¿Que es una directiva de grupo local?


Un objeto de directiva de grupo (GPO: Group Policy Objectes un conjunto de una o más políticas del sistemaCada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

  • Establecer el titulo del explorador de internet.
  • Ocultar el panel de control.
  • Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
  • Establecer que paquetes MSI se pueden instalar en un equipo
  • ETC...

Para ingresar a la configuración de directivas de grupo: 

  1. Inicio
  2. ejecutar
  3. copiamos (gpedit.msc) y aceptamos 

1) La vigencia maxima de la contraseña para todos los usuarios de la maquina sera de 15 días.
  • Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/Vigencia maxima de la contraseña.
2) Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?
  • Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/La contraseña debe cumplir los requisitos de complejidad.
3)  Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.
  • Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/Exigir historial de contraseñas.
4) Los usuarios del grupo Killers (killers es un ejemplo) pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ventas no podrán apagar el equpo (Desde el sistema operativo).
  • Configuración de equipo/Configuración de windows/Configuración de seguridad/Directivas locales/Asignación de derecho de usuario/Apagar el sistema.
5) Los usuarios del grupo Timers (timers es un ejemplo) podrán cambiar la hora de la máquina local.
  • Configuración de equipo/Configuración de windows/Configuración de seguridad/Directivas locales/Asignación de derecho de usuario/Cambiar hora del sistema.
6) Restringir al usar el navegador internet explorer. No borrar el historial de navegación.
  • Configuración de equipo/Platilla administrativas/Componentes de windows/Internet explorer/Eliminar historial de exploración/Desactivar la funcionalidad "eliminar el historial de exploracion"
7) No permitir el cambio de proxy.
  • Configuración de equipo/Platilla administrativas/Componentes de windows/Internet explorer/Configuración de proxy de equipo y no por usuario.
  • Configuración de usuario/Configuración de windows/Mantenimiento de internet explorer/Conexión/Configuración de los servidores proxy.
8) Desactivar la ventana emergente de reproducción automática
  • Configuración de equipo/Platilla administrativas/Componentes de windows/Directivas de reproducción automática/Desactivar reproducción automática. 
9) No permitir el apagado remoto de la máquina.
  • Configuración de equipo/Platillas administrativas/Opciones de apagado/Desactivar interfaz de apagado remoto heredada.
10) Aplicar cuotas para todos los usuarios locales y remotos.
  • Configuración de equipo/Platilla administrativas/Sistema/Cuota de disco/Limite de cuota y nivel de aviso predeterminados.
11) La página principal que se cargará para cada usuario cuando abra su navegador.
  • Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Direcciones URL/Direcciones URL importantes.
12) El servidor proxy para todos los usuarios locales.
  • Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Conexión/Configuración de servidores proxy.
13) Restringir desde el navegador el acceso a algunos sitios.
  • Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Seguridad/Zona de seguridad y clasificación de contenido.
14) Ocultar la unidad C:\  (NOTA: Esto no restringirá el acceso a dicha unidad).
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Quitar estas unidades especificadas en mi pc.
15) Ocultar la menú opciones de carpeta del menú de herramientas.
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Quitar el menú opciones de carpeta del menú herramientas.
16) Restringir el acceso a una unidad.
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Impedir el acceso a las unidades desde MI pc.
17) Limitar el tamaño de la papelera de reciclaje
  •  Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Tamaño máximo permitido de la papelera de reciclaje. 
18)  No permitir que se ejecute Messenger.
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Windows messenger/No permitir que ejecute windows messenger. 
19) Ocultar todos los elementos del escritorio.
  • Configuración de usuario/Plantilla administrativa/Escritorio/Ocultar y deshabilitar todos los elementos del escritorio.
20)  Bloquear la barra de tareas.
  • Configuración de usuario/Plantilla administrativa/Menú Inicio y barra de tarea/Bloquear la barra de tareas.
21) Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.
  • Configuración de usuario/Plantilla administrativa/Sistema/Acceso de almacenamiento extraible/Discos extraibles: denegar acceso escritura.



 



No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)