políticas de grupo en windows vista jose manuel alonso [email protected]
TRANSCRIPT
![Page 1: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/1.jpg)
Políticas de Grupo en Windows Vista
Políticas de Grupo en Windows Vista
Jose Manuel [email protected]
![Page 2: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/2.jpg)
AgendaAgenda
Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo
Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo
Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista
![Page 3: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/3.jpg)
Introducción a las políticas de grupoIntroducción a las políticas de grupo
Infraestructura para distribuir y aplicar Infraestructura para distribuir y aplicar
parámetros de configuraciónparámetros de configuración
Ámbito de aplicaciónÁmbito de aplicaciónDirectorio Activo: GPODirectorio Activo: GPO
Equipo Local: LGPOEquipo Local: LGPO
Granularidad parámetros de Granularidad parámetros de
configuraciónconfiguraciónUsuariosUsuarios
EquiposEquipos
![Page 4: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/4.jpg)
¿Dónde se almacenan las GPOs?¿Dónde se almacenan las GPOs?
Base de datos del Directorio ActivoBase de datos del Directorio ActivoGroup Policy Container. Group Policy Container.
Propiedades de la GPO: Versión, Seguridad, etcPropiedades de la GPO: Versión, Seguridad, etc
Sistema de archivos (FileSystem)Sistema de archivos (FileSystem)Group Policy TemplateGroup Policy Template
Plantillas AdministrativasPlantillas Administrativas
Configuración de seguridadConfiguración de seguridad
ScriptsScripts
![Page 5: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/5.jpg)
Administración de GPOsAdministración de GPOs
Group Policy Management Console: Group Policy Management Console: GPMCGPMC
Gestión global de GPOsGestión global de GPOs
Group Policy Object EditorGroup Policy Object EditorGestión individual de GPOsGestión individual de GPOs
![Page 6: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/6.jpg)
DEMODEMO
Almacenamiento de GPOsAlmacenamiento de GPOsContenedor de políticas de grupoContenedor de políticas de grupo
Plantilla de políticas de grupoPlantilla de políticas de grupo
Administración de Políticas de GrupoAdministración de Políticas de GrupoGPMCGPMC
GPO EditGPO Edit
![Page 7: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/7.jpg)
AgendaAgenda
Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo
Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo
Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista
![Page 8: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/8.jpg)
Mejoras en Windows VistaMejoras en Windows Vista
Aplicación de Políticas más fiable y eficiente
Extensión de cobertura
Fácil de usar
![Page 9: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/9.jpg)
Group Policy ServiceGroup Policy ServiceAntesAntes
Procesamiento de GPOs ligado al proceso Procesamiento de GPOs ligado al proceso
WinlogonWinlogon
AhoraAhoraProcesamiento de GPOs separado de los Procesamiento de GPOs separado de los
procesos del sistemaprocesos del sistema
Servicio “Group Policy Service”Servicio “Group Policy Service”
VentajasVentajasMayor nivel de seguridadMayor nivel de seguridad
Mayor nivel de fiabilidadMayor nivel de fiabilidad
Winlogon
![Page 10: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/10.jpg)
Network AwarenessNetwork AwarenessLa distribución y aplicación de políticas son altamente La distribución y aplicación de políticas son altamente
dependientes de las condiciones de la red.dependientes de las condiciones de la red.
Windows Vista incorpora mecanismos que adaptan la distribución Windows Vista incorpora mecanismos que adaptan la distribución
y aplicación de la políticas a las condiciones de la Red.y aplicación de la políticas a las condiciones de la Red.
Network Location AwarenessNetwork Location Awareness
Ping
![Page 11: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/11.jpg)
Múltiples Políticas de Grupo LocalesMúltiples Políticas de Grupo Locales
Las Políticas de grupo Locales (LGPOs) están dirigidas aLas Políticas de grupo Locales (LGPOs) están dirigidas a
Entornos sin Directorio ActivoEntornos sin Directorio Activo
Equipos que no son miembros de un dominio (AD) windowsEquipos que no son miembros de un dominio (AD) windows
Permiten establecer parámetros de configuración sin necesidad Permiten establecer parámetros de configuración sin necesidad
de implementar directorio activode implementar directorio activo
Perdemos toda la flexibilidad del Directorio ActivoPerdemos toda la flexibilidad del Directorio Activo
Antes de Windows Vista sólo podíamos tener una LGPOAntes de Windows Vista sólo podíamos tener una LGPO
Windows Vista implementa una característica denominada Windows Vista implementa una característica denominada
‘Security filtering’ que permite configurar múltiples LGPOs‘Security filtering’ que permite configurar múltiples LGPOs
Cada LGPO se asocia con usuarios o grupos de usuariosCada LGPO se asocia con usuarios o grupos de usuarios
![Page 12: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/12.jpg)
Integración de Group Policy Management ConsoleIntegración de Group Policy Management Console
GPMC forma parte de la distribución de Windows Vista
![Page 13: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/13.jpg)
Log files y EventosLog files y EventosTradicionalmente Userenv.dll es el módulo encargado de generar un log Tradicionalmente Userenv.dll es el módulo encargado de generar un log
(userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs(userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs
Principales inconveniente de userenv.dllPrincipales inconveniente de userenv.dll
Mensajes sin normalizar. Mensajes sin normalizar. Usualmente crípticos o poco amigablesUsualmente crípticos o poco amigablesCada GPO extensión puede utilizar su propia nomenclaturaCada GPO extensión puede utilizar su propia nomenclatura
Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación
de GPOde GPO
Dificultad de consolidaciónDificultad de consolidacióncliente y servidor utilizan fichero distintosEntornos sin Directorio Activocliente y servidor utilizan fichero distintosEntornos sin Directorio Activo
Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en
el logel log
Local Policy Service es el encargado de realizar las anotacionesLocal Policy Service es el encargado de realizar las anotaciones
Sólo se registran las incidencias relacionadas con las operaciones relativas a GPOsSólo se registran las incidencias relacionadas con las operaciones relativas a GPOs
Posibilidad de obtener una visión consolidad de eventos cliente y servidorPosibilidad de obtener una visión consolidad de eventos cliente y servidor
Nueva herramienta para la gestión de eventos: CrisomNueva herramienta para la gestión de eventos: CrisomEventos en formato XMLEventos en formato XML
![Page 14: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/14.jpg)
Plantillas AdministrativasPlantillas AdministrativasNuevo formato basado en XMLNuevo formato basado en XML
Ficheros con extensión .ADMXFicheros con extensión .ADMX
Únicamente soportado porÚnicamente soportado porWindows VistaWindows Vista
Longhorn ServerLonghorn Server
Los tradicionales .ADM siguen funcionandoLos tradicionales .ADM siguen funcionando
Soporte multilenguajeSoporte multilenguaje
Almacenamiento de ADMX en el ‘Central Store’Almacenamiento de ADMX en el ‘Central Store’Carpeta de SYSVOL Carpeta de SYSVOL
![Page 15: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/15.jpg)
Plantillas AdministrativasPlantillas Administrativas%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \en-us
Printing.adml inetres.adml
Windows Vista Administrative
Computer (English)
Windows Vista Administrative
Computer (French)
<sysvol>\policies\policydefinitions Printing.admx inetres.admx .. \en-us Printing.adml inetres.adml \fr Printing.adml inetres.adml \ ..
%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \fr
Printing.adml inetres.adml
![Page 16: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/16.jpg)
DemoDemo
Using Group Policy Features
Use Internet Explorer 7.0 Group Policy Use Events and Logging
demonstration
![Page 17: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/17.jpg)
DEMODEMO
Plantillas administrativas ADMXPlantillas administrativas ADMX
Multiples lenguajes en ADMXMultiples lenguajes en ADMX
![Page 18: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/18.jpg)
AgendaAgenda
Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo
Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo
Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista
![Page 19: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/19.jpg)
Windows Firewall e IPSecWindows Firewall e IPSec
![Page 20: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/20.jpg)
Mejoras en seguridadMejoras en seguridad
Version 7.0
Windows Defender
Wireless and Wired Configuration
Network Access Protection
Public Key Policy Configuration
Integrated IE 7.0 Policy Settings
![Page 21: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/21.jpg)
Device Installation Policy SettingsDevice Installation Policy Settings
•Device Identification Strings
•Device Setup Classes
![Page 22: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/22.jpg)
DEMODEMO
Nuevos parámetros de configuración Nuevos parámetros de configuración en Windows Vistaen Windows Vista
![Page 23: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/23.jpg)
ResumenResumen
Administración de políticas de Grupo Administración de políticas de Grupo mejoradamejorada
Mayor eficiencia en la gestión del tráfico Mayor eficiencia en la gestión del tráfico de Redde Red
Más opciones en la configuración de Más opciones en la configuración de políticaspolíticas
![Page 24: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/24.jpg)
ReferenciasReferencias
• Group Policy Frequently Asked Questions (FAQ)
http://technet2.microsoft.com/windowsserver/en/technologies/featured/gp/
faq.mspx
• What's New in Group Policy in Windows Vista and Windows Server
"Longhorn“
http://www.microsoft.com/technet/windowsvista/library/gpol/a8366c42-
6373-48cd-9d11-2510580e4817.mspx
• Más información: http://www.microsoft.com/technet
![Page 25: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/25.jpg)
PartnershipPartnership
Pº de la Castellana 129 – 1º Pº de la Castellana 129 – 1º
28046 Madrid28046 Madrid
91 417 03 7391 417 03 73
www.smartaccess.eswww.smartaccess.es
Paseo del Club Deportivo, 1Paseo del Club Deportivo, 1Centro Empresarial La Finca - Edificio Centro Empresarial La Finca - Edificio
11
28223 Pozuelo de Alarcón 28223 Pozuelo de Alarcón (Madrid)(Madrid)
91 391 90 0091 391 90 00
www.microsoft.comwww.microsoft.com
![Page 26: Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es](https://reader033.vdocuments.site/reader033/viewer/2022061302/54e553f74a795950188b6042/html5/thumbnails/26.jpg)
Próximos WebCast de VistaPróximos WebCast de Vistahttp://www.microsoft.com/spain/technet/jornadas/webcasts/http://www.microsoft.com/spain/technet/jornadas/webcasts/
default.mspx default.mspx
Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)