Prácticas sobre seguridad y conexión
en todas las versiones Windows
página 9

4.4. PC LOCAL DEL REGISTRO
Es la política de computadora que define la configuración para una computadora por defecto (Default Computer) o para una computadora nombrada específicamente. La configuración de Computadora por Defecto se aplica cuando un usuario acceda a la computadora o a la red desde una computadora que no tiene asignada una política individual.

4..4.1. RED
4..4.1.1. Control de acceso
Seleccionar control de acceso a los usuarios
Nombre de Autentificador

Definir el nombre del dominio al que se validara, en el caso de la plantilla win98.pol será fenix

Tipo de autentificador
Seleccionar Dominio de Windows NT
4..4.1.2. Inicio
Titulo de Inicio
Titulo: dejar el que trae por omisión
Texto: bienvenido al CYBER FENIX, de San Emigdio
4..4.1.3. Cliente para redes Windows:
Inicio de sección en Windows

el nombre del dominio fenix
Grupo de trabajo:

Poner a la plantilla el grupo fenix
Grupo de Trabajo Adicional: dejar en blanco no seleccionar
4..4.1.4. Compartir Archivos e Impresoras

Desactivar anuncio SAP: si no tiene NOVELL selecciónelo pero si tiene novell déjelo el Blanco

4..4.1.5. contraseñas

Dejar como esta por defecto o sea sombreado y el que esta marcado déjelo si no lo esta debe de estar así: seleccionado Ocultar Contraseñas los demás Sombreado

4..4.1.6. compartir

Desactivar compartir archivos:

Dejar las en blanco

Desactivar compartir Impresores:

Dejar en blanco

Las dos se deben dejar en blanco porque si las selecciona todas las computadoras no podrán compartir archivo e Impresores de esta manera nadie podrá usar Impresores en Cola ni vera archivos Compartidos, esta Opción es similar a la del Usuario Local con la diferencia que en el Usuario local si quita el compartir al Usuario que entra no a todos.

4..4.1.7. Actualizar
En esta casilla es la mas importante para la actualización (ver imagen 34) de las directivas porque en ella se define la forma de actualizar las Políticas si las ara de forma automática o manual por eso es la segunda en importancia, así que ponga mucha atención a estas líneas que de ello depende el funcionamiento de este plantilla y todo lo antes escrito.

Modo actualizaron:
Esta puede ser automática, en este caso el equipo busca en el NETLOGON del servidor de dominio fénix.paz.sv y copia todas la restricciones que contiene el Archivo CONFIG.POL si es Windows, para Windows NT es confignt.pol estas restricciones se agregan al registro de Windows de esta manera la PC local tendrá todo lo que se le acaba de decir y el Users que entro en este momento usara la configuración de Usuario Local y si este Usuario tiene un usuario en la plantilla definido solo para su Perfil este no tendrá problema con las políticas del usuario Local.
Si la actualización es manual: se debe de especificar la Ruta de acceso en el registro de Windows y en el Archivo de Plantilla o sea al win98.pol, pero siempre este lo podremos en el NETLOGON del servidor de Dominio, estación remota, servidor de archivos, la ruta definida es la que manda, para el ejemplo será. \\CETECSE01\NETLOGON\ win98.POL (imagen 42 y 32). Archivo, abrir registro y modificar esta ruta y dejarla manual de esta forma la política quedara en un anidamiento y siempre las aplicara.

