1 00:00:00,530 --> 00:00:05,549 Buenas tardes, vamos a ver cómo podemos hacer una suscripción a eventos 2 00:00:05,549 --> 00:00:08,470 y lo que vamos a hacer es trabajar con dos máquinas 3 00:00:08,470 --> 00:00:10,550 un servidor que tiene un dominio creado 4 00:00:10,550 --> 00:00:14,349 porque vamos a intentar hacer estas suscripciones mediante directivas de grupo 5 00:00:14,349 --> 00:00:19,230 y vamos a hacer un cliente que ya tenemos unido al dominio 6 00:00:19,230 --> 00:00:21,550 aquí lo podemos hacer con tantos clientes como queramos 7 00:00:21,550 --> 00:00:24,769 entonces os digo cuál es el escenario que tenemos montado 8 00:00:24,769 --> 00:00:28,429 para que empecemos a configurar tanto la parte del servidor como la parte del cliente 9 00:00:28,429 --> 00:00:51,250 Entonces, empiezo por el servidor, que tenemos un servidor Windows Server 2022, el nombre del equipo os lo muestro aquí, es el servidor 01, el dominio se llama cañeveral.local y el nombre de nuestro servidor, perdón, la IP es la 192.168.61, ¿de acuerdo? 10 00:00:51,250 --> 00:01:06,510 Si nos vamos a herramientas, arriba a mano derecha, y nos vamos a usuarios y equipos de Active Directory, quiero que veáis que aquí ya hay creada una serie de unidades organizativas, que son las que solemos trabajar en clase. 11 00:01:07,030 --> 00:01:19,069 Y aquí me voy a centrar en la unidad organizativa informática. En esta unidad organizativa hay varios usuarios, hay varios grupos, pero el que me interesa, que es el que quiero que veáis, es que ya tenemos aquí un equipo. 12 00:01:19,069 --> 00:01:22,890 vamos a suponer que dentro de informática hay una serie de equipos 13 00:01:22,890 --> 00:01:25,590 pues este es el equipo que ya tenemos unido al dominio 14 00:01:25,590 --> 00:01:27,370 cuyo nombre es el PC01 15 00:01:27,370 --> 00:01:31,530 entonces si nos vamos a el Windows 10 que lo tengo aquí arriba 16 00:01:31,530 --> 00:01:35,290 voy a entrar con el usuario local de este equipo 17 00:01:35,290 --> 00:01:41,150 este es un Windows 10 que repito que es el que ya hemos unido al dominio 18 00:01:41,150 --> 00:01:44,450 para que esto no se me haga eterno pues ya partimos de un dominio creado 19 00:01:44,450 --> 00:01:48,969 y hemos unido este equipo cliente de Windows 10 20 00:01:48,969 --> 00:01:50,030 al dominio 21 00:01:50,030 --> 00:01:52,769 entonces vamos a ver como se llama este equipo 22 00:01:52,769 --> 00:01:54,969 que se tiene que llamar PC01 y vamos a ver 23 00:01:54,969 --> 00:01:56,189 la dirección IP que tiene 24 00:01:56,189 --> 00:01:59,170 entonces si me voy a este equipo, botón derecho 25 00:01:59,170 --> 00:02:00,590 y me voy a propiedades 26 00:02:00,590 --> 00:02:04,299 si me voy a mano derecha 27 00:02:04,299 --> 00:02:06,680 configuración avanzada del sistema 28 00:02:06,680 --> 00:02:08,719 pues quiero que veáis 29 00:02:08,719 --> 00:02:09,960 aquí que el nombre de equipo 30 00:02:09,960 --> 00:02:12,719 pues nosotros 31 00:02:12,719 --> 00:02:14,340 tenemos que se llama el PC01 32 00:02:14,340 --> 00:02:16,280 ¿de acuerdo? y que 33 00:02:16,280 --> 00:02:18,300 pertenece al canaveral 34 00:02:18,300 --> 00:02:24,900 punto locales y ya tenemos metido este equipo en el dominio y además de acuerdo el nombre completo 35 00:02:24,900 --> 00:02:30,060 el pc 0 1 punto canavera punto local entonces lo que vamos a hacer es que nosotros queremos 36 00:02:30,060 --> 00:02:34,819 que cuando se produzcan ciertos eventos dentro de este ordenador pues se queden reflejados dentro 37 00:02:34,819 --> 00:02:40,439 del servidor y para ello lo vamos a hacer mediante directivas del grupo entonces vamos a empezar la 38 00:02:40,439 --> 00:02:44,740 configuración la primera configuración que vamos a hacer en la parte servidora entonces de aquí 39 00:02:44,740 --> 00:02:51,500 me salgo me voy a hacerlo de aquí este lo voy a dejar abierto la sesión del usuario local me voy 40 00:02:51,500 --> 00:02:57,199 al windows server 2022 estoy en el windows server ahora de acuerdo y vamos a empezar a hacer las 41 00:02:57,199 --> 00:03:03,699 configuraciones para hacerlo paso a paso vamos a crear dos grupos un grupo en el que vamos a 42 00:03:03,699 --> 00:03:09,199 meter a los equipos que van a ser recolectores de los eventos es decir que van a recoger esos 43 00:03:09,199 --> 00:03:16,099 eventos y vamos a hacer otro grupo que va a ser aquellos que son los clientes que van a ser quien 44 00:03:16,099 --> 00:03:22,099 genere los eventos de acuerdo entonces lo podemos hacer aquí en modo gráfico pero para que veáis 45 00:03:22,099 --> 00:03:31,879 