Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Auditorias en Windows - Parte 1 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 16 de marzo de 2023 por Fernando Jesús H.

138 visualizaciones

Más información Transcripción

Descargar la transcripción

buenas vamos a ver cómo funciona esto de las auditorías entonces vamos a preparar el entorno 00:00:00
para que veáis el ejercicio entonces os comento vamos a partir de un windows server vale 2022 00:00:06
que tiene ya creado un dominio lo metemos en inicio administrador el servidor me voy al 00:00:12
servidor local y tenemos aquí creado un dominio que se llama canaveral punto local de acuerdo 00:00:20
Dentro de este dominio, si nos vamos a herramientas administrativas, usuarios y equipos de Active Directory 00:00:25
Vemos que tenemos una unidad organizativa de departamentos 00:00:32
Dentro tenemos contabilidad, informática, recursos humanos y ventas 00:00:39
Vamos a trabajar con informática para hacer la prueba, ¿de acuerdo? 00:00:43
Entonces quiero que veáis que en el departamento de informática tengo un equipo, que es el PC01 00:00:47
Este equipo es el que estáis viendo aquí arriba, el de Windows 10, que ya lo tengo unido al dominio, ¿de acuerdo? 00:00:51
Es con el que vamos a trabajar. Y luego tengo aquí un grupo que se llama jefes informática que vamos a meter un par de usuarios dentro de ese grupo para que sean lo que nosotros queremos auditar. ¿De acuerdo? Entonces vamos a preparar el entorno. 00:00:57
Para ello nos vamos a ir a herramientas, administración de directivas de grupo y vamos a auditar dos cosas. 00:01:12
Vamos a auditar ciertos elementos o ciertas acciones que ocurran en el servidor y vamos a auditar ciertas acciones que ocurran en el lado del cliente. 00:01:23
En nuestro caso en el PC01. 00:01:32
Entonces nos vamos a ir al canaveral y vamos a crear dos GPOs. 00:01:34
La primera GPO la vamos a aplicar a nivel de controlador de dominio, ¿de acuerdo? 00:01:40
Domain Controller. ¿Por qué? 00:01:46
Porque como yo lo que quiero es auditar lo que pase dentro de este controlador de dominio, 00:01:48
pues lo voy a poner dentro de Domain Controller, ¿de acuerdo? 00:01:52
Puedo aplicar una auditoría a nivel, en este caso, de dominio o de unidad organizativa, ¿de acuerdo? 00:01:55
Pero aquí voy a empezar por aplicar una GPO que va a ser la que auditemos 00:01:59
para auditar lo que pase en este controlador de dominio. 00:02:04
Así que botón derecho, crear una GPO en este dominio y vincularlo aquí y vamos a poner aquí auditar servidores, le damos a aceptar, lo editamos, botón derecho editar y nos vamos a ir a la siguiente ruta. 00:02:07
No vamos a configuración de equipo, no vamos a directivas, no vamos a configuración de Windows, no vamos a configuración de seguridad, directivas locales y el que se llama directivas de auditoría. 00:02:33
De acuerdo? Voy a poner aquí para que lo veáis. Repito, configuración de equipo, directivas, configuración de Windows, configuración de seguridad, directivas locales y directivas de auditoría. 00:02:51
porque nos interesan estas que estáis viendo 00:03:11
aquí a mano derecha 00:03:14
de acuerdo, entonces 00:03:15
para hacer aquí el ejemplo 00:03:17
porque esto ya lo hemos visto en teoría 00:03:19
pues ahora vamos a la práctica, vamos a habilitar 00:03:21
tres, vamos a coger 00:03:24
el auditar el acceso a objetos 00:03:26
me da igual botón derecho propiedades que doble clic 00:03:27
me da exactamente igual 00:03:29
aquí ya os he dicho mil veces 00:03:31
por favor que leáis lo que viene en las explicaciones 00:03:33
pero como ya supuestamente lo hemos visto en teoría 00:03:35
vamos a habilitar 00:03:37
esta GPO 00:03:39
Y le vamos a poner tanto que quiero auditar lo que se haga de forma correcta como lo que se haga de forma errónea, ¿de acuerdo? 00:03:41
Yo podría aquí auditar lo que me interese. 00:03:49
Ahora voy a poner fotos simplemente por hacer el ejemplo. 00:03:50
Aplicamos, aceptamos. 00:03:53
Vamos a también auditar el administrador de cuentas, la administración de cuentas. 00:03:55
Lo auditamos y también le decimos tanto correcto como incorrecto, ¿de acuerdo? 00:04:00
Y vamos a coger también el de inicio de sesión. 00:04:05
y lo ponemos tanto correcto como incorrecto 00:04:08
¿de acuerdo? 00:04:13
entonces, ¿cuáles son los tres que hemos puesto? 00:04:15
el auditar objetos, el hacer objetos 00:04:17
¿qué es lo que vamos a hacer para comprobar esto? 00:04:19
vamos a hacer una carpeta aquí en el server 00:04:21
de forma que vamos a decirle que los jefes de informática 00:04:23
cada vez que hagan algo o cada vez que eliminen algo en esa carpeta 00:04:27
pues quiero que se quede reflejado, quiero auditar eso 00:04:30
además, quiero que aquí en este servidor 00:04:32
cuando se intente iniciar sesión 00:04:35
tanto correctamente como incorrectamente, pues quiero que también quede reflejado. 00:04:37
Y por último, quiero que cuando se creen cuentas, cuando se administren las cuentas 00:04:42
o cuando se cambien las contraseñas de las cuentas de usuario, pues quiero que también se quede reflejado. 00:04:48
¿De acuerdo? Esto con respecto a lo que ocurre en este servidor. 00:04:55
Ya tenemos los tres. Cierro esta GPO y ahora vamos a coger y nos vamos a ir a departamentos e informática. 00:04:59
¿Por qué me voy aquí? Porque aquí vamos a poner otra auditoría, ¿vale? 00:05:05
Yo lo que quiero poner aquí es que los equipos del departamento de informática quiero auditar ciertos elementos, ¿de acuerdo? 00:05:09
Entonces voy a decirle botón derecho, crear una GPO y aquí vamos a ponerle auditar equipos informática. 00:05:19
Le vamos a aceptar y la editamos, ¿de acuerdo? 00:05:31
botón derecho editar nos vamos a igual que antes de acuerdo me voy a configuración de equipo me 00:05:35
voy a directivas me voy a configuración de windows me voy a configuración de seguridad 00:05:43
me voy a directivas locales y me voy a o directiva de windows de perdón directivas 00:05:50
de auditoría y aquí vamos a habilitar por la hacer la prueba el auditar el acceso a objetos 00:05:54
que es lo que vamos a hacer aquí 00:06:00
en el equipo cliente vamos a crear una carpeta 00:06:03
y vamos a decirle que cuando los jefes de informática 00:06:06
hagan algo dentro de esa carpeta en ese equipo 00:06:09
no en el servidor, en el equipo que esté dentro del departamento de informática 00:06:12
pues quiero que se audite 00:06:16
y vamos a decirle también los de inicio de sesión 00:06:18
es decir, cuando los equipos que estén metidos 00:06:20
dentro de la unidad organizativa informática 00:06:23
alguien intente iniciar sesión, pues quiero que se quede reflejado 00:06:26
¿De acuerdo? Tanto cuando lo hagan de forma correcta como cuando lo hagan de forma incorrecta. 00:06:29
¿De acuerdo? ¿Sí? Entonces quiero que entendáis que estamos aplicando una directiva, esto ya lo cierro, estoy aplicando una directiva a nivel de controlador de dominio, auditar servidores, y otra auditoría que lo hemos puesto a los equipos que hay dentro de la unidad formativa informática. 00:06:35
Como resulta, dentro de usuarios y equipos de Active Directory 00:06:54
