Políticas de Grupo en Windows Vista Jose Manuel Alonso
Agenda Introducción a las Políticas de Grupo Novedades en la infraestructura de Políticas de Grupo Políticas de Grupo en Windows Vista
Introducción a las políticas de grupo Infraestructura para distribuir y aplicar parámetros de configuración Ámbito de aplicación Directorio Activo: GPO Equipo Local: LGPO Granularidad parámetros de configuración UsuariosEquipos
¿Dónde se almacenan las GPOs? Base de datos del Directorio Activo Group Policy Container. Propiedades de la GPO: Versión, Seguridad, etc Sistema de archivos (FileSystem) Group Policy Template Plantillas Administrativas Configuración de seguridad Scripts
Administración de GPOs Group Policy Management Console: GPMC Gestión global de GPOs Group Policy Object Editor Gestión individual de GPOs
DEMO Almacenamiento de GPOs Contenedor de políticas de grupo Plantilla de políticas de grupo Administración de Políticas de Grupo GPMC GPO Edit
Agenda Introducción a las Políticas de Grupo Novedades en la infraestructura de Políticas de Grupo Políticas de Grupo en Windows Vista
Mejoras en Windows Vista Aplicación de Políticas más fiable y eficiente Extensión de cobertura Fácil de usar
Group Policy Service Antes Procesamiento de GPOs ligado al proceso Winlogon Ahora Procesamiento de GPOs separado de los procesos del sistema Servicio Group Policy Service Ventajas Mayor nivel de seguridad Mayor nivel de fiabilidad Winlogon
Network Awareness La distribución y aplicación de políticas son altamente dependientes de las condiciones de la red. Windows Vista incorpora mecanismos que adaptan la distribución y aplicación de la políticas a las condiciones de la Red. Network Location Awareness Ping
Múltiples Políticas de Grupo Locales Las Políticas de grupo Locales (LGPOs) están dirigidas a Entornos sin Directorio Activo Equipos que no son miembros de un dominio (AD) windows Permiten establecer parámetros de configuración sin necesidad de implementar directorio activo Perdemos toda la flexibilidad del Directorio Activo Antes de Windows Vista sólo podíamos tener una LGPO Windows Vista implementa una característica denominada Security filtering que permite configurar múltiples LGPOs Cada LGPO se asocia con usuarios o grupos de usuarios
Integración de Group Policy Management Console GPMC forma parte de la distribución de Windows Vista
Log files y Eventos Tradicionalmente Userenv.dll es el módulo encargado de generar un log (userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs Principales inconveniente de userenv.dll Mensajes sin normalizar. Usualmente crípticos o poco amigables Cada GPO extensión puede utilizar su propia nomenclatura Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación de GPO Dificultad de consolidación cliente y servidor utilizan fichero distintosEntornos sin Directorio Activo Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en el log Local Policy Service es el encargado de realizar las anotaciones Sólo se registran las incidencias relacionadas con las operaciones relativas a GPOs Posibilidad de obtener una visión consolidad de eventos cliente y servidor Nueva herramienta para la gestión de eventos: Crisom Eventos en formato XML
Plantillas Administrativas Nuevo formato basado en XML Ficheros con extensión.ADMX Únicamente soportado por Windows Vista Longhorn Server Los tradicionales.ADM siguen funcionando Soporte multilenguaje Almacenamiento de ADMX en el Central Store Carpeta de SYSVOL
Plantillas Administrativas %windir%\policydefinitions Printing.admx inetres.admx … %windir%\policydefinitions \en-us Printing.adml inetres.adml Windows Vista Administrative Computer (English) Windows Vista Administrative Computer (French) \policies\policydefinitions Printing.admx inetres.admx.. \en-us Printing.adml inetres.adml \fr Printing.adml inetres.adml \.. %windir%\policydefinitions Printing.admx inetres.admx … %windir%\policydefinitions \fr Printing.adml inetres.adml
Demo Using Group Policy Features Use Internet Explorer 7.0 Group Policy Use Events and Logging demonstration
DEMO Plantillas administrativas ADMX Multiples lenguajes en ADMX
Agenda Introducción a las Políticas de Grupo Novedades en la infraestructura de Políticas de Grupo Políticas de Grupo en Windows Vista
Nuevas Policy Settings BITS Client Help Disk Failure Diagnostics DVD Video Burning MMTPNetwork Quarantine Security Protection Shell Application Management UAC
Windows Firewall e IPSec
Mejoras en seguridad Version 7.0 Windows Defender Wireless and Wired Configuration Network Access Protection Public Key Policy Configuration Integrated IE 7.0 Policy Settings
Device Installation Policy Settings Device Identification Strings Device Setup Classes
DEMO Nuevos parámetros de configuración en Windows Vista
Resumen Administración de políticas de Grupo mejorada Mayor eficiencia en la gestión del tráfico de Red Más opciones en la configuración de políticas
Referencias Group Policy Frequently Asked Questions (FAQ) q.mspx q.mspx What's New in Group Policy in Windows Vista and Windows Server "Longhorn 48cd-9d e4817.mspx 48cd-9d e4817.mspx Más información:
Partnership Pº de la Castellana 129 – 1º Madrid Paseo del Club Deportivo, 1 Centro Empresarial La Finca - Edificio Pozuelo de Alarcón (Madrid)
Próximos WebCast de Vista Mejoras de red, IPsec y Firewall en Windows Vista ( )