jueves, 9 de junio de 2011

SEGURIDAD DE ACTIVE DIRECTORY


Active Directory consta de varios tipos diferentes de objetos, cada uno de los cuales tiene un propósito diferente. Cada uno de los componentes de Active Directory colabora para ayudar a implementar la seguridad en un entorno de red.

  • Bosque. Colección de uno o varios dominios de Active Directory que comparten una estructura lógica, un catálogo global, un esquema de directorios y una configuración de directorios (que incluye la configuración de la replicación) comunes, así como relaciones de confianza transitivas automáticas en dos sentidos. Un bosque define un límite de seguridad.
  • Dominio. En Active Directory, colección de objetos de equipo, usuario y grupo definidos por un administrador. Estos objetos comparten con otros dominios una base de datos de directorio, directivas de seguridad y relaciones de seguridad comunes. A diferencia del bosque, un dominio no es un límite de seguridad porque en su interior los administradores de un dominio no pueden impedir que un administrador malintencionado de otro dominio tenga acceso a los datos de su dominio o utilice otros medios para elevar sus privilegios.
  • Unidad organizativa. Objeto contenedor de Active Directory que se utiliza en los dominios. Una unidad organizativa (OU, Organizational Unit) es un contenedor lógico en el que se colocan los usuarios, grupos, equipos y otras unidades organizativas. Sólo puede contener objetos de su dominio principal. Una unidad organizativa es el ámbito más pequeño al que se puede vincular un objeto de directiva de grupo (GPO, Group Policy Object) o sobre el que se puede delegar autoridad administrativa.
  • Directiva de grupo. Infraestructura dentro del servicio de directorio Active Directory que permite los cambios basados en el directorio y la administración de la configuración de opciones de usuario y equipo, que incluyen los datos de usuario y de seguridad. Las directivas de grupo se utilizan para definir configuraciones de grupos de usuarios y equipos. Con directivas de grupo, puede especificar opciones de configuración para directivas basadas en el Registro, seguridad, instalación de software, secuencias de comandos, redirección de carpetas, servicios de instalación remotos y mantenimiento de Internet Explorer. La configuración de directivas de grupo que usted crea se incluye en un objeto de directiva de grupo (GPO). Al asociar un GPO con contenedores de sistema seleccionados de Active Directory (sitios, dominios y unidades organizativas), puede aplicar la configuración de directivas de GPO a los usuarios y los equipos en esos contenedores de Active Directory. Para crear un GPO individual, utilice el Editor de objetos de directiva de grupo.
  • Para administrar objetos de directiva de grupo en una compañía, puede utilizar la consola de Administración de directiva de grupo. Directiva de grupo es una de las herramientas clave que puede emplear para implementar la seguridad de una red. Una gran parte del resto de esta presentación se centra en el uso de directivas de grupo para ayudar a proteger el entorno de red.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)