soltar alternativa vamos a abrir un cmd y vamos a hacerle desde modo comando en clase ya hemos visto 46 00:03:31,879 --> 00:03:37,819 el net local group pero como estamos en un dominio vamos a utilizar el comando net group entonces 47 00:03:37,819 --> 00:03:45,680 vamos a empezar por el primero para no estar escribiéndolo lo pego aquí y este es el comando 48 00:03:45,680 --> 00:03:57,060 y os comento que lo que hace aquí me están diciendo que voy a trabajar con grupos que 49 00:03:57,060 --> 00:04:03,719 lo quiero añadir el nombre del grupo que quiero crear en este caso es recolectores de eventos y 50 00:04:03,719 --> 00:04:08,659 que voy a poner un comentario servidores recolección de eventos y que lo voy a hacer a nivel de dominio 51 00:04:08,659 --> 00:04:11,060 ¿De acuerdo? Esto es lo que me está creando un grupo 52 00:04:11,060 --> 00:04:13,780 Ahora vamos a ver en modo gráfico qué es lo que me hace 53 00:04:13,780 --> 00:04:17,060 Le damos al Enter, se ha creado correctamente 54 00:04:17,060 --> 00:04:18,120 Y vamos a crear el otro 55 00:04:18,120 --> 00:04:21,319 El otro grupo va a ser el que vamos a meter los clientes 56 00:04:21,319 --> 00:04:25,019 Entonces, como no tengo ganas de escribir, lo mismo 57 00:04:25,019 --> 00:04:27,019 Lo pegamos aquí y vemos qué es lo que hace 58 00:04:27,019 --> 00:04:30,939 De nuevo, va a añadir un grupo 59 00:04:30,939 --> 00:04:34,540 Se va a llamar Orígenes de Eventos de Windows 10 60 00:04:34,540 --> 00:04:35,279 ¿De acuerdo? 61 00:04:35,480 --> 00:04:38,279 Y como comentario, pues vamos a poner clientes de Windows 10 62 00:04:38,279 --> 00:04:41,060 que son orígenes de eventos a nivel de dominio 63 00:04:41,060 --> 00:04:45,740 de forma que le damos al enter y vamos a ver que narices me ha hecho esto 64 00:04:45,740 --> 00:04:47,560 en modo gráfico para que lo entendáis mejor 65 00:04:47,560 --> 00:04:50,259 si me voy a usuarios y equipos de Active Directory 66 00:04:50,259 --> 00:04:53,240 si me voy aquí abajo donde pone users 67 00:04:53,240 --> 00:05:01,319 quiero que veáis que tenemos aquí el recolector de eventos 68 00:05:01,319 --> 00:05:03,899 que a ver si lo encuentro, recolectores de eventos 69 00:05:03,899 --> 00:05:07,500 de acuerdo, con el comentario que nosotros hemos puesto 70 00:05:07,500 --> 00:05:11,079 y el otro que hemos creado es el cliente de Windows 10 71 00:05:11,079 --> 00:05:12,620 El cliente de Windows 10 72 00:05:12,620 --> 00:05:14,420 Que no lo veo por ningún lado 73 00:05:14,420 --> 00:05:14,860 ¿Dónde está? 74 00:05:15,360 --> 00:05:15,959 Orígenes, aquí 75 00:05:15,959 --> 00:05:19,879 Orígenes de eventos de Windows 10 76 00:05:19,879 --> 00:05:21,839 Y el comentario que nosotros hemos hecho 77 00:05:21,839 --> 00:05:22,379 ¿Vale? 78 00:05:22,920 --> 00:05:24,360 Entonces, repito, lo podríamos haber hecho de aquí 79 00:05:24,360 --> 00:05:25,699 Pero así vemos otra alternativa 80 00:05:25,699 --> 00:05:27,240 Porque le doy aquí a crear grupo 81 00:05:27,240 --> 00:05:28,779 Y tirándome ya, ¿vale? 82 00:05:28,779 --> 00:05:29,560 Como siempre vemos 83 00:05:29,560 --> 00:05:32,139 Entonces ya tenemos creado, en este caso, los grupos 84 00:05:32,139 --> 00:05:33,060 ¿Qué es lo que vamos a hacer? 85 00:05:33,540 --> 00:05:35,079 Vamos a meter dentro de esos grupos 86 00:05:35,079 --> 00:05:38,040 Por un lado, vamos a meter a recolectores de eventos 87 00:05:38,040 --> 00:05:39,079 Vamos a meter al servidor 88 00:05:39,079 --> 00:05:42,620 Y en orígenes de eventos de Windows 10 vamos a meter al cliente 89 00:05:42,620 --> 00:05:42,939 ¿De acuerdo? 90 00:05:43,100 --> 00:05:51,139 En definitiva, vamos a meter aquellos que van a recoger los eventos dentro de recolectores de eventos 91 00:05:51,139 --> 00:05:57,000 Y aquellos clientes que van a generar los eventos dentro de orígenes de eventos de Windows 10 92 00:05:57,000 --> 00:06:00,379 Entonces dentro, empiezo por el recolector de eventos 93 00:06:00,379 --> 00:06:03,639 Botón derecho, me voy a propiedades 94 00:06:03,639 --> 00:06:07,779 Y vamos a meter aquí, dentro de la pestaña miembros 95 00:06:07,779 --> 00:06:11,459 Vamos a meter aquí al equipo Windows Server 2022 96 00:06:11,459 --> 00:06:15,779 Que va a ser el que va a recolectar los eventos generados por los clientes 97 00:06:15,779 --> 00:06:17,959 Así que pinchamos en el botón de agregar 98 00:06:17,959 --> 00:06:22,519 Vamos a hacerlo así, me voy a tipo de objetos 99 00:06:22,519 --> 00:06:23,939 Me voy aquí 100 00:06:23,939 --> 00:06:28,079 Para recordaros que no tengo que buscar por esto 101 00:06:28,079 --> 