer , menús del explorador, menú de herramientas , deshabilitar la opción de menú opciones de Internet Explorer (habilitar).
• Deshabilitar la pestaña de configuración de las opciones de pantalla-> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho, propiedades ,modificar , configuración de usuario, plantillas administrativas, panel de control, pantalla, ocultar la ficha de configuración (habilitar).
• Ocultar mis sitios de red del escritorio -> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho, propiedades, modificar, configuración de usuario, plantillas administrativas, escritorio, ocultar Mis sitios de Red (habilitar).
• Quitar el menú inicio las opciones ejecutar y ayuda -> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho, propiedades, modificar, configuración de usuario, platillas administrativas, menú de inicio y barra de tareas , quitar el menú ayuda(habilitar) , quitar el menú ejecutar (habilitar).
• Borrar documentos recientes del menú de Inicio al salir-> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho,
propiedades, modificar, configuración de usuario, platillas administrativas, menú de inicio y barra de tareas, Borrar historial de los documentos abiertos recientemente al salir (habilitar).
• Evitar que se modifique la configuración del protocolo TCP/IP -> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho, propiedades, modificar, configuración de usuario, platillas administrativas, red , conexiones de red y acceso telefónico, permitir configuración TCP/IP avanzada (deshabilitar).
• Desactivar la reproducción automática -> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho , propiedades, modificar, configuración de usuario, platillas administrativas, sistema, desactivar la reproducción automática
(habilitar).
• Deshabilitar la eliminación de impresoras -> Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho , propiedades, modificar, configuración de usuario, platillas administrativas, panel de control , impresoras, deshabilitar eliminación de impresoras (habilitar).
• Para refrescar las politicas de seguridad y hacer que actuen inmediatamente -> Inicio , ejecutar, secedit/refreshpolicy MACHINE_POLICY ( para las directivas de equipos) secedit/refreshpolicy USER_POLICY (las de usuario).
Blog Archive
-
▼
2010
(27)
-
▼
mayo
(19)
- Practica 24: Creacion de blogs
- Practica 23: Correos cifrados:
- Practica 22: Certificados digitales
- Practica 21: Configuracion cuentas correo
- Practica 20 Enviar y recivir FAX
- Practica 19: Wake On LAN
- Practica 18.2: Compratir impresoras.
- Practica 18.1: Servidor Samba en Ubuntu
- 17.3 conexión remota de escritorio
- 17.2 Conexión SSH Linux-Linux:
- 17.1 Telnet
- Practica 16: Servidor proxy, Modem USB
- Practica 15: Servidor Proxy.
- Practica 14. Enrutadores
- Practica 13. ”Direcciones de seguridad”
- Practica 12. “Servicio DHCP”
- Practica 11 “Active Directory – Plaiaundi”
- Practica 10: Windows server 2003
- Practica 9: Servidor FTP
-
▼
mayo
(19)