Cómo: Definir plantillas de seguridad utilizando el complemento Plantillas de seguridad en Windows Server 2003

Resumen

En este artículo paso a paso se describe cómo crear y definir una nueva plantilla de seguridad mediante el complemento Plantillas de seguridad en Microsoft Windows Server 2003.

volver al principio Con el complemento Plantillas de seguridad, puede crear una directiva de seguridad de la red o el equipo mediante el uso de plantillas de seguridad. Una plantilla de seguridad es un archivo de texto que representa una configuración de seguridad. Puede aplicar una plantilla de seguridad en el equipo local, importar una plantilla de seguridad para directiva de grupo o utilizar una plantilla de seguridad para analizar la seguridad. Puede utilizar una plantilla de seguridad predefinida se incluye en Windows Server 2003, modifique una plantilla de seguridad predefinida o crear una plantilla de seguridad personalizada que contiene la configuración de seguridad que desee. Plantillas de seguridad pueden utilizarse para definir los siguientes componentes:
  • Directivas de cuenta
    • Directiva de contraseñas
    • Directiva de bloqueo de cuenta
    • Directiva Kerberos
  • Directivas locales
    • Directiva de auditoría
    • Asignación de derechos de usuario
    • Opciones de seguridad
  • Registro de sucesos: configuración de registro de sucesos de aplicación, sistema y seguridad
  • Grupos restringidos: pertenencia a grupos de seguridad
  • Servicios del sistema: Modos de inicio y permisos para servicios del sistema
  • Del registro: Permisos de clave registro
  • Sistema de archivos: permisos de archivos y carpetas
Volver al principio

Agregar el complemento Plantillas de seguridad a una consola de Microsoft Management Console (MMC)

Para agregar el complemento Plantillas de seguridad a una consola MMC, siga estos pasos:
  1. Haga clic en Inicioy, a continuación, haga clic en
    Ejecutar.
  2. En el cuadro Abrir , escriba
    mmcy, a continuación, haga clic en Aceptar.
  3. En el menú archivo , haga clic en Agregar o quitar complemento.
  4. En el cuadro de diálogo Agregar o quitar complemento , haga clic en la ficha independiente y, a continuación, haga clic en
    Agregar.
  5. En el cuadro de diálogo Agregar un complemento independiente , haga clic en Plantillas de seguridad, haga clic en Agregar, haga clic en
    Cerrary, a continuación, haga clic en Aceptar.
  6. En el árbol de consola, expanda Plantillas de seguridady, a continuación, expanda
    %SystemRoot%\Security\Templates.

    Aparecerá una lista de plantillas de seguridad predefinidas y sus descripciones en el panel derecho.
Volver al principio

Crear y definir una nueva plantilla de seguridad

Para definir una nueva plantilla de seguridad, siga estos pasos:
  1. En el árbol de consola, expanda Plantillas de seguridad.
  2. Con el botón secundario
    %SystemRoot%\Security\Templatesy, a continuación, haga clic en Nueva plantilla.
  3. En el cuadro nombre de plantilla , escriba un nombre para la nueva plantilla.

    Si lo desea, puede escribir una descripción en el
    Cuadro Descripción y, a continuación, haga clic en
    OK.

    La plantilla de seguridad nueva aparece en la lista de plantillas de seguridad. Tenga en cuenta que la configuración de seguridad de esta plantilla no se han definido. Cuando expanda la nueva plantilla de seguridad en el árbol de consola, expanda cada componente de la plantilla y, a continuación, haga doble clic en cada configuración de seguridad que se incluye en ese componente, aparece un estado de No definido en la columna Configuración de equipo.
  4. Para definir las directivas de cuenta, directivas locales o registro de sucesos, siga estos pasos:
    1. En el árbol de consola, expanda el componente que contiene la configuración de seguridad que desea configurar.

      Por ejemplo, para establecer una directiva de vigencia máxima de la contraseña, expanda Directivas de cuenta.
    2. En el panel derecho, haga doble clic en la configuración de seguridad que desea configurar.

      Por ejemplo, para establecer la directiva Vigencia máxima de la contraseña, haga doble clic en Directiva de contraseñasy, a continuación, haga doble clic en Vigencia máxima de la contraseña.
    3. Active la casilla de verificación Definir esta configuración de directiva en la plantilla , especifique la opción o configuración que desee según la configuración de seguridad y, a continuación, haga clic en
      OK.
  5. Para definir una directiva de grupos restringidos, siga estos pasos:
    1. Haga clic en Grupos restringidosy, a continuación, haga clic en Agregar grupo.
    2. Haga clic en Examinar.
    3. En el cuadro de diálogo Seleccionar grupos , escriba el nombre del grupo que desea restringir el acceso, haga clic en
      Aceptary, a continuación, haga clic en Aceptar.
    4. En el cuadro de diálogo Propiedades de nombre de grupo en los miembros de este grupo, haga clic en Agregar miembros para agregar a los miembros que desee al grupo.

      Para agregar este grupo como miembro de otro grupo, en
      Este grupo es un miembro de, haga clic en Agregar grupos.
    5. Haga clic en Aceptar.
  6. Para definir una directiva de servicios del sistema, siga estos pasos:
    1. Expanda Servicios del sistema.
    2. En el panel derecho, haga doble clic en el servicio que desea configurar.
    3. Especifique las opciones que desee y, a continuación, haga clic en
      OK.
  7. Para definir la seguridad de las claves del registro, siga estos pasos:
    1. Haga clic en registroy, a continuación, haga clic en
      Agregar clave.
    2. En el cuadro de diálogo Seleccionar clave de registro , haga clic en la clave del registro que se desea definir la seguridad de y, a continuación, haga clic en
      OK.
    3. En la base de datos de seguridad para
      Diálogo de RegistryKey , especifique los permisos que desee para la clave del registro y, a continuación, haga clic en
      OK.
    4. En el cuadro de diálogo Agregar objeto , especifique cómo desea que los permisos en esta clave heredada, haga clic en Aceptary, a continuación, haga clic en Aceptar.
  8. Para definir la seguridad de archivos o carpetas, siga estos pasos:
    1. Haga clic en Sistema de archivosy, a continuación, haga clic en Agregar archivo.
    2. En el cuadro de diálogo Agregar un archivo o carpeta , haga clic en un archivo o carpeta que desee agregar seguridad y, a continuación, haga clic en
      OK.
    3. En la base de datos de seguridad para
      Cuadro de diálogo nombre de archivo o nombre de carpeta , especifique los permisos que desee, haga clic en Aceptary, a continuación, haga clic en
      OK.
Volver al principio

Copiar la configuración de seguridad de una plantilla predefinida a otra plantilla

Para copiar la configuración de seguridad desde una plantilla predefinida en la plantilla personalizada, siga estos pasos:
  1. En el árbol de consola, expanda una plantilla predefinida que contiene la configuración que desea copiar, haga clic en el componente que desea copiar y, a continuación, haga clic en Copiar.
  2. En el árbol de consola, expanda la plantilla personalizada, haga clic en el componente adecuado y, a continuación, haga clic en
    Pegar.

    Por ejemplo, para utilizar la configuración de directivas de cuenta de la plantilla Hisecdc en la plantilla personalizada, expanda
    Hisecdc, haga clic en Directivas de cuentay, a continuación, haga clic en Copiar. Expanda la plantilla personalizada, haga clic en
    Directivas de cuentay, a continuación, haga clic en
    Pegar.
Volver al principio

Crear una nueva plantilla de seguridad basada en una plantilla predefinida

Para crear una nueva plantilla de seguridad basada en la configuración de una plantilla predefinida, guarde la plantilla predefinida con otro nombre de archivo. Para hacerlo, siga estos pasos:
  1. Haga clic en la plantilla que desea copiar y, a continuación, haga clic en Guardar como.
  2. En el cuadro de diálogo Guardar como , escriba un nombre para la plantilla de seguridad en el cuadro nombre de archivo y, a continuación, haga clic en
    Guardar.

    La plantilla de seguridad nueva aparece en la lista de plantillas de seguridad. Configurar la plantilla con la configuración que desee.
Volver al principio

Referencias

Para obtener más información acerca de las plantillas de seguridad en Windows Server 2003, vea el tema "Security Configuration Manager" en la sección de seguridad de la documentación de Windows Server 2003. Para ver esta documentación, visite el siguiente sitio Web de Microsoft:Volver al principio
Propiedades

Id. de artículo: 816297 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios