Tarea 9 - Directivas de seguridad y auditorías

EJERCICIO 1
Crea una directiva para la unidad organizativa ISO09A llamada “directivaISO09A”.

Modifícala en Configuración de usuario → Direc vas → Plan llas administra vas para:

1. Quitar del Escritorio el icono “Papelera de Reciclaje”.

2. Establecer el tiempo de espera del protector de pantalla en 300 segundos.
3. Fijar como tapiz del Escritorio la imagen que has colocado en la carpeta compartida.
4. Quitar el icono Red del menú de Inicio.
5. Prohibir el acceso al Panel de control.
6. Desactivar Windows Sidebar.
7. No permitir la ejecución de Windows Messenger.
8. Desactivar la funcionalidad de “Eliminar el historial de exploración” en Internet Explorer.
9. Impedir el acceso al símbolo del sistema.

Comprueba la configuración con tunombreA1, tunombreB1 y tunombre3. Razona los resultados.

EJERCICIO 2
Crea una directiva para la unidad organizativa ISO09B llamada “directivaISO09B”.

1. Modifica esta directiva dentro de Configuración de usuario → Direc vas →

Configuración de software para que instale el paquete MSI de Firefox que se encuentra
en la carpeta compartida. Elige la opción de instalación Asignada.
2. Modifica esta directiva en Configuración del equipo → Direc vas → Configuración de
Windows → Configuración de seguridad para que el grupo de usuarios GBtunombre no
pueda cambiar la hora del sistema.
3. Modifica esta directiva en Configuración del equipo → Direc vas → Configuración de
Windows → Configuración de seguridad → Direc vas locales para que esté habilitada la
auditoría de los inicios de sesión (de los correctos y los incorrectos).

 Configúrala para que se bloquee la cuenta cuando el usuario haga 3 intentos

fallidos de introducción de contraseña. Hazlo en Configuración del equipo →
Directivas → Configuración de seguridad → Direc vas de cuenta.
 Establece los vínculos y la configuración necesarios para que esta directiva sólo
afecte a los usuarios del grupo GBtunombre (tunombreB1 y tunombre3).

Inicia sesión con todos los usuarios creados anteriormente y comprueba en auditoría qué inicios
se han registrado. Razona los resultados obtenidos.

EJERCICIO 3
Crea una nueva directiva llamada “controlacceso”.
Comprueba que funciona correctamente. Razona los resultados obtenidos.

EJERCICIO 4
Crea una nueva directiva llamada “misdocservidor” a través de la cual se pretende que todos los
usuarios de las dos OUs creadas tengan su carpeta de Documentos almacenada en el servidor
(en la carpeta compartida “Docs”).
Hazlo en Configuración del usuario → Direc vas → Configuración de Windows →
Redireccionamiento de carpetas → Documentos. Selecciona la opción Básico y establece que
cada usuario tendrá su propia carpeta.

Comprueba que funciona correctamente. Razona los resultados obtenidos.