👉 Tarea 9 - Directivas de seguridad y auditorías

EJERCICIO 1

Crea una directiva para la unidad organizativa ISO09A llamada “directivaISO09A”.

Modifícala en Configuración de usuario → Directivas → Plantillas administrativas para:

1. Quitar del Escritorio el icono “Papelera de Reciclaje”.
2. Establecer el tiempo de espera del protector de pantalla en 300 segundos.
3. Fijar como tapiz del Escritorio la imagen que has colocado en la carpeta compartida.
4. Quitar el icono Red del menú de Inicio.
5. Prohibir el acceso al Panel de control.
6. Desactivar Windows Sidebar.
7. No permitir la ejecución de Windows Messenger.
8. Desactivar la funcionalidad de “Eliminar el historial de exploración” en Internet Explorer.
9. Impedir el acceso al símbolo del sistema.

Comprueba la configuración con tunombreA1, tunombreB1 y tunombre3. Razona los resultados.

EJERCICIO 2

Crea una directiva para la unidad organizativa ISO09B llamada “directivaISO09B”.

1. Modifica esta directiva dentro de Configuración de usuario → Directivas → Configuración de software para que instale el paquete MSI de Firefox que se encuentra en la carpeta compartida. Elige la opción de instalación Asignada.
2. Modifica esta directiva en Configuración del equipo → Directivas → Configuración de Windows → Configuración de seguridad para que el grupo de usuarios GBtunombre no pueda cambiar la hora del sistema.
3. Modifica esta directiva en Configuración del equipo → Directivas → Configuración de Windows → Configuración de seguridad → Directivas locales para que esté habilitada la auditoría de los inicios de sesión (de los correctos y los incorrectos).

• Configúrala para que se bloquee la cuenta cuando el usuario haga 3 intentos fallidos de introducción de contraseña. Hazlo en Configuración del equipo → Directivas → Configuración de seguridad → Directivas de cuenta.
• Establece los vínculos y la configuración necesarios para que esta directiva sólo afecte a los usuarios del grupo GBtunombre (tunombreB1 y tunombre3).

Inicia sesión con todos los usuarios creados anteriormente y comprueba en auditoría qué inicios se han registrado. Razona los resultados obtenidos.

EJERCICIO 3

Crea una nueva directiva llamada “controlacceso”.

Comprueba que funciona correctamente. Razona los resultados obtenidos.

EJERCICIO 4

Crea una nueva directiva llamada “misdocservidor” a través de la cual se pretende que todos los usuarios de las dos OUs creadas tengan su carpeta de Documentos almacenada en el servidor (en la carpeta compartida “Docs”).

Hazlo en Configuración del usuario → Directivas → Configuración de Windows → Redireccionamiento de carpetas → Documentos. Selecciona la opción Básico y establece que cada usuario tendrá su propia carpeta.

Comprueba que funciona correctamente. Razona los resultados obtenidos.

NOTA: 10 / 10