Implementando plantillas administrativas y auditorías VIII

Comprobando las directivas de seguridad del equipo

Antes de la implementación de una plantilla de seguridad a muchos grupos o equipos, es importante analizar los resultados de la aplicación de una configuración para asegurarse que no surgan efectos adversos en aplicaciones, conectividad o seguridad. Un minucioso análisis también te ayuda a identificar agujeros de seguridad y cambios en la configuración estándar. Podemos usar el snap-in Configuración y análisis de
seguridad para crear y revisar posibles escenarios y un ajuste en la configuración.

Herramienta de configuración y análisis de seguridad.

Es la más comunmente utilizada para el análisis de la seguridad de un equipo.

Realiza una comparación entre la configuración de seguridad de un equipo local con una configuración alternativa que se importa desde una plantilla y que está almacenada en una base de datos separada. Cuando el análisis se completa, podemos navegar por los valores de seguridad en el árbol de la consola para ver los resultados. Las discrepancias se remarcar con una bandera roja. Las coherencias lo son con una marca verde. Aquéllos que no están marcados ni con una ni con otra no están configurados en la base de datos.

Después de analizar los resultados mediante esta herramienta, podemos llevar a cabo varias tareas, entre las cuales están:

  • Eliminar las discrepancias mediante la configuración de los valores en la base de datos para que coincidan con los valores actuales del equipo. Para ello, hacemos doble clic sobre el valor en el panel de detalles.
  • Importar otra plantilla, combinando sus valores y los sobreescritos donde hay un conflicto. Para importar otra plantilla, clic derecho Configuración y análisis de seguridad y después en Importar plantilla.
  • Exportar los valores actuales de la base de datos a una plantilla. Para exportar a otra plantilla, clic derecho Configuración y análisis de seguridad y después en Exportar plantilla.

Comprobación de la seguridad

  1. Agregamos el complemento Configuración y análisis de seguridad a una consola MMC.
  2. Clic derecho en Configuración y análisis de seguridad y pulsamos Abrir base de datos.
  3. En el cuadro de diálogo de Abrir base de datos, seleccionamos una base existente o escribimos un nombre para la creación de una nueva y después pulsamos en Abrir.
    1. Las bases existentes ya contienen valores importados. Si estamos creando una base nueva, el cuadro de Importar plantilla se mostrará. Seleccionamos una Base y pulsamos en Abrir.
  4. Clic derecho en Configuración y análisis de seguridad y pulsamos en Analizar el equipo ahora.
  5. En el cuadro de diálogo de efectuar análisis, elegir una ubicación para el archivo de registro del análisis y pulsamos en Aceptar.
  6. En el árbol de la consola, expandimos Configuración y análisis de seguridad.
  7. Navegar entre los valores de seguridad en el árbol de la consola y comparar los valores de la base de datos y las del equipo desde el panel de detalles.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *