Continuando con temas de seguridad y politicas locales, en este tutorial vamos a ver como usar y para que sirve el Asistente para Configuracion de Seguridad o “Security Configuration Wizard“.

Abrimos “Security Configuration Wizard” desde “Administrative Tools“.

Pantalla de bienvenida en la que se explica que este asistente nos ayudara a crear una politica de seguridad que podremos aplicar a cualquier servidor en nuestra red.

Tambien dice que la politica de seguridad configura servicios y seguridad basada en red en el rol del servidor asi como configuracion de auditoria y de registro.

El asistente detecta los puertos de entrada que estan escuchando en este servidor. Antes de configurarlo hay que estar seguros de que todas las aplicaciones que utilizan puertos de entrada estan ejecutandose.

Pulsamos en “Next“.

En la siguiente pantalla tenemos varias opciones para elegir entre las cuales esta “Create a new security policy” que es la que nosotros queremos porque vamos a crear una nueva politica de seguridad. Seleccionamos esa y pulsamos “Next“.

En esta pantalla tambien disponemos de opciones como “editar una politica de seguridad existente“, “aplicar una politica de seguridad existente” y “Deshacer la aplicacion de la ultima politica de seguridad“.

Aceptamos el servidor por defecto que en este caso es “NEOINTECDC1“

En la pantalla anterior podemos pulsar sobre el boton “View Configuration Database“.

Pulsamos “Yes” en el siguiente cuadro de dialogo.

Ahora muestra la configuracion de la base de datos de seguridad.

Podeis echar un vistazo en las diferentes secciones para asimilarlo.

Cerramos esa ventana y seguimos hacia adelante.

Ahora nos muestra el panel de comienzo de “Role-Based Service Configuration“.

En la siguiente pantalla estan seleccionados “Installed Roles“.

Podemos seleccionar otras opciones en el menu desplegable.

Ahora “Select Administration and Other Options“.

Ya veis que hay muchisimas opciones que podemos configurar.

Seleccionamos “Do not change the startup mode of the service“.

En la siguiente pantalla vemos los servicios y su estado.

Podemos y debemos inspeccionar un poco los servicios.

Ahora es el turno de “Network Security“.

El funcionmiento es siempre el mismo durante todo el asistente.

Aqui termina la primera parte de este tutorial.

Nos vemos en la segunda parte.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

Continuamos donde lo habiamos dejado.

Activamos la casilla correspondiente a “Administrators” y “Database Setting“.

En la consola, pulsamos boton derecho del raton y seleccionamos “Save“. Esto guarda la base de datos de seguridad.

Volvemos a hacer lo mismo pero esta vez seleccionamos “Export Template…“.

Seleccionamos “Acceso Remoto”  y pulsamos en “Save“.

Con esto reemplaza la plantilla que creamos en el tutorial correspondiente con la configuracion definida en la base de datos de “Security Configuration and Analysis“.

Salimos de la consola.

Por supuesto guardamos los cambios.

Volvemos a entrar en la consola y navegamos hasta “User Rights Assignement“.

Seleccionamos la politica con la que hemos estado trabajando hasta ahora y pulsamos doble-click.

Efectivamente, tanto “Administrators” como “NEOINTEC\soporte” estan en la lista, y eso es bueno.

Click en el boton derecho del raton sobre “Security Configuration and Analysis” y seleccionar “Configure Computer Now…“.

Pulsamos “Ok” para confirmar.

Abrimos “Local Security Policy“.

Navegamos por “Security Settings –> Local Policies –> User Rights Assignement” y nos posionamos el la politica “Allow log on though Remote Desktop Services“.

Podemos ver bajo la columna “Security Setting” que ahora aparecen los dos grupos.

Al hacer doble click sobre la politica vemos de nuevo que estan los dos grupos.

Hemos terminado por ahora.

