Creacion+de+plantillas+de+seguridad+de+Windows+Server+2008


 * CREACIÓN DE PLANTILLAS DE SEGURIDAD  **

**__ Pre-requisitos __** A continuación se incluyen los requisitos del sistema aproximados para Windows Server 2008. Si su equipo no cumple los requisitos mínimos, no podrá instalar el producto correctamente. Los requisitos reales variarán según la configuración del sistema y las aplicaciones y características que instale. -Procesador: 1 GHz (para x86), 1,4 GHz (para x64). -Memoria RAM: Mínimo: 512 MB Máximo: 32 GB (para Windows Server 2008 R2 Standard) o 2 TB (para Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter y Windows Server 2008 R2 para sistemas basados en Itanium). - Espacio mínimo en disco estimado para la partición del sistema. Mínimo: 32 GB -Otros requisitos Unidad de DVD Pantalla Super VGA (800 x 600) o de mayor resolución Teclado y mouse de Microsoft® (u otro dispositivo señalador compatible) Acceso a Internet (pueden aplicarse las tarifas correspondientes)
 * AUTORA: Tamara Jiménez **
 * COLABORADORA: Yolanda Murillo **

= __ Objetivos __ =

==== En este módulo se definen las plantillas de seguridad incluidas en las instrucciones de consolidación de la seguridad de Windows server 2008. Asimismo, se detallan los procedimientos de configuración y aplicación de estas plantillas de seguridad. ====

Una plantilla de seguridad es una representación física de una configuración de seguridad, un archivo en el que un grupo de valores de seguridad pueden almacenarse. Windows Server 2003 incluye un conjunto de plantillas estándar, cada una apropiada para la función de un equipo. El rango de plantillas va desde una configuración de baja seguridad para clientes de dominio hasta alta seguridad para controladores de dominio. Podemos usar estas plantillas como están o modificarlas, o usarlas como base de plantillas para crearlas nosotros.

La herramienta de análisis y configuración de seguridad es el compañero del complemento de Plantillas de Seguridad. Se usa para aplicar las restricciones definidas en una plantilla a los sistemas reales. También para analizar la seguridad de un sistema y compararlo con la configuración de equipos que han sido desplegados para asegurarnos que cumple con los estándares de la compañía.

= __ Tutorial __  =

En este tutorial crearemos una plantilla de seguridad para permitir que los usuarios pertenecientes al mismo grupo tengan acceso por escritorio remoto al controlador de dominio.

Desde el botón Inicio, seleccionamos ejecutar.



En la pantalla que nos aparece escribimos mmc y pulsamos aceptar.



A continuación nos saldra una ventana avisandonos de de que windows necesita su permiso para confirmar la operación, le damos a aceptar y listo.



Aparece Consola de Dirección de Microsoft, Pulsamos en el Menú de la Consola y luego en “agregar o quitar complemento”, como nos aparece en la siguiente imagen.



Nos aparecerá otra ventana bien, pues en la parte izquierda correspondiente a “Complementos disponibles“, nos deslizamos sobre todo los complementos hasta llegar a “Plantillas de seguridad” y pulsamos en el botón “agregar



Al darle a agregar a las plantillas de seguridad nos tiene que parecer de la siguiente manera, es decir en la parte derecha correspondiente a “complementos seleccionados” nos tendrá que aparecer raíz de consola y dentro plantillas de seguridad, vemos un ejemplo abajo.



Para finalizar este apartado guardamos los cambios en la configuración de la consola mediante la opción “Guardar como o Guardar” del menú “Archivo“. Por ejemplo la guardamos en el disco C, con el nombre “gestión seguridad“.



Una vez guardado nos aparecerá un icono correspondiente con el logo de “gestión de seguridad”, en el caso de haberlo guardado en disco C, nos quedara de la siguiente manera:



Y si lo hemos guardado en el escritorio, en este caso saldría el icono de la siguiente imagen.



Bien, una vez tengamos creada la configuración vamos a proceder a crear la plantilla. Nos dirigimos de nuevo a gestión de seguridad(donde hemos cambiado la configuración), expandimos “plantillas de seguridad” y damos clic derecho sobre //“c:\users\administrator\documents\security\templates“.//



Y le escribimos un nombre por ejemplo” acceso remoto”.



Ahora vamos expandiendo el árbol hasta llegar a “Asignación de derechos de usuario“, es decir plantillas de seguridad/acceso remoto/ directivas locales. Buscamos y seleccionamos la política “Permitir inicio de sesión a través de terminal services“, el cual ahora esta no definido.



Al hacer doble-clic sobre la política nos mostrara el cuadro de dialogo siguiente:



Activamos el check correspondiente a “Definir esta configuración de directiva en la plantilla“. Pulsamos sobre el botón “Agregar usuario o grupo…“. Que como vemos en la captura esta deshabilitado pero una vez marquemos “definir esta configuración de directiva en la plantilla” se activara.

Escribimos “soporte” y pulsamos “OK“.



Después de haber realizado el anterior paso veremos que se ha añadido el grupo “soporte” a la lista, una vez sigamos añadiendo irán apareciendo debajo de soporte.



Aceptamos los cambios y tras pulsarlo volvemos a la consola y nos fijamos que ahora aparece “soporte” en la columna “Configuración del ordenador“, en vez de no está definido como anteriormente.



Bueno, aseguraros de guardar la plantilla pulsando el botón derecho del ratón sobre “Acceso Remoto” y seleccionando “Guardar o Guardarlo como…“, ya que si no tendremos que volverlo a realizar de nuevo.



**//Y ya tenemos las plantillas de seguridad en Windows server 2008 creadas.//**