Si las plantillas predefinidas son insuficientes para nuestras necesidades de seguridad entonces debemos crear una plantilla personalizada.
Si personalizamos una plantilla predefinida:
- Pulsamos en el botón inicio, Ejecutar, escribimos MMC y pulsamos ENTER. Abierta la consola, agregamos el complemento de Plantillas de seguridad: Menú–>Archivo–>Agregar o quitar elemento–>ficha Independiente–>botón Agregar–>Elemento Plantillas de seguridad.
- En el árbol de la consola, expandimos Plantillas de seguridad y doble clic en la ruta por defecto systemroot/Security/Templates (normalmente letraunidadWindowsSecuritytemplates).
- En el panel de detalles, clic derecho en la plantilla predefinida que se quiere modificar, y pulsar en Guardar como.
- En el cuadro de diálogo de Guardar como, escribimos un nuevo nombre para la plantilla de seguridad y pulsamos en Guardar.
- Luego, doble clic en el nombre que representa la nueva plantilla en el árbol de la consola y se mostrarán las directivas de seguridad, navegamos hasta aquéllos atributos que queremos modificar para que aparezcan en el panel de detalles.
- En el panel de detalles, clic derecho sobre el atributo y pulsamos en propiedades.
- En el cuadro de diálogo de propiedades, seleccionamos la casilla Definir esta configuración de directiva en la plantilla, hacemos el cambio y pulsamos Aceptar.
- En el árbol de la consola, clic derecho en la nueva plantilla y pulsamos en guardar.
Si queremos crear una nueva:
- Pulsamos en el botón inicio, Ejecutar, escribimos MMC y pulsamos ENTER. Abierta la consola, agregamos el complemento de Plantillas de seguridad: Menú–>Archivo–>Agregar o quitar elemento–>ficha Independiente–>botón Agregar–>Elemento Plantillas de seguridad.
- En el árbol de la consola, expandimos Plantillas de seguridad y clic derecho sobre la ruta por defecto systemroot/Security/Templates (normalmente letraunidadWindowsSecuritytemplates), pulsamos en Nueva plantilla.
- En el cuadro de diálogo escribimos el nombre de la plantilla en el cuadro Nombre y una descripción en el cuadro de descripción y pulsamos Aceptar.
- En el árbol de la consola doble clic en la plantilla nueva para que muestre las directivas, navegamos por los atributos que queremos modificar y que aparecen en el panel de detalles.
- En cada uno de éllos, clic derecho y seleccionamos propiedades.
- En el cuadro de diálogo de propiedades, seleccionamos la casilla Definir esta configuración de directiva en la plantilla, hacemos el cambio y pulsamos Aceptar.
- En el árbol de la consola, clic derecho en la nueva plantilla y pulsamos en guardar.
Importar una plantilla de seguridad
Cuando se importa una plantilla de seguridad a un equipo local, se aplican los valores de la plantilla al equipo local. Si la importamos dentro de una GPO, los valores se aplicarán a los equipos en aquéllos contenedores a los que la GPO está vinculada.
Para importar una plantilla hacia un equipo local:
- Abrimos Configuración y análisis de seguridad. Podemos agregar el complemento usando el proceso ya descrito anteriormente para MMC.
- En el árbol de la consola, clic derecho sobre Configuración y análisis de seguridad y seleccionamos Importar plantilla.
- De manera opcional podemos limpiar la base de datos de cualquier plantilla, seleccionando la casilla limpiar esta base de datos antes de importar.
- En el cuadro de diálogo de Importar Plantilla, pulsamos en una plantilla y pulsamos en Abrir.
- Repetiremos las acciones por cada plantilla que queramos combinar en la base de datos.
Para importar una plantilla a una GPO si GPMc no está instalado:
- Abrimos Usuarios y equipos o Sitios y servicios de Active Directory desde las herramientas administrativas.
- Editamos la GPO apropiada.
- Expandimos Configuración de equipo y expandimos Configuración de Windows.
- Clic derecho sobre Configuración de seguridad y pulsamos en Importar directiva.
- Seleccionamos una plantilla y pulsamos en Abrir.
Los valores de la plantilla se aplican para la GPO y serán aplicadas la próxima vez que se inicie el equipo.
Para importar una plantilla a una GPO cuando GPMc está instalado:
- Abrimos GPM y editamos la GPO apropiada.
- Expandimos Configuración de equipo y expandimos Configuración de Windows.
- Clic derecho sobre Configuración de seguridad y pulsamos en Importar directiva.
- Seleccionamos una plantilla y pulsamos en Abrir.
Los valores de la plantilla se aplican para la GPO y serán aplicadas la próxima vez que se inicie el equipo.