Академический Документы
Профессиональный Документы
Культура Документы
ESTUDIANTE
MAYO DE 2012
IMPLEMENTACIN DE POLTICAS O DIRECTIVAS LOCALES Implementaremos en las cuentas polticas de seguridad y administracin en el sistema.
A continuacin buscaremos administracin del equipo, vamos a la opcin usuarios y grupos locales hay creamos los usuarios y grupos, los usuarios se llamaran Manuel, Carlos Bruno y Benji. Los grupos se llamaran Killers y Timers ejemplo.
Despus que creamos los grupos alojaremos los usuarios dentro de los grupos, para ello nos pararemos en el usuario y clic derecho propiedades. Luego le damos clic en buscar y as buscamos el grupo al nos alojaremos. Este paso se repite para los otros usuarios
Implementaremos las siguientes polticas o directivas locales: Tecleamos Windows + R: y digitamos gpedit.msc y aceptar, esto nos llevara al editor de directivas de grupo local
Ahora vamos a directiva del equipo local>configuracin del equipo>configuracin de Windows>configuracin de seguridad.
Despus directivas de cuenta donde encontraremos vigencia mxima de la contrasea, y le decimos que expire en 15 das
As mismo dentro de estas mismas opciones vamos a La contrasea debe cumplir los requisitos de complejidad.
As mismo dentro de estas mismas opciones vamos a Exigir historial de contraseas y ponemos 2.
Ahora vamos a darle permisos a los usuarios del grupo Killers ellos podrn apagar el equipo despus del inicio de sesin. Vamos a Directivas locales>asignacin de derechos a los usuarios Le damos en apagar sistema, despus en agregar usuario o grupo
Ahora les daremos permisos a los usuarios del grupo Timers podrn cambiar la hora de la mquina local. Se repite el mismo paso anterior al agregar el grupo. Aqu mostramos q ya tiene los permisos.
Ahora todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin. Vamos a plantillas administrativas>componentes de Windows
Luego Internet Explorer, despus daremos clic en desactivar la funcionalidad eliminar el historial de exploracin.
En la misma opcin buscaremos Deshabilitar el cambio de configuracin proxy. Para q no se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80)
Ahora vamos a >Directiva Equipo Local > Configuracin de usuario > Configuracin de Windows > Mantenimiento de Internet Explorer> Conexin
Nos aparece en la ventana habilitar configuracin proxy, damos clic en la casilla y digitamos el proxy q se indica.
Luego vamos a Directiva equipo local>Configuracin del equipo>Plantillas administrativas>Componentes de Windows>Internet Explorer buscamos la opcin Deshabilitar la configuracin del historial y la habilitamos
Ahora en la mismas opciones buscamos zona de seguridad: no permitir que los usuarios cambien las directivas y la habilitamos
Ahora desactivaremos la ventana emergente de reproduccin automtica, vamos a la opcin Directiva equipo local>Configuracin del equipo>Componentes de Windows>Directivas de reproduccin automticas.
Ahora vamos a denegar o bloquear el apagado remoto de la maquina vamos a la opcin Directiva equipo local>Configuracin del equipo>Componentes de Windows>Opciones de apagado.
Vamos aplicar ahora cuotas de disco de disco a todos los usuarios a todos los usuarios con un tamao de 50 MB; seguimos trabajando en platillas administrativas buscamos Sistema > Cuotas de disco
En las mismas opciones buscamos Limite de cuota y nivel de aviso predeterminados habilitamos y colocamos 50 MB.
Para la siguiente directiva la ruta cambiara esta vez > Directivas de equipo local > configuracin de usuario > configuracin de Windows > Mantenimiento de internet Explorer all seleccionamos Direcciones URL.
La pgina principal que se cargar para cada usuario cuando abra su navegador ser: http://www.sena.com
Ahora restringiremos en el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios.
Auqui ingresamos las pginas que vamos a restringir que son www.facebbok y www.youtube.com.
Ahora vamos a ocultaremos la unidad de disco local C: Vamos a Directiva equipo local>Configuracin de usuario>Plantillas administrativas>Componentes de Windows>Explorador de Windows
Luego ocultaremos el men opciones de la carpeta del men herramientas, en la misma opcin ocultar el men opciones de la carpeta del men herramientas y la habilitaremos.
Ahora vamos a limitar el tamao de la papelera de reciclaje en las mismas opciones y buscamos tamao mximo permitido de la papelera de reciclaje. Abrimos y la habilitamos y le asignamos el tamao mximo 100 MB.
Ahora vamos a prohibir la ejecucin del Messenger, vamos a Directiva equipo local>Configuracin de usuario>Platillas administrativas>Componente de Windows>Windows Messenger.
Habilitar.
Ahora vamos a ocultar los elementos del escritorio para todos los usuarios, buscamos la opcin Directiva equipo local>Configuracin de usuario>Plantillas administrativas>Escritorio
Ahora en opciones de Plantillas administrativas Men inicio y barra de tareas donde entraremos en la opcin bloquear la barra de tareas y la habilitamos.
Ahora prohibiremos el acceso de lectura y escritura a cualquier medio de almacenamiento extrable, vamos a Directiva equipo local>Configuracin de usuario>Plantillas administrativas>Sistema>Acceso de almacenamiento extrable LECTURA
ESCRITURA