Central de directiva de grupo – Información Sobre la directiva de grupo para Administradores de TI

Central de directiva de grupo

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

Con El Lanzamiento de Windows 10 1703 (también denominado Redstone 2, Actualizar Creadores alias) Microsoft ha Vuelto un Liberar los Archivos ADMX para la Nueva Versión del Sistema operativo. Es Importante Actualizar ESTOS ARCHIVOS Cada Vez Que Hay Una Nueva Versión del Sistema operativo, ya Que contienen todos los Parámetros de directiva de Plantillas administrativas. ADMX / ADML se introducirá Más De 10 años atras con Windows Vista, habia dos Tipos de Archivos; Archivos ADMX contenida la verdadera configuration Información técnica, Como Camino y los Valores Clave de registro para establecer y El ADML Tenido el texto Que se Muestra ONU lenguaje Específico CUANDO Usted Entro en la Consola de Administración de directivas de grupo para editar Verdadera GPO.

Por Desgracia, this Nueva Versión de la Descarga Que ha Sido corriente de Apertura le Faltan algunos adj Archivos de idioma Que Faltan Así Que Seria bueno para mantener una raya de descargar e Instalar de Inmediato. (Espero Que se Vuelva Publicar un pronto.) Por el Momento todavía SE Puede descargar el paquete y Solo Tiene Que: Añadir los Archivos de idioma correspondientes en Una Etapa posterior. También continuar el USO de los Viejos Archivos del paquete de idioma no le Hará Daño, Solo se le falta el text in language de Toda La Nueva Configuracion de directiva es de Windows. Alternativamente, si Usted también TIENE UNA instalacion de Windows 10 Pro / Ent 1703 SE Instala con el paquete de idioma Que NECESITA también PUEDE Copiar los Archivos directly from C: \ Windows \ PolicyDefenitions.

Tener Problemas con Archivos ADMX / ADML Como Este es el futuro, sin embargo, ser podria Una serie de Cuestiones Mucho Más comunes Como Microsoft recientemente han del Liberar ONU Artículo de Soporte support.microsoft.com/en-us/help/4015786/known- problemas-gestión-a-Ventanas-10-grupo-policy-cliente-en-Ventanas-serv, basicamente, explicando Que en el futuro se pueden renombrar y ELIMINAR la configuration de los Archivos ADMX mayores directiva heredada. Este Es Un Gran Cambio RESPECTO un ocurría Lo Que. Anteriormente Sólo se podria extraer los Archivos de Política ADMX / ADML Actuales y ponerlas Sobre la parte superior, de su almacén existente central. Fit Que were ya no se admite en El Nuevo Sistema operativo todavía Estaban en tu lista rápida y Solo Una Mano llena de nombres de Configuracion de directiva Nunca Cambio. Sin embargo, Ahora Microsoft Será el Cambio de Nombre y ELIMINAR ALGUNAS Configuraciones de directiva de los Archivos ADMX / ADML El Futuro.

Así Que Ahora Es Importante Que se asegure De que pruebe Los Nuevos Archivos ADML / ADMX los antes simplemente copiándolos en el almacén central. Para Ello Instalar la Revisión de acogida de support.microsoft.com/en-us/help/2917033/an-update-is-available-to-enable-the-use-of-local-admx-files-for-group- -editor de Políticas y APLICAR La Clave del Registro siguiente:

Clave: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ directiva de Windows \ Grupo \ EnableLocalStoreOverride

Despues De Haber Hecho ESTO GPMC En Este equipo va Específico una Ignorar activamente El Almacén Central de SYSVOL y Usted Será Capaz de Como utilizar los Archivos ADMX en el local C: \ Windows \ ruta PolicyDefinitions. Esto Se asegurará de Que Pueda activo probar las Combinaciones de los Archivos ADMX / ADML Que esta utilizando los antes de rodar Hacia Fuera a todas Las Otras Máquinas.

La buena noticia Es Que Tener Archivos ADMX / ADML rotos En Realidad No Hace Daño ningún verdadero Que los Archivos hijo Sólo una Lista de definiciones de la Posible Configuracion de directiva. El fit real Tiene poco que ver con los Archivos, por lo Que Si Usted consigue algunos adj Errores, then Es Fácil de Solucionar Con Solo Copiar los Archivos originales de vuelta o Relevantes.

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

Actualizacion 1: Estas INSTRUCCIONES mitigarán WannaCry / Wcry / WannaCrypt la propagación del virus en Windows 7 Y Versiones posteriores (Windows 10 no se ve Afectada). Para Más Detalles Técnicos Sobre el virus Ver el blog de Troya en Hunts troyhunt.com/everything-you-need-to-know-about-the-wannacrypt-ransomware/

En Caso de no Haber conseguido El Mensaje todavía SMB 1 Protocolo de Malo Y Que de Acuerdo con Microsoft debe “Deje de USAR SMB1”. No Es Que Yo deberia Tener que explicar, Pero en Caso De que necesite ONU repaso es viejo (30 años); es lento (especialmente un Través de enlaces de alta latencia); Y Su FUE reemplazado Hace Más De Una Década Con El Lanzamiento de Windows Vista, es Cierto … VISTA. Por lo Tanto, Ahora Usted Dębe Estar Convencido De que SMB 1 es muy malo Y Que es Necesario desterrar el protocolo sanitario de la roja.

