Políticas de Grupo en Windows Vista

1. Políticas de Grupo en Windows Vista Jose Manuel Alonso jmalonso@smartaccess.es

2. Agenda • Introducción a lasPolíticas de Grupo • Novedades en la infraestructura de Políticas de Grupo • Políticas de Grupo en Windows Vista

3. Introducción a las políticas de grupo • Infraestructura para distribuir y aplicar parámetros de configuración • Ámbito de aplicación • Directorio Activo: GPO • Equipo Local: LGPO • Granularidad parámetros de configuración • Usuarios • Equipos

4. ¿Dónde se almacenan las GPOs? • Base de datos del Directorio Activo • GroupPolicyContainer. • Propiedades de la GPO: Versión, Seguridad, etc • Sistema de archivos (FileSystem) • GroupPolicyTemplate • Plantillas Administrativas • Configuración de seguridad • Scripts

5. Administración de GPOs • Group Policy Management Console: GPMC • Gestión global de GPOs • Group Policy Object Editor • Gestión individual de GPOs

6. DEMO • Almacenamiento de GPOs • Contenedor de políticas de grupo • Plantilla de políticas de grupo • Administración de Políticas de Grupo • GPMC • GPO Edit

7. Agenda • Introducción a las Políticas de Grupo • Novedades en la infraestructura de Políticas de Grupo • Políticas de Grupo en Windows Vista

8. Mejoras en Windows Vista Aplicación de Políticas más fiable y eficiente Extensión de cobertura Fácil de usar

9. Group Policy Service • Antes • Procesamiento de GPOs ligado al proceso Winlogon • Ahora • Procesamiento de GPOs separado de los procesos del sistema • Servicio “Group Policy Service” • Ventajas • Mayor nivel de seguridad • Mayor nivel de fiabilidad Winlogon

10. Network Awareness • La distribución y aplicación de políticas son altamente dependientes de las condiciones de la red. • Windows Vista incorpora mecanismos que adaptan la distribución y aplicación de la políticas a las condiciones de la Red. • Network Location Awareness Ping

11. Múltiples Políticas de Grupo Locales • Las Políticas de grupo Locales (LGPOs) están dirigidas a • Entornos sin Directorio Activo • Equipos que no son miembros de un dominio (AD) windows • Permiten establecer parámetros de configuración sin necesidad de implementar directorio activo • Perdemos toda la flexibilidad del Directorio Activo • Antes de Windows Vista sólo podíamos tener una LGPO • Windows Vista implementa una característica denominada ‘Security filtering’ que permite configurar múltiples LGPOs • Cada LGPO se asocia con usuarios o grupos de usuarios

12. Integración de GroupPolicy Management Console GPMC forma parte de la distribución de Windows Vista

13. Log files y Eventos • Tradicionalmente Userenv.dll es el módulo encargado de generar un log (userenv.log) de anotaciones correspondientes a la aplicaión de las GPOs • Principales inconveniente de userenv.dll • Mensajes sin normalizar. • Usualmente crípticos o poco amigables • Cada GPO extensión puede utilizar su propia nomenclatura • Este módulo también realiza anotaciones en el log de procesos diferentes a la aplicación de GPO • Dificultad de consolidación • cliente y servidor utilizan fichero distintosEntornos sin Directorio Activo • Windows Vista y Lonhorn Server normalizan el proceso de anotaciones en el log • Local Policy Service es el encargado de realizar las anotaciones • Sólo se registran las incidencias relacionadas con las operaciones relativas a GPOs • Posibilidad de obtener una visión consolidad de eventos cliente y servidor • Nueva herramienta para la gestión de eventos: Crisom • Eventos en formato XML

14. Plantillas Administrativas • Nuevo formato basado en XML • Ficheros con extensión .ADMX • Únicamente soportado por • Windows Vista • Longhorn Server • Los tradicionales .ADM siguen funcionando • Soporte multilenguaje • Almacenamiento de ADMX en el ‘Central Store’ • Carpeta de SYSVOL

15. %windir%\policydefinitions • Printing.admx • inetres.admx • … • %windir%\policydefinitions \en-us • Printing.adml • inetres.adml Windows Vista Administrative Computer (English) <sysvol>\policies\policydefinitions Printing.admx inetres.admx .. \en-us Printing.adml inetres.adml \fr Printing.adml inetres.adml \ .. Windows Vista Administrative Computer (French) • %windir%\policydefinitions • Printing.admx • inetres.admx • … • %windir%\policydefinitions \fr • Printing.adml • inetres.adml Plantillas Administrativas

16. demonstration Demo • Using Group Policy Features • Use Internet Explorer 7.0 Group Policy • Use Events and Logging

17. DEMO • Plantillas administrativas ADMX • Multiples lenguajes en ADMX

18. Agenda • Introducción a las Políticas de Grupo • Novedades en la infraestructura de Políticas de Grupo • Políticas de Grupo en Windows Vista

19. Windows Firewall e IPSec

20. Windows Defender Wireless and Wired Configuration Version 7.0 Network Access Protection Public Key Policy Configuration Integrated IE 7.0 Policy Settings Mejoras en seguridad

21. Device Installation Policy Settings • Device Identification Strings • Device Setup Classes

22. DEMO • Nuevos parámetros de configuración en Windows Vista

23. Resumen • Administración de políticas de Grupo mejorada • Mayor eficiencia en la gestión del tráfico de Red • Más opciones en la configuración de políticas

24. Referencias • Group Policy Frequently Asked Questions (FAQ) http://technet2.microsoft.com/windowsserver/en/technologies/featured/gp/faq.mspx • What's New in Group Policy in Windows Vista and Windows Server "Longhorn“ http://www.microsoft.com/technet/windowsvista/library/gpol/a8366c42-6373-48cd-9d11-2510580e4817.mspx • Más información: http://www.microsoft.com/technet

25. Partnership Pº de la Castellana 129 – 1º 28046 Madrid 91 417 03 73 www.smartaccess.es Paseo del Club Deportivo, 1 Centro Empresarial La Finca - Edificio 1 28223 Pozuelo de Alarcón (Madrid) 91 391 90 00 www.microsoft.com

26. Próximos WebCast de Vista http://www.microsoft.com/spain/technet/jornadas/webcasts/default.mspx • Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)