Este tema de seguridad es bastante complejo, muy extenso y con una cantidad de posibilidades inmensas osea que no esta de mas que os familiariceis un poco con las diferentes opciones que hay.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

En este tutorial crearemos una plantilla de seguridad para permitir que los usuarios pertenecientes al grupo “soporte” tengan acceso por escritorio remoto al controlador de dominio. En definitiva, lo mismo que hemos hecho en el tutorial anterior pero esta ver de otra forma.

Empezamos pulsando en la opcion “Run…” del menu inicio.

Escribimos “mmc” y pulsamos “OK“.

Ahora, en la consola, pulsmoa en el menu “File” y seleccionamos “Add/Remove Snap-in…“.

En la parte izquierda correspondiente a “Available snap-in“, seleccionamos “Security Templates” y pulsamos en el boton “Add >“.

Ahora debe aparecer “Security Templates” en la parte derecha, en “Selectec snap-ins“.

Guardamos la configuracion de la consola mediante la opcion “Save” del menu “File“.

La guardamos en el escritorio, por ejemplo y con el nombre “gestion seguridad“.

A continucacion podeis ver el icono:

Si no tenemos abierta la consola que acabamos de crear la abrimos.

Expandimos “Security Templates” y nos posicionamos sobre “c:\users\administrator\documents\security\templates“.

Pulsamos el boton derecho del raton y seleccionamos “New Template…“.

En el cuadro de dialogo siguiente le asignamos el nombre “Acceso Remoto” y pulsamos “OK“.

Explandimos el arbol hasta llegar a “User Groups Assignement“.

Seleccionamos la politica “Allow log on though Remote Desktop Services“.

Al hacer doble-click sobre la politca nos mostrara el cuadro de dialogo siguiente:

Activamso el check correspondiente a “Define these policy settings in the template:“.

Pulsamos sobre el boton “Add user or Group…“.

Escribimos “soporte” y pulsamos “OK“.

Ahora vemos que a añadido el grupo “soporte” a la lista.

Tras pulsar “OK” volvemos a la consola y nos fijamos que ahora aparece “soporte” en la columna “Computer Setting“.

Esto es importante aunque direis que no tanto.

Bueno, aseguraos de guardar la plantilla pulsando el boton derecho del raton sobre “Acceso Remoto” y seleccionando “Save“.

Bueno, hasta aqui llega este tutorial.

Nos vemos en el proximo.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

Ahora toca ver algo sobre seguridad de nuestros servidores dcs y las politicas locales.

En este tutorial usaremos la politica de seguridad local  para permitir que un grupo de usuarios tengan acceso al controlador de dominio mediente escritorio remoto.

Para ello utilizaremos el grupo “soporte” que creamos hace poco en otro tutorial.

Bueno, abrimos “Local Security Policy“.

Expandimos el arbol por  “Security Settings –> Local Policies –> User Rights Assigment“.

No posicionamos en la politica “Allow log on though Remote Desktop Services” y nos fijamos en en la Columna “Security Settings” aparece solo “Administrators“

Hacemos doble-click sobre esa politica y aparece el cuadro de dialogo siguiente:

Pulsamos en el boton “Add User or Group“.

Escribimos “soporte” y pulsamos “ok“.

Nos muestra las coincidencias que ha encontrado con el nombre “soporte“. A nosotros nos interesa el grupo ose que lo seleccionamos y pulsamos “OK“.

Ahora, en el cuadro de dialogo siguiente observamos que tambien aparece el grupo “NEOINTEC\soporte“.

Tras pulsar “OK” ya tenemos hecho lo que queríamos.

Pero como en el siguiente tutorial vamos a hacer lo mismo de otra forma o con otra herramienta, volvemos a hacer doble click  y eliminamos el grupo “NEOINTEC\soporte” que acabamos de añadir.

Obeservamos que solo aparece “Administrators“.

Bien, es algo sencillo, verdad.

Seria bueno que os investigarais un poco sobre las distintas opciones de configuracion que hay disponibles. Son muchas asi que tened paciencia.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance