La configuración de seguridad se agrupan en siete áreas:
Área de Seguridad
Directivas de cuenta
Políticas Locales
Configuración del registro de eventos
Grupos restringidos
Servicios del sistema
Registro
Sistema de archivos
Los administradores pueden definir una política de seguridad
de Active Directory que contiene la configuración de seguridad específicas para
cualquier y todas las áreas de seguridad. Esto se logra mediante la definición
de la configuración de seguridad en un objeto de directiva de grupo (GPO) que
está asociado a un dominio o una unidad organizativa (OU). La configuración de
seguridad que se definen para un dominio o unidad organizativa se aplican a
todas las máquinas que están contenidos en ese dominio o unidad organizativa.
Una política de seguridad también se pueden establecer en el
equipo local. Sin embargo, las políticas locales de la máquina sólo puede
contener la configuración de seguridad para las áreas de seguridad (dos
primeras Directivas de cuenta y políticas locales). Si bien todas las áreas de
seguridad de otros puede ser configurado en un equipo local mediante el uso de
diversas herramientas, una política de seguridad local sólo puede ser
establecido para Directivas de cuenta y políticas locales.
Cuando hay conflictos, la configuración de seguridad que se
definen en Active Directory siempre prevalecen sobre la configuración de
seguridad que se definen en la máquina local. La configuración de seguridad
para una unidad organizativa siempre anulan los valores de seguridad definidos
en las unidades organizativas de los padres o en el propio dominio. Por lo
tanto, la hora de determinar la configuración de seguridad que se aplican a una
máquina específica, el orden de precedencia pueden ser representados de la
siguiente manera, de menor a mayor:
· Política
de seguridad local
· Ámbito de
la política
· OU
política
· La
política de unidad organizativa
No hay comentarios.:
Publicar un comentario