Unidad V Flashcards
¿Qué hace un visor de sucesos?
Ve y administra registros de sucesos del sistema, programas y de seguridad del equipo
¿Qué recopila un visor de sucesos?
Recopila información sobre los problemas de hardware y software
¿Qué es Microsoft Management Console?
Es una herramienta para crear y abrir colecciones de herramientas administrativas (consolas)
¿Qué contienen las consolas?
Complementos, extensiones de complementos, controles de monitor, tareas y documentación para administrar los componentes del hardware.
¿Qué hace la directiva de seguridad local?
Permite establecer la configuración de seguridad para el equipo local. No para miembros del dominio.
¿Qué es la directiva de grupo?
Es la herramienta primaria del administrador
¿Qué controla la directiva de grupo?
Controla como los programas, recursos de red y el sistema operativo se comportarán con los usuarios y equipos en una organización.
Menciona los componentes de directiva de grupo
Plantillas administrativas, configuración de seguridad, instalación de software, secuencias de comandos, redirección de carpeta.
¿Qué es una GPO?
Conjunto de una o más políticas del sistema
Tipos de directivas y qué objetos configuran
Configuración de equipo:
- Config de software
-Config de windows
- Plantillas administrativas
Configuración del usuario:
- Configuración de software
- Configuración de windows
- Plantillas administrativas
¿Qué es kerberos?
Es un protocolo de autenticación que proporciona autenticación entre un cliente y un servidor o entre dos servidores.
¿Qué es una KDC?
Es el centro de distribución de claves de kerberos
¿Qué supone Kerberos?
Que las transacciones entre clientes y servidores se hacen en una red abierta en la que pueden ser monitoreados y modificados a voluntad.
Menciona las ventajas de kerberos
- Autenticación delegada
- Inicio de sesión único
- Interoperabilidad
- Autenticación más eficaz para los servidores
- Autenticación mutua
Describe la ventaja de Kerberos: Inicio de sesión único
Un usuario o servicio puede tener acceso a los recursos permitidos por los admin sin varias solicitudes de credenciales.
Kerberos administra las credenciales en todo el bosque cuando se intenta tener acceso a los recursos.
Describe la ventaja de Kerberos: Interoperabilidad
Kerberos sigue las especificaciones de seguimiento de estándares recomendadas por el grupo de trabajo de IETF, lo que permite usarlo en otras redes para autenticación.
Describe la ventaja de Kerberos: Autenticación más eficaz para los servidores
El servidor autentica al equipo cliente examinando las credenciales del cliente, las cuales se pueden obtener para un servidor a la vez y luego volver a usarlas en un inicio de sesión en la red.
Describe la ventaja de Kerberos: Autenticación mutua
Una entidad en cualquiera de los dos extremos puede comprobar que la otra entidad es quien dice ser. NTLM no puede hacer eso
Genera un canal seguro para la transmisión de credenciales, cobertura de sitio y se realiza cada 24 horas dependiendo de la version del S.O
Netlogon/WinLogon
¿Dónde se almacenan los registros SRV monitoreados por Netlogon?
C://Windows\System32\Config\NetLogon.DNS
Componente GPO que establece la directiva basada en el registro
Plantillas administrativas
Componente GPO que configura la seguridad para los dominios, equipos y usuarios
Configuración de seguridad
Componente GPO que asigna o publica programas para los usuarios que deben tenerlos
Instalación de software
Componente GPO que especifica secuencias de comandos para el login o logout del usuario y del inicio o cierre del equipo
Secuencias de comandos