00:06:31,360 Me voy a tipo de objetos y le voy a decir que solamente quiero que me busque equipos 102 00:06:31,360 --> 00:06:34,860 Me voy aquí, quito todos estos 103 00:06:34,860 --> 00:06:36,899 Y le digo que quiero que me busque equipos 104 00:06:36,899 --> 00:06:41,800 le digo aceptar, le digo opciones avanzadas y buscar ahora 105 00:06:41,800 --> 00:06:43,759 y veis que solamente me busca los equipos 106 00:06:43,759 --> 00:06:47,740 pues ya aquí voy a seleccionar el servidor 01, le doy a aceptar y aceptar 107 00:06:47,740 --> 00:06:52,620 ya tenemos metido dentro del grupo recolectores de eventos 108 00:06:52,620 --> 00:06:57,319 aquellos equipos que van a recolectar los eventos que generen los clientes 109 00:06:57,319 --> 00:07:00,079 aplico y acepto 110 00:07:00,079 --> 00:07:02,339 ¿qué es lo que vamos a meter en orígenes de eventos? 111 00:07:02,339 --> 00:07:06,399 pues nos vamos a orígenes de eventos y vamos a meter a los equipos clientes 112 00:07:06,399 --> 00:07:13,480 que van a ser generadores de eventos entonces nos vamos a propiedades miembros y aquí vamos a meter 113 00:07:13,480 --> 00:07:18,040 al equipo cliente como solamente tenemos uno cometemos solamente uno pues le damos a agregar 114 00:07:18,040 --> 00:07:25,600 igual que antes vale tipo de objetos le voy a decir que solamente quiero los equipos que esto 115 00:07:25,600 --> 00:07:32,459 si lo pongo me lo puedo ahorrar pero bueno ya que estamos y seleccionamos el pc 01 ya tenemos metido 116 00:07:32,459 --> 00:07:39,899 el pc 01 dentro de el orígenes de evento de windows 10 de acuerdo le vamos a aplicar y le 117 00:07:39,899 --> 00:07:45,819 vamos a aceptar que nos queda nos queda coger otro grupo que ya está creado pero en este caso 118 00:07:45,819 --> 00:07:56,449 no dentro de user nos vamos a ir arriba donde pone building aquí que estoy seleccionando y están los 119 00:07:56,449 --> 00:08:00,550 grupos en este caso de los servidores que están creados cuando se instaló el servidor nos vamos 120 00:08:00,550 --> 00:08:05,649 ahí y aquí hay uno que es el que nos interesa ahora que es lectores de registro de eventos este 121 00:08:05,649 --> 00:08:11,470 de aquí vale entonces aquí tenemos que meter quiénes son aquellas personas o aquellos ordenadores 122 00:08:11,470 --> 00:08:17,290 que van a poder leer en este caso todos los registros de eventos entonces vamos a meter 123 00:08:17,290 --> 00:08:24,550 aquí a dos le voy a decir botón derecho me voy a propiedades me voy a miembros el primer miembro 124 00:08:24,550 --> 00:08:29,470 que vamos a añadir es el equipo servidor de nuevo para decirle que en este servidor va a ser va a 125 00:08:29,470 --> 00:08:36,429 a permitir en este caso leer los registros de eventos le damos a agregar le pongo aquí servidor 126 00:08:36,429 --> 00:08:46,870 01 si no le digo perdonarme si no le digo que quiero los equipos le digo aceptar vale y ahora 127 00:08:46,870 --> 00:08:53,289 tenemos que añadir para que no tengáis problemas el servicio de red entonces le damos a agregar 128 00:08:53,289 --> 00:09:08,159 y añadimos aquí servicio de red debemos aceptar y quiero que veáis que es un usuario especial 129 00:09:08,159 --> 00:09:12,580 de acuerdo para que pueda hacer uso de los servicios de red entonces repito tenemos que 130 00:09:12,580 --> 00:09:18,259 tener dentro de lectores de registro de eventos al servidor que va a ser el recolector de acuerdo 131 00:09:18,259 --> 00:09:27,759 y al usuario especial de acuerdo el servicio de red si aplicamos y aceptamos ahora vamos a empezar 132 00:09:27,759 --> 00:09:34,840 a crear las políticas de grupo entonces esto lo voy a minimizar sigo en el servidor en me 133 00:09:34,840 --> 00:09:40,259 voy a herramientas y me voy a administración de directivas de grupo me voy a administración de 134 00:09:40,259 --> 00:09:46,960 directivas de grupo de acuerdo estoy aquí arriba a mano derecha y vamos a empezar a crear las 135 00:09:46,960 --> 00:09:54,379 directivas voy a empezar por crear las directivas dentro del recolector de eventos es decir dentro 136 00:09:54,379 --> 00:09:59,240 de mi servidor yo tengo que configurarlo para que se coja bien las directivas voy a amenizar esto 137 00:09:59,240 --> 00:10:07,379 a maximizar perdonarme me voy a domain controller y dentro de domain control el os recuerdo que si 138 00:10:07,379 --> 00:10:12,539 yo me voy a usuarios y equipo de active directory y me voy a domain controller yo tengo aquí a mi 139 00:10:12,539 --> 00:10:16,879 controlador de dominio yo solamente tengo uno de acuerdo entonces vamos a aplicar aquí una 140 00:10:16,879 --> 00:10:21,799 directiva para que se aplique a todos estos ordenadores de acuerdo entonces vamos a crear 141 00:10:21,799 --> 00:10:27,500 aquí una directiva que vamos a llamar por ejemplo recolector de eventos así que domain controller 142 00:10:27,500 --> 00:10:33,200 botón derecho crear una gp o en este dominio y vincularlo aquí y la llama porque me da la 143 00:10:33,200 --> 00:10:49,559 gana recolector de eventos de acuerdo y ahora vamos a empezar a configurar todo lo que necesitamos 144 00:10:49,559 --> 00:10:57,500 dentro de esta gp entonces la vamos a editar me voy a recolector de eventos esto no quiero 145 00:10:57,500 --> 00:11:05,850 que me lo vuelvas a mostrar y le decimos botón derecho editar 146 00:11:05,850 --> 00:11:10,830 de acuerdo más inicio para que se pueda ver mejor y vamos a la primera 147 00:11:10,830 --> 00:11:14,389 configuración no vamos a ir dentro todo esto va a ser dentro de configuración 148 00:11:14,389 --> 00:11:18,250 de equipo porque va a ser aplicado en este caso al servidor 01 así que me 149 00:11:18,250 --> 00:11:23,250 interesa configuración de equipo nos vamos a ir a directivas no vamos a ir a 150 00:11:23,250 --> 00:11:29,850 configuración de windows no vamos a ir a configuración de seguridad 151 00:11:29,850 --> 00:11:31,929 Y me voy a los servicios del sistema. 152 00:11:33,509 --> 00:11:39,850 Estos son todos los servicios que puedo configurar mediante una GPO dentro de mi servidor. 153 00:11:40,210 --> 00:11:40,610 ¿De acuerdo? 154 00:11:41,970 --> 00:11:46,570 Que si la administración de aplicaciones, que si la gente, que si el audio de Windows. 155 00:11:46,570 --> 00:11:47,629 Es decir, todos los servicios. 156 00:11:47,730 --> 00:11:48,570 Ya sabemos que es un servicio. 157 00:11:48,669 --> 00:11:51,950 No voy a estar aquí explicando que narices es un servicio. 158 00:11:52,370 --> 00:11:57,009 Pues ahora, el que vamos a coger es el que se llama recopilador de eventos de Windows. 159 00:11:57,350 --> 00:11:58,750 Nos vamos al recopilador. 160 00:11:58,750 --> 00:11:59,950 me voy por aquí 161 00:11:59,950 --> 00:12:03,830 y si este servicio no está funcionando 162 00:12:03,830 --> 00:12:05,470 no hay nada que yo pueda recopilar 163 00:12:05,470 --> 00:12:07,590 así que vamos a decirle que este servicio 164 00:12:07,590 --> 00:12:09,809 de forma automática se va a arrancar 165 00:12:09,809 --> 00:12:11,529 así que le decimos botón derecho 166 00:12:11,529 --> 00:12:13,929 me voy a propiedades y lo vamos a configurar 167 00:12:13,929 --> 00:12:16,289 lo definimos y lo vamos a configurar 168 00:12:16,289 --> 00:12:16,990 como automático 169 00:12:16,990 --> 00:12:18,009 ¿de acuerdo? 170 00:12:19,330 --> 00:12:21,190 entonces le decimos que 171 00:12:21,190 --> 00:12:23,710 cuando se aplique esta GPO automáticamente 172 00:12:23,710 --> 00:12:25,490 este servicio va a estar 173 00:12:25,490 --> 00:12:27,590 arrancado de forma automática 174 00:12:27,590 --> 00:12:32,149 Y además le vamos a dar al botón que me pone modificar seguridad 175 00:12:32,149 --> 00:12:35,590 Nos vamos a ir a opciones avanzadas 176 00:12:35,590 --> 00:12:39,610 Voy a ir seleccionándolo porque si no creo que vais a hacer un poco de lío 177 00:12:39,610 --> 00:12:42,129 Me voy a opciones avanzadas 178 00:12:42,129 --> 00:12:43,909 Me voy a auditoría 179 00:12:43,909 --> 00:12:48,090 Y en auditoría simplemente vamos a cambiar 180 00:12:48,090 --> 00:12:50,830 Donde pone solamente los errores todos 181 00:12:50,830 --> 00:12:55,070 Pues en lugar de los errores le vamos a dar a editar 182 00:12:55,070 --> 00:13:01,980 y le vamos a decir que lo que quiero es 183 00:13:01,980 --> 00:13:04,100 cuando se forman las formas correctas 184 00:13:04,100 --> 00:13:04,600 ¿de acuerdo? 185 00:13:05,440 --> 00:13:07,320 en realidad es opcional, pero bueno 186 00:13:07,320 --> 00:13:09,399 estoy siguiendo un documento 187 00:13:09,399 --> 00:13:12,580 de una del gobierno 188 00:13:12,580 --> 00:13:13,500 no me acuerdo de qué año 189 00:13:13,500 --> 00:13:16,019 estoy intentando seguir ese documento 190 00:13:16,019 --> 00:13:17,960 luego digo qué documento he cogido 191 00:13:17,960 --> 00:13:19,019 aunque es muy antiguo, pero bueno 192 00:13:19,019 --> 00:13:21,600 para que veamos cómo funciona esto, me sirve perfectamente 193 00:13:21,600 --> 00:13:23,960 entonces lo único que le he hecho es cambiar errores 194 00:13:23,960 --> 00:13:25,299 por correcto, le doy a aceptar 195 00:13:25,299 --> 00:13:27,340 y ya lo tenemos, ¿de acuerdo? 196 00:13:28,519 --> 00:13:28,960 aplicamos 197 00:13:28,960 --> 00:13:44,620 Entonces aceptamos y aceptamos. Me dicen que los cambios en este caso que pueden cambiar la configuración. Le digo que sí que quiero continuar. Aplico y acepto. Entonces veis que ahora cuando esta GPU se me aplique este servicio tiene que estar funcionando. 198 00:13:44,620 --> 00:13:46,779 Voy a hacer una aclaración simplemente 199 00:13:46,779 --> 00:13:48,960 Voy a minimizar esta GPU un momento 200 00:13:48,960 --> 00:13:51,620 Y me voy a ir a servicios 201 00:13:51,620 --> 00:14:00,580 Y me voy a ir al servicio que se llama recopilador de eventos 202 00:14:00,580 --> 00:14:04,440 Recopilador de eventos, que lo tengo aquí 203 00:14:04,440 --> 00:14:07,960 ¿Ves que está este servicio que no está en ejecución y que está manual? 204 00:14:08,519 --> 00:14:11,120 Pues cuando se aplique la GPU, si se ha aplicado correctamente 205 00:14:11,120 --> 00:14:12,700 Este servicio tiene que estar funcionando 206 00:14:12,700 --> 00:14:15,159 Eso es lo que le estamos diciendo, porque se va a aplicar a este servidor 207 00:14:15,159 --> 00:14:15,779 ¿De acuerdo? 208 00:14:16,820 --> 00:14:20,299 Entonces, vuelvo a traer la GPO y ya tenemos puesto servicio. 209 00:14:20,659 --> 00:14:23,059 ¿Qué otro servicio necesito que esté arrancado? 210 00:14:24,480 --> 00:14:31,580 Pues nos vamos a ir en este caso al que se llama Administración Remota de Windows. 211 00:14:31,919 --> 00:14:33,220 Así que nos vamos arriba. 212 00:14:35,299 --> 00:14:37,120 Administración Remota de Windows. 213 00:14:38,000 --> 00:14:39,360 A ver si la veo o que no la veo. 214 00:14:39,519 --> 00:14:39,720 Aquí. 215 00:14:40,440 --> 00:14:41,600 Administración Remota de Windows. 216 00:14:41,759 --> 00:14:42,039 ¿De acuerdo? 217 00:14:42,399 --> 00:14:44,820 Y vamos a hacer exactamente lo mismo que hemos hecho con la otra. 218 00:14:45,019 --> 00:14:45,419 ¿De acuerdo? 219 00:14:45,419 --> 00:15:07,200 Lo vamos a poner en este caso como modo de inicio automático, nos vamos a ir a la seguridad y vamos a poner en lugar de error, la vamos a poner como correcto. Así que vamos a ello, botón derecho, propiedades, la definimos, automático, modificar seguridad, opciones avanzadas, auditoría, lo seleccionamos y editamos. 220 00:15:07,200 --> 00:15:14,320 Y en lugar de poner que lo correcto, todo lo erróneo, perdón, vamos a poner correcto. 221 00:15:14,860 --> 00:15:20,080 Aplicamos, aceptamos, aceptamos, le digo que sí, aplicamos y aceptamos. 222 00:15:20,820 --> 00:15:25,779 Ya tenemos los dos servicios dentro del servidor que quiero que estén arrancados. 223 00:15:26,539 --> 00:15:26,899 ¿De acuerdo? 224 00:15:27,659 --> 00:15:29,720 Vale, nos vamos a la siguiente configuración. 225 00:15:30,759 --> 00:15:32,600 Cierro esto y lo hago otra vez. 226 00:15:32,600 --> 00:15:54,940 La siguiente configuración es dentro de configuración de equipos, dentro de directivas, sigo aquí, dentro de configuración de Windows y ahora me voy a configuración de seguridad igual que antes, pero ahora en lugar de los servicios me voy a Windows Defender, este que tenéis aquí, lo voy a hacer más grande, Windows Defender con configuración avanzada. 227 00:15:54,940 --> 00:15:59,740 Es decir, vamos a configurar ciertas opciones del Firewall de este ordenador, ¿vale? 228 00:15:59,879 --> 00:16:04,419 De este ordenador no, de los servidores, de los controladores de dominio, ¿de acuerdo? 229 00:16:05,039 --> 00:16:11,620 Nos vamos al Windows Defender y veis que aquí me aparecen reglas de entrada y reglas de salida, ¿lo veis? 230 00:16:12,740 --> 00:16:20,399 Pues nos vamos a ir a las reglas de entrada, pincho en reglas de entrada y vamos a crear una nueva regla de entrada. 231 00:16:20,399 --> 00:16:25,039 Entonces le decimos botón derecho, nueva regla 232 00:16:25,039 --> 00:16:29,100 Y me aparece la siguiente ventanita 233 00:16:29,100 --> 00:16:33,659 Pues aquí en la nueva regla vamos a seleccionar predefinida 234 00:16:33,659 --> 00:16:39,000 Y me vais a seleccionar el que se llama administración remota de Windows 235 00:16:39,000 --> 00:16:41,600 Administración remota de Windows, la primera, ¿vale? 236 00:16:42,340 --> 00:16:43,960 Administración remota de Windows 237 00:16:43,960 --> 00:16:47,720 La voy a seleccionar esta de aquí 238 00:16:47,720 --> 00:16:50,980 ¿De acuerdo? Seleccionamos esa 239 00:16:50,980 --> 00:16:55,009 Le damos a siguiente 240 00:16:55,009 --> 00:16:59,090 Y aquí, el público no hace falta que lo pongáis, ¿vale? 241 00:16:59,149 --> 00:17:00,389 ¿Por qué? Porque estoy en un dominio 242 00:17:00,389 --> 00:17:02,950 Entonces, esta primera no la vamos a seleccionar 243 00:17:02,950 --> 00:17:08,029 Vamos a seleccionar que quiero que se me habilite la administración remota de Windows 244 00:17:08,029 --> 00:17:10,069 A nivel en el perfil dominio o privado 245 00:17:10,069 --> 00:17:10,690 ¿De acuerdo? 246 00:17:11,210 --> 00:17:13,150 Entonces, la podéis dejar las dos, pero vamos 247 00:17:13,150 --> 00:17:15,430 A mí la única que me interesa ahora es la segunda 248 00:17:15,430 --> 00:17:17,690 Entonces, seleccionamos esta segunda 249 00:17:17,690 --> 00:17:18,970 Tiene que tener una V 250 00:17:18,970 --> 00:17:38,849 Le damos a siguiente, obviamente le decimos que la quiero permitir, ¿sí? Y le digo finalizar. Ya tengo creada aquí la regla. Le estoy diciendo que cuando se aplique esta GPO, dentro de estos servidores, esta regla la voy a tener en este caso habilitada, ¿vale? Me entendéis supongo, ¿sí? 251 00:17:38,849 --> 00:18:02,490 Vale, pues ahora me queda hacer una cosa dentro de esta regla. La voy a seleccionar, le voy a decir botón derecho, me voy a propiedades, repito, en la regla que hemos creado, botón derecho, propiedades, y en la pestañita ámbito, pestañita ámbito, ¿sí? 252 00:18:02,490 --> 00:18:07,089 donde pone en este caso dirección IP remota 253 00:18:07,089 --> 00:18:09,589 donde pone la dirección IP remota 254 00:18:09,589 --> 00:18:11,190 es decir, aquí abajo 255 00:18:11,190 --> 00:18:17,470 vamos a poner la dirección IP de los clientes 256 00:18:17,470 --> 00:18:20,069 que quiero que se puedan conectar a este ordenador 257 00:18:20,069 --> 00:18:23,730 entonces seleccionamos esta dirección IP 258 00:18:23,730 --> 00:18:27,069 y aquí vamos a agregar la única que tengo 259 00:18:27,069 --> 00:18:29,789 yo recuerdo que la dirección IP del cliente 260 00:18:29,789 --> 00:18:48,079 creo que era la un segundo que no me acuerdo 192 168 60 10 esta es la del cliente así que aquí 261 00:18:48,079 --> 00:18:59,400 vamos a poner la 192 168 60 10 y aquí tendríamos que añadir pues todos los clientes que quiero 262 00:18:59,400 --> 00:19:07,980 que se pueden conectar de acuerdo mediante este perfil si le vamos a aplicar y le damos a aceptar 263 00:19:07,980 --> 00:19:20,869 Más configuraciones, nos vamos a ir de nuevo a configuración de equipo, directivas y en este caso nos vamos a plantillas administrativas 264 00:19:20,869 --> 00:19:24,609 Y dentro de plantillas administrativas, componentes de Windows 265 00:19:24,609 --> 00:19:30,269 Y dentro de componentes de Windows, una que se llama administración remota de Windows 266 00:19:30,269 --> 00:19:34,349 Administración remota de Windows, esta que estoy seleccionando aquí a mano izquierda, ¿de acuerdo? 267 00:19:34,349 --> 00:19:39,349 Y aquí tenemos clientes de WinRM y el servicio de WinRM 268 00:19:39,349 --> 00:20:06,160 Vamos a empezar por el cliente WinRM. En el cliente WinRM a mano derecha me va a salir este tipo de directivas, ¿de acuerdo? Pues aquí lo que vamos a habilitar es no permitir autentificación implícita, esta la vamos a habilitar y todas las demás las deshabilitamos, ¿de acuerdo? 269 00:20:06,160 --> 00:20:08,140 Esto es por seguridad, ¿de acuerdo? 270 00:20:08,220 --> 00:20:10,200 No voy a estar aquí explicando qué es lo que hace alguna de ellas 271 00:20:10,200 --> 00:20:12,200 Es más, alguna de ellas ni siquiera me acuerdo 272 00:20:12,200 --> 00:20:12,700 Con lo que hacían 273 00:20:12,700 --> 00:20:15,880 Entonces vamos a habilitar únicamente la que me pone 274 00:20:15,880 --> 00:20:18,079 No permitir autentificación implícita 275 00:20:18,079 --> 00:20:20,079 Así que habilitamos 276 00:20:20,079 --> 00:20:22,279 La de no permitir autentificación implícita 277 00:20:22,279 --> 00:20:27,829 Y todas las demás 278 00:20:27,829 --> 00:20:29,009 La deshabilitamos 279 00:20:29,009 --> 00:20:35,259 Deshabilitada 280 00:20:35,259 --> 00:20:48,799 Deshabilitada 281 00:20:48,799 --> 00:20:50,559 Es que lo he puesto más chiquitito para que se vea 282 00:20:50,559 --> 00:20:52,299 Todos los botones, no por otra cosa 283 00:20:52,299 --> 00:20:54,779 Deshabilitada y así con todos 284 00:20:54,779 --> 00:21:09,990 ¿De acuerdo? 285 00:21:11,349 --> 00:21:14,349 Pues ahora nos vamos a la otra que es el servicio WinRM 286 00:21:14,349 --> 00:21:16,910 Así que me voy al servicio WinRM 287 00:21:16,910 --> 00:21:20,200 Que es este de aquí 288 00:21:20,200 --> 00:21:22,880 Y vamos a hacer lo propio, ¿de acuerdo? 289 00:21:23,079 --> 00:21:24,880 Vamos a habilitar el que me pone 290 00:21:24,880 --> 00:21:28,720 Permitir administración de servidores remotos a través de WinRM 291 00:21:28,720 --> 00:21:32,980 Y en esta vamos a hacer una configuración para decirle desde qué IP 292 00:21:32,980 --> 00:21:37,900 En este caso nos vamos a permitir que se conecten 293 00:21:37,900 --> 00:21:42,990 Así que habilitamos esta 294 00:21:42,990 --> 00:21:45,309 pongo así más grande para que se vea 295 00:21:45,309 --> 00:21:47,049 y la habilitamos 296 00:21:47,049 --> 00:21:49,230 y ahora, ¿veis aquí abajo que me pone 297 00:21:49,230 --> 00:21:50,750 IP versión 4, IP versión 298 00:21:50,750 --> 00:21:53,089 joder 299 00:21:53,089 --> 00:21:54,349 IP versión 6 300 00:21:54,349 --> 00:21:57,109 entonces, en este caso le estoy diciendo 301 00:21:57,109 --> 00:21:59,529 desde qué equipos quiero que se me puedan 302 00:21:59,529 --> 00:22:01,150 administrar 303 00:22:01,150 --> 00:22:02,750 en este caso estos servidores 304 00:22:02,750 --> 00:22:05,650 pues vamos a poner aquí, para hacerlo fácil 305 00:22:05,650 --> 00:22:07,109 le vamos a poner un asterisco 306 00:22:07,109 --> 00:22:08,930 para decirle que de cualquier equipo 307 00:22:08,930 --> 00:22:11,130 ¿de acuerdo? yo podría poner uno en concreto 308 00:22:11,130 --> 00:22:13,589 pues aquí, o podéis poner una dirección de red 309 00:22:13,589 --> 00:22:14,950 o podéis poner un rango 310 00:22:14,950 --> 00:22:17,670 que sería todos los clientes de los que podéis conectar 311 00:22:17,670 --> 00:22:19,529 aquí, para no hacerlo sencillo 312 00:22:19,529 --> 00:22:21,109 vamos a poner un asterisco, de acuerdo 313 00:22:21,109 --> 00:22:23,710 aplico y acepto 314 00:22:23,710 --> 00:22:28,109 y ahora vamos a deshabilitar 315 00:22:28,109 --> 00:22:29,650 perdonadme, no permitir 316 00:22:29,650 --> 00:22:31,069 autentificación Kerberos 317 00:22:31,069 --> 00:22:33,069 así que esta la deshabilitamos 318 00:22:33,069 --> 00:22:37,000 no permitir 319 00:22:37,000 --> 00:22:39,279 autenticación 320 00:22:39,279 --> 00:22:41,079 Negotiate 321 00:22:41,079 --> 00:22:43,380 la deshabilitamos 322 00:22:43,380 --> 00:22:45,579 vamos a deshabilitar 323 00:22:45,579 --> 00:22:47,619 permitir autentificación básica 324 00:22:47,619 --> 00:22:50,019 permitir autentificación básica 325 00:22:50,019 --> 00:22:51,400 la deshabilitamos 326 00:22:51,400 --> 00:22:55,799 y permitir autentificación 327 00:22:55,799 --> 00:22:56,859 red ssp 328 00:22:56,859 --> 00:22:59,440 la deshabilitamos 329 00:22:59,440 --> 00:23:03,599 de acuerdo 330 00:23:03,599 --> 00:23:07,079 y me queda perdón, permitir tráfico sin cifrar 331 00:23:07,079 --> 00:23:08,880 deshabilitada 332 00:23:08,880 --> 00:23:12,450 de acuerdo 333 00:23:12,450 --> 00:23:14,890 repito, esto lo hacemos así 334 00:23:14,890 --> 00:23:22,089 porque estoy siguiendo un documento del centro cripto lógico nacional lo que pasa que es 335 00:23:22,089 --> 00:23:32,349 utilizando de enero de 2015 vale os lo muestro un segundo es este que tenéis aquí de acuerdo 336 00:23:32,349 --> 00:23:37,329 que es en este caso por razones de seguridad es decir no hace falta que hagáis todo lo que 337 00:23:37,329 --> 00:23:40,890 estoy poniendo de acuerdo lo que pasa que como yo estoy siguiendo este documento pues ya que 338 00:23:40,890 --> 00:23:46,230 lo tenemos vamos a ver que funciona perfectamente en el hasta en el windows aunque sea este de 2008 339 00:23:46,230 --> 00:23:51,130 en el 2022 también sigue funcionando perfectamente entonces porque estamos deshabilitando tantas 340 00:23:51,130 --> 00:23:54,849 cosas por razones de seguridad para que no se nos puedan meter por ahí tengo que tengamos un 341 00:23:54,849 --> 00:24:02,329 agujero de seguridad vale pues una vez que tenemos esto comentado seguimos configurando la gp o a 342 00:24:02,329 --> 00:24:09,529 nivel del servidor entonces hemos deshabilitado ya todos estos el permitir tráfico sin cifrar 343 00:24:09,529 --> 00:24:12,309 que era el último, vale y ahora nos queda una cosita 344 00:24:12,309 --> 00:24:15,609 dentro del mismo sitio donde estamos, repito 345 00:24:15,609 --> 00:24:18,170 dentro de directivas, plantillas administrativas 346 00:24:18,170 --> 00:24:21,190 componentes de Windows, pues ahora quiero que os vayáis 347 00:24:21,190 --> 00:24:23,890 abajo del todo, el que me pone Cell Remoto de Windows 348 00:24:23,890 --> 00:24:26,769 me voy abajo y me voy al que se llama 349 00:24:26,769 --> 00:24:30,069 Cell Remoto de Windows, lo selecciono 350 00:24:30,069 --> 00:24:33,170 que es este de aquí, de acuerdo 351 00:24:33,170 --> 00:24:36,109 y aquí lo que vamos a hacer es deshabilitar el que pone 352 00:24:36,109 --> 