Implantando las políticas

Tres…. son los caminos de que disponemos para la aplicación de las directivas (políticas).



  1. Aplicarlas desde el GUI de SCW

  2. Aplicarlas con el comando de línea de comandos Scwcmd

  3. Convertir la política SCW en GPO y enlazarla al dominio o OU.

Cada opción tiene sus propias ventajas e inconvenientes.


Aplicarlas desde el GUI de SCW.


La principal ventaja es la simplicidad. El GUI permite fácilmente elegir una política predefinida y aplicarla en un equipo.
La desventaja es la de poder aplicar políticas en un sólo equipo a la vez. No parece un camino adecuado para entornos grandes y la guía de MS no lo contempla.


Aplicarlas con Scwcmd.


Opción muy interesante para aplicar las políticas a múltiples equipos sin AD. También podría combinarse con el uso de scripts para proporcionar cierto grado de implantación de políticas automatizado, quizás como parte de un proceso existente que se usa para instalar e implantar servidores.
La mayor desventaja de Scwcmd es que no es automático. Se tiene que especificar la política y el servidor elegido, manualmente o mediante algún script, lo que significa que hay múltiples posibilidades de aplicar la política incorrecta al equipo incorrecto. Si tenemos servidores en un grupo con configuraciones ligeramente distintas, necesitaremos manualmente políticas separadas para cada uno de aquéllos equipos y aplicarlas separadamente. La guía de MS tampoco trata estas limitaciones ni usa este camino.


Convertir las políticas SCW a GPOs


Este tercer camino usa el comando Scwcmd para convertir la política desde su XML a GPO. Aunque en principio esta conversión parezca un paso innecesario, encontramos las siguientes ventajas:



  • Las políticas se replican, implantan y aplican con mecanismos familiares basados en Directorio Activo.

  • Al ser GPOs nativas, las políticas pueden utilizarse con OUs, herencia y políticas incrementales para afinar la fortificación de servidores que están configurados de forma similar. Con Directivas de Grupo, podemos colocar estos servidores en una OU hija y aplicarles la política incremental, mientras que con SCW habría que crear una política para cada configuración.

  • Las políticas se aplican automáticamente a todos los servidores pertenecientes a una OU. Las de SCW han de ser aplicadas manualmente o en combinación con algún script.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *