Informe
Desplegament de Polítiques de Grup (GPO) en Entorn Corporatiu (Makrosoft)
Objectiu Principal: Configurar la GPO per realitzar un hardening (enduriment) de la seguretat a les estacions de treball i unificar la identitat visual corporativa.
Desenvolupament de la Implementació
En aquesta secció es documenta el procediment tècnic realitzat al servidor.
Creació i Edició de la GPO
S’ha creat l’objecte de política de grup anomenat GPO_Config_Makrosoft. En editar-lo, s’han navegat les branques de Configuració d’Usuari per establir els paràmetres següents:
A. Configuració d’Identitat Visual S’ha establert la ruta de xarxa UNC (\\Servidor\Recurs\...) per al fons de pantalla, assegurant que tots els clients puguin accedir al recurs compartit.
B. Restriccions de Seguretat (Hardening) S’han habilitat les restriccions per al Tauler de Control i el Símbol del Sistema (CMD). En el cas del CMD, s’ha configurat per inhabilitar també el processament de scripts heretats.
Vinculació (Linking) i Desplegament
Per tal que la política sigui efectiva, s’ha vinculat la GPO a la Unitat Organitzativa corresponent on resideixen els comptes d’usuari.
S’ha forçat l’actualització de directives als clients mitjançant la comanda: gpupdate /force
Part practica
Primer pas
Primer de tot cal tenir un usuari en el nostre active directori, com es veu en la imatge jo vaig crear un usuari amb el nom de Pepe, dins de “illa1.net”
Estandardització Corporativa (Fons de Pantalla)
El procés s’inicia des del Server Manager. Per accedir a la consola de gestió, s’ha seguit la ruta Tools > Group Policy Management, tal com es mostra a la imatge següent
Despres vas a la Ruta: User Configuration > Policies > Administrative Templates > Desktop > Desktop
En desktop clickas a Desktop Wallpaper
Acció: S’ha habilitat la directiva i s’ha introduït la ruta de xarxa UNC amb això poses la ruta de la imatge corporativa que vols posar
Per posar la imatge primer la tens que descarregar i posar la ruta on esta la imatge en walpaper name
Bloqueig del Tauler de Control
En aquest lo mateix que l’anterior pero amb altre ruta.
S’ha habilitat aquesta opció per impedir l’accés a control.exe i a la configuració del sistema, prevenint modificacions no autoritzades de l’entorn.
Ruta: User Configuration > Policies > Administrative Templates > Control Panel
Després clickas l’opció: “Prohibit access to Control Panel and PC settings“
Una vegada fet això solament ho posas enabled, després Apply, per últim ok
Bloqueig del CMD
Lo mateix que abans
S’ha habilitat la restricció i, s’ha seleccionat l’opció per inhabilitar també el processament de scripts
Ruta: User Configuration > Policies > Administrative Templates > System
Desprès clickas: Prevent access to the command prompt
Una vegada fet això, li donas a enabled i també abaix on posa “Disable the command prompt script processing also?” li marcas yes i amb això li donas a apply i ok.