Administrar la configuración de directiva de seguridad
Se aplica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tema para profesionales de TI describen métodos diferentes para administrar la configuración de directiva de seguridad en el equipo local o en toda una organización de TI de pequeñas o medianas mediante el uso deWindows Server 2012yWindows 8.
Introducción
Configuración de directiva de seguridad debe utilizarse como parte de su implementación de seguridad global para ayudar a los controladores de dominio seguro, servidores, equipos cliente y otros recursos de su organización.
Las directivas de configuración de seguridad son reglas que puede configurar en un equipo o varios equipos, con el fin de proteger los recursos de un equipo o red. La extensión de configuración de seguridad de que el complemento Editor de directivas de grupo Local (Gpedit.msc) le permite definir configuraciones de seguridad como parte de un objeto de directiva de grupo (GPO). Los GPO están vinculados a contenedores de Active Directory como sitios, dominios y unidades organizativas, y permiten a los administradores administrar configuración de seguridad para varios equipos desde cualquier equipo unido al dominio.
La configuración de seguridad puede controlar lo siguiente:
La autenticación de usuario en una red o un equipo.
Los recursos a los que pueden obtener acceso los usuarios.
El registro de las acciones de un usuario o grupo en el registro de eventos.
La pertenencia a un grupo.
Para obtener información sobre la configuración, incluidas descripciones, valores predeterminados y administración y consideraciones de seguridad, consulte elreferencia de configuración de directiva de seguridaden Microsoft Download Center.
Para obtener información acerca de cómo funcionan los complementos de configuración de seguridad, consulte elIntroducción técnica de la configuración de directivas de seguridad.
Para administrar las configuraciones de seguridad para varios equipos, puede usar una de las siguientes opciones:
Editar la configuración de seguridad específica en un GPO.
Use el complemento Plantillas de seguridad para crear una plantilla de seguridad que contiene las directivas de seguridad que desea aplicar y, a continuación, importar la plantilla de seguridad a un objeto de directiva de grupo. Una plantilla de seguridad es un archivo que representa una configuración de seguridad, y se pueden importar a un GPO o aplicado a un equipo local o se puede utilizar para analizar la seguridad.
¿Qué ha cambiado en cómo se administra la configuración?
Con el tiempo, se han incorporado nuevas maneras de administrar la configuración de directiva de seguridad, que incluye nuevas características del sistema operativo y la adición de la nueva configuración. La tabla siguiente enumera los distintos medios por qué seguridad se pueden administrar configuración de la directiva.
Herramienta o característica |
Descripción y uso |
|---|---|
Mediante el complemento Directiva de seguridad Local |
Secpol.msc Complemento MMC diseñado para administrar la configuración de directiva de seguridad sólo. |
Mediante la herramienta de línea de comandos Secedit |
Secedit.exe Configura y analiza la seguridad del sistema al comparar la configuración actual de las plantillas de seguridad especificado. |
Mediante el Administrador de cumplimiento de seguridad |
Descarga de la herramienta Un acelerador de soluciones que le ayuda a planear, implementar, operar y administrar la seguridad básica para el cliente de Windows y sistemas operativos de servidor y aplicaciones de Microsoft. |
Mediante el Asistente para configuración de seguridad |
SCW.exe SCW es una herramienta basada en roles disponible en servidores de sólo: Puede usarlo para crear una directiva que habilite servicios, reglas de firewall y la configuración necesarios para un servidor seleccionado realice funciones específicas. |
Trabajar con el Administrador de configuración de seguridad |
Este conjunto de herramientas le permite crear, aplicar y modificar la seguridad de su equipo local, unidad organizativa o dominio. |
Trabajar con herramientas de directiva de grupo |
GPMC.msc y Gpedit.msc La consola de administración de directivas de grupo utiliza el editor de objetos de directiva de grupo para exponer las opciones de seguridad locales, que se pueden incorporar en los objetos de directiva de grupo para la distribución en todo el dominio. El Editor de directivas de grupo Local realiza funciones similares en el equipo local. |
Directivas de restricción de software ConsulteAdministrar las directivas de restricción de Softwareen la biblioteca de TechNet. |
Gpedit.msc Las directivas de restricción de software (SRP) es una característica basada en directiva de grupo que identifica los programas de software que se ejecutan en equipos de un dominio y que controla la capacidad de esos programas para ejecutarse. |
AppLocker ConsulteAdministrar AppLockeren la biblioteca de TechNet. |
Gpedit.msc Impide que software malintencionado (malware) y las aplicaciones no admitidas afecten a los equipos en su entorno, e impide que los usuarios de su organización desde la instalación y el uso de aplicaciones no autorizadas. |
Mediante el complemento Directiva de seguridad Local
El complemento Directiva de seguridad Local (Secpol.msc) restringe la vista de objetos de directiva local a las siguientes directivas y características:
Directivas de cuenta
Directivas locales
Firewall de Windows con seguridad avanzada
Directivas del administrador de listas de redes
Directivas de clave pública
Directivas de restricción de software
Directivas de control de aplicaciones
Directivas de seguridad IP en equipo Local
Configuración de directiva de auditoría avanzada
Las directivas establecidas localmente podrían sobrescribirse si el equipo está unido al dominio.
