Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Suscripciones de eventos mediante GPO 2/3 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 26 de junio de 2023 por Fernando Jesús H.

13 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenas tardes, vamos a seguir con la configuración de la parte del servidor. 00:00:00
Hicimos una GPO a nivel de Domain Controller, que la llamamos Recolector de Eventos, que estuvimos configurándola. 00:00:06
Pues ahora vamos a configurar la parte de los clientes. 00:00:15
Entonces, para hacer este ejemplo, como el único cliente que tenemos está dentro de la unidad organizativa informática, 00:00:18
Pues vamos a aplicar aquí una GPO que se va a aplicar a todos los equipos clientes del departamento de informática 00:00:24
Entonces vamos a crear aquí una GPO, botón derecho, crear una GPO en este dominio y vincularlo aquí 00:00:31
Y le vamos a llamar origen de eventos de cliente Windows 10 00:00:37
¿Por qué? Porque me da la gana 00:00:46
Le damos OK y la editamos 00:00:51
Entonces vamos a proceder a hacer una configuración muy parecida a la que hicimos en el servidor 00:00:55
Entonces le decimos botón derecho, le decimos editar y vamos con ello 00:01:00
Empezamos por configuración de equipo porque al igual que pasaba en el controlador de dominio 00:01:04
Esta GPO se va a aplicar a nivel de equipo 00:01:13
Así que nos vamos a configuración de equipo, nos vamos a directivas 00:01:15
Nos vamos a configuración de Windows 00:01:19
Y nos vamos a configuración de seguridad 00:01:22
Configuración de seguridad 00:01:25
y vamos a empezar por el que se llama, no lo veo, grupos restringidos 00:01:27
que esto ya lo vimos en clase 00:01:33
entonces la idea es que cuando en el cliente nosotros tengamos el grupo lectores del registro de eventos 00:01:35
pues automáticamente esté formando miembros el que es servicio de red 00:01:45
me explico 00:01:50
si nosotros nos vamos aquí al Windows 10 00:01:51
estoy ahora mismo en el Windows 10 00:01:54
Me voy a ir aquí a administrar, os recuerdo que estoy, he iniciado sesión en el grupo de Windows, en el Windows 10, perdonadme, con el usuario local al equipo, que es administrador, se llama usuario. 00:01:56
Entonces si nos metemos aquí en usuarios de grupos, si nos vamos a usuarios y nos vamos aquí a grupos, quiero que veáis que aquí tenemos lectores del registro de eventos. 00:02:10
Entonces, si yo este lo edito y me voy aquí, veis que no tengo ningún miembro. Pues la idea es que nosotros hagamos que automáticamente aquí aparezca metido como miembro servicio de red, que es lo mismo que metimos en el servidor. 00:02:27
No sé si os acordáis. Entonces me voy al servidor ahora. Estoy en el servidor. Voy a minimizar esto un momento y me voy a ir a usuarios y equipos de Active Directory. Estoy aquí en usuarios y equipos de Active Directory. 00:02:46
Y no sé si os acordáis que aquí en Bulletin teníamos el lectores de registro de eventos. 00:03:02
¿Os acordáis? Si a esto le digo botón derecho propiedades, me voy aquí a miembros y os acordáis que metimos al servidor y metimos a servicio de red. 00:03:10
Pues esto tiene que estar también en el cliente. 00:03:21
Entonces por eso vamos a hacer un grupo, perdonadme, un grupo restringido, que no me salía la palabra. 00:03:23
Entonces nos volvemos al CPO, le decimos aquí en el grupo restringidos, le decimos botón derecho, agregar grupo y aquí vamos a poner a lectores del registro de eventos. 00:03:35
De acuerdo, lectores del registro de eventos, le doy a aceptar y ahora aquí tenemos que poner en este caso como miembros de este grupo, le doy aquí a agregar, os digo donde estoy. 00:03:46
vamos a meter aquí en este caso al grupo servicio de red entonces le doy aquí a agregar y ponemos 00:04:11
aquí servicio de red debe aceptar aplicamos y aceptamos de acuerdo nos vamos a otra nos vamos 00:04:20
a configuración de equipo directivas configuración de windows es decir hasta aquí todo igual 00:04:34