00:24:38,029 permitir acceso a ser remoto 353 00:24:38,029 --> 00:24:40,630 por razones de seguridad, otra vez vuelvo a repetir 354 00:24:40,630 --> 00:24:42,349 de acuerdo, este botón derecho 355 00:24:42,349 --> 00:24:43,630 vamos a editar 356 00:24:43,630 --> 00:24:46,230 y vamos a deshabilitarlo 357 00:24:46,230 --> 00:24:48,009 de acuerdo, si 358 00:24:48,009 --> 00:24:50,470 vale, pues ahora 359 00:24:50,470 --> 00:24:52,829 una vez que tenemos esto, que ya hemos configurado 360 00:24:52,829 --> 00:24:53,829 todas estas opciones 361 00:24:53,829 --> 00:24:56,470 voy a cerrar esta 362 00:24:56,470 --> 00:24:56,849 gpu 363 00:24:56,849 --> 00:25:00,130 y ahora lo que vamos a hacer es 364 00:25:00,130 --> 00:25:02,430 yo ahora mismito, el recolector evento 365 00:25:02,430 --> 00:25:04,650 se me va a aplicar a todo lo que hay dentro del main controller 366 00:25:04,650 --> 00:25:11,230 Yo solamente quiero aplicarlo a aquellos equipos que estén dentro del grupo que hemos creado antes. 367 00:25:11,289 --> 00:25:15,490 No sé si os acordáis que creamos un grupo que se llamaba recolectores de eventos que metimos al servidor. 368 00:25:16,069 --> 00:25:23,109 Pues entonces de aquí vamos a quitar a usuarios atentificados y vamos a meter a recolectores de eventos. 369 00:25:23,190 --> 00:25:23,509 ¿De acuerdo? 370 00:25:24,069 --> 00:25:31,829 Entonces aquí voy a agregar a recolectores de eventos que hemos creado antes. 371 00:25:31,829 --> 00:25:58,269 Y vamos a quitar aquí al usuario atentificados. Mi consejo es que no lo quitéis desde aquí. Mi consejo es que os vayáis aquí a delegación y dentro de delegación os vais aquí abajo, que me pone opciones avanzadas, que seleccionéis aquí usuarios atentificados y que de aquí quitéis el que pone aplicar. 372 00:25:58,269 --> 00:26:03,869 es decir, desde aquí quitar esta V 373 00:26:03,869 --> 00:26:07,250 entonces yo la quito, acepto 374 00:26:07,250 --> 00:26:10,289 y veis que pone usuario autentificado solo lectura 375 00:26:10,289 --> 00:26:13,470 si yo ahora me voy a ámbito, que es donde estaba antes 376 00:26:13,470 --> 00:26:17,750 antes estaba aquí, hemos metido aquí el recolector de eventos 377 00:26:17,750 --> 00:26:19,710 veis que ahora nos sale usuarios autentificados 378 00:26:19,710 --> 00:26:23,150 ¿a quién se va a aplicar este? 379 00:26:23,150 --> 00:26:26,109 pues solamente se va a aplicar a todos los equipos 380 00:26:26,109 --> 00:26:28,430 que estén dentro del recordector de eventos 381 00:26:28,430 --> 00:26:30,009 en nuestro caso el servidor 01 382 00:26:30,009 --> 00:26:30,670 ¿sí? 383 00:26:31,690 --> 00:26:33,329 ahora solamente me queda una cosita 384 00:26:33,329 --> 00:26:35,789 dentro de domain controller 385 00:26:35,789 --> 00:26:37,009 estoy aquí 386 00:26:37,009 --> 00:26:41,200 dentro de domain controller 387 00:26:41,200 --> 00:26:43,680 yo no sé si podéis ver que aquí 388 00:26:43,680 --> 00:26:44,880 tenemos todas las gpos 389 00:26:44,880 --> 00:26:47,799 entonces yo no sé si veis que este es 390 00:26:47,799 --> 00:26:49,579 el orden en el que se van a aplicar 391 00:26:49,579 --> 00:26:51,259 pues vamos a coger 392 00:26:51,259 --> 00:26:53,839 el recordector de eventos y lo vamos a poner el primero 393 00:26:53,839 --> 00:26:55,559 ¿de acuerdo? así que selecciono este 394 00:26:55,559 --> 00:26:57,680 y aquí tenéis las flechitas para arriba 395 00:26:57,680 --> 00:26:59,140 que veis que pone subir vínculo 396 00:26:59,140 --> 00:27:00,539 pues lo subimos, de acuerdo 397 00:27:00,539 --> 00:27:02,579 y así ya lo tenemos este niquelado 398 00:27:02,579 --> 00:27:03,940 de acuerdo 399 00:27:03,940 --> 00:27:07,380 entonces con esto tendríamos configurado la GPO 400 00:27:07,380 --> 00:27:09,680 en cuanto a la parte de los servidores 401 00:27:09,680 --> 00:27:11,440 pues ahora vamos a crear una GPO 402 00:27:11,440 --> 00:27:13,599 pero que se va a aplicar 403 00:27:13,599 --> 00:27:15,160 dentro de departamentos 404 00:27:15,160 --> 00:27:18,440 dentro de la unidad organizativa informática 405 00:27:18,440 --> 00:27:19,200 de acuerdo 406 00:27:19,200 --> 00:27:22,099 entonces para que no se me haga esto eterno 407 00:27:22,099 --> 00:27:24,059 voy a hacer vídeos de como mucho media hora 408 00:27:24,059 --> 00:27:29,140 y en el segundo vídeo vamos a configurar la parte de la GPU 409 00:27:29,140 --> 00:27:32,259 que le va a afectar a los equipos clientes 410 00:27:32,259 --> 00:27:32,680 ¿de acuerdo? 411 00:27:33,660 --> 00:27:35,799 pues paro el vídeo y ahora continuamos 412 00:27:35,799 --> 00:27:36,480 venga, un saludo