Hoy vamos a ver la segunda y ultima parte de la nota sobre PolÃticas Grupo, con el objetivo de conocer a fondo qué son las polÃticas de grupo, para qué sirven y cómo se aplican.
Como dijimos anteriormente, las polÃticas de grupo son una de las herramientas incluidas en los sistemas operativos de Microsoft. Este instrumento sirve para administrar entornos de usuarios y máquinas, aplicar polÃticas de IT, simplificar tareas administrativas e implementar configuraciones de seguridad.
Para tener en cuenta
Algunas de las polÃticas que se utilizan con mayor frecuencia son:
-
Dentro de Software Settings: se puede publicar o asignar aplicaciones a equipos dentro de un dominio y a los usuarios.
-
Dentro de Security Settings: se puede cambiar las configuraciones de seguridad del sistema operativo. Algunas de las caracterÃsticas más significativas son: habilitar la auditorÃa del sistema operativo, habilitar una polÃtica de passwords (bloqueo ante una cantidad de ingresos fallidos del password, tipo de longitud del password y cada cuánto tiempo hay que cambiarlo) y configurar el tamaño de los logs del sistema (los eventos de aplicación, seguridad y sistema).
-
Dentro de Administrative Templates: contiene las configuraciones que son guardadas en la registry del equipo, incluyen aquellas que controlan su funcionamiento y configuración de los componentes utilizados por las polÃticas. Aquà se encuentran configuraciones correspondientes a elementos de Windows, de sistema, de redes e impresoras (en lo referido a Computer configuration) y a User Profiles, Scripts, y opciones de inicio (logon) entre otras configuraciones disponibles en lo que refiere a User Configuration.
Publicar vs. Asignar una aplicación
Publicar una aplicación consiste en facilitarle al usuario la posibilidad de instalar una aplicación. En este proceso no se automatiza ninguna acción en el equipo, la lista de aplicaciones publicadas aparecerán automáticamente en el Panel de Control del equipo, en la sección Agregar o Quitar Programas, y desde ahà pueden ser instaladas.
Asignar consiste en disponer una aplicación en el desktop del usuario sin la necesidad de que sea instalada por un administrador. Al realizar esto, se hacen las modificaciones en el registro y cuando el usuario la ejecuta por primera vez se instala automáticamente.
Dentro de las recomendaciones para el uso de polÃticas, hay algunas reglas básicas a tener en cuenta, debido a la gran cantidad de parámetros configurables nos basaremos en las mas significativas.
La administración de las polÃticas puede llegar a ser muy engorrosa y complicada. Afortunadamente existe una aplicación disponible a tal fin: “Group Policy Management console†(ver Figura 03). La misma consiste en una consola con interfaces programables: combina la funcionalidad de componentes múltiples en una sola interfaz de usuario. En ella podemos ver todas las polÃticas que existen en el sistema y a qué Organization Unit aplica cada una y ver reportes detallados con las configuraciones modificadas. Además proporciona herramientas que anteriormente no se encontraban disponibles en versiones anteriores, ya que ahora podemos realizar:
-
Back up y restore de GPOs.
-
Copiar e importar GPOs.
-
Usar filtros Windows Management Instrumentation (WMI).
-
Generar reportes de GPO y RSoP.
-
Búsqueda para GPOs.
Aquà vemos la herramienta “Group Policy Management console†en ella observamos todas las polÃticas generadas en el dominio radians.com.ar
Dentro de las recomendaciones, también se encuentra la clasificación de usuarios y equipos, a tal fin debemos tener organizado nuestro Active Directory con una serie de Organization Units. Esto nos simplifica la tarea al seleccionar la polÃtica que aplica a cada grupo.
Tampoco debemos tener una gran cantidad de polÃticas asociadas a nuestra organización, ya que estas afectan los tiempos de inicio de los equipos: hay que tratar de conseguir las configuraciones optimas con la menor cantidad de polÃticas posibles. No abusar del uso de las opciones “No reemplazar†y “Bloquear la herencia†ya que su utilización hace mas complicada la administración.
Como hemos desarrollado en este articulo, la utilización de polÃticas en entornos productivos es muy importante, ya que de ella depende la seguridad de nuestro ambiente de trabajo. Realmente hay muchas opciones de configuración en el campo de las polÃticas de grupo, y el objetivo de este artÃculo fue reflejar la importancia y la utilidad de las mismas. Para aquellos que les interese el tema les recomiendo la lectura adicional propuesta donde podrán encontrar infinidad de información.
Con esta explicación, damos por finalizada la primera parte. El dÃa viernes estaré publicado la segunda. Espero que les sirva para aclarar algunos conceptos. Saludos, Roberto Di Lello.