Usar plantillas de seguridad para proteger equipos
Podemos conformar plantillas de seguridad para crear una directiva de seguridad o para cambiar una directiva de seguridad que reuna las condiciones de seguridad de la empresa. Podemos implementar directivas de seguridad utilizando varios y diferentes caminos. El método a utilizar dependerá del tamaño de la organización y de sus necesidades. Las pequeñas, o aquéllas que no usan AD, pueden hacerlo manualmente o con una plantilla básica. Si en cambio la organización es grande, o requiere un alto grado de seguridad, lo normal sería desplegar las directivas mediante GPOs.
¿Qué es una directiva de seguridad?
Una combinación de valores de seguridad que afectan a la seguridad de un equipo. Podemos utilizar directiva de seguridad para establecer las directivas de cuenta y las directivas locales en el equipo local y en Active Directory.
Configuración de seguridad equipo local
Mediante la directiva de seguridad en un equipo local podemos modificar directamente las directivas locales y de cuenta, las directivas de claves únicas y directivas de seguridad IP en equipo local (IPSec).
Con ésta se controla:
- Quién accede al equipo
- Qué recursos de usuario están autorizados a usarse en el equipo.
- Si las acciones de un usuario o grupo se graban en el registro de eventos.
Si la red no usa AD, se configura la directiva de seguridad mediante la utilización de Directiva de Seguridad Local, que se encuentra en Herramientas Administrativas.
Configuración de seguridad en Active Directory
Las directivas existentes en AD tienen los mismos valores de seguridad que las de un equipo local. Sin embargo, los administradores de AD ahorrarán un tiempo considerable utilizando GPO para desplegar la directiva de seguridad. Podemos editar o importar valores de seguridad a una GPO para cualquier Site, Dominio u OU y dichos valores se aplicarán automáticamente a los equipos cuando se inicien. Cuando editamos una GPO, extendemos Configuración de equipo o Configuración de usuario y luego Configuración de Windows para ver la directiva de seguridad.