Directica de AuditoriaLa auditoría de seguridad es extremadamente importante para cualquier sistemaempresarial, ya que los...
3. En el menú Archivo, hagamos clic en Agregar o quitar complemento y, después, en   Agregar.4. En la página Seleccionamos...
5. En Buscar un objeto de directiva de grupo, seleccione un editor objeto de directiva   de grupo (GPO) en el dominio, sit...
7.    Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la     opción Aceptar8. Luego vamos a pon...
9. En la siguiente pantalla nos muestra que ya está agregado la directiva de grupo10. Ahora vamos a desplegar la directiva...
11. Ahora vamos a configurar la auditoria de acceso a objeto en dónde a dar clic en la       opción propiedad.   12. Ahora...
13. Ahora vamos a configurar directiva el acceso del servicio de directorioen dónde a       dar clic en la opción propieda...
15. Ahora vamos a configurar auditar el cambio de directiva en dónde a dar clic en la       opción propiedad.   16. Ahora ...
Casos prácticos   Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de   acceder.1. El caso...
Upcoming SlideShare
Loading in …5
×

Directica de auditoria

195 views
144 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
195
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Directica de auditoria

  1. 1. Directica de AuditoriaLa auditoría de seguridad es extremadamente importante para cualquier sistemaempresarial, ya que los registros de auditoría pueden ser la única indicación que tenga deque se ha producido una infracción de seguridad. 1. Nos vamos al menú Inicio donde vamos a poner en la opción ejecutar. 2. En la ventana ejecutar ponemos Microsoft Management Console (MMC).
  2. 2. 3. En el menú Archivo, hagamos clic en Agregar o quitar complemento y, después, en Agregar.4. En la página Seleccionamos un objeto de directiva de grupo del Asistente para directivas de grupo, hagamos clic en Agregar.
  3. 3. 5. En Buscar un objeto de directiva de grupo, seleccione un editor objeto de directiva de grupo (GPO) en el dominio, sitio o unidad organizativa correspondiente (o cree uno nuevo), hagamos clic en la opción examinar.6. Aquí vamos a buscar un GPO SrIIJorgeLuis.com en donde vamos a poner un nombre de GPO que le llamaremos Auditoria y, después, hagamos clic en Aceptar.
  4. 4. 7. Aquí vamos a buscar un objeto de directiva de grupo y luego vamos poner en la opción Aceptar8. Luego vamos a poner en la opción cerrar.
  5. 5. 9. En la siguiente pantalla nos muestra que ya está agregado la directiva de grupo10. Ahora vamos a desplegar la directiva del Grupo nos vamos a ubicar en la opción de directica locales en donde nos vamos a ubicar en la opción de Directiva de Auditoria.
  6. 6. 11. Ahora vamos a configurar la auditoria de acceso a objeto en dónde a dar clic en la opción propiedad. 12. Ahora vamos a definir la configuración de directiva de auditoria de acceso de objeto en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto ErrorLuego vamos a poner en la opción aceptar.
  7. 7. 13. Ahora vamos a configurar directiva el acceso del servicio de directorioen dónde a dar clic en la opción propiedad. 14. Ahora vamos a definir la configuración de directiva el acceso del servicio de directorio en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto ErrorLuego vamos a poner en la opción aceptar.
  8. 8. 15. Ahora vamos a configurar auditar el cambio de directiva en dónde a dar clic en la opción propiedad. 16. Ahora vamos a definir la configuración de auditar el cambio de directiva en donde vamos a poner en la opción Definir en donde vamos a poner los intentos de configuración que son: Correcto ErrorLuego vamos a poner en la opción aceptar.
  9. 9. Casos prácticos Los usuarios que lo utilizamos no tenemos ningún tipo de restricciones a la hora de acceder.1. El caso es que debido a una serie de sucesos, queremos saber si el Windows 2003 server nos permite realizar auditorías de los ficheros, sobre todo si se mueven de ubicación y quien los mueve, trazas de los ficheros. Quizásesté pidiendo mucho al sistema operativo y lo que necesitemos sea un programa externo que nos de este servicio.2. Podemos configurar una directiva de auditoría de modo que se registre la actividad de los usuarios o del sistema en las categorías de sucesos especificadas. Puede supervisar la actividad relacionada con la seguridad, como quién tiene acceso a un objeto, si un usuario inicia o cierra la sesión en un equipo o si se realizan cambios en una configuración de directiva de auditoría.3. Si no configuramos ninguna auditoría, será complicado o imposible determinar lo que sucedió durante un incidente de seguridad. No obstante, si se configura la auditoría para que demasiadas actividades autorizadas generen sucesos, el registro de sucesos de seguridad se llenará de datos poco útiles. Configurar la auditoría para un gran número de objetos puede influir también en el rendimiento general del sistema.

×