Cómo: Definir plantillas de seguridad utilizando el complemento Plantillas de seguridad en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 816297 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo paso a paso describe cómo crear y definir una nueva plantilla de seguridad mediante el complemento Plantillas de seguridad en Microsoft Windows Server 2003.

Con el complemento Plantillas de seguridad, puede crear una directiva de seguridad para su red o equipo mediante plantillas de seguridad. Una plantilla de seguridad es un archivo de texto que representa una configuración de seguridad. Puede aplicar una plantilla de seguridad en el equipo local, importar una plantilla de seguridad a la directiva de grupo o utilizar una plantilla de seguridad para analizar la seguridad. Puede utilizar una plantilla de seguridad predefinidas que se incluye en Windows Server 2003, modificar una plantilla de seguridad predefinidas o crear una plantilla de seguridad personalizada que contiene la configuración de seguridad que desee. Plantillas de seguridad pueden utilizarse para definir los siguientes componentes:
  • Directivas de cuenta
    • Directiva de contraseñas
    • Directiva de bloqueo de cuenta
    • Directiva Kerberos
  • Directivas locales
    • Directiva de auditoría
    • Asignación de derechos de usuario
    • Opciones de seguridad
  • Registro de sucesos: configuración de registro de sucesos de aplicación, sistema y seguridad
  • Grupos restringidos: pertenencia de grupos de seguridad
  • Servicios del sistema: Modos de inicio y permisos para servicios del sistema
  • Del registro: Permisos de claves de registro
  • Sistema de archivos: permisos de archivos y carpetas

Agregar el complemento Plantillas de seguridad a una consola de Microsoft Management Console (MMC)

Para agregar el complemento Plantillas de seguridad a una consola MMC, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar .
  2. En el cuadro Abrir , escriba mmc y, a continuación, haga clic en Aceptar .
  3. En el menú archivo , haga clic en Agregar o quitar complemento .
  4. En el cuadro de diálogo Agregar o quitar complemento , haga clic en la ficha independiente y, a continuación, haga clic en Agregar .
  5. En el cuadro de diálogo Agregar complemento independiente , haga clic en Plantillas de seguridad , haga clic en Agregar , haga clic en Cerrar y, a continuación, haga clic en Aceptar .
  6. En el árbol de consola, expanda Plantillas de seguridad y, a continuación, expanda %SystemRoot%\Security\Templates .

    Aparece una lista de plantillas de seguridad predefinidas y sus descripciones en el panel derecho.

Crear y definir una nueva plantilla de seguridad

Para definir una nueva plantilla de seguridad, siga estos pasos:
  1. En el árbol de consola, expanda seguridad plantillas .
  2. Haga clic con el botón secundario del mouse en %SystemRoot%\Security\Templates y, a continuación, haga clic en Nueva plantilla .
  3. En el cuadro nombre de plantilla , escriba un nombre para la nueva plantilla.

    Si lo desea, puede escribir una descripción en el cuadro Descripción y, a continuación, haga clic en Aceptar .

    La nueva plantilla de seguridad aparece en la lista de plantillas de seguridad. Observe que la configuración de seguridad para esta plantilla no está aún definida. Cuando expanda la nueva plantilla de seguridad en el árbol de consola, expanda cada componente de la plantilla y, a continuación, haga doble clic en cada opción de seguridad contenidas en dicho componente, un estado de No está definido aparece en la Configuración del equipo de la columna.
  4. Para definir directivas de directivas de cuenta, directivas locales o de registro de sucesos, siga estos pasos:
    1. En el árbol de consola, expanda el componente que contiene la configuración de seguridad que desea configurar.

      Por ejemplo, para establecer una directiva de antigüedad máxima de la contraseña, expanda Directivas de cuenta .
    2. Haga doble clic en el panel derecho, en la seguridad que desea configurar la opción.

      Por ejemplo, para definir la directiva Vigencia máxima de la contraseña, haga doble clic en Directiva de contraseñas y, a continuación, haga doble clic en Vigencia máxima de contraseña .
    3. Haga clic para Active la casilla de verificación Definir esta configuración de directiva en la plantilla , especifique la opción o configuración que desee según la configuración de seguridad y, a continuación, haga clic en Aceptar .
  5. Para definir una directiva de grupos restringidos, siga estos pasos:
    1. Haga clic con el botón secundario en Grupos restringidos y, a continuación, haga clic en Agregar grupo .
    2. Haga clic en Examinar .
    3. En el cuadro de diálogo Seleccionar grupos , escriba el nombre del grupo que desea restringir el acceso, haga clic en Aceptar y, a continuación, haga clic en Aceptar .
    4. En el GroupName propiedades cuadro de diálogo, en miembros de este grupo , haga clic en Agregar miembros para agregar los miembros que desee al grupo.

      Para agregar este grupo como miembro de otro grupo, en este grupo es un miembro de , haga clic en Agregar grupos .
    5. Haga clic en Aceptar .
  6. Para definir una directiva de sistema, siga estos pasos:
    1. Expanda Servicios del sistema .
    2. En el panel derecho, haga doble clic en el servicio que desea configurar.
    3. Especifique las opciones que desee y, a continuación, haga clic en Aceptar .
  7. Para definir la seguridad para las claves del registro, siga estos pasos:
    1. Haga clic con el botón secundario en registro y, a continuación, haga clic en Agregar clave .
    2. En el cuadro de diálogo Seleccionar clave de registro , haga clic en la clave del registro que desea definir la seguridad de y, a continuación, haga clic en Aceptar .
    3. En el cuadro de diálogo Seguridad de base de datos para RegistryKey, especifique los permisos que desee para la clave del registro y, a continuación, haga clic en Aceptar .
    4. En el cuadro de diálogo Agregar objeto , especifique cómo desea permisos en esta clave heredada, haga clic en Aceptar y, a continuación, haga clic en Aceptar .
  8. Para definir la seguridad de archivos o carpetas, siga estos pasos:
    1. Haga clic con el botón secundario del mouse en Sistema de archivos y, a continuación, haga clic en Agregar archivo .
    2. En el cuadro de diálogo Agregar un archivo o carpeta , haga clic en un archivo o carpeta que desea agregar seguridad a y, a continuación, haga clic en Aceptar .
    3. En el cuadro de diálogo Seguridad de base de datos para FileName or FolderName, especifique los permisos que desee, haga clic en Aceptar y, a continuación, haga clic en Aceptar .

Copiar configuración de seguridad de una plantilla predefinida a otra plantilla

Para copiar configuración de seguridad de una plantilla predefinida en la plantilla personalizada, siga estos pasos:
  1. En el árbol de consola, expanda una plantilla predefinida que contiene la configuración que desea copiar, haga clic con el botón secundario en el componente que desea copiar y, a continuación, haga clic en Copiar .
  2. En el árbol de consola, expanda la plantilla personalizada, haga clic con el botón secundario en el componente apropiado y, a continuación, haga clic en Pegar .

    Por ejemplo, para utilizar las directivas de cuenta la configuración de la plantilla Hisecdc en su plantilla personalizada, expandir Hisecdc , haga clic con el botón secundario en Directivas de cuenta y a continuación, haga clic en Copiar . Expanda la plantilla personalizada, haga clic con el botón secundario en Directivas de cuenta y, a continuación, haga clic en Pegar .

Crear una nueva plantilla de seguridad basada en una plantilla predefinida

Para crear una nueva plantilla de seguridad según la configuración de una plantilla predefinida, guarde la plantilla predefinida con otro nombre de archivo. Para ello, siga estos pasos:
  1. Haga clic con el botón secundario en la plantilla que desea copiar y, a continuación, haga clic en Guardar como .
  2. En el cuadro de diálogo escriba un nombre para la plantilla de seguridad en el cuadro nombre de archivo y, a continuación, haga clic en Guardar .

    La nueva plantilla de seguridad aparece en la lista de plantillas de seguridad. Configurar la plantilla con la configuración que desee.

Referencias

Para obtener más información sobre las plantillas de seguridad en Windows Server 2003, consulte el tema "Administrador de configuración de seguridad" en la seguridad de sección de la documentación de Windows Server 2003. Para ver esta documentación, visite el siguiente sitio Web de Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

Propiedades

Id. de artículo: 816297 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 6.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbmt kbsecurityservices kbbug kbhowto KB816297 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 816297

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com