configuración de windows configuración de seguridad y nos vamos a los servicios del 00:04:40
sistema igual que hicimos en el servidor aquí tenemos todos los servicios cuáles son los 00:04:45
servicios que no que nos va a interesar pues el que se llamaba administración remota de windows 00:04:50
así que nos vamos a administración remota de windows que es este de aquí y lo habilitamos 00:04:56
y le ponemos igual que hicimos en la gp o que aplicamos al el servidor así que botón derecho 00:05:01
le damos a propiedades la ponemos como la definimos lo ponemos como automático me voy 00:05:08
a modificar seguridad opciones avanzadas y en auditoría en lugar de que me coja 00:05:15
los errores pues lo vamos a decir que nos coja cuando ha sido todo correcto le damos a aceptar 00:05:23
le vamos a aplicar a aceptar y aceptar le decimos que si aplicamos y aceptamos 00:05:30
De acuerdo, fijaros que esto es igual que lo que hicimos en la GPO a nivel de servidor. 00:05:38
Nos vamos a la siguiente, nos vamos a ir a igual que hacíamos en el servidor, vamos a configurar el Firewall, el Windows Defender. 00:05:44
Así que nos vamos otra vez a directivas, configuración de equipo, configuración de seguridad y nos vamos a Windows Defender, de acuerdo, con seguridad avanzada. 00:05:51
Os digo donde estoy, que es justamente aquí, de acuerdo. 00:06:02
y aquí dentro vamos a hacer un pelín diferente tenemos aquí igual que antes el windows defender 00:06:08
con seguridad avanzada reglas de entrada regla de salida pues voy a pinchar en el que se llama 00:06:16
windows defender porque porque vamos a configurar como queremos que se ponga el firewall entonces lo 00:06:21
que vamos a hacer es que automáticamente esté habilitado esté activado pero con una serie de 00:06:27
configuraciones entonces vamos a poner la misma configuración a los tres perfiles de acuerdo si 00:06:33
lo aplicamos al nivel al perfil de dominio nos bastaría pero ya que estamos repito como estoy 00:06:39
siguiendo el documento de que os comenté el 2008 pues vamos a aplicar la misma configuración tanto 00:06:44
a perfil de dominio privado y público de acuerdo entonces no sé si veis que aquí me pone propiedad 00:06:51
del firewall de windows defender pues nos metemos en él y repito lo que hagamos en uno lo tenemos 00:06:57
que hacer veis que aquí arriba me aparece perfil de dominio perfil de privado y perfil de público 00:07:05
podemos hacer lo mismo en todos vale decir lo mismo que voy a hacer aquí en dominio lo vamos 00:07:12
a hacer tanto en privado como en público empiezo por el de dominio vamos a decirle en este caso 00:07:17
que el estado del firewall va a ser activado conexiones entrantes lo que vamos a hacer es 00:07:22
bloquear el que viene predeterminado y conexiones salientes el predeterminado que es permitir de 00:07:30
acuerdo ahora en la configuración en donde me pone y especifique la configuración que controla 00:07:35
en el comportamiento de firewall windows defender os digo donde estoy que es aquí vamos le damos a 00:07:42
personalizar y vamos a configurar el que me pone aplicar reglas de firewall local aquí le vamos a 00:07:49
decir que si es decir todo por dtp eliminado y aplicar reglas de seguridad de conexión local 00:07:57
le decimos que sí de acuerdo en los demás el de permitir respuesta de una difusión y mostrar 00:08:01
notificación lo dejamos como no configurado le damos a aceptar y ahora en el que nos queda que 00:08:09
es el inicio de sesión le damos otra vez a personalizar y aquí vale el que no pone configurado 00:08:15
lo vamos a quitar tanto en el del nombre para que me ponga dónde va a estar en este caso el perfil 00:08:22
y el tamaño que va a tener que por defecto va a ser en este caso el 4 megas de acuerdo el que me 00:08:27
pone registrar paquetes descartados le vamos a decir el predeterminado que es no y el de correctas 00:08:34
le vamos a decir el predeterminado que es no 00:08:41
le damos a aceptar, ¿vale? 00:08:44
si yo solamente tuviese este, en este caso no tendría que funcionar 00:08:46
si yo le digo aplicar y aceptar, ¿de acuerdo? 00:08:49
yo no sé si veis que me está aplicando las configuraciones 00:08:53
que nosotros le hemos dicho 00:08:56
pues vamos a aplicar lo mismo a los otros dos, ¿de acuerdo? 00:08:58
entonces aquí ya me vais a ver que lo voy a configurar 00:09:03
pero no voy a hablar nada, así que lo doy un poquito deprisa 00:09:06
Vale, ya tenemos todo configurado 00:09:08
Vamos ahora a crear una regla de entrada 00:09:42
Igual que hicimos en la parte servidora 00:09:45
Nos vamos a reglas de entrada 00:09:47
Botón derecho, nueva regla 00:09:49
Seleccionamos predefinida 00:09:52
Y seleccionamos administración remota de Windows 00:09:58
Administración remota de Windows 00:10:01
Le damos a siguiente 00:10:04
Aquí os vuelvo a repetir que con que me seleccionéis la segunda 00:10:07
la que se aplica a nivel de dominio privada me vale así que yo la primera la voy a quitar le 00:10:11
digo siguiente le decimos permitir la conexión y finalizar de acuerdo y ahora nos vamos a meter 00:10:16
dentro por dentro de ella porque vamos a configurar en este caso cuál va a ser el 00:10:25
servidor que me va a recolectar los los eventos así que le decimos botón derecho nos vamos a 00:10:29
propiedades y nos vamos a la pestaña ámbito y donde pone la dirección hiperremota pues le 00:10:37
vamos a poner la ip del servidor que en este caso va a ser agregar la 192 168 61 os recuerdo este 00:10:50
el servidor y tenemos que poner porque tener en cuenta que esta gp hoy es aplicada al windows 00:11:02
10 entonces le tenemos que decir quién es el servidor y va a ser la 122 168 61 ok pues una 00:11:09
vez que lo tenemos 192 68 61 le damos a aceptar aplicamos y aceptamos seguimos la configuración 00:11:16
nos vamos a esta vez a plantillas administrativas es decir me voy a directivas plantillas 00:11:25
administrativas me voy a componentes de windows me voy a administración remota de windows 00:11:31
y aquí tenemos otra vez los dos os indico dónde estamos directivas plantillas administrativas 00:11:39
componentes de windows y estos de aquí que son los mismos que vimos en la otra gp vamos a empezar 00:11:49
por el cliente y luego hacemos lo propio pero con el servicio. Entonces nos vamos a meter 00:11:56
dentro de cliente WinRM y lo que vamos a habilitar es no permitir autentificación implícita. 00:12:02
Entonces nos vamos a no permitir autentificación implícita, le decimos botón derecho, editar 00:12:11
y la aplicamos. Le damos a aceptar y todas las demás las deshabilitamos. Así que deshabilitada 00:12:18
y así con todas. Una vez que tenemos esto nos vamos a el servicio WinRM, es decir, el 00:12:33
que tenemos justamente debajo del cliente WinRM, pues nos vamos a servicio WinRM y vamos 00:12:53
a hacer lo propio con las diferentes GPU. ¿Qué es lo que vamos a configurar? Pues el 00:12:57
me pone igual que antes permitir la administración de servicios remotos a través de wing rm así que 00:13:03
esta la vamos a habilitar y vamos a hacer igual que antes aquí abajo vamos a poner asterisco y 00:13:10
asterisco para decirle que vamos a permitir en este caso dicha administración desde cualquier 00:13:18
de acuerdo entonces os recuerdo que una vez que la habilitamos configuramos tanto hiper 00:13:26
versión 4 que me progresión 6 y le ponemos en este caso un asterisco para decir que de 00:13:33
cualquier equipo le damos a aceptar de acuerdo y ahora vamos a dejar como no configurada el 00:13:38
no permitir wing rm almacena credenciales runas es decir esta de aquí la dejamos como 00:13:45
no configurada, todas las demás la 00:13:51
deshabilitamos, pues vamos a ello 00:13:53
deshabilitada 00:13:55
deshabilitada 00:13:57
deshabilitada 00:14:00
deshabilitada 00:14:02
este de runas la vamos a dejar como no configurada 00:14:05
y todas las demás 00:14:09
las deshabilitamos 00:14:12
uy, perdón 00:14:13
¿de acuerdo? 00:14:14
perdonadme, acabo de caer que hay una que se me ha 00:14:24
pasado 00:14:27
que va a ser el que me pone 00:14:27
especificar el nivel de protección 00:14:32
de token de enlace 00:14:34
de canal, esta que tenéis aquí 00:14:36
esta he dicho que la tengo que deshabilitar, no 00:14:37
esta sí que la habilitamos 00:14:40
le decimos botón derecho habilitar 00:14:42
y le vamos a poner aquí 00:14:44
el nivel de protección estricto 00:14:46
¿de acuerdo? que esta me he equivocado 00:14:48
esta la tenemos que habilitar 00:14:50
y vamos a poner nivel de protección estricto 00:14:52
¿de acuerdo? 00:14:55
Es decir, tanto esta como la de permitir administración de servidor remoto a través de WinRM, ¿de acuerdo? 00:14:56
Dejamos como no configurada el no permitir y todo lo demás deshabilitadas. 00:15:03
¿Qué nos queda? Si bajamos en componente de Windows abajo, no sé si recordáis que teníamos también, al igual que en la otra GPO, el que se llamaba cell remoto de Windows. 00:15:09
Si bajo para abajo, el cell remoto de Windows, ¿vale? Y aquí lo que vamos a hacer es deshabilitar el que se llama permitir acceso al cell remoto. Permitir acceso al cell remoto, lo editamos y lo deshabilitamos. Aceptar. ¿De acuerdo? Ya nos queda poco en esta GPO y ahora nos vamos a ir a plantillas administrativas, pero en este caso nos vamos a ir no a componente de Windows, sino vamos a ir a Red. 00:15:18
os digo como he cambiado, os digo donde estoy 00:15:48
en directivas, en plantillas administrativas 00:15:53
y ahora estoy en la sección de red 00:15:57
me voy a ir al que me pone conexiones de red 00:15:59
y vamos a entrar dentro de conexiones de red 00:16:03
el que es la subcategoría Firewall de Windows Defender 00:16:06
y lo correspondiente al perfil del dominio 00:16:10
entonces nos vamos a conexiones de red 00:16:13
Firewall de Windows Defender 00:16:16
Y el perfil de dominio 00:16:19
Que es el que a nosotros nos interesa 00:16:21
¿De acuerdo? 00:16:22
¿Y qué es lo que vamos a hacer? 00:16:24
Vamos a deshabilitar el que me pone 00:16:25
Firewall de Windows no permitir excepciones 00:16:28
Que a ver si lo encuentro 00:16:30
Es este de aquí 00:16:33
Firewall de Windows Defender no permitir excepciones 00:16:34
Esta la vamos a deshabilitar 00:16:37
Editar y la deshabilitamos 00:16:39
Y ahora vamos a habilitar 00:16:41
El que se llama permitir registro 00:16:45
Entonces seleccionamos el Windows Defender 00:16:46
Permitir registro 00:16:49
Le decimos editar 00:16:50
La habilitamos y dejamos los valores por defecto 00:16:52
Aplicamos y aceptamos 00:16:55
De acuerdo 00:16:57
Y luego habilitamos el que se llama Firewall de Windows 00:16:59
Proteger todas las conexiones de red 00:17:03
Así que nos vamos por aquí 00:17:05
A el proteger todas las conexiones de red 00:17:07
Y la habilitamos 00:17:10
Le damos a editar 00:17:10
Y la habilitamos 00:17:11
vale, que es lo que nos 00:17:13
ok, ya teníamos todo, que es lo que nos queda 00:17:19
cerramos aquí 00:17:21
y nos vamos 00:17:22
perdonadme, y lo que vamos a hacer es 00:17:26
quitamos de aquí usuarios identificados 00:17:27
y vamos a poner el grupo 00:17:29
al que formaba parte el Windows 10 00:17:31
que yo no sé si os acordáis que se llamaba 00:17:33
orígenes de eventos de Windows 10, así que 00:17:35
os digo donde estoy 00:17:37
le damos aquí a agregar y agregamos el grupo 00:17:39
orígenes de eventos Win10 00:17:41
origen 00:17:44
comprobar nombres, orígenes de evento 00:17:48
de Windows 10 00:17:50
y vamos a quitar usuario autentificado 00:17:51
ya os dije que si no queréis tener problemas 00:17:53
me voy a delegación 00:17:56
me voy a opciones avanzadas 00:17:57
selecciono usuario autentificados 00:18:01
y aquí abajo le quito 00:18:04
el de aplicar 00:18:08
la directiva 00:18:09
lo quitamos 00:18:11
aplicamos y aceptamos 00:18:14