Imagen 42

• Para la plantilla WIN98.POL seleccionar manual y definir la ruta de su controlador, modificar también la PC local en la opción del registro no de de esta plantilla para que regrese a la plantilla que la llama definiendo en ella esta misma ruta. \\CETECSE01\NETLOGON\ win98.POL esta política se debe de implementar por partes primero use el archivo WIN98.POL para no afectar los demás equipos mientras efectúa sus pruebas después le cambia el nombra a config.pol si es Windows 9x si tiene NT WS 3x, 4x puede usar confignt.pol

4..4.2. SISTEMAS

4..4.3. ACTIVAR PERFILES DE USUARIO
• Seleccionarla para que siempre estén los perfile, de esta manera no necesita el capitulo 8 definición del entorno en equipos Windows 98
4..4.4. RUTA DE ACCESO A LA RED PARA INSTALAR WINDOWS
Esta es la ruta en donde están los archivos *.cab de Windows se debe dejar sombreada
4..4.5. RUTA DE ACCESO A LA RED PARA EL PASEO DE WINDOWS

• Debe estar sombreada

4..4.6. EJECUTAR

• Debe de estar sombreada
•
4..4.7. EJECUTAR UNA VEZ
• Esta opción se debe dejar siempre sombreada nunca se le ocurra dejarla en blanco
4..4.8. EJECUTAR SERVICIOS
• Esta opción se debe dejar siempre sombreada nunca se le ocurra dejarla en blanco

4.5. PLANTILLA WIN98.POL O CONFIG.POL

Después de la explicación del uso del Editor de Políticas, y la creación del archivo de políticas tomando como base los puntos al final de cada numeral o imagen de los capítulos 5, 6 de este manual y en los casos que no se crearon imágenes por espacio o el tamaño de estas solo se habla de la opción a definir en esta plantilla win98.pol:

Anexos adicionales para un buen control con políticas

Verificar o modificar que los equipos de prueba tengan definida en Archivo, Registro y en el icono PC local la ubicación física exacta a donde usted copio el archivo win98.pol y si es un servidor primario después de las pruebas usted deberá poner en automático la línea actualizar y borrar la ubicación física que le definió para las pruebas y el archivo win98.pol renombrarlo a config.pol para que todo funcione a la perfección. Leer imagen de actualización remota de PC local 6.1.10

Después de terminar la plantilla win98.pol copiarla en la carpeta netlogon del dominio fénix, que en éste caso es el servidor CETECSE01.

Cuando se cargue la Política de Sistema, en una PC de la empresa afectará a aquellos Usuarios que estén definidos en el archivo WIN98.pol y aquellos que no estén definidos (Usuarios extraños) asumirán las restricciones del usuario por defecto (Default User).Todas las computadoras asumirán las restricciones de Default Computer.

En las políticas de Usuario están desactivadas:

• Las propiedades de red, pero se les creo un icono en el escritorio compartido con el winipcfg para que sepan como se llama el equipo así como ver la dirección IP.
• No pueden compartir archivos, pero tienen una carpeta compartida en el servidor, en la que se puede pasar archivos hasta por 20 MB y después ellos borran los datos por que esta publica este acceso esta en el escritorio de nombre de carpeta compartida.
• Se crearon carpetas compartidas, a las que se les creo accesos directos para evitar hacer mapeos. Estas están en el escritorio y solo tienen acceso los grupos definidos en el servidor NT, ver imagen de inicio del manual.
• Se copio un logo fenix.BMP, que se envía a la PC que no lo tiene y después se carga con él la política. Esto se hace con el Scripts del Usuario en NT.
• Cuando hay un Icono nuevo solo se agrega al escritorio y este les aparece a los equipos de win9x cuando reinician.

4.6. DEFINICIÓN DE LOS ENTORNOS DE WINDOWS

CONFIGURAR LOS EQUIPOS DE LA EMPRESA PARA INICIAR POLÍTICAS
Debemos seguir entonces los siguientes pasos:

1. Preparar la máquina con una configuración estándar, es decir, con el software
Correspondiente, sin papel tapiz, resolución 800*600, color 16 bits, apariencia estándar de Windows 9X, sin salvador de pantalla, conexión a la red.