Como resulta que tenemos un equipo que es este, en el PC01 00:06:57
Se tendría que aplicar dentro de este PC01 00:07:00
¿De acuerdo? Hasta aquí bien, supongo 00:07:03
Ahora, para saber si esto no funciona o no funciona 00:07:06
Vamos a hacer un par de configuraciones 00:07:09
Primera configuración que vamos a hacer 00:07:11
No sé si os acordáis que dentro de auditar servidores 00:07:13
Hemos auditado la administración de cuentas 00:07:17
Pues yo lo que quiero decir 00:07:20
Que cuando los jefes de departamento 00:07:21
hagan algo dentro de la unidad organizativa informática pues quiero que se quede reflejado 00:07:23
entonces para ver cómo funciona esto vamos a hacer un pequeño ejemplo me voy a ir a usuarios y equipos 00:07:28
de active director no vamos a ir informática y primeramente en informática en los jefes de 00:07:35
informática no tengo a nadie vamos a meter aquí a un par de usuarios vale voy a a estos primeros 00:07:42
de acuerdo porque me da la gana y vamos a a estos y lo vamos a meter dentro del grupo jefe jefe jefe 00:07:49
informática botón derecho agregar a un grupo y jefes informática de acuerdo segundo vamos a 00:07:54
decirle que los jefes de informática van a poder crear usuarios y grupos dentro de la unidad 00:08:07
organizativa informática para eso vamos a delegar me voy a la unidad organizativa informática botón 00:08:15
derecho, delegar control, nos aparece el asistente, le doy a siguiente, agregamos aquí a los que queremos 00:08:21
delegar, en este caso jefes inf, que son los jefes de informática, le decimos siguiente y vamos a decirle 00:08:28
que van a poder crear, eliminar y administrar cuentas de usuario, que van a poder establecer la 00:08:36
contraseña, que van a poder ver la información de los usuarios, que crear, eliminar grupos, modificar, 00:08:41
estos cinco primeros de acuerdo realmente con el primero y el segundo para hacer este ejemplo me 00:08:48
valdría pero bueno vamos a delegar todas estas en este caso acciones que van a poder realizar 00:08:54
dentro de la unidad organizativa informática le damos a siguiente me aparece aquí lo que va a 00:09:00
hacer finalizar de acuerdo con esto ya estos jefes de informática van a poder crear dentro de esta 00:09:05
unidad organizativa usuarios y grupos de acuerdo vale pero yo ahora quiero que cuando estos jefes 00:09:13
de informática hagan algo dentro de aquí que se quede reflejado entonces qué es lo que vamos a 00:09:21
hacer pues me tengo que meter en la pestaña seguridad de la unidad organizativa informática 00:09:25
me explico si yo en informática le digo botón derecho y me voy a propiedades me tengo que meter 00:09:32
en la pestaña seguridad yo aquí no veo la pestaña de seguridad porque porque me tengo que ir aquí 00:09:38
arriba al menú que me pone ver y tengo que seleccionar características avanzadas de acuerdo 00:09:43
a ver y aquí en características avanzadas de acuerdo que estoy intentando poner aquí 00:09:54
¿Sí? Entonces le doy aquí y ahora me aparecen como si fuesen elementos ocultos, ¿de acuerdo? Pues ahora me vuelvo a ir a departamentos, me vuelvo a ir a informática y le vuelvo a decir botón derecho propiedades. 00:10:04
y ahora quiero que veáis que ahora me aparece la pestañita de seguridad 00:10:19
y aquí me aparece en este caso la lista ACL con cada una de las ACL correspondientes 00:10:24
y fijaros que aquí me aparece jefe de informática porque nosotros hemos delegado 00:10:30
realmente le está asignando una serie de permisos para que pueda realizar una serie de operaciones 00:10:35
