Preview only show first 10 pages with watermark. For full document please download

Hacer Una Auditoría Al Directorio Activo En Windows Server 2016

Descripción: Hacer una auditoría al Directorio Activo en Windows Server 2016.docx

   EMBED


Share

Transcript

Hac erunaaudi t or í aal Di r ec t or i o Ac t i v oenWi ndo wsSer v er2016 Cont r ol at odol oq ueoc ur r ee nl osor dena dor esqu eadmi ni s t r as ,at r a v ésdeunaaudi t or í aal Ac t i v e Di r e c t o r ye nt uWi Wi n do wsSe r v e r2 01 6. Cu an does t a mo mo si n v o l u c r a do senel á r e ad es i s t e ma ma sod eI Te ng en er a ls u el es uc e de rq ueen muchasopor t uni dadesdebemo mosgener arr   del os eport esdesegui mi ent oycompor t ami mi ent o usuar i os a ni velde si st ema mas ya que,por pol í t i cas de l a or gani zaci ón, en muchas o po r t un i d ad ess e r e s t r i n ge a l o s u s u ar i o s( s( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 3083c omoc r ear pol i t i c adec ont r as enagr anul ar wi ndows s er v er /)ela cc es oaal gunasun i dades ,l a i ns t al ac i ón des o f t wa r en o a ut o r i z a do( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 3070c omoc r ear r egl as fi r ewal l wi ndo ws s er v er 2016/ )porl aempr es a,c r ea rc i er t osel emen t osdent r ode s ue qu i p o,e t c ,ye s t on oe sc o ne lfi nd es e rv e r d ug osc o ne lu s u ar i os i n oc o ne lfi nd e man t en er unó nó p t i mo r e nd i mi e nt o ( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 3078c omoopt i mi z ar gr at i s wi ndo ws 1087c onv mwar mw e/ )ys   j er ár qui c a. egur i da ddet odal aes t r uc t ur a Mant enern i v el esde audi t or í a aldi r ec t or i oac t i v o nosdal apos i bi l i daddel l ev aru nc o n t r o l c ent r al i z ado( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 2989c omoes t abl ec er hor as d ei ni c i odes es i on en wi ndo ws s er v e r / )s obr e el compor t ami ent o de c adau au ni d ad or gani z at i v a ( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 2968c omoc r e ar gr upos e ndi r ec t or i oac t i v ous andopo wer s hel l / ) , c ada us uar i o, c ada equi po, c adapol í t i ca de g r u p o( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 2416us odegpos g r ouppol i c yobj ec t enwi n do ws s er v e r / )yas ípr enel f ut u r oei mp l ement armej nel pr e sent e. e veni rf al l os or ase Rec or de mos qu e c ua nd o ap l i c amos un apol gún t i pode í t i ca de gr upocon al r es t r i c c i ón( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 3002r es t r i ngi r numer odei ni c i os des e si on en wi n do ws s er v e r 2 01 6/ )e smu yd i f í c i lq ueu nu su ar i oc omúnp ue dae j e cu t a rc i e r t a t ar ea, per o si s abemos que a al gunos us uar i os se l es apor t a un pr i v i l e gi o de yel l ospu edenr eal i z art a r eases pec í fi c asqueaf ec t anel per fi ldeu nus ua r i o . a dmi ni s t r a dor e s  Es t aa ud i t or í aqu ev a mo sav e re sr e al me nt eú t i ly aq ues i,p ore j e mp l o ,a l g ui e nb or r ao r eset ea una cont r aseña( ht t p: / / www. s ol v et i c . c om/ t ut or i al es / ar t i c l e/ 3086v er qui enr es et eap as s wo r d u su ar i o wi n do ws s e r v e r / ) podr emos s aber qui én ha s i do. En es t e t ut or i al ve r emos c ómo pod emosr e al i z a r una a udi t or í a a l di r e ct or i o a c t i v oenWi ndowsSer ver2016. 1. Cómo realizar auditoría a Active Directory en Windows Server  Paso1 Par apoderac cederauncont r ol c ent r al i z adodeaudi t or í adebemoshabi l i t arunapol í t i c a es pe cí fi c aenel s er v i dorypar ael l oa br i r emosel e di t ordedi r ec t i v asdegr upou sandoal guno d el o ss i g ui e nt e smé t od os : • Des de el c oman doEj Combi naci ón de t ecl as e cut a r( +R) e i ngr es ar el t ér mi nogpedi t . msc • Des de el menúI ni ci o>Her r ami ent as admi ni st r at i vas>Admi ni st r aci ón de di r e ct i v asdegr upo. Paso2 Ve r e mo squ es ede sp l i e gal as i gu i en t ev en t a nado ndede be mo ss el e c ci o na rn ue s t r odo mi n i o , ydarc l i cder e choenl aopc i ónDef ysel ec ci onarl aopc i ónEdi aul tDomai nPol i cy  t ar . AMPLIAR Paso3 Unavezpul semosEdi   enl av e nt a nad es pl e gad ad eb emo si ral as i g ui e nt er u t a : t a r • • • • • • Configur aci óndelequi po Di r ect i vas Co n fi gu r a c i ó nd e  Wi ndows Co n fi gu r a c i ó nd e  s e gur i da d Di r ec t i v asl oca l es Di r ec t i v ade  a udi t or í a AMPLIAR Paso4 Enl av en t a nad es pl e gad ap od emo sv e re ne lc os t a dode r e ch od i v e r s a sp ol í t i c asqu e,p or def ec t o,noes t ánconfi gur adas .Par ar eal i z arl a audi de bemos t or í aalDi r ect or i oAct i v o  habi l i t arl assi gui ent espol í t i c as : Audi t arl aadmi ni s t r ac i óndec uent as Es t ap ol í t i c an osp er mi t ea ud i t a rt o do sl o se v en t o sq ue s u c ed en c o nl a sc u en t a sd el o s us ua r i ose ne ld i r e ct or i o ac t i v o,p ar a habi l i t ar l a damo s dobl ec l i cs ob r e el l a yv er emosl o s i gui ent e. Al l ídebemoshabi l i t arl ac as i l l a“ e l e c c i o na r e mo s De fini re st aconfigur a ci óndedi r e ct i v a ”ys l ascas i l l asCor   p ar aqueels i s t emar egi s t r et odosl osev ent ost ant os at i s f ac t or i os r e ct oyEr r or c o mo e qu i v o c ad osd ea l g ún u s ua r i od en t r od eld i r e c t o r i oa c t i v o .Gu ar d amo sl o sc a mb i o s p ul s an doel b ot ónApl   ypos t er i or ment eAc i c ar ept a r . Audi t arel ac ces oal s er v i c i odedi r ec t or i os Es t a po l í t i c a no s pe r mi t er eg i s t r a rt odo sl os e v en t os que r egi s t r an c ual qui e ri nt ent o de modi fi c ac i ón,ha yasi dopr oc es adoono,aal gúnobj et odel di r ec t or i oac t i v o,t alc omous uar i os , equi po,e t c . Pul s amosdobl ec l i csobr eel l ayac t i v amosl ac as i l l a “Defini rest aconfigur aci ón   yma r c amo sl a sc a si l l a sCor dedi r ect i v a” r e ct oyEr r or . Pul samosApl u eg oAcept a guar darl os cambi os.Podemos vernuest r as dos i c ary l arpar pol í t i c asc onfi gur adas . Paso5 Ac ont i n uac i ó n,abr i r emo sl ah er r ami ent a Us   pa r a ua r i osyequi posdeAc t i v eDi r e c t or y apl i c arl aspol í t i c asr ec i énc r eadas ,par ael l ov amosal admi ni s t r adordel s er v i dor , menúHer ys e l e c c i o na mo sUs br el a r ami ent as  ua r i osye qui posdeAc t i v eDi r e ct or ySea s i gui ent ev ent ana. Paso6 Lapol í t i c al aapl i c ar emosal auni dador gani z at i v al l amada Us ypar ael l o ua r i osSol v et i c  d ar e mo sc l i cde r e ch os ob r eel l ays el e c ci on amo s Pr ye nl av en t a nade s pl e ga da opi edades  i r e mo sal ape s t añ aSegur i dad: No t a En c as o que no v eamos l a pes t añaSegur sp oni bl e debemos i r al i daddi menúVerenUsuar i osy equi pos de Act i ve Di r ect or yy s el ec c i ona mos l a o pc i ó nCa r a c t e r í s t i c asa v anz a da s. Paso7 Unavezest emosenl apest añaSegur ul s ar e mo sel b ot ó nOpci l í i dadp onesavanza dasyal i r e mo sal ap es t añ aAudi t or í a. Paso8 Al l ípul s ar emosel bot ónAgregar   par adefi ni raqueus uar i o sh emosdeapl i c arl ap ol í t i c ade audi t or í a.Ve r emosl asi g ui ent ev ent anadondedebemoss el ec c i onarl al í nea Sel ecci onaruna ent i daddesegur i dad. Paso9 Enl av ent an ade spl eg ad ai ngr es ar e mosel us uar i oquev amosaadi c i ona rol asi ni c i al e sd el os mi s mos . Paso1 0 Pul samosCompr   yv er emosl a sd i f er ent esopc i o ne s. obarnombr es Paso1 1 Al l ís el ec c i o na mo sl osus ua r i osol o sg r u posaas i gnar ,a l gor ec omendabl ee sagr eg arel g r u p oAdmi doaquet odo sl osus ua r i osquec uent anconpr i v i l eg i ospa r a ni st r ador esdebi ej ec ut art ar eassobr eel di r ec t or i oac t i v oes t áni nc l ui dosenes t egr upoyas ít odosel l osser án audi t ado s.Podemo sd efi ni rquét i podeper mi s oss eh andeau di t ara ct i v and ol asc as i l l as c o r r e s po nd i e nt e syun av e zde fi ni d ospu l s a r e mo s Ac ept a r . Paso1 2 Unavezpul semosAcept   p od r e mo sv erq ues eh aa di c i o na donu es t r ous u ar i odef o r ma ar c or r e ct a .Pu l s amo sApl ypos t e r i or men t eAc i c ar ept a r . AMPLIAR 2. Validar el proceso de autoría en Windows Server 201 Paso1 Un av e zd efi ni d ases t a sp ol í t i c asv amo saa br i rel v i s ord ee v en t o su sa nd oa l g un ad el a s s i gui ent esf or mas : • • Dando cl i cder echo en elmenú I nl al i s t ad es p l e ga da e l e gi mo sVi ni ci oye sorde event os. Acc edi end o des de el menúHer n e l Ad mi n i s t r a do rd els er v i d o ry r ami ent ase s el ec c i o nan dol aopc i ó nVi sordeevent os. Paso2 Enl av en t a nade s pl e ga dade be mo si ral aop c i ó n Regi st r odeWi ndows>Segur i dad. AMPLIAR Paso3 Al l íp od r e mo sv ert o do sl o sev e nt o squ es uc ed enc ua nd oal g un od el o sus ua r i o sde lg r u po Admi ni s t r ador esr eal i z ac ual qui erc ambi oenel di r ec t or i oac t i v o.Enes t eej empl o he mosmodi   del us uar i oSol v et i c1. ficadol acont r aseña Podemosv erqueelevent i nd i c án don osf ec ha,h or a ,us uar i oque ohaquedador egi st r ado  e f e c t u óe lc amb i oyus ua r i oaf e ct a do .Del ami s mama ne r apod emo sfil t r a rl o sev e nt o spo rI D desuc es opar af ac i l i t arl abús queda. No t a Re c or d emo sq uel ah ab i l i t a c i ó nd ee s t a sp ol í t i c a sv aag en er a rmu c hamá si n f o r ma c i ó ne ne l v i s ordee vent osl oc ual i mpl i c a muchamayorcant i daddeespaci o. Comohemosv i st odeest amaner apodemosr   bi enseaaun e al i z a runaa udi t or í ac ompl e t a g r u poe sp ec í fi c oau nu su ar i oe ne sp ec i a lydee s t ama ne r as u pe r v i s aryc on t r o l a rt od asl a s ac t i v i dadesques onr eal i z adasadi ar i oenel Di r ec t or i oAc t i v oc on Wi ndowsSer ver2016. Comovesel p r o po r c i o nah er r a mi e nt a sn ec e sa r i a sp ar al ag es t i ó nd el o s Di r ect or i o Act i v o  e qu i p osyesf u nd ame nt a lc omoadmi n i s t r a do r e s,c o no ce r l a syap r e nd erai mp l e me nt a r l a s .L as p ol í t i c asd eg r u pos onv i t a l e sp ar ae l l oyp ore s ot a mb i é nh ayq uet en er l a se nc ue nt a .Si qui er es sabermás sobr e qué puedes haceren elDi r e ct or i o Act i v odeWi ndows Ser ve r ec haunv i s t az oaes t et ut or i al . 2016  http://www.solvetic.com/tutoriales/article/3114-hacer-una-auditoria-al-activedirectory-en-windows-server-!1"/