Definir plantillas de seguridad mediante las plantillas de seguridad Snap-In

En este artículo se proporcionan algunos pasos para definir plantillas de seguridad mediante el complemento Plantillas de seguridad.

Se aplica a: Windows Server 2003
Número de KB original: 816297

Resumen

En este artículo paso a paso se describe cómo crear y definir una nueva plantilla de seguridad mediante el complemento Plantillas de seguridad de Microsoft Windows Server 2003.

Con el complemento Plantillas de seguridad, puede crear una directiva de seguridad para la red o el equipo mediante plantillas de seguridad. Una plantilla de seguridad es un archivo de texto que representa una configuración de seguridad. Puede aplicar una plantilla de seguridad al equipo local, importar una plantilla de seguridad para directiva de grupo o usar una plantilla de seguridad para analizar la seguridad. Puede usar una plantilla de seguridad predefinida que se incluya en Windows Server 2003, modificar una plantilla de seguridad predefinida o crear una plantilla de seguridad personalizada que contenga la configuración de seguridad que desee. Las plantillas de seguridad se pueden usar para definir los siguientes componentes:

• Directivas de cuenta

  • Directiva de contraseñas
  • Directiva de bloqueo de cuenta
  • Directiva kerberos

• Directivas locales

  • Directiva de auditoría
  • Asignación de derechos de usuario
  • Opciones de seguridad

• Registro de eventos: configuración del registro de eventos de aplicación, sistema y seguridad

• Grupos restringidos: pertenencia a grupos sensibles a la seguridad

• Servicios del sistema: modos de inicio y permisos para los servicios del sistema

• Registro: permisos de clave del Registro

• Sistema de archivos: permisos de archivos y carpetas

Agregar las plantillas de seguridad Snap-In a una consola de Microsoft Management Console (MMC)

Para agregar el complemento Plantillas de seguridad a una consola MMC, siga estos pasos:

1. Haga clic en Inicio y luego en Ejecutar.

2. En el cuadro Abrir , escriba mmc y, a continuación, haga clic en Aceptar.

3. En el menú Archivo, haga clic en Añadir o quitar complemento.

4. En el cuadro de diálogo Agregar o quitar complemento , haga clic en la pestaña Independiente y, a continuación, haga clic en Agregar.

5. En el cuadro de diálogo Agregar complemento independiente , haga clic en Plantillas de seguridad, en Agregar, en Cerrary, a continuación, en Aceptar.

6. En el árbol de consola, expanda Plantillas de seguridady, a continuación, expanda %SystemRoot%\Security\Templates.

   En el panel derecho aparece una lista de plantillas de seguridad predefinidas y sus descripciones.

Creación y definición de una plantilla de seguridad

Para definir una nueva plantilla de seguridad, siga estos pasos:

1. En el árbol de consola, expanda Plantillas de seguridad.

2. Haga clic con el botón derecho en %SystemRoot%\Security\Templatesy, a continuación, haga clic en Nueva plantilla.

3. En el cuadro Nombre de plantilla , escriba un nombre para la nueva plantilla.

   Si lo desea, puede escribir una descripción en el cuadro Descripción y, a continuación, hacer clic en Aceptar.

   La nueva plantilla de seguridad aparece en la lista de plantillas de seguridad. Tenga en cuenta que la configuración de seguridad de esta plantilla aún no está definida. Al expandir la nueva plantilla de seguridad en el árbol de consola, expanda cada componente de la plantilla y, a continuación, haga doble clic en cada configuración de seguridad incluida en ese componente, aparecerá un estado no definido en la columna Configuración del equipo .

4. Para definir directivas de cuenta, directivas locales o directivas de registro de eventos, siga estos pasos:

   1. En el árbol de consola, expanda el componente que contiene la configuración de seguridad que desea configurar.
      Por ejemplo, para establecer una directiva de antigüedad de contraseña máxima, expanda Directivas de cuenta.
   2. En el panel derecho, haga doble clic en la configuración de seguridad que desea configurar. Por ejemplo, para establecer la directiva de antigüedad máxima de contraseñas, haga doble clic en Directiva de contraseña y, a continuación, haga doble clic en Antigüedad máxima de contraseña.
   3. Haga clic para activar la casilla Definir esta directiva en la plantilla , especifique la opción o configuración que desee según corresponda a la configuración de seguridad y, a continuación, haga clic en Aceptar.

