Seguridad en Windows Server

2012 R2 mediante Directiva de

Grupo - GPOs
Jos Luis Chambi
Microsoft Influencer

Gerente I.T SOLUTIONS Serv. Informticos

http://www.facebook.com/josferch

Descripcion General
Descripcin de la seguridad para
sistemas operativos Windows.
Configuracin de la Seguridad.
Creacin de Polticas de Grupo - GPO

Discusin: La identificacin de los

riesgos de seguridad y costos
Cules son algunos de los riesgos de

seguridad en las redes basadas en

Windows?

10 minutes

Configuracin de las opciones de

seguridad
Configuracin de opciones de seguridad:

los nombres de cuenta de administrador y Confort

El acceso a las unidades de CD / DVD
firmas digitales de datos
Comportamiento de instalacin de controlador
instrucciones de inicio de sesin
UAC

Ejemplos:
pedir al usuario cambiar la contrasea antes de que
caduque
No mostrar el ltimo nombre de usuario
Especificar un mensaje que se mostrar cuando los
usuarios se estn conectando
Cambiar el nombre de cuenta de administrador

Las mejores prcticas para aumentar la

seguridad
Algunas buenas prcticas para aumentar la
seguridad son:
Aplicar todas las actualizaciones de seguridad
disponibles de forma rpida.
Seguir el principio de privilegio mnimo.
Utilizar las cuentas administrativas separadas
Restringir el acceso de la consola de
administrador
Restrict physical access

Configuracin de derechos de
Tipos de derecho de Usuario:
usuario
Privilegios.
Derechos de inicio de session.
Los ejemplos de los derechos comunes de los
usuarios:
Agregar estaciones de trabajo al dominio.
Permitir inicio de session localmente.
Permitir inicio de sesin a travs de Servicios de
Escritorio remoto.
Los archivos de respaldo y directorios.
Cambiar la hora del Sistema.
Forzar el apagado desde un equipo remoto
Apagar el Sistema.

Los componentes de la directiva de grupo

Configuracin de
directiva de grupo :

Define un cambio en la
configuracin especfica

Se puede aplicar a un usuario

o a un ordenador?

Una GPO:

Es un conjunto de
configuraciones de directiva
de grupo.

Se puede aplicar a un usuario?

Una computadora, o ambos

Orden de procesamiento de directiva

de Grupo
GPO1

Local group

Group Policy
processing
order

Sit
e
GPO2

Domain
GPO3

GPO4

O
U
O
U

O
U

GPO5

Configuracin de Cuenta configuracin de la

Las directivas de cuentas reducen la amenaza de la fuerza bruta para
directiva
adivinar las contraseas de la cuenta
Policies

Passwor
d

Default settings
Controles complejidad y la duracin de las

Account
lockout

contraseas
Max password age: 42 days
Min password age: 1 day
Min password length: 7 characters
Complex password: enabled
Store password using reversible encryption:
disabled

Controls how many incorrect attempts can be

made
Lockout duration: not defined
Lockout threshold: 0 invalid logon attempts
Reset account lockout after: not defined

Kerberos Subset of the attributes of domain security

Auditora de Configuracin de la
seguridad
Cuando se utiliza la auditora de seguridad para registrar sucesos relacionados
con la seguridad, se puede:
- Configurar la auditora de seguridad de acuerdo con las normas de seguridad
de su empresa
- Filtrar el registro de sucesos de seguridad en el Visor de eventos para
encontrar eventos relacionados con la seguridad especfica

DEMO
Configurar
Politicas de
Grupo - GPO

Resources
TechNet Evaluation Center
Download Microsoft software trials today.
technet.microsoft.com/evalcenter
IT Camps
Find an IT Camp near you.
technet.microsoft.com/globalitcamps
MVA
Take a free, online course.
microsoftvirtualacademy.com
12

TechNet Virtual Labs

Contenido Tcnico y
descarga de productos
de evaluacin

Laboratorios Tcnicos y
con ejercicios prcticos

Gratis, En Lnea,
Cursos Tcnicos

En TechNet Evaluation Center usted

puede descargar versiones de prueba de
software Microsoftcon todas sus
caractersticas. Docenas dedescargas
estn disponibles sin costo.

Microsoft Hands On Labs ofrece

ambientes que le llevarn a travs de
laboratorios guiados con profundidad
tcnica para conocer caractersticas de
los productos.

Microsoft Virtual Academy proveee cursos

gratis en lnea con escenarios de IT que
son importantes para su Carrera y su
Compaa.

Pruebe Windows Server 2012 por hasta

180 das. Descargue Windows 8
Enterprise por 90-das en prueba. O
intente Windows Azure sin costo hasta
por 90 das.

Aprenda a su propio ritmo en laboratorios

que puede completar en 90 minutos o
meno. No se requieren instalaciones
complejas ni cumplir requisitos
complejos.

Descargue software de
prueba de Microsoft hoy.

Encuentre Laboratorios.

Technet.microsoft.com/evalcente
r

Technet.microsoft.com/virtuallab
s

Aprenda a su propio ritmo y mejore sus

habilidades en IT con ms de 100 cursos
en ms de 15 tecnologas de Microsoft
incluyendo Windows Server, Windows 8,
Windows Azure, Office 365, virtualizacin,
Windows Phone, y mos.

Tome un curso Gratis

microsoftvirtualacademy.com

 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be
interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR
STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.