sobre esta unidad organizativa 00:10:39
pues muy bien, me voy a ir a opciones avanzadas 00:10:41
Y en opciones avanzadas vamos a hacer en este caso la auditoría 00:10:45
Me voy a opciones avanzadas 00:10:51
Y aquí en clase prácticamente hemos visto ya prácticamente todo 00:10:53
Pero hay una cosa que no hemos visto 00:10:58
Y es la que vosotros veis aquí, ahora me meto 00:11:00
Que es la pestañita auditoría 00:11:02
Pues vamos a ir a esa pestañita 00:11:04
Porque en esa pestañita es donde yo tengo que decir 00:11:06
Que quiero auditar y a quien lo quiero hacer 00:11:08
entonces para decirle que queremos que cuando los jefes de informática 00:11:11
hagan algo dentro de ahí 00:11:15
pues tenemos que añadir aquí en este caso al grupo jefe de informática 00:11:17
que es el que queremos auditar 00:11:21
entonces ¿qué es lo que hacemos? 00:11:22
segundo, que no me sale 00:11:27
aquí, me voy aquí a agregar 00:11:29
y añadimos en el que me pone seleccionar una entidad de seguridad 00:11:32
tenemos que añadir a los jefes de informática 00:11:38
Así que pinchamos en él 00:11:41
Y añadimos a los jefes de informática 00:11:43
Le damos a aceptar 00:11:45
Y ahora me dice 00:11:51
¿Qué es lo que quieres auditar de esta peña? 00:11:52
O sea, de esta gente, perdón 00:11:54
Si yo le digo, quiero auditar cuando se hagan las cosas correctas 00:11:55
Cuando se hagan las cosas erróneas o todos 00:11:58
Yo voy a poner todo, ¿de acuerdo? 00:12:00
Entonces, yo, cuando se haga algo de forma correcta o incorrecta 00:12:02
Quiero que se me quede reflejado 00:12:05
Y ahora me dice, vale 00:12:07
¿Y a quién lo quieres aplicar? 00:12:08
¿A este objeto y todos los descendientes? 00:12:10
Que es lo único que quiero que sepáis ahora, ¿de acuerdo? 00:12:12
Porque quiero que veáis que cuando yo pinche aquí, todo a lo que lo puedo aplicar, ¿de acuerdo? Yo lo puedo aplicar a cuentas, lo puedo aplicar a equipos, le puedo aplicar en este caso a contactos, lo puedo aplicar a lo que realmente me dé la gana, ¿de acuerdo? Aquí vamos a dejarlo por defecto para no complicar. Vamos a poner que se va a aplicar a este objeto y todo lo que hay por de dentro. 00:12:14
Y ahora me dice, vale, ¿y qué es lo que quieres auditar? Entonces fijaros que aquí me aparece 15.001 opciones. Pues para hacer este ejemplo vamos a hacer lo siguiente. 00:12:32
Si me voy aquí a permisos, si bajo un poquito 00:12:44
Quiero que veáis que aquí me pone 00:12:47
Lo voy a seleccionar 00:12:52
Me dice, oye, crear todos los objetos secundarios 00:12:54
Es decir, todo lo que yo cree dentro de la unidad de organización informática 00:12:59
O todo lo que yo cree dentro de la 00:13:02
Todo lo que yo, perdón, elimine dentro de la unidad de organización 00:13:06
O lo puedo decir que todos los objetos 00:13:08
todos los objetos tipo cuenta 00:13:11
cuando las cree o cuando los elimine 00:13:14
pues vamos a seleccionar estos cuatro elementos 00:13:16
¿de acuerdo? 00:13:18
para que veamos en este caso lo que cree 00:13:19
tener en cuenta que el que yo seleccione 00:13:20
uno de estos 00:13:23
automáticamente se me van a seleccionar otros 00:13:23
para que esto se pueda llevar a cabo 00:13:26
¿de acuerdo? 00:13:28
no os preocupéis porque ahora empiecen a aparecer 00:13:28
seleccionados pues muchas más opciones 00:13:30
entonces vamos a seleccionar estos cuatro 00:13:33
¿de acuerdo? 00:13:34
que se me cree 00:13:35
fijaros que ya se me han seleccionado muchos 00:13:36
que se me creen todos los objetos secundarios 00:13:38
y que se me creen en este caso 00:13:40
todos los objetos secundarios 00:13:42
