1.3.5 Configuración de seguridad
La configuración de seguridad se
agrupan en siete áreas:
Los administradores pueden definir
una política de seguridad de Active Directory que contiene la configuración de
seguridad específicas para cualquier y todas las áreas de seguridad. Esto se
logra mediante la definición de la configuración de seguridad en un objeto de
directiva de grupo (GPO) que está asociado a un dominio o una unidad
organizativa (OU). La configuración de seguridad que se definen para un dominio
o unidad organizativa se aplican a todas las máquinas que están contenidos en
ese dominio o unidad organizativa.
Una política de seguridad también se
pueden establecer en el equipo local. Sin embargo, las políticas locales de la
máquina sólo puede contener la configuración de seguridad para las áreas de
seguridad (dos primeras Directivas de cuenta y políticas locales). Si bien
todas las áreas de seguridad de otros puede ser configurado en un equipo local
mediante el uso de diversas herramientas, una política de seguridad local sólo
puede ser establecido para Directivas de cuenta y políticas locales.
Cuando hay conflictos, la
configuración de seguridad que se definen en Active Directory siempre
prevalecen sobre la configuración de seguridad que se definen en la máquina
local. La configuración de seguridad para una unidad organizativa siempre
anulan los valores de seguridad definidos en las unidades organizativas de los
padres o en el propio dominio. Por lo tanto, la hora de determinar la configuración
de seguridad que se aplican a una máquina específica, el orden de precedencia
pueden ser representados de la siguiente manera, de menor a mayor:
Política de seguridad local
Ámbito de la política
OU política
No hay comentarios:
Publicar un comentario