Embed Size (px)
Citation preview
Directica de Auditoria
La auditoría de seguridad es extremadamente importante para cualquier sistema
empresarial, ya que los registros de auditoría pueden ser la única indicación que tenga de
que se ha producido una infracción de seguridad.
1. Nos vamos al menú Inicio donde vamos a poner en la opción ejecutar.
2. En la ventana ejecutar ponemos Microsoft Management Console (MMC).
3. En el menú Archivo, hagamos clic en Agregar o quitar complemento y, después, en Agregar.
4. En la página Seleccionamos un objeto de directiva de grupo del Asistente para directivas de grupo, hagamos clic en Agregar.
5. En Buscar un objeto de directiva de grupo, seleccione un editor objeto de directiva de grupo (GPO) en el dominio, sitio o unidad organizativa correspondiente (o cree uno nuevo), hagamos clic en la opción examinar.
6. Aquí vamos a buscar un GPO SrIIJorgeLuis.com en donde vamos a poner un nombre de GPO que le llamaremos Auditoria y, después, hagamos clic en Aceptar.
7. Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la opción Aceptar
8. Luego vamos a poner en la opción cerrar.
9. En la siguiente pantalla nos muestra que ya está agregado la directiva de grupo
10. Ahora vamos a desplegar la directiva del Grupo nos vamos a ubicar en la opción de directica locales en donde nos vamos a ubicar en la opción de Directiva de Auditoria.
11. Ahora vamos a configurar la auditoria de acceso a objeto en dónde a dar clic en la opción propiedad.
12. Ahora vamos a definir la configuración de directiva de auditoria de acceso de objeto en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son:
Correcto Error
Luego vamos a poner en la opción aceptar.
13. Ahora vamos a configurar directiva el acceso del servicio de directorio en dónde a dar clic en la opción propiedad.
14. Ahora vamos a definir la configuración de directiva el acceso del servicio de directorio en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son:
Correcto Error
Luego vamos a poner en la opción aceptar.
15. Ahora vamos a configurar auditar el cambio de directiva en dónde a dar clic en la opción propiedad.
16. Ahora vamos a definir la configuración de auditar el cambio de directiva en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son:
Correcto Error
Luego vamos a poner en la opción aceptar.
Casos prácticos
Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de acceder.
1. El caso es que debido a una serie de sucesos, queremos saber si el Windows 2003 server nos permite realizar auditorías de los ficheros, sobre todo si se mueven de ubicación y quien los mueve, trazas de los ficheros. Quizás esté pidiendo mucho al sistema operativo y lo que necesitemos sea un programa externo que nos de este servicio.
2. Podemos configurar una directiva de auditoría de modo que se registre la actividad de los usuarios o del sistema en las categorías de sucesos especificadas. Puede supervisar la actividad relacionada con la seguridad, como quién tiene acceso a un objeto, si un usuario inicia o cierra la sesión en un equipo o si se realizan cambios en una configuración de directiva de auditoría.
3. Si no configuramos ninguna auditoría, será complicado o imposible determinar lo que sucedió durante un incidente de seguridad. No obstante, si se configura la auditoría para que demasiadas actividades autorizadas generen sucesos, el registro de sucesos de seguridad se llenará de datos poco útiles. Configurar la auditoría para un gran número de objetos puede influir también en el rendimiento general del sistema.