De forma que aquí me pone que solamente leer y dentro de la pestaña ámbito, pues ya me aparece solamente orígenes de eventos. 00:18:16
¿De acuerdo? Pues ya tendríamos configurado las dos GPOs que se tienen que aplicar a nivel de equipo. 00:18:24
Si yo quiero que esta de aquí que estoy seleccionando, el recolector de eventos, se me actualice, si no quiero esperar, una opción que yo tengo aquí muy clara es reiniciar el servidor. 00:18:32
Y si no, me voy aquí al CMD y GPU Day para que me actualice las directivas 00:18:40
Y tendría que hacer lo propio si me voy al cliente 00:19:01
Nos falta configurar ahora la parte de los clientes, ¿de acuerdo? 00:19:10
Pero ahora os digo 00:19:14
Yo no sé si os acordáis que una de las cosas que teníamos en la GPO es habilitar los servicios 00:19:14
Si yo ahora aquí en el servidor me voy a Inicio y me voy aquí a Servicios 00:19:22
Pues si yo me voy aquí, uno si no recuerdo mal 00:19:27
Era este, que lo pusimos en modo automático 00:19:31
Y no sé si veis que está en ejecución 00:19:33
En modo automático 00:19:35
Y otro era el recopilador de eventos 00:19:36
Puede ser, si me voy por aquí 00:19:39
El recopilador 00:19:41
No lo veo, aquí, recopilador de eventos 00:19:44
En ejecución y está puesto automático 00:19:51
¿De acuerdo? 00:19:53
Entonces, ya tenemos configurado esto 00:19:55
¿Vale? ¿Por qué lo hacemos por GPO? 00:19:57
Si yo ahora meto un control de dominio adicional, pues automáticamente no tengo que configurar nada. Se me coge a través de la GPU y tengo todo configurado. ¿De acuerdo? ¿Qué nos quedaría hacer en el servidor? Voy a minimizar esto, voy a minimizar esto, esto también, y me voy a ir al visor de eventos. 00:19:59
me voy a herramientas 00:20:20
me voy aquí al visor de eventos 00:20:22
vale, y quiero que veáis 00:20:24
que aquí a mano izquierda 00:20:30
en el que me pone suscripciones 00:20:31
os digo donde estoy 00:20:34
estoy aquí en suscripciones 00:20:36
si yo pincho 00:20:37
veis que me pone que 00:20:40
me dice, oye, para trabajar con 00:20:42
perdón, para trabajar con suscripciones 00:20:43
el servicio recopilador de eventos 00:20:46
de Windows debe estar ejecutándose y estar 00:20:48
configurado, desea iniciarlo 00:20:50
configurarlo para que se inicie automáticamente 00:20:52
cuando se reinicie el equipo 00:20:54
supuestamente ya está, si yo reiniciase el equipo 00:20:55
esto no lo tendría que hacer, ¿de acuerdo? porque hemos visto 00:20:58
que el servicio ya está ejecutándose 00:21:00
¿de acuerdo? pero si no lo queréis 00:21:02
hacer desde aquí, si yo le digo que no 00:21:04
si lo queréis hacer en modo comando 00:21:06
el comando que tenéis que hacer para que haga exactamente 00:21:08
lo mismo, se llama 00:21:10
wcutil 00:21:12
y qt para decir 00:21:14
quickconfig, si yo le doy 00:21:16
al enter, me dice 00:21:18
Oye, el modo de inicio de servicio se cambiará a retrasar el inicio 00:21:20
Desea continuar, le digo que sí 00:21:25
Y me dice el servicio recopilador de eventos de Windows se configuró correctamente 00:21:26
¿De acuerdo? 00:21:32
Esto que yo acabo de hacer es lo mismo que lo que nosotros hemos hecho aquí en suscripciones 00:21:33
¿Vale? 00:21:38
Si yo pincho en suscripciones veis que ya no me pregunta 00:21:38
O lo puedo hacer en modo gráfico o lo puedo hacer en modo comando 00:21:40
Pues ya tendríamos configurado la parte del servidor 00:21:43
¿Qué es lo único que nos queda? 00:21:46
Configurar en este caso el cliente 00:21:48
Pues eso lo voy a dejar para el siguiente vídeo, ¿de acuerdo? 00:21:50
Que ya es el último y vemos cómo funciona, si es verdad que no funciona en este caso, las suscripciones. 00:21:52
Pues venga, un saludo. 00:21:58
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
13
Fecha:
26 de junio de 2023 - 17:54
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
22′
Relación de aspecto:
1.96:1
Resolución:
1920x980 píxeles
Tamaño:
106.82 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid