6. Adecuación de un servidor de dominio al Esquema Nacional de Seguridad: Registro de actividad de los usuarios y Protección de los registros de actividad

in spanish •  7 years ago 

Continuamos mejorando la seguridad en una red Windows. En los artículos anteriores (1, 2, 3, 4 y 5) explicamos cómo utilizar el programa de auditoría del CCN CLARA, cómo crear una política de grupo y cómo resolver los problemas del proceso de gestión de derechos de acceso, de los mecanismos de autenticación, del acceso local y de la configuración de seguridad.


Fuente imágen

Ahora mismo pasamos la auditoría al 65,86%, aunque hemos dejado algunas cosas sin cumplir a propósito. Los siguientes bloques de la auditoría, OP.EXP.5 y OP.EXP.6, tienen que ver con el cortafuegos y el antivirus instalados en el servidor, que están bien instalados y actualizados, aunque el programa de auditoría no los detecta, por lo que ignoraremos estos bloques.

El séptimo bloque que aparece en la auditoría es el OP.EXP.8 - Registro de actividad de los usuarios, del que cumplimos el 90%, solo queda activar la última política.

Como siempre, empezamos abriendo la política que creamos en el segundo artículo, en la aplicación "Administración de directivas de grupo", dentro de nuestro dominio seleccionamos la política ENS (o el nombre que le pusiérais), pulsamos con el botón derecho y Editar, lo que abrirá el Editor de administración de directivas de grupo.

Una vez allí nos vamos a Configuración del equipo / Directivas / Configuración de Windows / Configuración de Seguridad / Directivas locales / Opciones de seguridad / Auditoría: auditar el acceso de objetos globales del sistema (si la instalación está en inglés es Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Security Options / Audit: Audit the access of global system objects), doble click, marcar Definir esta configuración de directiva, y seleccionar Habilitada.

El octavo bloque es el OP.EXP.10 - Protección de los registros de actividad y lo cumplimos al 60%

En el Editor de administración de directivas de grupo nos vamos a Configuración del equipo / Directivas / Configuración de Windows / Configuración de Seguridad / Registro de eventos (si la instalación está en inglés es Computer Configuration / Policies / Windows Settings / Security Settings / Event log), y definimos las siguientes directivas:

  • Tamaño máximo del registro de la aplicación: 32768
  • Tamaño máximo del registro de seguridad: 163840
  • Tamaño máximo del registro del sistema: 32768

Por último vamos a Configuración del equipo / Directivas / Configuración de Windows / Configuración de Seguridad / Directivas locales / Opciones de seguridad / Auditoría: apagar el sistema de inmediato si no se pueden registrar las auditorías de seguridad (si la instalación está en inglés es Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Security Options / Audit: Shut down system immediately if unable to log security audits), doble click, marcar Definir esta configuración de directiva, y seleccionar Habilitada. Puede dar problemas si no tenemos habilitadas las opciones de sobreescribir eventos por días, pero en este mismo bloque de auditoría ya hemos visto que estaban así por defecto.

Y esto es todo por ahora, ejecutamos el gpupdate, volvemos a ejecutar CLARA y tenemos que en el séptimo bloque (Registro de actividad de los usuarios) hemos pasado de cumpllir el 90% al 100%, en el octavo bloque (Protección de los registros de actividad) pasamos del 60% al 100% y en el cumplimiento global pasamos del 66% al 69%.

El próximo día nos pondremos con "Bloqueo de puesto de trabajo", que contiene varias directivas sencillas sobre el inicio de sesión de los usuarios, y que cumplimos al 17%.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

great post dear, thanks for your information . this post got upvote from http://steemit.com/@lighttheworld.
follow the link and you will get automatic upvote

귀중한 게시물, 귀하의 정보를 주셔서 감사합니다. 이 포스트는 http://steemit.com/@lighttheworld에서 upvote를 얻었습니다.
링크를 따라하면 자동 upvote 얻을 것이다
很好的亲爱的,谢谢你的信息。 这个帖子由http://steemit.com/@lighttheworld提供。
按照链接,你会得到自动upvote
あなたの情報をお寄せいただきありがとうございます。 この投稿はhttp://steemit.com/@lighttheworldからupvoteを得ました。
リンクをたどり、自動upvoteを得る

Calling @originalworks :)
img credz: pixabay.com
Nice, you got a 5.3% @minnowbooster upgoat, thanks to @criptorafa
Want a boost? Minnowbooster's got your back!

The @OriginalWorks bot has determined this post by @criptorafa to be original material and upvoted it!

ezgif.com-resize.gif

To call @OriginalWorks, simply reply to any post with @originalworks or !originalworks in your message!

To enter this post into the daily RESTEEM contest, upvote this comment! The user with the most upvotes on their @OriginalWorks comment will win!

For more information, Click Here!
Special thanks to @reggaemuffin for being a supporter! Vote him as a witness to help make Steemit a better place!

This post received a 5.17% upvote from @randowhale thanks to @criptorafa! To learn more, check out @randowhale 101 - Everything You Need to Know!

Thanks for info

Great post and I wish steemit had a sticky or pin option because this is one of those special posts. ??

Congratulations @criptorafa! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Congratulations @criptorafa! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the total payout received

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Congratulations @criptorafa! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Congratulations @criptorafa! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!