ya automáticamente me ha seleccionado el account 00:13:43
tanto el de crear como el de eliminar 00:13:45
¿de acuerdo? 00:13:47
entonces prácticamente vamos a editar 00:13:48
todo lo que se cree o se elimine 00:13:50
dentro de esta unidad organizativa 00:13:51
entonces cada vez que los jefes de departamento 00:13:53
creen o eliminen algo 00:13:56
dentro de esta unidad organizativa 00:13:58
se va a quedar reflejado 00:14:00
¿de acuerdo? 00:14:01
le damos a aceptar 00:14:02
y ya lo tenemos aquí 00:14:03
y le damos a aplicar y a aceptar 00:14:05
¿De acuerdo? 00:14:08
Entonces, yo con la GPO he preparado para decir que quiero auditar 00:14:10
Pero ahora le tengo que decir que quiero auditar 00:14:14
Pues yo aquí lo que estoy auditando ahora es lo que pase dentro de la unidad organizativa informática 00:14:16
Hasta aquí bien, supongo 00:14:21
Vamos a hacer otra cosa 00:14:23
Esto es lo que sería la auditoría que correspondería al que me pone a auditar la administración de cuentas 00:14:26
Ahora, ¿qué es lo que vamos a hacer? 00:14:32
Vamos a ir, voy a minimizar esto 00:14:35
me voy a ir a la partición de 00:14:37
vale, que tenemos aquí una partición de datos separadas 00:14:39
y vamos a crear aquí una carpeta 00:14:44
y voy a llamarle, por ejemplo, proyecto 00:14:45
¿de acuerdo? 00:14:49
y en esta carpeta proyecto 00:14:55
pues la vamos a compartir 00:14:56
para que se pueda acceder desde los clientes 00:14:59
entonces le voy a decir botón derecho 00:15:01
sé que el ejemplo que voy a hacer ahora es una guarrería 00:15:03
pero para que podamos hacer el ejemplo 00:15:07
No voy a hacer aquí unos permisos adecuados 00:15:09
Voy a decirle que todo el mundo puede hacer lo que le da la gana 00:15:15
Simplemente porque lo que quiero es que veáis 00:15:18
Que se audita en este caso la creación y eliminación de objetos 00:15:19
Entonces me voy a propiedades 00:15:22
Me voy a compartir 00:15:24
Le decimos uso compartido avanzado 00:15:25
Y le digo en este caso que compartir esta carpeta 00:15:27
Y en permisos le voy a decir que todo el mundo puede hacer lo que le da la gana 00:15:31
¿De acuerdo? 00:15:35
Control total 00:15:36
Aplico, acepto 00:15:37
y acepto, ya tengo la carpeta compartida 00:15:38
ahora para no hacerlo tan brusco 00:15:42
me voy a ir a la pestaña seguridad 00:15:44
y aquí fijaros que 00:15:46
el usuarios tienen permiso de lectura y ejecución 00:15:49
pues voy a decirle que el grupo jefes de informática 00:15:53
tienen control total, ¿de acuerdo? 00:15:55
para no tener ningún problema 00:15:57
sé que lo que estoy haciendo es un poco radical 00:15:58
pero bueno, para que me entendáis 00:16:00
editamos, agregamos 00:16:02
y ponemos aquí jefes informática 00:16:04
Y le decimos que los jefes de informática tienen control total. Así le estamos diciendo que cuando desde un cliente se conecte a este recurso compartido alguien que sea jefe de informática va a poder hacer dentro de esta carpeta lo que quiera. ¿De acuerdo? Control total. ¿De acuerdo? ¿Sí? Vale. ¿Qué me queda? Esto sería el acceso, el auditar el acceso a objetos. 00:16:08
que me queda también hemos dicho que cuando se inicie sesión en este equipo también quiero que 00:16:32
se quede reflejado si vale supuestamente vale por defecto tienen puesto que un usuario normal 00:16:38
no puede iniciar sesión local en el servidor porque lo tienen puesto por seguridad parece 00:16:45
obvio de acuerdo decir solamente pueden iniciar sesión los administradores pero puedo hacer en 00:16:49
este caso dentro de la gp o decirle que un usuario que el que yo decida o un grupo el que yo decida 00:16:54
