Вы находитесь на странице: 1из 97

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Recomendaciones de GPOs:

Polticas de Grupo
Asignacin de Polticas de Grupo del Dominio: bwa.com

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

POLITICA APLICADA Default Domain Controllers Policy bwa.com/Domain Controllers

UNIDAD ORGANIZACIONAL

Default Domain Policy

bwa.com/, bwa.com/Equipos Usuarios/Equipos con acceso a USB

Clientes WAL-MART BANCO

bwa.com/ClientConsul

Polticas de Grupo aplicadas a Equipos


POLITICA APLICADA AD Bloqueo USB UNIDAD ORGANIZACIONAL bwa.com/Depuracion AD, bwa.com/Equipos Nuevos, bwa.com/Equipos Soporte, bwa.com/Equipos Usuarios

AD DesBloqueo USB

bwa.com/Equipos Usuarios/Equipos con acceso a USB

AD Equipos Servicios

bwa.com/Depuracion AD, con acceso a USB

bwa.com/Equipos Nuevos,

bwa.com/Equipos Usuarios,

bwa.com/Equipos Usuarios/Equipos

AD Equipos Soporte WSUS AD Servidores

bwa.com/Equipos Soporte bwa.com/Equipos Usuarios bwa.com/Servidores

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Polticas de Grupo aplicadas a Usuarios


POLITICA APLICADA UNIDAD ORGANIZACIONAL

AD Internet Explorer

bwa.com/,bwa.com/Usuarios Externos,bwa.com/Usuarios Soporte,bwa.com/Usuarios Varios

AD Papel Tapiz

bwa.com/, bwa.com/Cuajimalpa, bwa.com/ALTAS, bwa.com/Ejecutivos, bwa.com/Especial, bwa.com/Azcapotzalco, bwa.com/Moviles, bwa.com/Usuarios Externos, bwa.com/Usuarios por Reubicar, bwa.com/Usuarios Varios, bwa.com/Usuarios Varios/Aplicaciones Especiales

AD Restriccion de SW Cuajimalpa

bwa.com/Cuajimalpa, bwa.com/Usuarios Externos/Con restriccin de SW

AD Restriccion de SW Azcapotzalco

bwa.com/Azcapotzalco, bwa.com/Usuarios Externos/Con restriccin de SW

AD Restriccion de SW Sucursales

bwa.com/Sucursales

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Polticas de Grupo aplicadas a Usuarios


POLITICA APLICADA UNIDAD ORGANIZACIONAL

AD Screen Saver

bwa.com/

AD Usuarios AD Usuarios Mviles AD Usuarios Soporte

bwa.com/Usuarios Externos, bwa.com/Usuarios Varios bwa.com/Moviles bwa.com/Soporte Infraestructura

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Default Domain Controllers Policy


General

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Links

Location Domain Controllers

Enforced No

Link Status Enabled

Organizational Unit bwa.com/Domain Controllers

This list only includes links in the domain of the GPO.

Computer Configuration (Enabled) Windows Settings\ Security Settings\ Local Policies \ Audit Policy Policy Audit account logon events Audit account management Audit directory service access Audit logon events Setting Success, Failure Success, Failure Success Success, Failure

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Audit object access Audit policy change Audit privilege use Audit process tracking Audit system events

Success Success, Failure No auditing Success Success, Failure

Computer Configuration (Enabled) Windows Settings\ Security Settings\ Local Policies \ User Rights Assignment Policy
Access this computer from the network

Setting

Actuar como parte del sistema operativo

Administrar los registros de auditora y seguridad

Agregar estaciones de trabajo al dominio

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled) Windows Settings\ Security Settings\ Local Policies \ User Rights Assignment Policy
Ajustar cuotas de memoria para un proceso

Setting

Allow log on locally

Apagar el sistema

BUILTIN\Administradores, BUILTIN\Operadores de copia, BUILTIN\Server Operators, BUILTIN\Print Operators

Bloquear pginas en memoria

Cambiar la hora del sistema

NT AUTHORITY\SERVICIO LOCAL, BUILTIN\Administradores, BUILTIN\Server Operators

Cargar y descargar controladores de dispositivo

BUILTIN\Print Operators, BUILTIN\Administradores

Crear objetos compartidos permanentes

BWA.COM\[USERNAME]

Crear un archivo de paginacin

BUILTIN\Administradores

Crear un objeto testigo, Deny access to this computer from the network, Deny log on as a batch job, Deny log on as a service, Deny log on locally

Depurar programas

BUILTIN\Administradores

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Forzar el apagado desde un sistema remoto

BUILTIN\Administradores, BUILTIN\Server Operators

Generar auditoras de seguridad

AUTHORITY\Servicio de red

Hacer copias de seguridad de archivos y directorios

BUILTIN\Administradores, BUILTIN\Operadores de copia, BUILTIN\Server Operators

Computer Configuration (Enabled) Windows Settings\ Security Settings\ Local Policies \ User Rights Assignment Policy
Habilitar las cuentas de equipo y de usuario en las que se confa para delegacin

Setting
BWA.COM\[USERNAME], BUILTIN\Administradores

Incrementar prioridades de planificacin de procesos

BUILTIN\Administradores

Log on as a batch job

Log on as a service

BWA.COM\[USERNAME], NT AUTHORITY\Servicio de red

Modificar valores de entorno de la memoria no voltil

BUILTIN\Administradores

Omitir la comprobacin de recorrido

BUILTIN\Pre-Windows 2000 Compatible Access, Todos, BUILTIN\Administradores, NT AUTHORITY\Usuarios autenticados

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Perfilar el rendimiento del sistema

BUILTIN\Administradores

Perfilar un proceso individual

BUILTIN\Administradores

Quitar el equipo de la estacin de acoplamiento

BUILTIN\Administradores

Reemplazar un testigo a nivel de proceso

Restaurar archivos y directorios

BUILTIN\Administradores, BUILTIN\Operadores de copia, BUILTIN\Server Operators, BWA.COM\[USERNAME]

Sincronizar los datos de Directory Service

Tomar posesin de archivos y otros objetos

BUILTIN\Administradores

Computer Configuration (Enabled) Windows Settings\ Security Settings\ Local Policies \ Security Options \ Microsoft Network Server Policy Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite) Setting Enabled

Default Domain Policy


General

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Enabled

Links

Location

Enforced

Link Status

Organizational Unit

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Domain Controllers

No

Enabled

bwa.com/, bwa.com/Equipos Usuarios/Equipos con acceso a USB

This list only includes links in the domain of the GPO.