El complemento Directiva de seguridad Local es parte del conjunto de herramientas del Administrador de configuración de seguridad. Para obtener información acerca de otras herramientas en este conjunto de herramientas, veaTrabajar con el Administrador de configuración de seguridaden este tema.
Mediante la herramienta de línea de comandos Secedit
La herramienta de línea de comandos Secedit funciona con plantillas de seguridad y proporciona seis funciones principales:
ElConfigureparámetro ayuda a resolver discrepancias de seguridad entre servidores mediante la aplicación de la plantilla de seguridad correcta para el servidor errónea.
ElAnalyzeparámetro compara la configuración de seguridad del servidor con la plantilla seleccionada.
ElImportparámetro le permite crear una base de datos de una plantilla existente. La herramienta de configuración de seguridad y análisis hace esto también.
ElExportparámetro le permite exportar la configuración de una base de datos en una plantilla de configuración de seguridad.
ElValidateparámetro le permite validar la sintaxis de cada o las líneas de texto que creen o agreguen a una plantilla de seguridad. Esto garantiza que si se produce un error en la plantilla aplicar la sintaxis, el problema no estará a la plantilla.
ElGenerate Rollbackparámetro guarda la configuración de seguridad actual del servidor en una plantilla de seguridad para que pueda utilizarse para restaurar la mayor parte de la configuración de seguridad del servidor a un estado conocido. Las excepciones son, cuando se aplica, la plantilla de reversión no cambiará entradas de lista de control de acceso en los archivos o entradas del registro que se han modificado más recientemente aplican la plantilla.
Para obtener más información acerca de la herramienta Secedit.exe, consulteSecedit [LH].
Mediante el Administrador de cumplimiento de seguridad
Security Compliance Manager es una herramienta descargable que le ayudará a planear, implementar, operar y administrar la seguridad básica para sistemas operativos de cliente y servidor de Windows y para aplicaciones de Microsoft. Contiene una base de datos completa de la configuración de seguridad recomendada, métodos para personalizar sus líneas de base y la opción de implementar dicha configuración en varios formatos, incluidos XLS, los GPO, módulos de administración de configuración deseada (DCM) o seguridad Content Automation Protocol (SCAP). Security Compliance Manager se utiliza para exportar las líneas de base a su entorno para automatizar el proceso de comprobación de implementación y compatibilidad de línea de base de seguridad.
Para administrar directivas de seguridad mediante el Administrador de cumplimiento de seguridad
Descargue la versión más reciente de laSecurity Compliance Manageren Microsoft Download Center.
Lea la documentación de referencia de seguridad pertinentes que se incluye en esta herramienta.
Descargar e importar las líneas de base de seguridad pertinentes. El proceso de instalación le guiará en la selección de línea de base.
Abrir la Ayuda y siga las instrucciones cómo personalizar, comparar o combinar sus líneas de base de seguridad antes de implementar esas líneas de base.
Mediante el Asistente para configuración de seguridad
El Asistente para configuración de seguridad (SCW) le guía a través del proceso de creación, edición, aplicación o reversión de una directiva de seguridad. Una directiva de seguridad que crea con SCW es un archivo .xml que, cuando se aplica, configura servicios, seguridad de red, valores de registro específicos y auditoría de directiva. SCW es una herramienta basada en roles: Puede usarlo para crear una directiva que habilite servicios, reglas de firewall y la configuración necesarios para un servidor seleccionado realice funciones específicas. Por ejemplo, un servidor podría ser un servidor de archivos, un servidor de impresión o un controlador de dominio.
Tenga en cuenta lo siguiente para usar SCW:
SCW deshabilita servicios innecesarios y ofrece el Firewall de Windows con soporte técnico de seguridad avanzada.
Las directivas de seguridad que se crean con SCW no son las mismas que las plantillas de seguridad, que son archivos con extensión .inf. Las plantillas de seguridad contienen más configuración de seguridad que las que se pueden definir con SCW. Sin embargo, es posible incluir una plantilla de seguridad en un archivo de directiva de seguridad de SCW.
Puede implementar directivas de seguridad que crea con SCW usando la directiva de grupo.
SCW no instala ni desinstala las características necesarias para el servidor de un rol. Puede instalar características específicas de las funciones mediante Administrador del servidor.
SCW detecta dependencias de roles. Si selecciona un rol, éste selecciona automáticamente roles dependientes.
Todas las aplicaciones que utilizan el protocolo IP y puertos deben estar ejecutándose en el servidor al ejecutar SCW.
En algunos casos, debe estar conectado a Internet para usar los vínculos de la Ayuda de SCW.
Nota
El SCW está disponible sólo en Windows Server y solo se aplica a las instalaciones de servidor.
El SCW puede tener acceso mediante el administrador del servidor o ejecutando Scw.exe. El asistente le guía a través de la configuración de seguridad de servidor:
Crear una directiva de seguridad que se pueden aplicar a cualquier servidor de la red.
Editar una directiva de seguridad existente.
Aplicar una directiva de seguridad existente.
Revertir la última directiva de seguridad aplicada.
El Asistente para directivas de seguridad configura los servicios y la seguridad de red según la función del servidor, así como establece la configuración de auditoría y registro.
Para obtener más información acerca de SCW, incluidos los procedimientos, consulte elSecurity Configuration Wizard.
Trabajar con el Administrador de configuración de seguridad
El conjunto de herramientas del Administrador de configuración de seguridad le permite crear, aplicar y modificar la seguridad de su equipo local, unidad organizativa o dominio.
Para obtener información sobre cómo utilizar el Administrador de configuración de seguridad, consulteSecurity Configuration Manager.
En la tabla siguiente se enumera las características del Administrador de configuración de seguridad.
Herramientas del Administrador de configuración de seguridad |
Descripción |
|---|---|
Configuración de seguridad y análisis |
Define una directiva de seguridad en una plantilla. Estas plantillas se pueden aplicar a directiva de grupo o en el equipo local. |
Plantillas de seguridad |
Define una directiva de seguridad en una plantilla. Estas plantillas se pueden aplicar a directiva de grupo o en el equipo local. |
Extensión de configuración de seguridad de directiva de grupo |
Modifica la configuración de seguridad individuales en un dominio, sitio o unidad organizativa. |
Directiva de seguridad local |
Modifica la configuración de seguridad individual del equipo local. |
Automatiza las tareas de configuración de seguridad en un símbolo del sistema. |
Configuración de seguridad y análisis
Configuración de seguridad y análisis es un complemento de MMC para analizar y configurar la seguridad del sistema local.
Análisis de seguridad
El estado del sistema operativo y aplicaciones en un equipo es dinámico. Por ejemplo, puede que necesite cambiar temporalmente los niveles de seguridad para que poder resolver inmediatamente un problema de red o de administración. Sin embargo, este cambio a menudo puede ser irreversible. Esto significa que un equipo deja de cumplir los requisitos de seguridad de la empresa.
El análisis periódico permite al administrador realizar el seguimiento y garantizar un nivel adecuado de seguridad en cada equipo como parte de un programa de administración de riesgos de empresa. Un administrador puede ajustar los niveles de seguridad y, más importante aún, detectar cualquier error de seguridad que puede ocurrir en el sistema con el tiempo.
Análisis y la configuración de seguridad permite revisar rápidamente los resultados del análisis de seguridad. Presenta recomendaciones, junto con configuración del sistema actual y usa marcas visuales o comentarios para resaltar las áreas donde la configuración actual no coinciden con el nivel de seguridad propuesto. Configuración de seguridad y análisis también ofrece la posibilidad de resolver cualquier discrepancia que revele el análisis.
Configuración de seguridad
Configuración de seguridad y análisis también pueden utilizarse para configurar directamente la seguridad del sistema local. Mediante el uso de bases de datos personales, puede importar plantillas de seguridad que se han creado con plantillas de seguridad y aplican al equipo local. Esto configura inmediatamente la seguridad del sistema con los niveles especificados en la plantilla.
Plantillas de seguridad
Con el complemento Plantillas de seguridad para Microsoft Management Console, puede crear una directiva de seguridad para su equipo o de la red. Es un único punto de entrada donde la gama completa de seguridad del sistema se pueden tomar en cuenta. El complemento Plantillas de seguridad no introduce ningún parámetro de seguridad nuevo, simplemente organiza todos los atributos de seguridad existentes en un solo lugar para facilitar la administración de seguridad.
Importar una plantilla de seguridad a un objeto de directiva de grupo facilita la administración de dominio mediante la configuración de seguridad para un dominio o unidad organizativa a la vez.
Para aplicar una plantilla de seguridad en el equipo local, puede utilizar la configuración de seguridad y análisis o la herramienta de línea de comandos Secedit.
Las plantillas de seguridad pueden utilizarse para definir:
Directivas de cuenta
Directiva de contraseñas
Directiva de bloqueo de cuenta
Directiva Kerberos
Directivas locales
Directiva de auditoría
Asignación de derechos de usuario
Opciones de seguridad
Registro de eventos: Configuración de registro de sucesos de aplicación, sistema y seguridad
Grupos restringidos: Pertenencia a grupos de seguridad
Servicios del sistema: Inicio y permisos para los servicios del sistema
Registro: Permisos para las claves del registro
Sistema de archivos: Permisos de archivos y carpetas
Cada plantilla se guarda como un archivo .inf de texto. Esto le permite copiar, pegar, importar o exportar algunos o todos los atributos de la plantilla. Con las excepciones de seguridad de protocolo de Internet y directivas de clave pública, todos los atributos de seguridad pueden estar en una plantilla de seguridad.
Extensión de configuración de seguridad de directiva de grupo
Sitios, dominios y unidades organizativas están vinculados a objetos de directiva de grupo. La herramienta de configuración de seguridad permite que cambiar la configuración de seguridad del objeto de directiva de grupo, a su vez, que afectan a varios equipos. Con la configuración de seguridad, puede modificar la configuración de seguridad de muchos equipos, según el objeto de directiva de grupo que modifique, desde sólo un equipo unido a un dominio.
Configuración de seguridad o las directivas de seguridad son reglas que se configuran en uno o varios equipos para proteger recursos de un equipo o red. La configuración de seguridad puede controlar lo siguiente:
Cómo se autentican los usuarios a una red o equipo.
Lo que los usuarios de recursos están autorizados a utilizar.
Si un usuario o grupo de acciones se graban en el registro de eventos.
La pertenencia al grupo.
Puede cambiar la configuración de seguridad en varios equipos de dos maneras:
Crear una directiva de seguridad mediante una plantilla de seguridad con plantillas de seguridad y, a continuación, importe la plantilla a través de la configuración de seguridad a un objeto de directiva de grupo.
Cambiar algunas opciones con configuración de seguridad.
Directiva de seguridad local
Una directiva de seguridad es una combinación de configuración de seguridad que afectan a la seguridad en un equipo. Puede usar la directiva de seguridad local para modificar directivas de cuenta y locales en el equipo local.
Con la directiva de seguridad local, puede controlar:
Quién tiene acceso a su equipo.
Lo que los usuarios de recursos están autorizados a utilizar en el equipo.
Si un usuario o grupo de acciones se graban en el registro de eventos.
Si el equipo local está unido a un dominio, pueden obtener una directiva de seguridad de la directiva del dominio o de la directiva de cualquier unidad organizativa que es miembro de. Si obtiene una directiva de más de un origen, los conflictos se resuelven en el siguiente orden de prioridad.
Directiva de unidad organizativa
Directiva de dominio
Directiva de sitio
Directiva de equipo local
Si modifica la configuración de seguridad en el equipo local mediante la directiva de seguridad local, está modificando directamente la configuración en el equipo. Por lo tanto, la configuración surte efecto inmediatamente, pero sólo puede ser temporal. La configuración en realidad permanecerá en vigor en el equipo local hasta la siguiente actualización de configuración de seguridad de directiva de grupo, cuando la configuración de seguridad que se recibe de directiva de grupo invalidará la configuración local siempre que hay conflictos.
Mediante el Administrador de configuración de seguridad
Para obtener información sobre cómo utilizar el Administrador de configuración de seguridad, consulteSecurity Configuration Manager How To. Esta sección contiene información de este tema acerca de:
Aplicar configuración de seguridad
Importar y exportar plantillas de seguridad
Analizar la seguridad y ver los resultados
Resolver discrepancias de seguridad
Automatizar las tareas de configuración de seguridad
Aplicar configuración de seguridad
Una vez que se ha modificado la configuración de seguridad, la configuración se actualiza en los equipos de la unidad organizativa vinculada a su objeto de directiva de grupo:
Cuando se reinicia un equipo, se actualizará la configuración en ese equipo.
Para forzar un equipo a actualizar su configuración de seguridad, así como la configuración de directiva de grupo, consulte elGpupdate [LH]herramienta de línea de comandos.
Prioridad de una directiva cuando se aplica más de una directiva a un equipo
Configuración de seguridad que se define mediante más de una directiva, se observa el siguiente orden de prioridad:
Directiva de unidad organizativa
Directiva de dominio
Directiva de sitio
Directiva de equipo local
Por ejemplo, una estación de trabajo que se ha unido a un dominio tendrá su configuración de seguridad local que se reemplaza por la directiva de dominio, siempre que exista un conflicto. Del mismo modo, si la misma estación de trabajo es un miembro de una unidad organizativa, la configuración aplicada desde la directiva de la unidad organizativa invalidará el dominio y la configuración local. Si la estación de trabajo es miembro de más de una unidad organizativa, la unidad organizativa que contiene inmediatamente la estación de trabajo tiene la mayor prioridad.
Nota
Utilice laGpresult [LH]herramienta de línea de comandos para averiguar qué directivas se aplican a un equipo y en qué orden.
Para las cuentas de dominio, puede haber sólo una directiva de cuenta que incluya directivas de contraseña, directivas de bloqueo de cuentas y directivas Kerberos.
Persistencia en la configuración de seguridad
Configuración de seguridad puede seguir existiendo aunque ya no se define una configuración en la directiva que originalmente la aplicó.
Persistencia en la configuración de seguridad se produce cuando:
La configuración no se ha definido anteriormente para el equipo.
La configuración es para un objeto del registro.
La configuración es para un objeto de sistema de archivos.
Todas las configuraciones aplicadas mediante directivas locales o un objeto de directiva de grupo se almacenan en una base de datos local en el equipo. Cuando se modifica una configuración de seguridad, el equipo guarda el valor de configuración de seguridad en la base de datos local que conserva un historial de todas las opciones que se han aplicado al equipo. Si una directiva define primero una configuración de seguridad y, a continuación, ya no la define, el valor se toma en el valor anterior de la base de datos. Si no existe un valor anterior en la base de datos, la configuración no vuelve a nada y permanece definida tal cual. Este comportamiento se denomina a veces "tatuaje".
Configuración del registro y archivo mantendrá los valores aplicados mediante la directiva hasta que se establezcan en otros valores.
Filtrar según la pertenencia a grupos de configuración de seguridad
También puede decidir qué usuarios o grupos no tendrá un objeto de directiva de grupo se les aplica independientemente del equipo en el que inicien la sesión si les deniega el permiso de la directiva de grupo se aplican o la lectura en ese objeto de directiva de grupo. Estos permisos son necesarios para aplicar directiva de grupo.
Importar y exportar plantillas de seguridad
Configuración de seguridad y análisis proporciona la capacidad de importar y exportar plantillas de seguridad en una base de datos.
Si los cambios realizados en la base de datos de análisis, puede guardar esta configuración mediante su exportación a una plantilla. La característica de exportación proporciona la capacidad para guardar el análisis de la configuración de base de datos como un nuevo archivo de plantilla. Este archivo de plantilla, a continuación, puede utilizarse para analizar o configurar un sistema, o se puede importar a un objeto de directiva de grupo.
Analizar la seguridad y ver los resultados
Configuración y análisis realiza análisis de seguridad mediante la comparación del estado actual de seguridad del sistema con unbase de datos analysis. Durante la creación de la base de datos de análisis utiliza al menos una plantilla de seguridad. Si elige importar más de una plantilla de seguridad, la base de datos se combinará las distintas plantillas y creará una plantilla compuesta. Resuelve los conflictos en orden de importación; la última plantilla importada tiene prioridad.
Configuración de seguridad y análisis muestra los resultados del análisis por área de seguridad, con marcas visuales para indicar problemas. Muestra los valores de configuración de sistema y base actuales para cada atributo de seguridad en las áreas de seguridad. Para cambiar la configuración de la base de datos de análisis, haga clic en la entrada y, a continuación, haga clic enpropiedades.
Indicador Visual |
Significado |
|---|---|
X roja |
La entrada está definida en la base de datos de análisis y en el sistema, pero no coinciden con los valores de configuración de seguridad. |
Marca de verificación verde |
La entrada está definida en la base de datos de análisis y en el sistema y coinciden con los valores de configuración. |
Signo de interrogación |
La entrada no está definida en la base de datos de análisis y, por lo tanto, no se ha analizado. Si no se analiza una entrada, es posible que no se ha definido en la base de datos de análisis o que el usuario que ejecuta el análisis no puede tener permisos suficientes para realizar análisis en un objeto o área específicos. |
Signo de exclamación |
Este elemento se define en la base de datos de análisis, pero no existe en el sistema real. Por ejemplo, puede haber un grupo restringido que se define en la base de datos de análisis, pero en realidad no existe en el sistema analizado. |
Sin resaltar |
El elemento no está definido en la base de datos de análisis o en el sistema. |
Si decide aceptar la configuración actual, el valor correspondiente en la configuración básica se modifica para que coincida. Si cambia la configuración para que coincida con la configuración básica del sistema, el cambio se reflejará al configurar el sistema con la configuración de seguridad y análisis.
Para evitar marcar de configuración que haya investigado y determinado razonable forma continua, puede modificar la configuración básica. Los cambios se realizan en una copia de la plantilla.
Resolver discrepancias de seguridad
Puede resolver las discrepancias entre la configuración de base de datos y del sistema de análisis por:
Aceptando o cambiando algunos o todos los valores que se marcan o no se incluye en la configuración, si determina que los niveles de seguridad del sistema local están válidos por el contexto (o roles) de ese equipo. Estos valores de atributo, a continuación, se actualiza en la base de datos y se aplican al sistema al hacer clic enConfigurar el equipo ahora.
Configuración del sistema con los valores de base de datos de análisis, si determina que el sistema no es conforme a los niveles de seguridad válido.
Importar una plantilla más adecuada para la función de ese equipo a la base de datos como la nueva configuración básica y aplicarla al sistema.
Los cambios realizados en la base de datos de análisis se realizan en la plantilla almacenada en la base de datos, no el archivo de plantilla de seguridad. El archivo de plantilla de seguridad sólo se modificará si vuelve a plantillas de seguridad y modifica la plantilla o exportar la configuración almacenada en el mismo archivo de plantilla.
Debe usarConfigurar el equipo ahorasólo para modificar las áreas de seguridadnoafectados por la configuración de directiva de grupo, como la seguridad de archivos locales y carpetas, claves del registro y servicios del sistema. De lo contrario, cuando se aplica la configuración de directiva de grupo, tendrá prioridad sobre la configuración local, como directivas de cuentas. En general, no utiliceConfigurar el equipo ahoraal analizar la seguridad de los clientes basados en dominio, ya que tendrá que configurar individualmente cada cliente. En este caso, volver a plantillas de seguridad, modificar la plantilla y volver a aplicarlo al objeto de directiva de grupo adecuado.
Automatizar las tareas de configuración de seguridad
Al llamar a la herramienta Secedit.exe en un símbolo del sistema desde un archivo por lotes o programador de tareas automático, puede usarlo para crear y aplicar plantillas automáticamente y analizar la seguridad del sistema. También puede ejecutarla dinámicamente desde un símbolo del sistema.
Secedit.exe resulta útil cuando dispone de varios equipos en el que debe analizar o configurar la seguridad, y tendrá que realizar estas tareas de horas de trabajo.
Trabajar con herramientas de directiva de grupo
La directiva de grupo es una infraestructura que permite especificar configuraciones administradas para los usuarios y equipos a través de la configuración de directiva de grupo y las preferencias de directiva de grupo. Para la configuración de directivas que solo afectan a un usuario o equipo local, puede usar el Editor de directivas de grupo local. Puede administrar la configuración de la directiva de grupo y las preferencias de directiva de grupo en un entorno de Servicios de dominio de Active Directory (AD DS) a través de la Consola de administración de directivas de grupo (GPMC). Las herramientas de administración de directivas de grupo también se incluyen en el paquete de Herramientas de administración remota del servidor para poder administrar la configuración de directiva de grupo desde el escritorio.
Para comenzar con la administración de configuración de seguridad con directiva de grupo, consulteIntroducción a las directivas de grupo.
Para empezar a usar la consola de administración de directivas de grupo, consulte la Ayuda de laGroup Policy Management Consoleen la biblioteca de TechNet.
Para empezar a usar el Editor de directivas de grupo Local, consulte la Ayuda de laEditor de directivas de grupo Local.