Las directivas de seguridad son reglas que ayudan a administrar usuarios y equipos permitiendo o denegando acciones, definiendo condiciones, estableciendo configuraciones, etc.. Se dividen en 2 tipos, las que aplican a los equpos por un lado y los que se aplican a los usuarios por otra. Las directivas de grupo (group policy) y restricciones de equipos solo afectan a los equipos Win 2000, Win NT y Win XP. Si hay equipos con sistema operativo WIN 95/98 se tendran que configurar con el system policy editor o mas conocido como poledit. Para abrirlo abriremos el poledit.exe, elegiremos la plantilla admin..adm, Archivo Abrir registro y realizaremos las operaciones que necesitemos.
PARA WINDOWS 2000, WXP, WVISTA
1. Configurar una directiva para que los usuarios solo puedan abrir Internet Explorer à Usuario y equipos de Active Directory, unidad organizativa de cada uno con cada boton derecho, propiedades, directiva de grupo, nueva, se le pone el nombre, modificar à Configuración de usuario, plantillas administrativas, sistemas, ejecutar solo aplicaciones permitidas, mostrar, agregar, iexplore.exe.
2. Deshabilitar las pestañas de conexiones, seguridad y opciones avanzadas de la configuración de Internetà Usuarios y equipos Active Directory, unidad organizativa de cada uno con botón derecho, propiedades, modificar, configuración de usuario, plantillas administrativas, componentes de Windows, Internet Explorer. Panel de control de Internet, deshabilitar la pagina Conexiones (habilitar), seguridad (habilitar).
3. ocultar el menú de favoritos del exploradorà usuarios y equipos de active directory unidad organizativa de cada uno con boton derecho. propiedades ,modificar , configuración de usuario ,plantillas administrativas ,componentes de windows ,internet explorer ,menus de explorador .menu herramientas ,deshabilitar la opcion de menú opciones de internet explorer(habilitar)
4. deshabilitar la pestaña de configuración de las opciones de patallaàusuarios y equipos de active directory ,unidad organización de cada uno con boton derecho,propiedades ,modificar ,configuración de usuario ,plantillas administrativas ,panel de control,ocultar la ficha de configuración (habilitar)
5. ocultar mis sitios de red del escritorioà usuarios y equipos de active directory ,unidad organizativa de cada uno con boton derecho ,propiedades ,modificar ,configuración de usuario,plantillas administrativas ,escritorio ,ocultar mis sitios de red habilitar.
6. quitar del menú de inicio las opciones ejecutar y ayudaà usuarios y equipos de active directory ,unidad organizativa de cada uno con boton derecho propiedades ,modificar, configuración de usuario ,plantillas administrativas .menu de inicio y barra de tareas quitar el menú ayuda (habilitar ).quitar el menú ejecutar (habilitar)
7. borrar documentos recientes del menú de inicio al salirà usuario y equipos de active directory ,unidad organizativa de cada uno con boton derecho ,propiedades ,modificar ,configuración de usuario ,plantillas administrativas.menu inicio y barra de tareas ,borrar historial de los documentos abiertos recientemente al salir(HABILITAR)
8. evitar que modifique la configuración del protocolo tcp/ipà usuarios y equipos de active directory ,unidad organizativa de cada uno con boton derecho propiedades ,modificar configuración de usuario plantillas administrativas ,red ,conexiones de red y acceso telefonico,prohibir configuración de tcp/ip avanzada(habilitar)
9. Desactivar la reproducción automática à Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho , propiedades, modificar, configuración de usuario, platillas administrativas, sistema , desactivar la reproducción automática (habilitar).
10. Deshabilitar la eliminación de impresorasà Usuarios y equipos de Active Directory, unidad organizativa de cada uno con botón derecho , propiedades, modificar, configuración de usuario, platillas administrativas, panel de control , impresoras , deshabilitar eliminación de impresoras (habilitar)
11. Para refrescar las politicas de seguridad y hacer que actuen inmediatamente à Inicio , ejecutar, secedit/refreshpolicy MACHINE_POLICY ( para las directivas de equipos) secedit/refreshpolicy USER_POLICY (las de usuario.
No hay comentarios:
Publicar un comentario