Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 :: SECCIONES
 Actualidad
 Noticias
 Cursos
 Programas gratis
 Hardware
 Linux
 Windows
 Artículos
  • Windows 9x
  • Windows Me
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Optimización
  • Redes
  • Errores
  • Varios
 Trucos
  • Windows 9x
  • Windows Me
  • Windows 2K/XP
  • Windows NT
  • Varios...
 Problemas
 Glosario Informat.
 Glosario Extens.
 Humor PC
 Ocio y Juegos
 Webmasters

 :: SERVICIOS
 Directorio
 Foro
 :: SERVICIOS
 Directorio
 Foro

Estás en:  Página principal » WINDOWS » articulos » seguridad » windowsall

Prácticas sobre seguridad y conexión
en todas las versiones Windows
página 6

4. Directivas de seguridad local

Para los ejemplos que estamos creando trabajaremos con 3 directivas que son:

4.1. Inicio de sesión Local
Solo deberá estar el grupo admin._fenix, administradores y usuarios_fenix el grupo admin._fenix solo tiene dos usuarios y no quiere decir que son administradores, si deseamos dividir los derechos, quitar el grupo todos y usuarios.


Imagen 28

4.2. Permitir el inicio de sesión a través de servicios de Terminal Server. (imagen 29)
para evitar que otro usuario entre remotamente se recomienda que los administradores no tengan derechos a entrar vía escritorio remoto así exigiremos al que se quiera conectar a pedir que se salgan de sesión para usarla, en el item 4.1) solo quitaremos el grupo todos y agregar el grupo admin_fenix, si tenemos usuarios de dominio ahí podemos definir un grupo global y agregarlo acá con nuestros usuario y quitar el grupo local usuario de este grupo, pero si no hay un dominio que proporciona grupos de usuario globales solo el todos se retira.


Imagen 29

4.3. Tener acceso a este equipo desde la red.
En este lugar se restringe a todos los de fuera que pueden entrar a nuestra PC, por esta razón retire el grupo todos, el de usuarios y administradores. Usted como administrador es de confianza por lo tanto llegara localmente al equipo y así resuelve el problema con la venia de su cliente. Agregar los grupos locales que se creen para seguridad en el caso nuestro admin_fenix, si tiene dominio los grupos globales de este que usted a definido.


Imagen 30

Con esta configuración se evita que otro usuario ajeno entre a ver sus datos si por error alguien le compartió su disco y con los casos del administrador como el administrador esta negado pero local entra y el fenix1 esta en el grupo administradores pero no entra a la PC de fuero pero como esta en admin._fenix ahí tomo su derecho y es administrador, por lógica. El editor de las políticas de Windows lo encontramos en todos los equipos Windows 2000/xp. Para iniciarlo nos iremos al menú inicio y ejecutar en abrir se digitara GPEDIT.MSC, en seguida se abre la consola del editor y en ella encontramos una similitud del poledit;

Respecto al objeto al que configuran son dos: Configuración del equipo y Configuración del Usuario

a. Configuración del equipo: en esta se define todas las configuraciones relacionadas con la configuración de la computadora ver imagen 30, se aplica a la computadora independiente que usuario y se divide en:

i. Configuración de software
ii. Configuración de Windows
iii. Plantillas administrativas


Imagen 31

Crearemos un ejemplo de habilitación del inicio clásico para todos los usuarios de Windows xp, para ello abrimos el GPEDIT.MSC y buscamos la configuración de equipo, Plantilla administrativa, sistemas, inicio de sesión (imagen 30) y luego se habilitada directiva de inicio clásico (imagen 31)
La casilla “Definir esta configuración de directiva” tiene el efecto:

Marcada

La política quedará definida con el valor seleccionado en las opciones de debajo.

Sin Marcar

La política hereda su definición o no y si está habilitada o no en caso de haber sido definida en un contenedor superior (en nuestro ejemplo desde el propio equipo o el sitio, ya que estamos a nivel de dominio).

A su vez, cuando la casilla está marcada podemos elegir entre las opciones:

No configurada

No se defina Ninguna Política y si en el Dominio se define una Política esta se asignara a la local.

Habilitada

Hace que la política quede habilitada. Esto significa que se realizará la configuración de inicio clásico. Si del dominio se crea otra Política Prevalece la Local

Deshabilitada

Cuando se deshabilita la política, se impide que se realice la configuración. Si del dominio se define una política esta no se aplicara a la PC local que la deshabito

4.4. Configuración del Usuario, en esta parte se define todos los derechos que se aplicaran a un perfil de usuario y si se entra con otro usuario estas no se aplicaran al nuevo que se dio de alta salvo la configuración del perfil local que mas adelante lo veremos
b. Al igual que la de Windows se divide en:

i. Configuración de software
ii. Configuración de Windows
iii. Plantillas administrativas


Imagen 32

Para ejemplo configuraremos un usuario prueba al cual le definiremos un fondo de escritorio copiado en C:\windows de nombre fenix.bmp y cuando el usuario inicie sesión el tendrá siempre este fondo y al estar en Windows no podrá borrarlo ni modificarlo la ruta seria c:\windows\fenix.bmp Habilitar (imagen 32). Mas ejemplos en la configuración de Dominio y en xp, se explica en este sistema Operativo Windows 2000 porque en este surgió la consola del editor de Políticas. Ejemplo de Consola ir a menú inicio, ejecutar y en abrir digite MMC después leer la ayuda de este programa, acá se puede crear consolas separadas de programa en especial.

Páginas: 1 2 3 4 5 6 7 8 9 10

 


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
59 visitantes online		 © MundoPC.NET C.B. 2000 - 2010