puede iniciar sesión, pues vamos a hacerlo 00:17:00
me voy a ir a las directivas 00:17:02
de grupo 00:17:05
y aquí vamos a coger el 00:17:05
default domain policy 00:17:08
vamos a coger esta GPO que se 00:17:09
aplica a nivel de objeto y vamos a hacer 00:17:14
una pequeña modificación, vale 00:17:16
bueno, en realidad, perdonadme, tendríamos que irme 00:17:17
en este caso al 00:17:20
domain controller, default 00:17:22
domain controller policy 00:17:24
vale, porque realmente lo que le digo 00:17:25
es que quiero dejar a un usuario que inicie 00:17:29
sesión en el 00:17:31
controlador de dominio, así que 00:17:32
repito que me he equivocado hace un momento 00:17:35
vamos a editar esta política 00:17:37
default domain control policy 00:17:39
botón derecho 00:17:41
editar 00:17:42
y nos vamos a ir 00:17:45
a configuración de equipo, directivas 00:17:47
configuración 00:17:50
de windows, configuración 00:17:52
de seguridad, directivas 00:17:54
locales y vamos a seleccionar 00:17:56
el que se llama asignación de derechos de usuario 00:17:58
lo selecciono 00:18:00
para que lo veáis, configuración de equipos, directivas, configuración de Windows, configuración de seguridad, directivas locales y asignación 00:18:02
de derechos de usuarios. ¿Cuál vamos a buscar? Pues aquí a mano derecha tenemos que buscar uno que se llama permitir el inicio de sesión local, 00:18:20
el que tengo seleccionado 00:18:30
¿vale? ahí están 00:18:32
puestos los grupos o los usuarios 00:18:34
que van a poder iniciar sesión local 00:18:36
en este controlador de dominio 00:18:38
pues editamos la directiva 00:18:40
¿vale? estos por defecto son 00:18:41
los que pueden iniciar sesión 00:18:44
de forma local en este equipo, pues vamos a añadir 00:18:46
a uno 00:18:48
pues vamos a añadir por ejemplo a los jefes 00:18:49
de informática, es decir, voy a decirle que los jefes de informática 00:18:52
pueden iniciar sesión en este equipo 00:18:54
le damos a agregar 00:18:56
¿de acuerdo? 00:18:57
Metemos aquí, le damos a examinar, le damos a jefes informática, le damos a aceptar y aceptar, ¿de acuerdo? De esta manera le estoy diciendo que todos los usuarios que pertenezcan al grupo de jefes informática van a poder hacer un inicio de sesión local en este controlador de dominio. 00:18:59
Aplicamos, aceptamos, ¿de acuerdo? Y cerramos. ¿De acuerdo? Ya tendríamos configurado el server para saber si nos funcionan o no nos funcionan, en este caso, las auditorías. 00:19:18
Pero me queda hacer una cosita. Yo no sé si os acordáis que hemos creado aquí una carpeta que hemos compartido, la del proyecto. Pero yo todavía no he dicho que quiero auditar aquí. 00:19:35
Pues vamos a hacerlo de antes 00:19:45
Voy a coger la carpeta proyecto 00:19:47
Le voy a decir botón derecho 00:19:48
Le voy a decir propiedades 00:19:50
Me voy a seguridad 00:19:52
Me voy a opciones avanzadas 00:19:54
Y os acordáis de la carpetita auditoría 00:19:57
Pues yo aquí le tengo que decir 00:19:59
A quien quiero auditar 00:20:04
Y que quiero auditar 00:20:06
Entonces pinchamos en auditoría 00:20:08
Y aquí vamos a hacer lo mismo 00:20:09
Le voy a decir que cuando los jefes de informática 00:20:11
Hagan algo dentro de esta carpeta 00:20:14
Que quiero que se quede reflejado 00:20:15
así que le damos al botón de agregar 00:20:17
y agregamos a los jefes de informática 00:20:19
le digo 00:20:23
igual que antes, vale 00:20:27
seleccionamos a los jefes de informática 00:20:28
le voy a tener que decir 00:20:31
que quiero auditar 00:20:34
sobre que quiero aplicarlo 00:20:35
