Políticas de Grupo en Windows Vista

Políticas de Grupo en Windows Vista

Jose Manuel Alonsojmalonso@smartaccess.es

AgendaAgenda

Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo

Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo

Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista

Introducción a las políticas de grupoIntroducción a las políticas de grupo

Infraestructura para distribuir y aplicar Infraestructura para distribuir y aplicar

parámetros de configuraciónparámetros de configuración

Ámbito de aplicaciónÁmbito de aplicaciónDirectorio Activo: GPODirectorio Activo: GPO

Equipo Local: LGPOEquipo Local: LGPO

Granularidad parámetros de Granularidad parámetros de

configuraciónconfiguraciónUsuariosUsuarios

EquiposEquipos

¿Dónde se almacenan las GPOs?¿Dónde se almacenan las GPOs?

Base de datos del Directorio ActivoBase de datos del Directorio ActivoGroup Policy Container. Group Policy Container.

Propiedades de la GPO: Versión, Seguridad, etcPropiedades de la GPO: Versión, Seguridad, etc

Sistema de archivos (FileSystem)Sistema de archivos (FileSystem)Group Policy TemplateGroup Policy Template

Plantillas AdministrativasPlantillas Administrativas

Configuración de seguridadConfiguración de seguridad

ScriptsScripts

Administración de GPOsAdministración de GPOs

Group Policy Management Console: Group Policy Management Console: GPMCGPMC

Gestión global de GPOsGestión global de GPOs

Group Policy Object EditorGroup Policy Object EditorGestión individual de GPOsGestión individual de GPOs

DEMODEMO

Almacenamiento de GPOsAlmacenamiento de GPOsContenedor de políticas de grupoContenedor de políticas de grupo

Plantilla de políticas de grupoPlantilla de políticas de grupo

Administración de Políticas de GrupoAdministración de Políticas de GrupoGPMCGPMC

GPO EditGPO Edit

AgendaAgenda

Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo

Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo

Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista

Mejoras en Windows VistaMejoras en Windows Vista

Aplicación de Políticas más fiable y eficiente

Extensión de cobertura

Fácil de usar

Group Policy ServiceGroup Policy ServiceAntesAntes

Procesamiento de GPOs ligado al proceso Procesamiento de GPOs ligado al proceso

WinlogonWinlogon

AhoraAhoraProcesamiento de GPOs separado de los Procesamiento de GPOs separado de los

procesos del sistemaprocesos del sistema

Servicio “Group Policy Service”Servicio “Group Policy Service”

VentajasVentajasMayor nivel de seguridadMayor nivel de seguridad

Mayor nivel de fiabilidadMayor nivel de fiabilidad

Winlogon

Network AwarenessNetwork AwarenessLa distribución y aplicación de políticas son altamente La distribución y aplicación de políticas son altamente

dependientes de las condiciones de la red.dependientes de las condiciones de la red.

Windows Vista incorpora mecanismos que adaptan la distribución Windows Vista incorpora mecanismos que adaptan la distribución

y aplicación de la políticas a las condiciones de la Red.y aplicación de la políticas a las condiciones de la Red.

Network Location AwarenessNetwork Location Awareness

Ping

Múltiples Políticas de Grupo LocalesMúltiples Políticas de Grupo Locales

Las Políticas de grupo Locales (LGPOs) están dirigidas aLas Políticas de grupo Locales (LGPOs) están dirigidas a

Entornos sin Directorio ActivoEntornos sin Directorio Activo

Equipos que no son miembros de un dominio (AD) windowsEquipos que no son miembros de un dominio (AD) windows

Permiten establecer parámetros de configuración sin necesidad Permiten establecer parámetros de configuración sin necesidad

de implementar directorio activode implementar directorio activo

Perdemos toda la flexibilidad del Directorio ActivoPerdemos toda la flexibilidad del Directorio Activo

Antes de Windows Vista sólo podíamos tener una LGPOAntes de Windows Vista sólo podíamos tener una LGPO

Windows Vista implementa una característica denominada Windows Vista implementa una característica denominada

‘Security filtering’ que permite configurar múltiples LGPOs‘Security filtering’ que permite configurar múltiples LGPOs

Cada LGPO se asocia con usuarios o grupos de usuariosCada LGPO se asocia con usuarios o grupos de usuarios

Integración de Group Policy Management ConsoleIntegración de Group Policy Management Console

GPMC forma parte de la distribución de Windows Vista

Log files y EventosLog files y EventosTradicionalmente Userenv.dll es el módulo encargado de generar un log Tradicionalmente Userenv.dll es el módulo encargado de generar un log

(userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs(userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs

Principales inconveniente de userenv.dllPrincipales inconveniente de userenv.dll

Mensajes sin normalizar. Mensajes sin normalizar. Usualmente crípticos o poco amigablesUsualmente crípticos o poco amigablesCada GPO extensión puede utilizar su propia nomenclaturaCada GPO extensión puede utilizar su propia nomenclatura

Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación

de GPOde GPO

Dificultad de consolidaciónDificultad de consolidacióncliente y servidor utilizan fichero distintosEntornos sin Directorio Activocliente y servidor utilizan fichero distintosEntornos sin Directorio Activo

Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en

el logel log

Local Policy Service es el encargado de realizar las anotacionesLocal Policy Service es el encargado de realizar las anotaciones

Sólo se registran las incidencias relacionadas con las operaciones relativas a GPOsSólo se registran las incidencias relacionadas con las operaciones relativas a GPOs

Posibilidad de obtener una visión consolidad de eventos cliente y servidorPosibilidad de obtener una visión consolidad de eventos cliente y servidor

Nueva herramienta para la gestión de eventos: CrisomNueva herramienta para la gestión de eventos: CrisomEventos en formato XMLEventos en formato XML

Plantillas AdministrativasPlantillas AdministrativasNuevo formato basado en XMLNuevo formato basado en XML

Ficheros con extensión .ADMXFicheros con extensión .ADMX

Únicamente soportado porÚnicamente soportado porWindows VistaWindows Vista

Longhorn ServerLonghorn Server

Los tradicionales .ADM siguen funcionandoLos tradicionales .ADM siguen funcionando

Soporte multilenguajeSoporte multilenguaje

Almacenamiento de ADMX en el ‘Central Store’Almacenamiento de ADMX en el ‘Central Store’Carpeta de SYSVOL Carpeta de SYSVOL

Plantillas AdministrativasPlantillas Administrativas%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \en-us

Printing.adml inetres.adml

Windows Vista Administrative

Computer (English)

Windows Vista Administrative

Computer (French)

<sysvol>\policies\policydefinitions Printing.admx inetres.admx .. \en-us Printing.adml inetres.adml \fr Printing.adml inetres.adml \ ..

%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \fr

Printing.adml inetres.adml

DemoDemo

Using Group Policy Features

Use Internet Explorer 7.0 Group Policy Use Events and Logging

demonstration

DEMODEMO

Plantillas administrativas ADMXPlantillas administrativas ADMX

Multiples lenguajes en ADMXMultiples lenguajes en ADMX

AgendaAgenda

Introducción a las Políticas de GrupoIntroducción a las Políticas de Grupo

Novedades en la infraestructura de Novedades en la infraestructura de Políticas de GrupoPolíticas de Grupo

Políticas de Grupo en Windows VistaPolíticas de Grupo en Windows Vista

Windows Firewall e IPSecWindows Firewall e IPSec

Mejoras en seguridadMejoras en seguridad

Version 7.0

Windows Defender

Wireless and Wired Configuration

Network Access Protection

Public Key Policy Configuration

Integrated IE 7.0 Policy Settings

Device Installation Policy SettingsDevice Installation Policy Settings

•Device Identification Strings

•Device Setup Classes

DEMODEMO

Nuevos parámetros de configuración Nuevos parámetros de configuración en Windows Vistaen Windows Vista

ResumenResumen

Administración de políticas de Grupo Administración de políticas de Grupo mejoradamejorada

Mayor eficiencia en la gestión del tráfico Mayor eficiencia en la gestión del tráfico de Redde Red

Más opciones en la configuración de Más opciones en la configuración de políticaspolíticas

ReferenciasReferencias

• Group Policy Frequently Asked Questions (FAQ)

http://technet2.microsoft.com/windowsserver/en/technologies/featured/gp/

faq.mspx

• What's New in Group Policy in Windows Vista and Windows Server

"Longhorn“

http://www.microsoft.com/technet/windowsvista/library/gpol/a8366c42-

6373-48cd-9d11-2510580e4817.mspx

• Más información: http://www.microsoft.com/technet

PartnershipPartnership

Pº de la Castellana 129 – 1º Pº de la Castellana 129 – 1º

28046 Madrid28046 Madrid

91 417 03 7391 417 03 73

www.smartaccess.eswww.smartaccess.es

Paseo del Club Deportivo, 1Paseo del Club Deportivo, 1Centro Empresarial La Finca - Edificio Centro Empresarial La Finca - Edificio

11

28223 Pozuelo de Alarcón 28223 Pozuelo de Alarcón (Madrid)(Madrid)

91 391 90 0091 391 90 00

www.microsoft.comwww.microsoft.com

Próximos WebCast de VistaPróximos WebCast de Vistahttp://www.microsoft.com/spain/technet/jornadas/webcasts/http://www.microsoft.com/spain/technet/jornadas/webcasts/

default.mspx default.mspx

Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)