Computer Configuration (Enabled)\ Windows Settings\ Security Settings\ Account Policies \ Password Policy Policy Enforce password history Maximum password age Minimum password age Minimum password length Password must meet complexity requirements Store passwords using reversible encryption Setting 5 passwords remembered 30 days 0 days 8 characters Disabled Disabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled)\ Windows Settings\ Security Settings\ Account Policies \ Account Lockout Policy Policy Account lockout duration Account lockout threshold Reset account lockout counter after Setting 5 minutes 3 invalid logon attempts 5 minutes

Computer Configuration (Enabled)\ Windows Settings\ Security Settings\ Account Policies \ Kerberos Policy Policy Enforce user logon restrictions Maximum lifetime for service ticket Maximum lifetime for user ticket Maximum lifetime for user ticket renewal Maximum tolerance for computer clock synchronization Setting Enabled 600 minutes 10 hours 7 days 5 minutes

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled)\ Windows Settings\ Security Settings\ Local Policies \ Audit Policy Policy Audit account logon events Audit account management Audit logon events Audit object access Audit policy change Audit privilege use Audit system events Setting Success, Failure Success, Failure Success, Failure Failure Success, Failure Failure Success

Computer Configuration (Enabled)\ Windows Settings\ Security Settings\ Local Policies \ Security Options \ Interactive Logon Policy Inicio de sesin interactivo: pedir al usuario cambiar la contrasea antes de que caduque Setting 5 das

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled)\ Windows Settings\ Security Settings\ Local Policies \ Security Options \ Network Security Policy Network security: Force logoff when logon hours expire Setting Disabled

User Configuration (Enabled) \ Windows Settings \ Remote Installation Services \ Client Installation Wizard options Policy Custom Setup Restart Setup Tools Setting Disabled Disabled Disabled

Clientes WAL-MART BANCO


General

Details

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Enabled

Links

Location ClientConsul

Enforced No

Link Status Enabled

Organizational Unit bwa.com/ClientConsul

This list only includes links in the domain of the GPO.

Computer Configuration (Enabled)

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

No settings defined.

User Configuration (Enabled)\ Administrative Templates\Sistema Policy Impedir el acceso a herramientas de edicin del Registro Desea que la ejecucin en silencio de regedit se deshabilite? Setting Enabled S

User Configuration (Enabled)\ Administrative Templates\Sistema Policy No ejecutar aplicaciones de Windows especificadas: instalar.exe, install.exe, setup.exe Setting Enabled

User Configuration (Enabled)\ Administrative Templates\Sistema\Directiva de grupo Policy Deteccin de vnculo de baja velocidad de la directiva de grupo Velocidad de conexin (Kbps): Setting Enabled 500

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Escribir 0 para deshabilitar la deteccin de vnculos de baja velocidad.

AD Bloqueo USB
General

Details

Domain

bwa.com

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Owner Created Modified

BWA.COM\Domain Admins

Links

Location Depuracion AD Equipos Nuevos Equipos Soporte Equipos Usuarios

Enforced No No No No

Link Status Enabled Enabled Enabled Enabled

Organizational Unit bwa.com/Depuracion AD bwa.com/Equipos Nuevos bwa.com/Equipos Soporte bwa.com/Equipos Usuarios

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ File System\%SystemRoot%\inf\usbstor.inf

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Configure this file or folder then: Replace existing permissions on all subfolders and files with inheritable permissions Owner Permissions Type Deny Allow Allow Allow Allow Name BWA.COM\Bloqueo de USB BUILTIN\Administradores CREATOR OWNER NT AUTHORITY\SYSTEM BUILTIN\Usuarios Permission Full Control Full Control Full Control Full Control Read and Execute Disabled Apply To This folder, subfolders and files This folder, subfolders and files Subfolders and files only This folder, subfolders and files This folder, subfolders and files

Allow inheritable permissions from the parent to propagate to this object and all child objects Auditing: No auditing specified

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ File System\%\%SystemRoot%\inf\usbstor.PNF Configure this file or folder then: Replace existing permissions on all subfolders and files with inheritable permissions Owner Permissions Type Deny Allow Name BWA.COM\Bloqueo de USB BUILTIN\Administradores Permission Full Control Full Control Apply To This folder, subfolders and files This folder, subfolders and files

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Allow Allow Allow

CREATOR OWNER NT AUTHORITY\SYSTEM BUILTIN\Usuarios

Full Control Full Control Read and Execute Disabled

Subfolders and files only This folder, subfolders and files This folder, subfolders and files

Allow inheritable permissions from the parent to propagate to this object and all child objects Auditing: No auditing specified

Computer Configuration (Enabled) \ Windows Settings \ Security Settings \ Registry \ MACHINE\SYSTEM \ CurrentControlSet \ Services\USBSTOR Configure this key then: Replace existing permissions on all subkeys with inheritable permissions Owner Permissions Type Deny Allow Allow Name NT AUTHORITY\SYSTEM BUILTIN\Administradores CREATOR OWNER Permission Full control Full control Full control Apply To This key and subkeys This key and subkeys Subkeys only

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Allow

BUILTIN\Usuarios

Read Disabled

This key and subkeys

Allow inheritable permissions from the parent to propagate to this object and all child objects Auditing: No auditing specified

Computer Configuration (Enabled)\Windows Settings\ Administrative Templates \ Custom Policy Settings \ Restrict Drives Policy Disable USB Disable USB Ports Setting Enabled Enabled

Computer Configuration (Enabled) \ Windows Settings\ Administrative Templates/Sistema \ Directiva de grupo Policy Deteccin de vnculo de baja velocidad de la directiva de grupo Velocidad de conexin (Kbps): Escribir 0 para deshabilitar la deteccin de vnculos de baja velocidad. Setting Enabled 128

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD DesBloqueo USB
General

Details

Domain Owner Created

bwa.com BWA.COM\Domain Admins

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Modified Unique ID GPO Status User settings disabled

Links

Location Equipos con acceso a USB

Enforced No

Link Status Enabled

Organizational Unit bwa.com/Equipos Usuarios/Equipos con acceso a USB

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ File System\%SystemRoot%\inf\usbstor.inf Configure this file or folder then: Replace existing permissions on all subfolders and files with inheritable permissions Owner Permissions Type Allow Allow Name BUILTIN\Administradores CREATOR OWNER Permission Full Control Full Control Apply To This folder, subfolders and files Subfolders and files only

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Allow Allow

NT AUTHORITY\SYSTEM BUILTIN\Usuarios

Full Control Read and Execute Disabled

This folder, subfolders and files This folder, subfolders and files

Allow inheritable permissions from the parent to propagate to this object and all child objects Auditing: No auditing specified

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ File System\%\%SystemRoot%\inf\usbstor.PNF Configure this file or folder then: Replace existing permissions on all subfolders and files with inheritable permissions Owner Permissions Type Allow Allow Allow Allow Name BUILTIN\Administradores CREATOR OWNER NT AUTHORITY\SYSTEM BUILTIN\Usuarios Permission Full Control Full Control Full Control Read and Execute Disabled Apply To This folder, subfolders and files Subfolders and files only This folder, subfolders and files This folder, subfolders and files

Allow inheritable permissions from the parent to propagate to this object and all child objects Auditing: No auditing specified

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ Registry \ MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR Configure this key then: Replace existing permissions on all subkeys with inheritable permissions Owner Permissions Type Allow Allow Allow Allow Name BUILTIN\Administradores CREATOR OWNER NT AUTHORITY\SYSTEM BUILTIN\Usuarios Permission Full control Full control Full control Full control Disabled Apply To This key and subkeys Subkeys only This key and subkeys This key and subkeys

Allow inheritable permissions from the parent to propagate to this object and all child objects Auditing: No auditing specified

Computer Configuration (Enabled)\Windows Settings\ Administrative Templates \ Custom Policy Settings/Restrict Drives Policy Disable USB Disable USB Ports Setting Enabled Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled)\Windows Settings\ Administrative Templates \ Sistema/Directiva de grupo Policy Deteccin de vnculo de baja velocidad de la directiva de grupo Velocidad de conexin (Kbps): Escribir 0 para deshabilitar la deteccin de vnculos de baja velocidad. Setting Enabled 128

User Configuration (Disabled) No settings defined.

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD Equipos Servicios
General

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

User settings disabled

Links

Location

Enforced

Link Status

Organizational Unit

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Depuracion AD Equipos Nuevos Equipos Usuarios Depuracion AD

No No No No

Enabled Enabled Enabled Enabled

bwa.com/Depuracion AD bwa.com/Equipos Nuevos bwa.com/Equipos Usuarios bwa.com/Equipos Usuarios/Equipos con acceso a USB

This list only includes links in the domain of the GPO.

Computer Configuration (Enabled) \ Windows Settings\ Security Settings\ Local Policies \ User Rights Assignment Policy Allow log on locally Setting BWA.COM\Domain Users, BWA.COM\Domain Computers, BWA.COM\Domain Admins,

BUILTIN\Administradores Deny access to this computer from the network BWA.COM\Soporte PCs

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled) \ Windows Settings\ Security Settings \ Event Log Policy Maximum application log size Maximum security log size Maximum system log size Retention method for application log Retention method for security log Retention method for system log Setting 20224 kilobytes 59968 kilobytes 20224 kilobytes As needed As needed As needed

Computer Configuration (Enabled) \ Windows Settings \ Security Settings \ System Services Permission Symantec Event Manager (Startup Mode: Automatic) Symantec Settings Manager (Startup Mode: Automatic) Symantec AntiVirus Definition Watcher (Startup Mode: Automatic) No permissions specified No permissions specified No permissions specified Auditing No auditing specified No auditing specified No auditing specified

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

LiveUpdate (Startup Mode: Automatic) Registro remoto (Startup Mode: Automatic) SavRoam (Startup Mode: Automatic) Symantec SPBBCSvc (Startup Mode: Automatic) Servicios de Terminal Server (Startup Mode: Disabled) Telnet (Startup Mode: Disabled) Horario de Windows (Startup Mode: Automatic) winvnc (Startup Mode: Disabled)

No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified

No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified

Computer Configuration (Enabled) \ Windows Settings \ Security Settings \ System Services \ Mensajero (Startup Mode: Automatic) \ Permissions Type Allow Allow Allow Name BUILTIN\Administradores NT AUTHORITY\SYSTEM NT AUTHORITY\INTERACTIVE Permission Full Control Full Control Read

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled)\Windows Settings\ Security Settings \ System Services \ Mensajero (Startup Mode: Automatic) \ Auditing Type Failure Name Todos Access Full Control

Computer Configuration (Enabled) \ Windows Settings \ Security Settings \ System Services \ Symantec AntiVirus (Startup Mode: Automatic) \ Permissions Type Allow Allow Allow Name BUILTIN\Administradores NT AUTHORITY\SYSTEM NT AUTHORITY\INTERACTIVE Permission Full Control Full Control Read

Computer Configuration (Enabled)\Windows Settings\ Security Settings\System Services \ Symantec AntiVirus (Startup Mode: Automatic) \ Auditing Type Failure Name Todos Access Full Control

Computer Configuration (Enabled)\ Administrative Templates \ Red \ Conexiones de red \ Firewall de Windows \ Perfil de dominio

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Policy Firewall de Windows: permitir excepcin de administracin remota Permitir mensajes entrantes no solicitados de: Sintaxis: Escriba "*" para permitir mensajes de cualquier red, o escriba una lista separada por comas que contenga cualquier nmero o una combinacin de stas: Direcciones IP, como 10.0.0.1, Descripciones de subred, como 10.2.3.0/24, La cadena "localsubnet". Ejemplo: para permitir mensajes de 10.0.0.1, 10.0.0.2 y de cualquier otro sistema en la subred local o en la subred 10.3.4.x, escriba lo siguiente: 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Setting Enabled *

Computer Configuration (Enabled) \ Administrative Templates \ Red \ Conexiones de red \ Firewall de Windows \ Perfil de dominio Policy Firewall de Windows: permitir excepciones ICMP Permitir destino inalcanzable saliente Permitir paquete de control de flujo (source quench) saliente Permitir redireccin Permitir solicitud de eco entrante Setting Enabled Disabled Disabled Disabled Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Permitir solicitud de enrutador entrante Permitir tiempo de salida excedido Permitir problema de parmetro saliente Permitir solicitud de fecha y hora entrante Permitir solicitud de mscara entrante Permitir paquete de salida demasiado grande

Disabled Disabled Disabled Disabled Disabled Disabled

Computer Configuration (Enabled)\ Administrative Templates \ Red \ Conexiones de red \ Firewall de Windows \ Perfil de dominio Policy Firewall de Windows: permitir la excepcin compartir impresoras y archivos Permitir mensajes entrantes no solicitados de: Sintaxis: Escriba "*" para permitir mensajes de cualquier red, o escriba una lista separada por comas que contenga cualquier nmero o una combinacin de stas: Direcciones IP, como 10.0.0.1, Descripciones de subred, como 10.2.3.0/24, La cadena "localsubnet". Ejemplo: para permitir mensajes de 10.0.0.1, 10.0.0.2 y de cualquier otro sistema en la subred local o en la subred 10.3.4.x, escriba lo siguiente: 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 Setting Enabled *

Computer Configuration (Enabled) \ Administrative Templates \ Sistema \ Directiva de grupo

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Policy Deteccin de vnculo de baja velocidad de la directiva de grupo Velocidad de conexin (Kbps): Escribir 0 para deshabilitar la deteccin de vnculos de baja velocidad.

Setting Enabled 128

Computer Configuration (Enabled)\ Administrative Templates \ Extra Registry Settings Display names for some settings cannot be found. You might be able to resolve this issue by updating the .ADM files used by Group Policy Management. Setting Deteccin de vnculo de baja velocidad de la directiva de grupo Velocidad de conexin (Kbps): Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\137:UDP:*:enabled:UDP_137 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\138:UDP:*:enabled:UDP_138 State Enabled 128 1 137:UDP:*:enabled:UDP_137 138:UDP:*:enabled:UDP_138

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled) \ Administrative Templates \ Extra Registry Settings Display names for some settings cannot be found. You might be able to resolve this issue by updating the .ADM files used by Group Policy Management. Setting Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\139:TCP:*:enabled:TCP_139 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2847:HTTP:*:enabled:HTTP_2847 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2848:HTTPS:*:enabled:HTTPS_2948 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2967:TCP:*:enabled:UDP:_2967 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2967:UDP:*:enabled:UDP_2967 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2968:TCP:*:enabled:TCP_2968 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2968:UDP:*:enabled:UDP_2968 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4104:UDP:*:enabled:UDP_4104 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4105:TCP:*:enabled:TCP_4105 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\443:SSL:*:enabled:SSL_443 State 139:TCP:*:enabled:TCP_139 2847:HTTP:*:enabled:HTTP_2847
2848:HTTPS:*:enabled:HTTPS_2948

2967:TCP:*:enabled:UDP:_2967 2967:UDP:*:enabled:UDP_2967 2968:TCP:*:enabled:TCP_2968 2968:UDP:*:enabled:UDP_2968 4104:UDP:*:enabled:UDP_4104 4105:TCP:*:enabled:TCP_4105 443:SSL:*:enabled:SSL_443

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\445:TCP:*:enabled:TCP_445 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4721:TCP:*:enabled:TCP_4721 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4725:UDP:*:enabled:UDP_4725 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4728:TCP:*:enabled:TCP_4728 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\7:TCP:*:enabled:TCP_7 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\798:TCP:*:enabled:TCP_798

445:TCP:*:enabled:TCP_445 4721:TCP:*:enabled:TCP_4721 4725:UDP:*:enabled:UDP_4725 4728:TCP:*:enabled:TCP_4728 7:TCP:*:enabled:TCP_7 798:TCP:*:enabled:TCP_798

AD Equipos Soporte
General

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

User settings disabled

Links

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Location Equipos Soporte

Enforced No

Link Status Enabled

Organizational Unit bwa.com/Equipos Soporte

This list only includes links in the domain of the GPO.

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ Local Policies/User Rights Assignment Policy Allow log on locally Setting BWA.COM\Domain Users, BWA.COM\Domain Computers, BWA.COM\Domain Admins, Administrators

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ Event Log Policy Maximum application log size Maximum security log size Maximum system log size Setting 20224 kilobytes 59968 kilobytes 20224 kilobytes

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Retention method for application log Retention method for security log Retention method for system log

As needed As needed As needed

Computer Configuration (Enabled)\Windows Settings\ Security Settings\System Services Permission Symantec Event Manager (Startup Mode: Automatic) Symantec Settings Manager (Startup Mode: Automatic) Symantec AntiVirus Definition Watcher (Startup Mode: Automatic) LiveUpdate (Startup Mode: Automatic) Registro remoto (Startup Mode: Automatic) SavRoam (Startup Mode: Automatic) Symantec SPBBCSvc (Startup Mode: Automatic) Servicios de Terminal Server (Startup Mode: Disabled) Telnet (Startup Mode: Disabled) No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified No permissions specified Auditing No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified No auditing specified

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Horario de Windows (Startup Mode: Automatic) winvnc (Startup Mode: Disabled)

No permissions specified No permissions specified

No auditing specified No auditing specified

Computer Configuration (Enabled)\Windows Settings\ Security Settings\System Services \ Symantec AntiVirus (Startup Mode: Automatic) \ Permissions Type Allow Allow Allow Name BUILTIN\Administradores NT AUTHORITY\SYSTEM NT AUTHORITY\INTERACTIVE Permission Full Control Full Control Read

Computer Configuration (Enabled)\Windows Settings\ Security Settings\System Services \ Symantec AntiVirus (Startup Mode: Automatic) \ Auditing Type Failure Name Todos Access Full Control

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled)\Windows Settings\ Security Settings\ Public Key Policies\Trusted Root Certification Authorities Policy Allow users to select new root certification authorities (CAs) to trust Client computers can trust the following certificate stores Setting Enabled Third-Party Root Certification Authorities and Enterprise Root Certification Authorities Registered in Active Directory only

To perform certificate-based authentication of users and computers, CAs must meet the following criteria

Computer Configuration (Enabled)\ Administrative Templates\Componentes de Windows/Windows Update Policy Configurar actualizaciones automticas Configurar actualizacin automtica: Los siguientes valores de configuracin slo se requieren y aplican si el valor 4 est seleccionado. Da de instalacin programado: Hora de instalacin programada: 0 - Todos los das 20:00 Setting Enabled 4 - Programar la instalacin

Computer Configuration (Enabled)\ Administrative Templates\Componentes de Windows\Windows Update Policy Especificar la ubicacin del servicio Microsoft Update en la intranet Setting Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Establecer que el servicio de actualizacin de la intranet detecte actualizaciones: Establecer el servidor de estadsticas de la intranet: (por ejemplo: http://IntranetUpd01) Frecuencia de deteccin de Actualizaciones automticas Comprobar actualizaciones con el siguiente intervalo (horas):

http://Wal-Mart Bancousd01 http://Wal-Mart Bancousd01 Enabled 12

Computer Configuration (Enabled)\ Administrative Templates\Componentes de Windows\Windows Update Policy Habilitar que el cliente pueda ser un destino Nombre de grupo de destino para este equipo Setting Enabled General

Computer Configuration (Enabled)\ Administrative Templates\Componentes de Windows/Windows Update Policy No reiniciar automticamente en instalaciones de Actualizaciones automticas Setting Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Permitir la instalacin inmediata de Actualizaciones automticas Volver a programar la instalacin programada de actualizaciones automticas Esperar despus de que el sistema se inicie (minutos):

Enabled Enabled 10

Computer Configuration (Enabled)\Administrative Templates\Red\Conexiones de red\Firewall de Windows\Perfil de dominio Policy Firewall de Windows: permitir excepciones ICMP Permitir destino inalcanzable saliente Permitir paquete de control de flujo (source quench) saliente Setting Enabled Disabled Disabled

Computer Configuration (Enabled)\ Administrative Templates\Red\Conexiones de red\Firewall de Windows\Perfil de dominio Policy Setting

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Permitir redireccin Permitir solicitud de eco entrante Permitir solicitud de enrutador entrante Permitir tiempo de salida excedido Permitir problema de parmetro saliente Permitir solicitud de fecha y hora entrante Permitir solicitud de mscara entrante Permitir paquete de salida demasiado grande

Disabled Enabled Disabled Disabled Disabled Disabled Disabled Disabled

Computer Configuration (Enabled)\ Administrative Templates\Sistema/Directiva de grupo Policy Deteccin de vnculo de baja velocidad de la directiva de grupo Setting Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Velocidad de conexin (Kbps): Escribir 0 para deshabilitar la deteccin de vnculos de baja velocidad.

128

Computer Configuration (Enabled)\ Administrative Templates\Sistema\Directiva de grupo Policy Procesamiento de directivas de Registro No aplicar durante el procesamiento peridico en segundo plano Procesar incluso si los objetos de directiva de grupo no han cambiado Setting Enabled Enabled Disabled

Computer Configuration (Enabled)\ Administrative Templates\Sistema\Directiva de grupo Policy Procesamiento de directivas de secuencias de comandos Permitir el procesamiento a travs de una conexin de red de baja velocidad Setting Enabled Disabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

No aplicar durante el procesamiento peridico en segundo plano Procesar incluso si los objetos de directiva de grupo no han cambiado

Enabled Disabled

Computer Configuration (Enabled)\ Administrative Templates\Sistema\Directiva de grupo Policy Procesamiento de directivas de seguridad No aplicar durante el procesamiento peridico en segundo plano Procesar incluso si los objetos de directiva de grupo no han cambiado Setting Enabled Enabled Disabled

Computer Configuration (Enabled)\ Administrative Templates\Extra Registry Settings Display names for some settings cannot be found. You might be able to resolve this issue by updating the .ADM files used by Group Policy Management. Setting State

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\137:UDP:*:enabled:UDP_137 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\138:UDP:*:enabled:UDP_138 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\139:TCP:*:enabled:TCP_139 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4104:UDP:*:enabled:UDP_4104 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4105:TCP:*:enabled:TCP_4105 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\445:TCP:*:enabled:TCP_445 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4721:TCP:*:enabled:TCP_4721 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4725:UDP:*:enabled:UDP_4725 Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\798:TCP:*:enabled:TCP_798

1 137:UDP:*:enabled:UDP_137 138:UDP:*:enabled:UDP_138 139:TCP:*:enabled:TCP_139 4104:UDP:*:enabled:UDP_4104 4105:TCP:*:enabled:TCP_4105 445:TCP:*:enabled:TCP_445 4721:TCP:*:enabled:TCP_4721 4725:UDP:*:enabled:UDP_4725 798:TCP:*:enabled:TCP_798

User Configuration (Disabled)

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

No settings defined.

WSUS
General

Details

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

User settings disabled

Links

Location Equipos Usuario

Enforced No

Link Status Enabled

Organizational Unit bwa.com/Equipos Usuarios

This list only includes links in the domain of the GPO.

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled) \ Administrative Templates \ Componentes de Windows \ Windows Update Policy Configurar actualizacin automtica: Los siguientes valores de configuracin slo se requieren y aplican si el valor 4 est seleccionado. Da de instalacin programado: Hora de instalacin programada: 0 - Todos los das 20:00 Setting 4 - Programar la instalacin

Computer Configuration (Enabled) \ Administrative Templates \ Componentes de Windows \ Windows Update Policy Especificar la ubicacin del servicio Microsoft Update en la intranet Establecer que el servicio de actualizacin de la intranet detecte actualizaciones: Establecer el servidor de estadsticas de la intranet: (por ejemplo: http://IntranetUpd01) Setting Enabled http://Wal-Mart Bancousd01 http://Wal-Mart Bancousd01

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Enabled) \ Administrative Templates \ Componentes de Windows \ Windows Update Policy Frecuencia de deteccin de Actualizaciones automticas. Comprobar actualizaciones con el siguiente intervalo (horas): 1 ilitar que el cliente pueda ser un destino. El nombre de grupo de destino para este equipo: General No reiniciar automticamente en instalaciones de Actualizaciones automticas Permitir la instalacin inmediata de Actualizaciones automticas Setting Enabled Enabled Enabled Enabled

User Configuration (Disabled) No settings defined.

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD Servidores
General

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

User settings disabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Links

Location AD Servidores

Enforced No

Link Status Enabled

Organizational Unit bwa.com/Servidores

Computer Configuration (Enabled)\Windows Settings \ Security Settings \ Local Policies\Audit Policy Policy Audit account logon events Audit account management Audit directory service access Audit object access Setting Success, Failure Success, Failure Success, Failure Success, Failure

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Audit policy change Audit privilege use Audit system events

Success, Failure Success, Failure Success, Failure

Computer Configuration (Enabled)\Windows Settings \ Security Settings \ Local Policies\User Rights Assignment Policy Inicio de sesin interactivo: no mostrar el ltimo nombre de usuario Setting Enabled

Computer Configuration (Enabled)\Windows Settings \ Security Settings \ Local Policies\Security Options\ Interactive Logon Policy Allow log on through Terminal Services Setting BWA.COM\usruninstall, BWA.COM\Administrator

Computer Configuration (Enabled)\Windows Settings \ Security Settings \ Local Policies\Security Options\ Shutdown Policy Setting

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Apagado: permitir apagar el sistema sin tener que iniciar sesin Computer Configuration (Enabled)\Windows Settings \ Security Settings \ Event Log Policy Maximum application log size Maximum security log size Maximum system log size Prevent local guests group from accessing application log Prevent local guests group from accessing security log Prevent local guests group from accessing system log Retention method for application log Retention method for security log Retention method for system log

Disabled

Setting 99968 kilobytes 99968 kilobytes 99968 kilobytes Enabled Enabled Enabled As needed As needed As needed

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

User Configuration (Disabled) No settings defined. Setting

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD Internet Explorer
General

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Links

Location Bwa.com Usuarios Externos Usuarios Soporte Usuarios Varios

Enforced No No No No

Link Status Enabled Enabled Enabled Enabled

Organizational Unit bwa.com/ bwa.com/Usuarios Externos bwa.com/Usuarios Soporte bwa.com/Usuarios Varios

This list only includes links in the domain of the GPO.

Computer Configuration (Enabled) No settings defined.

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

User Configuration (Enabled)\Windows Settings\Internet Explorer Maintenance\Connection\Automatic Browser Configuration Policy Automatically detect configuration settings Automatic Browser Configuration Setting Enabled Not configured

User Configuration (Enabled)\Windows Settings\Internet Explorer Maintenance\ URLs\Important URLs Name Home page URL Search bar URL Online support page URL URL http://intranet.Wal-Mart Banco.com.mx Not configured Not configured

User Configuration (Enabled)\ Administrative Templates \ Componentes de Windows\Internet Explorer

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Policy Deshab. cambio de config. de arch. temp. Internet

Setting Enabled

User Configuration (Enabled)\ Administrative Templates \ Windows Components\Internet Explorer\Cache Policy Internet Explorer's cache size Cache size in kilobytes Cache size in kilobytes (enter the same value to make it work) Setting Enabled 20480 20480

User Configuration (Enabled)\ Administrative Templates \ Windows Components\Internet Explorer\Internet Control Panel\Security Page Policy Setting

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Turn on automatic detection of the intranet Site to Zone assignment list Intranet Zone Template

Enabled Enabled (Value name: http://intranet.Wal-Mart Banco.com.mx, Value: 1) Enabled (Medium Low)

User Configuration (Enabled)\ Administrative Templates \ Windows Components\Internet Explorer\Internet Control Panel \ Security Page \ Intranet Zone Policy Use Pop-up Blocker Setting Not configured

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD Papel Tapiz
General

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Computer settings disabled

Links

Location

Enforced

Link Status

Organizational Unit

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Cuajimalpa ALTAS Ejecutivos Especial Azcapotzalco Moviles

No No No No No No

Enabled Enabled Enabled Enabled Enabled Enabled

bwa.com/Cuajimalpa bwa.com/ALTAS bwa.com/Ejecutivos bwa.com/Especial bwa.com/Azcapotzalco bwa.com/Moviles

Location Usuarios por Reubicar Usuarios Externos Usuarios Varios Aplicaciones Especiales

Enforced No No No No

Link Status Enabled Enabled Enabled Enabled

Path bwa.com/Usuarios por Reubicar bwa.com/Usuarios Externos bwa.com/Usuarios Varios bwa.com/Usuarios Varios/Aplicaciones Especiales

This list only includes links in the domain of the GPO.

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Computer Configuration (Disabled) No settings defined.

User Configuration (Enabled)\ Administrative Templates \ Escritorio\Active Desktop Policy Habilitar Active Desktop Permite papel tapiz JPEG y HTML Setting Enabled

User Configuration (Enabled)\ Administrative Templates \ Escritorio\Active Desktop Policy No permitir cambios Setting Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Papel tapiz de Active Desktop Nombre del papel tapiz: Ejemplo con una ruta local: C:\windows\web\wallpaper\inicio.jpg Ejemplo con una ruta UNC: \\Servidor\Recurso compartido\Corp.jpg Estilo del papel tapiz: Prohibir agregar elementos

Enabled \\Wal-Mart Bancocomparte\tapiz\wp-3er-aniv.JPG

Expandir Enabled

User Configuration (Enabled)\ Administrative Templates \ Panel de control\Pantalla Policy Impedir cambios en el papel tapiz Ocultar la ficha Escritorio Setting Enabled Enabled

AD Restriccin de SW Cuajimalpa

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

General

Detalles

Dominio Propietario Creado Modificado Id. nico Estado de GPO

bwa.com BWA.COM\Domain Admins

Configuracin de equipo deshabilitada

Vnculos

Ubicacin Cuajimalpa Con restriccin de SW

Forzada No No

Estado de vnculo Habilitado Habilitado

Unidad Organizacional bwa.com/Migrados/Cuajimalpa bwa.com/Usuarios Externos/Con restriccin de SW

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Esta lista slo incluye vnculos en el dominio del GPO.

AD Restriccin de SW Azcapotzalco

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

General

Detalles

Dominio Propietario Creado Modificado Id. nico Estado de GPO

bwa.com BWA.COM\Domain Admins

Configuracin de equipo deshabilitada

Vnculos

Ubicacin Azcapotzalco Con restriccin de SW

Forzada No No

Estado de vnculo Habilitado Habilitado

Unidad Organizacional bwa.com/Migrados/Azcapotzalco bwa.com/Usuarios Externos/Con

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

restriccin de SW

Esta lista slo incluye vnculos en el dominio del GPO.

AD Restriccin de SW Sucursales
General

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Detalles

Dominio Propietario Creado Modificado Id. nico Estado de GPO

bwa.com BWA.COM\Domain Admins

Configuracin de equipo deshabilitada

Vnculos

Ubicacin Sucursales

Forzada No

Estado de vnculo Habilitado

Unidad Organizacional bwa.com/Sucursales

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Esta lista slo incluye vnculos en el dominio del GPO.

AD Screen Saver
General

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Computer settings disabled

Links

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Location Bwa.com

Enforced No

Link Status Enabled

Organizational Unit bwa.com/

This list only includes links in the domain of the GPO.

Computer Configuration (Disabled)\ Administrative Templates\Sistema\Directiva de grupo Policy Setting

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Modo de procesamiento de bucle invertido de la directiva de grupo de usuario Modo:

Enabled Combinar

Computer Configuration (Disabled)\ Administrative Templates\Sistema\Directiva de grupo Policy Procesamiento de directivas de Registro No aplicar durante el procesamiento peridico en segundo plano Procesar incluso si los objetos de directiva de grupo no han cambiado Quitar la capacidad de usuarios para invocar la actualizacin de directivas de equipo Setting Enabled Disabled Enabled Enabled

User Configuration (Enabled)\ Windows Settings \ Security Settings \ Public Key Policies\Autoenrollment Settings

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Policy Enroll certificates automatically Renew expired certificates, update pending certificates, and remove revoked certificates Update certificates that use certificate templates

Setting Enabled Disabled Disabled

User Configuration (Enabled)\ Administrative Templates \ Panel de control\Pantalla Policy Nombre del archivo ejecutable del protector de pantalla Nombre del archivo ejecutable del protector de pantalla Setting Enabled \\Wal-Mart Bancocomparte\tapiz\8Reglas.scr

User Configuration (Enabled)\ Administrative Templates \ Panel de control\Pantalla

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Policy Ocultar la ficha Protector de pantalla Protector de pantalla Proteger el protector de pantalla mediante contrasea Tiempo de espera del protector de pantalla Nmero de segundos de espera hasta que se active el protector de pantalla (Setundos)

Setting Enabled Enabled Enabled Enabled 600

Excepcin a la politica AD Screen Saver

La poltica AD Screen Saver tiene los permisos de Denegar Aplicar directiva de grupos, al grupo de seguridad Excepcin GPO Sin ScreenSaver. A los usuarios miembros de este grupo no se les aplica la poltica de Screen Saver.

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD Usuarios
General

Details

Domain

bwa.com

Owner

BWA.COM\Domain Admins

Created

Modified

Unique ID

GPO Status

Computer settings disabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Links

Location
Bwa.com

Enforced
No

Link Status
Enabled

Organizational Unit
bwa.com

This list only includes links in the domain of the GPO. Computer Configuration (Disabled) No settings defined.

User Configuration (Enabled) \ Windows Settings \ Internet Explorer Maintenance \ Connection\ Automatic Browser Configuration Policy Automatically detect configuration settings Settings Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Automatic Browser Configuration

Not configured

User Configuration (Enabled) \ Administrative Templates \ Componentes de Windows\ Explorador de Windows Policy Oculta el elemento Administrar del men contextual del Explorador de Windows Setting Enabled

User Configuration (Enabled) \ Administrative Templates \ Componentes de Windows \ Microsoft Management Console Policy Restringir a los usuarios a la lista de complementos con permisos explcitos Setting Enabled

User Configuration (Enabled) \ Administrative Templates \ Componentes de Windows \ Microsoft Management Console \ Complementos restringidos o permitidos Policy
Administracin de equipos

Setting
Disabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Administrador de dispositivos

Enabled

Dominios y confianza de Active Directory

Disabled

Edicin de ADSI

Disabled

Sitios y servicios de Active Directory

Disabled

Usuarios y equipos de Active Directory

Disabled

User Configuration (Enabled) \ Administrative Templates Template Escritorio Escritorio/Active Directory Men Inicio y barra de tareas Panel de control Policy Quitar el elemento Propiedades del men contextual de Mi PC Ocultar la carpeta Active Directory Quitar Conexiones de red del men Inicio Mostrar slo los subprogramas especificados del Panel de control: Configuracin regional y de idioma, Setting Enabled Enabled Enabled Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Correo, Herramientas administrativas, Keyboard, Mouse, Regional Options, Teclado

Panel de control/Agregar o quitar programas Panel de control/Impresoras Panel de control/Pantalla

Quitar Agregar o quitar programas Impedir la eliminacin de impresoras Ocultar la ficha Escritorio, Ocultar la ficha Protector de pantalla

Enabled Enabled Enabled

User Configuration (Enabled) \ Administrative Templates \ Red \ Conexiones de red Policy Capacidad para habilitar o deshabilitar una conexin LAN Habilitar la configuracin de conexiones de red de Windows 2003 para administradores Prohibir el acceso a las propiedades de componentes de una conexin LAN Prohibir el acceso a las propiedades de una conexin LAN Prohibir el acceso al Asistente para nueva conexin Prohibir la habilitacin o deshabilitacin de componentes de una conexin LAN Setting Disabled Enabled Enabled Enabled Enabled Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Prohibir que se vea el estado de una conexin activa

Enabled

User Configuration (Enabled) \ Administrative Templates \ Sistema Policy No ejecutar aplicaciones de Windows especificadas: DWRCS.EXE, instala.exe, instalador.exe, instalar.exe, install.exe, ntradmin.exe, setup.exe, vncviewer.exe, winvnc.exe, winvnc4.exe Setting Enabled

User Configuration (Enabled) \ Administrative Templates \ Sistema \ Directiva de grupo Policy


Deteccin de vnculo de baja velocidad de la directiva de grupo Velocidad de conexin (Kbps): Escribir 0 para deshabilitar la deteccin de vnculos de baja velocidad.

Setting
Enabled 128

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD Usuarios Mviles
General

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Computer settings disabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Links

Location Moviles

Enforced No

Link Status Enabled

Organizational Unit bwa.com/Moviles

This list only includes links in the domain of the GPO.

Computer Configuration (Disabled) No settings defined.

User Configuration (Enabled) \ Windows Settings \ Security Settings \ Software Restriction Policies \ Enforcement Policy Apply software restriction policies to Apply software restriction policies to the following users Setting All software files except libraries (such as DLLs) All users

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

User Configuration (Enabled) \ Windows Settings \ Security Settings \ Software Restriction Policies \ Designated File Types File Extension ADE ADP BAS BAT CHM CMD COM CPL EXE HLP HTA INF INS ISP File Type Extensin de proyectos de Microsoft Office Access Proyecto de Microsoft Office Access BAS File Archivo por lotes MS-DOS Archivo de ayuda HTML compilado Secuencia de comandos de Windows NT Aplicacin MS-DOS Extensin del Panel de control Aplicacin Archivo de Ayuda HTML Application Informacin sobre la instalacin Configuracin de comunicaciones de Internet Configuracin de comunicaciones de Internet

User Configuration (Enabled) \ Windows Settings \ Security Settings \ Software Restriction Policies \ Designated File Types

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

File Extension LNK MDB

File Type Acceso directo Aplicacin Microsoft Office Access

User Configuration (Enabled) \ Windows Settings \ Security Settings \ Software Restriction Policies \ Designated File Types File Extension MDE MSC MSI MSP MST OCX PCD PIF REG File Type Base de datos MDE de Microsoft Office Access Documento de la consola comn de Microsoft Paquete de Windows Installer Revisin de Windows Installer MST File Control ActiveX PCD File Acceso directo al programa MS-DOS Entradas de registro

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

SCR SHS URL VB WSC

Protector de pantalla Recorte Acceso directo a Internet VB File Windows Script Component

User Configuration (Enabled) \ Windows Settings \ Security Settings \ Software Restriction Policies \ Trusted Publishers Allow the following users to select trusted publishers Before trusting a publisher, check the following to determine if the certificate is revoked Local computer administrators Timestamp

User Configuration (Enabled) \ Windows Settings \ Security Settings \ Software Restriction Policies \ Security Levels Policy Default Security Level Setting Disallowed

User Configuration (Enabled) \ Windows Settings \ Security Settings \ Software Restriction Policies \ Additional Rules \ Path Rules \

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% Security Level Description Date last modified %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe Security Level Description Date last modified %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe Security Level Description Date last modified %%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% Security Level Description Unrestricted Default Unrestricted Default Unrestricted Default Unrestricted Default

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Date last modified

Computer Configuration (Enabled)\Windows Settings \ Internet Explorer Maintenance \ Connection\Automatic Browser Configuration Policy Automatically detect configuration settings Automatic Browser Configuration Setting Enabled Not configured

Computer Configuration (Enabled)\Windows Settings \ Internet Explorer Maintenance \ URLs \ Important URLs Name Home page URL Search bar URL Online support page URL URL http://www.Wal-Mart Banco.com.mx/portal/ Not configured Not configured

Computer Configuration (Enabled)\Windows Settings \ Administrative Templates

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Name Componentes de Windows/Explorador de Windows

Policy Oculta el elemento Administrar del men contextual del Explorador de Windows Deshab. cambio de config. de arch. temp. Internet Deshabilitar cambio de config. de pg. de inicio

Setting Enabled Enabled Enabled Enabled Enabled

Componentes de Windows/Internet Explorer Deshabilitar cambio de configuracin de conexin Deshabilitar el cambio de configuracin de proxy Dominios y confianza de Active Directory Edicin de ADSI Sitios y servicios de Active Directory Usuarios y equipos de Active Directory

Enabled Enabled Enabled Enabled

Componentes

de

Windows/Microsoft

Management

Console/Complementos restringidos o permitidos

Computer Configuration (Enabled)\Windows Settings \ Administrative Templates Name Policy Setting

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Escritorio Escritorio/Active Directory Men Inicio y barra de tareas

Quitar el elemento Propiedades del men contextual de Mi PC Ocultar la carpeta Active Directory Quitar Conexiones de red del men Inicio Buscar impresoras en la red Impedir la agregacin de impresoras

Enabled Enabled Enabled Enabled

Enabled Enabled Enabled Enabled

Panel de control/Impresoras Impedir la eliminacin de impresoras Impedir la eliminacin de impresoras Impedir el acceso a herramientas de edicin del Registro Desea que la ejecucin en silencio de regedit se deshabilite? Sistema No ejecutar aplicaciones de Windows especificadas: instalador.exe, instalar.exe, install.exe, setup.exe Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

AD Usuarios Soporte
General

Details

Domain Owner Created Modified Unique ID GPO Status

bwa.com BWA.COM\Domain Admins

Computer settings disabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Links

Location Soporte Infraestructura

Enforced No

Link Status Enabled

Organizational Unit bwa.com/Soporte Infraestructura

This list only includes links in the domain of the GPO.

Computer Configuration (Enabled)\Windows Settings \ Internet Explorer Maintenance \ Connection\Automatic Browser Configuration Policy Automatically detect configuration settings Automatic Browser Configuration Setting Enabled Not configured

Computer Configuration (Enabled)\Windows Settings \ Internet Explorer Maintenance \ URLs \ Important URLs Name URL

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

Home page URL Search bar URL Online support page URL

http://intranet.Wal-Mart Banco.com.mx/intranet/ Not configured Not configured

Computer Configuration (Enabled)\Windows Settings \ Administrative Templates Name Componentes de Windows/Explorador de Windows Escritorio Escritorio/Active Directory Men Inicio y barra de tareas Panel de control/Impresoras Panel de control/Impresoras Sistema Policy Oculta el elemento Administrar del men contextual del Explorador de Windows Quitar el elemento Propiedades del men contextual de Mi PC Ocultar la carpeta Active Directory Quitar Conexiones de red del men Inicio Buscar impresoras en la red Impedir la eliminacin de impresoras No ejecutar aplicaciones de Windows especificadas Setting Enabled Enabled Enabled Enabled Enabled Enabled Enabled

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971

Polticas de Grupo aplicadas en el dominio de WalMart Banco sobre servidores Windows 2003 Server

- Lista de aplicaciones no permitidas instalador.exe, instalar.exe, install.exe, setup.exe

Elaborado por: Dr. Ing. Armando Velzquez Snchez

3 de Octubre- de 2008

Sellcom Solutions Mxico S.A. de C.V. Av. Amargura No. 60 PB. Col. Lomas de la Herradura. Huixquilican Edo. De Mex. C.P. 52760 Conmutador: 5290-8971