Implementando plantillas administrativas y auditorías VII

Si las plantillas predefinidas son insuficientes para nuestras necesidades de seguridad entonces debemos crear una plantilla personalizada.

Si personalizamos una plantilla predefinida:

  1. Pulsamos en el botón inicio, Ejecutar, escribimos MMC y pulsamos ENTER. Abierta la consola, agregamos el complemento de Plantillas de seguridad: Menú–>Archivo–>Agregar o quitar elemento–>ficha Independiente–>botón Agregar–>Elemento Plantillas de seguridad.
  2. En el árbol de la consola, expandimos Plantillas de seguridad y doble clic en la ruta por defecto systemroot/Security/Templates (normalmente letraunidadWindowsSecuritytemplates).
  3. En el panel de detalles, clic derecho en la plantilla predefinida que se quiere modificar, y pulsar en Guardar como.
  4. En el cuadro de diálogo de Guardar como, escribimos un nuevo nombre para la plantilla de seguridad y pulsamos en Guardar.
  5. Luego, doble clic en el nombre que representa la nueva plantilla en el árbol de la consola y se mostrarán las directivas de seguridad, navegamos hasta aquéllos atributos que queremos modificar para que aparezcan en el panel de detalles.
  6. En el panel de detalles, clic derecho sobre el atributo y pulsamos en propiedades.
  7. En el cuadro de diálogo de propiedades, seleccionamos la casilla Definir esta configuración de directiva en la plantilla, hacemos el cambio y pulsamos Aceptar.
  8. En el árbol de la consola, clic derecho en la nueva plantilla y pulsamos en guardar.

Si queremos crear una nueva:

  1. Pulsamos en el botón inicio, Ejecutar, escribimos MMC y pulsamos ENTER. Abierta la consola, agregamos el complemento de Plantillas de seguridad: Menú–>Archivo–>Agregar o quitar elemento–>ficha Independiente–>botón Agregar–>Elemento Plantillas de seguridad.
  2. En el árbol de la consola, expandimos Plantillas de seguridad y clic derecho sobre la ruta por defecto systemroot/Security/Templates (normalmente letraunidadWindowsSecuritytemplates), pulsamos en Nueva plantilla.
  3. En el cuadro de diálogo escribimos el nombre de la plantilla en el cuadro Nombre y una descripción en el cuadro de descripción y pulsamos Aceptar.
  4. En el árbol de la consola doble clic en la plantilla nueva para que muestre las directivas, navegamos por los atributos que queremos modificar y que aparecen en el panel de detalles.
  5. En cada uno de éllos, clic derecho y seleccionamos propiedades.
  6. En el cuadro de diálogo de propiedades, seleccionamos la casilla Definir esta configuración de directiva en la plantilla, hacemos el cambio y pulsamos Aceptar.
  7. En el árbol de la consola, clic derecho en la nueva plantilla y pulsamos en guardar.

Importar una plantilla de seguridad

Cuando se importa una plantilla de seguridad a un equipo local, se aplican los valores de la plantilla al equipo local. Si la importamos dentro de una GPO, los valores se aplicarán a los equipos en aquéllos contenedores a los que la GPO está vinculada.

Para importar una plantilla hacia un equipo local:

  1. Abrimos Configuración y análisis de seguridad. Podemos agregar el complemento usando el proceso ya descrito anteriormente para MMC.
  2. En el árbol de la consola, clic derecho sobre Configuración y análisis de seguridad y seleccionamos Importar plantilla.
  3. De manera opcional podemos limpiar la base de datos de cualquier plantilla, seleccionando la casilla limpiar esta base de datos antes de importar.
  4. En el cuadro de diálogo de Importar Plantilla, pulsamos en una plantilla y pulsamos en Abrir.
  5. Repetiremos las acciones por cada plantilla que queramos combinar en la base de datos.

Para importar una plantilla a una GPO si GPMc no está instalado:

  1. Abrimos Usuarios y equipos o Sitios y servicios de Active Directory desde las herramientas administrativas.
  2. Editamos la GPO apropiada.
  3. Expandimos Configuración de equipo y expandimos Configuración de Windows.
  4. Clic derecho sobre Configuración de seguridad y pulsamos en Importar directiva.
  5. Seleccionamos una plantilla y pulsamos en Abrir.

Los valores de la plantilla se aplican para la GPO y serán aplicadas la próxima vez que se inicie el equipo.

Para importar una plantilla a una GPO cuando GPMc está instalado:

  1. Abrimos GPM y editamos la GPO apropiada.
  2. Expandimos Configuración de equipo y expandimos Configuración de Windows.
  3. Clic derecho sobre Configuración de seguridad y pulsamos en Importar directiva.
  4. Seleccionamos una plantilla y pulsamos en Abrir.

Los valores de la plantilla se aplican para la GPO y serán aplicadas la próxima vez que se inicie el equipo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *