La Configuración Directivas SO

...

Ingresamos a la plantilla que deseamos y modificamos la configuración según nuestras intenciones de uso, en este caso se habilita para poder prohibir el acceso al panel de control, luego se aceptan los cambios.

2.1.2 Asignación de política al grupo de usuarios Anteriormente se había creado el usuario jefferson.suarez dentro del dominio Curso.com y pertenece al grupo llamado Usuarios en el directorio activo, como se muestra: Así, desde la consola de administración de política de grupo, se localiza este grupo llamado Usuarios, y se selecciona la opción de enlazar a una GPO existente. Se selecciona la GPO creada anteriormente.

Finalmente se confirma que fue asignada satisfactoriamente al grupo. 2.2 Directiva Restricción del cambio de fondo de pantalla Para esta directiva se deben seguir todos los pasos anteriores con la diferencia que se nombra una nueva GPO “Fondo_Pantalla”, y se procede a editarla.

Para la edición de esta GPO, se debe localizar en el editor de la GPO las relacionadas con el escritorio (Desktop), en el apartado de las configuraciones del usuario (al lado izquierdo), al lado derecho se identifica la plantilla definida para el fondo del escritorio (Desktop Wallpaper) Procedemos habilitando la plantilla y a establecer un fondo de pantalla, en las organizaciones normalmente se estable el logo de la empresa mensajes alusivos a la misma, y se restringe que sea modificado por los usuarios, en este caso con la restricción de panel del control esta característica se encuentra también incluida, con lo que el usuario no podrá modificar el fondo.

3 Pruebas 3.1 Prueba Bloqueo acceso panel de control Se inicia verificando que efectivamente el usuario puede acceder al panel de control sin ninguna restricción, desde el inicio se busca el panel de control y se accede al mismo, validando que es posible hacer uso y modificar configuraciones del equipo.

Una vez ingresamos intentamos modificar el fondo de pantalla y se evidencia que es posible. Como las GPO creadas deben ser transmitidas a través de la red hacia las máquinas de los clientes, se debe reiniciar la máquina para que cuando se inicie esta busque y actualice las políticas del directorio activo, o la otra opción es usar el comando “gpupdate /force” desde la línea de comandos de Windows, normalmente el CDM por seguridad también se restringe a los usuarios, sin embargo en este caso se muestra para tenerlo en cuenta.

Una vez actualizada la política se intenta acceder de nuevo al panel de control y se obtiene el mensaje notificando que existe una restricción para acceder al panel de control. 3.2 Prueba Restricción del cambio de fondo de pantalla En la GPO se estableció un fondo de pantalla estricto para todos los usuarios pertenecientes al grupo Usuarios del directorio activo, el cual no es posible modificar por los mismos.

Una vez un usuario intenta modificarlo obtiene el mensaje de error notificando que existe una restricción para realizar esta acción. 4 Conclusiones Es de gran importancia establecer políticas claras y configuraciones precisas para restringir a los usuarios la modificación de las configuraciones o características de los equipos, además esta práctica de restricción permite tener un control sobre los dispositivos que se conectan a nuestra red. Se debe contemplar y analizar los posibles perfiles de usuarios, los cuales permitan ciertos privilegios para poder operar dentro del ámbito laboral, es decir, un administrador de redes necesita usar CMD para sus labores diarias, mientras que una persona de cargo abogado del área de contratos no lo requiere. Se recomienda auditar periódicamente los equipos y permisos de usuario aleatoriamente, verificando que las políticas creadas se están desplegando efectivamente.

5 Webgrafia ∙ Darren, M, Group Policy Design Best Practices (Octubre 2012), Recuperado de: http://windowsitpro.com/group-policy/group-policy-design-best-practices ∙ Microsoft, Group Policy for Beginners (Abril 2011), Recuperado de: https://technet.microsoft.com/en-us/library/hh147307(v=ws.10).aspx ∙ Sierra, F, Directivas de Grupo (GPO) en Windows Server 2012 (Diciembre 2014), Recuperado de. https://cetatech.ceta-ciemat.es/2014/12/directivas-degrupo-gpo-en-windows-server-2012 ∙ Microsoft, Auditar eventos de inicio de sesión de cuenta (Diciembre 2015), Recuperado de: https://technet.microsoft.com/eses/library/mt634183(v=vs.85).aspx ∙ Microsoft, Auditar sucesos de inicio de sesión (Enero 2015), Recuperado de: https://technet.microsoft.com/es-es/library/cc787567(v=ws.10).aspx ∙ Microsoft, Directiva de grupo, Recuperado de: https://technet.microsoft.com/eses/library/bb310732.aspx ∙ Miguel, Directivas de Seguridad Local en Windows 7 (junio 2013), Recuperado de: https://directivasdeseguridadw7.wordpress.com/2013/06/05/directivas-deseguridad-en-windows-7/