Upload
herberto-bojorquez
View
6
Download
2
Embed Size (px)
Citation preview
Políticas de Grupo en Windows Vista
Políticas de Grupo en Windows Vista
Jose Manuel [email protected]
AgendaAgenda
Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo
Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo
Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista
Introducción a las políticas de grupoIntroducción a las políticas de grupo
Infraestructura para distribuir y aplicar Infraestructura para distribuir y aplicar
parámetros de configuraciónparámetros de configuración
Ámbito de aplicaciónÁmbito de aplicaciónDirectorio Activo: GPODirectorio Activo: GPO
Equipo Local: LGPOEquipo Local: LGPO
Granularidad parámetros de Granularidad parámetros de
configuraciónconfiguraciónUsuariosUsuarios
EquiposEquipos
¿Dónde se almacenan las GPOs?¿Dónde se almacenan las GPOs?
Base de datos del Directorio ActivoBase de datos del Directorio ActivoGroup Policy Container. Group Policy Container.
Propiedades de la GPO: Versión, Seguridad, etcPropiedades de la GPO: Versión, Seguridad, etc
Sistema de archivos (FileSystem)Sistema de archivos (FileSystem)Group Policy TemplateGroup Policy Template
Plantillas AdministrativasPlantillas Administrativas
Configuración de seguridadConfiguración de seguridad
ScriptsScripts
Administración de GPOsAdministración de GPOs
Group Policy Management Console: Group Policy Management Console: GPMCGPMC
Gestión global de GPOsGestión global de GPOs
Group Policy Object EditorGroup Policy Object EditorGestión individual de GPOsGestión individual de GPOs
DEMODEMO
Almacenamiento de GPOsAlmacenamiento de GPOsContenedor de políticas de grupoContenedor de políticas de grupo
Plantilla de políticas de grupoPlantilla de políticas de grupo
Administración de Políticas de GrupoAdministración de Políticas de GrupoGPMCGPMC
GPO EditGPO Edit
AgendaAgenda
Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo
Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo
Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista
Mejoras en Windows VistaMejoras en Windows Vista
Aplicación de Políticas más fiable y eficiente
Extensión de cobertura
Fácil de usar
Group Policy ServiceGroup Policy ServiceAntesAntes
Procesamiento de GPOs ligado al proceso Procesamiento de GPOs ligado al proceso
WinlogonWinlogon
AhoraAhoraProcesamiento de GPOs separado de los Procesamiento de GPOs separado de los
procesos del sistemaprocesos del sistema
Servicio “Group Policy Service”Servicio “Group Policy Service”
VentajasVentajasMayor nivel de seguridadMayor nivel de seguridad
Mayor nivel de fiabilidadMayor nivel de fiabilidad
Winlogon
Network AwarenessNetwork AwarenessLa distribución y aplicación de políticas son altamente La distribución y aplicación de políticas son altamente
dependientes de las condiciones de la red.dependientes de las condiciones de la red.
Windows Vista incorpora mecanismos que adaptan la distribución Windows Vista incorpora mecanismos que adaptan la distribución
y aplicación de la políticas a las condiciones de la Red.y aplicación de la políticas a las condiciones de la Red.
Network Location AwarenessNetwork Location Awareness
Ping
Múltiples Políticas de Grupo LocalesMúltiples Políticas de Grupo Locales
Las Políticas de grupo Locales (LGPOs) están dirigidas aLas Políticas de grupo Locales (LGPOs) están dirigidas a
Entornos sin Directorio ActivoEntornos sin Directorio Activo
Equipos que no son miembros de un dominio (AD) windowsEquipos que no son miembros de un dominio (AD) windows
Permiten establecer parámetros de configuración sin necesidad Permiten establecer parámetros de configuración sin necesidad
de implementar directorio activode implementar directorio activo
Perdemos toda la flexibilidad del Directorio ActivoPerdemos toda la flexibilidad del Directorio Activo
Antes de Windows Vista sólo podíamos tener una LGPOAntes de Windows Vista sólo podíamos tener una LGPO
Windows Vista implementa una característica denominada Windows Vista implementa una característica denominada
‘Security filtering’ que permite configurar múltiples LGPOs‘Security filtering’ que permite configurar múltiples LGPOs
Cada LGPO se asocia con usuarios o grupos de usuariosCada LGPO se asocia con usuarios o grupos de usuarios
Integración de Group Policy Management ConsoleIntegración de Group Policy Management Console
GPMC forma parte de la distribución de Windows Vista
Log files y EventosLog files y EventosTradicionalmente Userenv.dll es el módulo encargado de generar un log Tradicionalmente Userenv.dll es el módulo encargado de generar un log
(userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs(userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs
Principales inconveniente de userenv.dllPrincipales inconveniente de userenv.dll
Mensajes sin normalizar. Mensajes sin normalizar. Usualmente crípticos o poco amigablesUsualmente crípticos o poco amigablesCada GPO extensión puede utilizar su propia nomenclaturaCada GPO extensión puede utilizar su propia nomenclatura
Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación
de GPOde GPO
Dificultad de consolidaciónDificultad de consolidacióncliente y servidor utilizan fichero distintosEntornos sin Directorio Activocliente y servidor utilizan fichero distintosEntornos sin Directorio Activo
Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en
el logel log
Local Policy Service es el encargado de realizar las anotacionesLocal Policy Service es el encargado de realizar las anotaciones
Sólo se registran las incidencias relacionadas con las operaciones relativas a GPOsSólo se registran las incidencias relacionadas con las operaciones relativas a GPOs
Posibilidad de obtener una visión consolidad de eventos cliente y servidorPosibilidad de obtener una visión consolidad de eventos cliente y servidor
Nueva herramienta para la gestión de eventos: CrisomNueva herramienta para la gestión de eventos: CrisomEventos en formato XMLEventos en formato XML
Plantillas AdministrativasPlantillas AdministrativasNuevo formato basado en XMLNuevo formato basado en XML
Ficheros con extensión .ADMXFicheros con extensión .ADMX
Únicamente soportado porÚnicamente soportado porWindows VistaWindows Vista
Longhorn ServerLonghorn Server
Los tradicionales .ADM siguen funcionandoLos tradicionales .ADM siguen funcionando
Soporte multilenguajeSoporte multilenguaje
Almacenamiento de ADMX en el ‘Central Store’Almacenamiento de ADMX en el ‘Central Store’Carpeta de SYSVOL Carpeta de SYSVOL
Plantillas AdministrativasPlantillas Administrativas%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \en-us
Printing.adml inetres.adml
Windows Vista Administrative
Computer (English)
Windows Vista Administrative
Computer (French)
<sysvol>\policies\policydefinitions Printing.admx inetres.admx .. \en-us Printing.adml inetres.adml \fr Printing.adml inetres.adml \ ..
%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \fr
Printing.adml inetres.adml
DemoDemo
Using Group Policy Features
Use Internet Explorer 7.0 Group Policy Use Events and Logging
demonstration
DEMODEMO
Plantillas administrativas ADMXPlantillas administrativas ADMX
Multiples lenguajes en ADMXMultiples lenguajes en ADMX
AgendaAgenda
Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo
Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo
Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista
Windows Firewall e IPSecWindows Firewall e IPSec
Mejoras en seguridadMejoras en seguridad
Version 7.0
Windows Defender
Wireless and Wired Configuration
Network Access Protection
Public Key Policy Configuration
Integrated IE 7.0 Policy Settings
Device Installation Policy SettingsDevice Installation Policy Settings
•Device Identification Strings
•Device Setup Classes
DEMODEMO
Nuevos parámetros de configuración Nuevos parámetros de configuración en Windows Vistaen Windows Vista
ResumenResumen
Administración de políticas de Grupo Administración de políticas de Grupo mejoradamejorada
Mayor eficiencia en la gestión del tráfico Mayor eficiencia en la gestión del tráfico de Redde Red
Más opciones en la configuración de Más opciones en la configuración de políticaspolíticas
ReferenciasReferencias
• Group Policy Frequently Asked Questions (FAQ)
http://technet2.microsoft.com/windowsserver/en/technologies/featured/gp/
faq.mspx
• What's New in Group Policy in Windows Vista and Windows Server
"Longhorn“
http://www.microsoft.com/technet/windowsvista/library/gpol/a8366c42-
6373-48cd-9d11-2510580e4817.mspx
• Más información: http://www.microsoft.com/technet
PartnershipPartnership
Pº de la Castellana 129 – 1º Pº de la Castellana 129 – 1º
28046 Madrid28046 Madrid
91 417 03 7391 417 03 73
www.smartaccess.eswww.smartaccess.es
Paseo del Club Deportivo, 1Paseo del Club Deportivo, 1Centro Empresarial La Finca - Edificio Centro Empresarial La Finca - Edificio
11
28223 Pozuelo de Alarcón 28223 Pozuelo de Alarcón (Madrid)(Madrid)
91 391 90 0091 391 90 00
www.microsoft.comwww.microsoft.com
Próximos WebCast de VistaPróximos WebCast de Vistahttp://www.microsoft.com/spain/technet/jornadas/webcasts/http://www.microsoft.com/spain/technet/jornadas/webcasts/
default.mspx default.mspx
Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)