Impresora Láser Jet 4P, configuración regional Español-Perú, teclado Español(México) -Latinoamericano. El último punto es muy importante pues los perfiles de usuario han sido diseñados usando éste tipo de teclado. Un teclado distinto ocasionará que, la segunda vez que ingresemos al recuadro de logon, el teclado quede inhabilitado pues surge un conflicto entre el teclado definido localmente en la computadora con el teclado personalizado del usuario. Ésta es una falla o bug del Windows 95 (versiones a y b) que debemos tener en cuenta.. Para win95 c y win98 así como ME no aplica la recomendación

2.Habilitar el inicio de sesión en el dominio de Windows NT (Panel de control icono Red-Cliente para redes Microsoft-Propiedades) y los perfiles de usuario personalizados (Panel de control - Icono contraseñas -Perfiles de usuario - Los usuarios pueden personalizar sus preferencias y configuración de escritorio). Debemos crear el entorno de cada usuario o profile, es decir, los íconos, grupos de programas, y papel tapiz, que aparecerá al ingresar con un usuario determinado. El profile tiene la forma de un directorio con el nombre del usuario que a su vez tiene varios subdirectorios donde cada uno representa a un grupo de programas o documentos. El contenido final de cada subdirectorio son atajos o shortcuts a dichos programas o documentos. El profile define el perfil del usuario. Los iconos de accesos directos serán descargados desde el directorio Escritorio del servidor primario a las máquinas de la Empresa. El directorio Escritorio está compartido como Escritorio$ con acceso de solo lectura. Después de crear y compartir el directorio Escritorio debemos crear los iconos de acceso directos estándares de la Empresa, en esta carpeta compartida (Escritorio$) del servidor primario con derechos a los usuarios de este dominio. Así al ingresar un usuario y una contraseña predeterminados según el uso que el empleado desee darle a la computadora. Por ejemplo, si el empleado desea usar los servicios Internet debe ingresar con el usuario asignando seguido de la contraseña propia. Luego el servidor valida al usuario y su contraseña en el dominio FENIX y empieza la carga del entorno predeterminado junto con las restricciones de seguridad y los iconos de accesos directos.

4.7. DESINSTALAR LAS POLITICAS:

Para una máquina que ha sido configurada con el System Policies observar que es diferente abrir el registro de la computadora durante la sesión n de un usuario que abrir el registro después de hacer Esc a la ventana de inicio de sesión. Si abrimos el registro durante la sesión de un usuario, al que se le han aplicado las políticas de seguridad, observaremos un Local User y un Local Computer afectados por el System Police y correspondiente al del usuario con el que se ha ingresado. Modificaciones hechas en él Local User y/o en Local Computer durante una sesión de usuario tendrán efecto sólo hasta que terminemos la sesión pues una vez reiniciada seguiremos con la configuración inicial debido a que las configuraciones del System Police tienen prioridad y han sido Aplicadas a la máquina, no a un usuario.

El entorno que obtenemos al hacer Esc a la ventana de inicio de sesión es el que nos permitirá hacer modificaciones en el Registro del sistema para poder desinstalar el System Police, sin embargo, en la sección anterior la máquina se configuró para que al hacer Esc no se obtuviera ningún tipo de acceso a la máquina. Tenemos entonces que Ingresar al Modo Seguro del Windows 9X y desde aquí desactivar el System Police.

Debemos seguir los siguientes pasos:
1. Ingresar al Modo Seguro a Prueba de Fallas del Windows9x, para ello reiniciar la PC y enseguida presionar F8.
2. Ejecutar el Poledit y desmarcar todas las opciones indicadas en los pasos de la sección anterior. Guardar.
3. Adicionalmente también desactivar las opciones indicadas en el paso 1, sección anterior, correspondiente al inicio de sesión en el dominio del Windows NT y la activación de perfiles personalizados.
4. Entrando en modo msdos y usando scanreg para recuperar una copia del registro de unos días o meses anteriores esta práctica no aplica a Windows 95
5. Para usuarios avanzados borrar la llave de registro policies y desactivando la opción actualizar[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies] después solo se renombra el directorio profiles de Windows y todos los que entren no tendrán directivas de políticas.

Páginas: 1 2 3 4 5 6 7 8 9 10