y que quiero auditar 00:20:38
que permisos o que operaciones 00:20:40
quiero auditar, de acuerdo 00:20:42
pues vamos a ello 00:20:43
seleccionamos aquí 00:20:45
al jefe es informática le digo que quiero editar todo le digo que quiero editar lo que pase en esta 00:20:47
carpeta en la carpeta proyecto en todo lo que hay por debajo su carpeta y archivos y le iguales y 00:20:57
qué es lo que quiero es auditar vale pues esto es lo que los permisos que me ofrecen por defecto voy 00:21:02
a borrar todo y le decimos a ver yo quiero editar que cuando los jefes de informática creen un 00:21:08
archivo o creen una carpeta o escriban datos con esos datos o que eliminen sus carpetas o 00:21:14
eliminen de acuerdo cualquier tipo de ficheros que haya dentro de la subcarpeta entonces esto 00:21:21
es lo por ejemplo lo que yo quiero editar de acuerdo si le decimos a aceptar le decimos a 00:21:26
aplicar y le decimos a aceptar de acuerdo hasta aquí bien vamos a hacer lo propio en el cliente 00:21:33
entonces voy a cerrar 00:21:42
en la parte servidora ya estaría hecho 00:21:45
¿vale? ahora solamente nos falta 00:21:47
comprobar si efectivamente se está 00:21:49
auditando o no se está auditando 00:21:51
una cosita, como yo estoy aplicando 00:21:53
una GPO al propio servidor 00:21:55
yo os aconsejo 00:21:57
que en el 00:21:59
CMD 00:22:01
que actualicéis las directivas aquí 00:22:02
¿de acuerdo? 00:22:05
le ponemos un GP 00:22:07
update, ¿de acuerdo? si quiero 00:22:08
forzarla para que se actualice 00:22:11
porque repito, estamos aplicando una directiva al propio servidor 00:22:13
entonces para que este esté cogiendo las directivas 00:22:16
pues lo esperamos 00:22:18
o directamente hacemos un gp update 00:22:20
ahora nos queda preparar el cliente 00:22:23
el pc01, pues nos vamos ahí al pc01 00:22:26
esto lo voy a minimizar, no lo voy a cerrar 00:22:29
y nos vamos al pc01 00:22:33
de acuerdo 00:22:34
y aquí directamente voy a entrar con el usuario local 00:22:36
me da igual, entro con el usuario local 00:22:40
Y aquí lo único que vamos a hacer, porque aquí lo que le dijimos que quiero auditar son dos cosas 00:22:42
Cuando se inicie sesión y cuando el auditar el acceso a objetos 00:22:53
Entonces vamos a hacer aquí una cosa, estoy en el PC01, estoy en un cliente 00:22:58
Abro el explorador, en este caso archivos, y aquí también tengo una partición, ¿de acuerdo? 00:23:02
Esta máquina tiene una partición, además del C, tiene una partición de datos 00:23:08
Pues vamos a crear aquí una carpetita 00:23:12
Me voy a E, botón derecho 00:23:15
Nueva carpeta 00:23:19
Y le pongo aquí 00:23:21
Yo que sé 00:23:23
Música 00:23:23
Y vamos a hacer lo mismo que antes 00:23:26
¿Vale? Me voy aquí a botón derecho 00:23:29
Me voy a propiedades 00:23:31
Aquí no la voy a compartir, pero la voy a decir 00:23:32
En seguridad, que los jefes de informática 00:23:35
Pueden hacer lo que quieran dentro, ¿de acuerdo? 00:23:36
Entonces le digo editar 00:23:39
Le digo aquí agregar 00:23:40
Y aquí 00:23:42
Y le voy a decir jefes informática. 00:23:44
¿Vale? 00:23:51
Y obviamente, como estoy con un usuario local, me pide alguien del dominio que tenga credenciales para modificar esto. 00:23:51
Pues aquí vamos a meter al administrador. 00:23:58
¿Lo he escrito bien o no lo he escrito bien? 00:24:13
Le damos a aceptar. 00:24:28
Y le decimos que tienen control total. 00:24:30
¿De acuerdo? 00:24:33
Le damos a aplicar. 00:24:33
Y a aceptar. 00:24:35
Y ahora nos vamos a opciones avanzadas. 00:24:36
avanzadas y vamos a hacer lo mismo que hemos hecho en el servidor pero aquí en una carpeta local me 00:24:38
voy a la pestaña auditoría seleccionamos los jefes de informática me dice que para meter aquí necesito 00:24:43
privilegios administrativos perfecto le dio a continuar como ya todavía tengo la guarda la 00:24:52
guarda la guardada las credenciales perdonarme porque acabo de meter la creencia el administrador 00:24:58
no me pregunta nada y aquí le da le damos a lo de siempre le damos a agregar y metemos a los jefes 00:25:02
de informática por si alguno se lo está preguntando fijaros que me está buscando en el dominio no en 00:25:10
el equipo local si yo quiero que me buscasen el equipo local me voy aquí vale meto las credenciales 00:25:24
y aquí tendría que seleccionar 00:25:35
donde quiero que me busque 00:25:44
¿vale? porque si no, como este equipo 00:25:46
está metido en un dominio, donde va a buscar 00:25:48
por defecto es dentro del dominio 00:25:50
pero si queréis buscar un usuario 00:25:52
local, tendréis que decirle donde queréis buscar 00:25:54
¿de acuerdo? simplemente 00:25:56
una aclaración que esto ya lo hemos visto en clase 00:25:57
pues aquí le ponemos jefe de informática 00:26:00
comprobamos el nombre, le vamos a aceptar 00:26:02
le digo que quiero auditar todo 00:26:04
en esta carpeta, en su carpeta y vamos a hacer lo mismo 00:26:06
que antes, le vamos a decir que quiero 00:26:08
auditar cuando se creen las cosas o cuando se eliminen 00:26:10
¿de acuerdo? 00:26:13
le decimos aceptar 00:26:14
aplicar y aceptar 00:26:15
¿de acuerdo? entonces 00:26:18
ahora nos queda comprobar, pues muy bien 00:26:20
de aquí voy a cerrar sesión 00:26:22
porque vamos a entrar con 00:26:24
un miembro del grupo de jefe de informática 00:26:26
¿sí? 00:26:28
es más 00:26:33
ahora voy a entrar con 00:26:34
un miembro del equipo y me aseguro 00:26:36
de que se están aplicando las directivas de grupo 00:26:38
¿de acuerdo? 00:26:40
Vale, pues voy a parar aquí el vídeo porque esta sería la parte de vamos a preparar el entorno. Ya tenemos preparado el entorno y ahora solamente nos queda comprobar si efectivamente se están aplicando o no se están aplicando esas auditorías. Es decir, se están guardando cada vez que yo hago una modificación, cuando yo hago una cuenta, etc. 00:26:41
ctc solamente una última aclaración dentro del equipo cliente me vuelvo a meter un segundo 00:26:59
que sepáis que dentro del equipo de cliente nosotros hemos instalado las herramientas 00:27:08
administrativas remotas para que desde aquí nosotros podamos administrar el dominio en 00:27:17
cuanto usuarios equipos y active directory es decir si yo me voy aquí herramientas administrativas yo 00:27:22
no sé si veis que tengo aquí el dominio de confianza que tengo el editor que tenemos aquí 00:27:28
no lo veo, que tengo aquí 00:27:32
usuario de equipo de Active Directory 00:27:35
¿de acuerdo? porque la idea es que 00:27:37
nos metamos con un usuario de jefe de 00:27:39
informática y creemos en el dominio un usuario 00:27:41
para ver si es verdad que se queda reflejado 00:27:43
¿de acuerdo? pues entonces paro aquí el vídeo 00:27:45
y en el segundo vídeo vamos a ir comprobando 00:27:47
si es verdad que la configuración 00:27:49
que hemos hecho, pues está aplicada 00:27:51
¿de acuerdo? venga, un saludo 00:27:53
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
138
Fecha:
16 de marzo de 2023 - 23:07
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
27′ 56″
Relación de aspecto:
1.97:1
Resolución:
1920x976 píxeles
Tamaño:
70.97 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid