{"id":1474,"date":"2011-12-07T11:52:08","date_gmt":"2011-12-07T14:52:08","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=1474"},"modified":"2011-12-07T11:53:22","modified_gmt":"2011-12-07T14:53:22","slug":"administrando-las-politicas-de-nuestro-dominio-habilitando-la-auditoria-object-access-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=1474","title":{"rendered":"Administrando las politicas de nuestro Dominio: habilitando la Auditoria Object Access {HowTo}"},"content":{"rendered":"<p align=\"justify\"><font size=\"2\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/3ce690fd0df9_A549\/auditoria_imagen.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; float: left; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"auditoria_imagen\" border=\"0\" alt=\"auditoria_imagen\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/3ce690fd0df9_A549\/auditoria_imagen_thumb.jpg\" width=\"104\" height=\"180\" \/><\/a>He recibido muchas consultas preguntando si se puede tener un registro del acceso a objetos, o como habilitar la auditoria de acceso a objetos.&#160; Habilitando la auditoria tendremos un registro donde nos indica que acci\u00f3n se realizo, quien la realizo, si pudo o no realizarla y a que hora ocurri\u00f3 el evento.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Hace un tiempo escrib\u00ed notas sobre las Pol\u00edticas de Grupo, pueden verlas en:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=1200\">Como Administrar mejor nuestro Active Directory por medio de las Group Policies {Parte 1}<\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=1201\">Como Administrar mejor nuestro Active Directory por medio de las Group Policies {Parte 2}<\/a><\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\">Con estos datos podemos mantener un registro que nos permitir\u00e1 hacer un seguimiento de la seguridad de nuestra red. Por ejemplo, si un usuario intenta iniciar sesi\u00f3n en el dominio utilizando una cuenta de usuario y un password incorrecto, el suceso se graba en los logs de seguridad de nuestro controlador de dominio, no en el equipo donde se intent\u00f3 iniciar sesi\u00f3n. Obviamente esto ocurre porque se esta validando contra un controlador de dominio, que es el equipo que deneg\u00f3 esa validaci\u00f3n.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Para habilitar esta opci\u00f3n, debemos editar las pol\u00edticas de nuestro dominio, para ello ejecutamos la consola <strong><em><font color=\"#ff0000\" face=\"OCR A Extended\">Group Policy Object Editor<\/font><\/em><\/strong>, y expandamos el \u00e1rbol de la siguiente manera: <strong><em><font color=\"#ff0000\" face=\"OCR A Extended\">Default Domain Policy<\/font>, <font color=\"#ff0000\" face=\"OCR A Extended\">computer Configuration<\/font>, <font color=\"#ff0000\" face=\"OCR A Extended\">Windows Settings, Security Settings, Local Policy, Audit Policy<\/font><\/em><\/strong>. En el panel de la derecha podemos observar que el componente <strong><em><font color=\"#ff0000\" face=\"OCR A Extended\">Audit object access<\/font> <\/em><\/strong>no esta habilitado, hacemos un doble clic en el y seleccionamos <font face=\"OCR A Extended\"><font color=\"#ff0000\"><strong><em>Success<\/em><\/strong> y <strong><em>Failure<\/em><\/strong><\/font><\/font> como podemos ver en el siguiente ScreenShoot.<\/font><\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/HabilitandolaAuditoriasobreObjetosHOWTO_E427\/AuditObjectAccess.jpg\"><font size=\"2\"><img loading=\"lazy\" decoding=\"async\" style=\"border-right-width: 0px; margin: 5px; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px\" border=\"0\" alt=\"AuditObjectAccess\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/HabilitandolaAuditoriasobreObjetosHOWTO_E427\/AuditObjectAccess_thumb.jpg\" width=\"540\" height=\"410\" \/><\/font><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">Cerramos todas las ventanas que abrimos, es recomendable forzar a que la pol\u00edtica se aplique mediante el siguiente comando: <strong><em><font color=\"#ff0000\" face=\"OCR A Extended\">gpupdate \/force<\/font><\/em><\/strong> y listo, ya se esta auditando los eventos.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Generalmente esta auditoria se complementa con la auditoria de otros eventos, como ser los eventos de logeo a un equipo o dominio, los accesos al Directory Service, etc. Les recomiendo como lectura adicional el siguiente articulo <\/font><a href=\"http:\/\/support.microsoft.com\/kb\/814595\/en-us\" target=\"_blank\"><font size=\"2\">HOW TO: Audit Active Directory Objects in Windows Server 2003<\/font><\/a><font size=\"2\">.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">La semana pr\u00f3xima estar\u00e9 escribiendo sobre las pol\u00edticas avanzadas de auditoria, aplicable a Windows 7 y Windows Server 2008 R2.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Espero que les sea de utilidad. Saludos, Roberto Di Lello.<\/font><\/p>\n","protected":false},"excerpt":{"rendered":"<p>He recibido muchas consultas preguntando si se puede tener un registro del acceso a objetos,&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11,69,297,13],"tags":[],"class_list":["post-1474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2","category-windows-7","category-windows-8","category-vista-xp"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1474"}],"version-history":[{"count":3,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1474\/revisions"}],"predecessor-version":[{"id":1477,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1474\/revisions\/1477"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}