5. Para definir una directiva de grupos restringidos, siga estos pasos:

   1. Haga clic con el botón derecho en Grupos restringidos y, a continuación, haga clic en Agregar grupo.
   2. Haga clic en Examinar.
   3. En el cuadro de diálogo Seleccionar grupos , escriba el nombre del grupo al que desea restringir el acceso, haga clic en Aceptary, a continuación, haga clic en Aceptar.
   4. En el cuadro de diálogo Propiedades de groupname , en Miembros de este grupo, haga clic en Agregar miembros para agregar los miembros que desea al grupo.
      Para agregar este grupo como miembro de otro grupo, en Este grupo es miembro de, haga clic en Agregar grupos.
   5. Haga clic en Aceptar.

6. Para definir una directiva de System Services, siga estos pasos:

   1. Expanda Servicios del sistema.
   2. En el panel derecho, haga doble clic en el servicio que desea configurar.
   3. Especifique las opciones que desee y, a continuación, haga clic en Aceptar.

7. Para definir la seguridad de las claves del Registro, siga estos pasos:

   1. Haga clic con el botón derecho en Registro y, a continuación, haga clic en Agregar clave.
   2. En el cuadro de diálogo Seleccionar clave del Registro , haga clic en la clave del Registro para la que desea definir la seguridad y, a continuación, haga clic en Aceptar.
   3. En el cuadro de diálogo Seguridad de la base de datos para RegistryKey , especifique los permisos que desea para la clave del Registro y, a continuación, haga clic en Aceptar.
   4. En el cuadro de diálogo Agregar objeto , especifique cómo desea que se hereden los permisos de esta clave, haga clic en Aceptary, a continuación, haga clic en Aceptar.

8. Para definir la seguridad de archivos o carpetas, siga estos pasos:

   1. Haga clic con el botón derecho en Sistema de archivosy, a continuación, haga clic en Agregar archivo.
   2. En el cuadro de diálogo Agregar un archivo o carpeta , haga clic en un archivo o carpeta al que desea agregar seguridad y, a continuación, haga clic en Aceptar.
   3. En el cuadro de diálogo Seguridad de la base de datos para FileName o FolderName , especifique los permisos que desee, haga clic en Aceptary, a continuación, haga clic en Aceptar.

Copiar la configuración de seguridad de una plantilla predefinida en otra plantilla

Para copiar la configuración de seguridad de una plantilla predefinida en la plantilla personalizada, siga estos pasos:

1. En el árbol de consola, expanda una plantilla predefinida que contenga la configuración que desea copiar, haga clic con el botón derecho en el componente que desea copiar y, a continuación, haga clic en Copiar.

2. En el árbol de consola, expanda la plantilla personalizada, haga clic con el botón derecho en el componente adecuado y, a continuación, haga clic en Pegar.

   Por ejemplo, para usar la configuración De directivas de cuenta de la plantilla Hisecdc en la plantilla personalizada, expanda Hisecdc, haga clic con el botón derecho en Directivas de cuenta y, a continuación, haga clic en Copiar. Expanda la plantilla personalizada, haga clic con el botón derecho en Directivas de cuentay, a continuación, haga clic en Pegar.

Creación de una plantilla de seguridad basada en una plantilla predefinida

Para crear una nueva plantilla de seguridad basada en la configuración de una plantilla predefinida, guarde la plantilla predefinida con otro nombre de archivo. Para hacerlo, siga estos pasos:

1. Haga clic con el botón derecho en la plantilla que desea copiar y, a continuación, haga clic en Guardar como.

2. En el cuadro de diálogo Guardar como , escriba un nombre para la plantilla de seguridad en el cuadro Nombre de archivo y, a continuación, haga clic en Guardar.

   La nueva plantilla de seguridad aparece en la lista de plantillas de seguridad. Configure la plantilla con los valores que desee.

Referencias

Para obtener más información sobre las plantillas de seguridad en Windows Server 2003, vea el tema "Seguridad Configuration Manager" en la sección Seguridad de la documentación de Windows 2003 Server.