Si Quieres Más convincente Ahora Estamos 30 años en EL futuro un partir de la Publicación del Protocolo SMB 1 original (y La película Volver al Futuro). A Pesar De Que todavía no TENEMOS Coches voladores, por lo Menos de Podemos deshacernos de SMB 1 …. ¡derecho!

Antes de Empezar siempre es buena idea párrafo Una comprobar v Que Todos Los Servidores de su entorno SMB Apoyo 2.0 o posterior. Para el Servidor de Ventanas Que Es Fácil Como any Sistema operativo Más Reciente Que Windows Vista o Windows Server 2008 Soporta de forma nativa SMB 2 y Haga Que Activado mar por Defecto. Lo Que podria Tomar Un Poco Más de Tiempo this Poniendo a prueba todos los Servidores Que No Sean de Windows en su entorno. En Este Caso Lo Que Te recomiendo Hacer es Desactivado SMB 1 manualmente en UNOS equipos de prueba y simplemente ver lo rompe. Esta Es Una forma segura de si Garantizar el Servidor Se esta Ejecutando SMB 2+ Como Si el cliente SMB 1 ESTA Desactivado, ENTONCES El recurso compartido de Archivos es casi seguro Que Tiene Que Ser SMB 2 o posterior.

Para Desactivar manualmente SMB 1 cliente en las Estaciones de Trabajo de Pruebas simples Que se ejecutan los Siguientes Comandos from ONU Símbolo del Sistema Elevado:

sc.exe lanmanworkstation config dependera = Bowser / mrxsmb20 / NSI
sc.exe config mrxsmb10 start = Desactivado

Ahora Que Usted ha Hecho su prueba y se Tiene La Certeza de Que DESEA Desactivar SMB 1 Ahora TIENE UNA Manera de Hacer Este Cambio a todos SUS Clientes de Windows 7 de forma Rápida y sencilla. : Desafortunadamente, no hay Ninguna clave configuration o el registro de directiva de grupo Que Se Puede APLICAR un SMB1 párrafo Desactivar Windows 7. Por lo Tanto, INCLUSO Pense Que No puedo creer Que Estoy Diciendo ESTO, recomiendo Que se crea Una Secuencia de Comandos de Inicio de Sesión para ejecutar el comando Que Desactiva el protocolo sanitario. MIENTRAS Que INCLUIDO La Sola, Mención de los guiones de Inicio de Sesión Para Un tipo de directiva de grupo de Como mi blasfêmia Auto Total En Este Caso, sin duda lo consideraría el Menor de Dos machos.

Como Siempre Para Comenzar ES NECESARIO CREAR ONU Objeto de directiva de grupo párr El Equipo Que DeSEA APLICAR los AJUSTES. LUEGO Hay Que Modificar la directiva y vaya una Secuencias de Comandos de Windows Configuracion de configuracion del equipo. Un doble click Continuación, Haga en “Inicio” y haga clic en Haga El Botón “Mostrar Todos Los Archivos …”.

Explorador de Ventanas Ahora se abrirá una Scripts La Carpeta En El GPO Que ha CREADO Y PUEDE Hacer click here justo y crear nuevo la ONU “Documento de texto”.

Aquí basta con crear de la ONU archivo de texto con La Línea de Comandos Como dos Por Encima y Guardados archivo de Como disablesmb1.cmd (o algo asi).

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

Ahora vuelve a la ventana de “Propiedades de inicio” y haga clic en Haga en “añadir” clic y Haga en “examinar ·” y Seleccione el archivo Que Acaba de Crear y Haga clic en “ok”.

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

ACTUALIZACION 2: Gracias a su compañero de directiva de grupo MVP Norbert Fehlauer por señalar Que Hay Que también APLICAR la siguiente clave del Registro para Deshabilitar el Protocolo SMB 1 En La también de Servidor.

A Continuación Hay Que Desactivar también el Protocolo en el servicio de Servidor SMB 1, ESTO Puede Ser facilmente Ser Hecho Con Solo establecer la siguiente clave de registro un Través De Una clave de registro de preferencias de directiva de grupo.

subclave del Registro: HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ ParametersRegistry

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

La Política Ahora se ejecutará Una Secuencia de Comandos de Inicio de Sesión y APLICAR La Clave de Registro un Continuación, La Próxima Vez Que se reinicie el equipo. Se desactivará el Protocolo SMB 1 en El lado del cliente y el Servidor el siguiente reinicio Despues de eso y se le muy rapidamente se habra Desactivado en Todo Lo Que los equipos con Windows 7.

Nota: esto funciona es de Windows 8.1 o posterior, Asi Pero en ESE Caso Seria Mucho Mejor simplemente ejecutar el comando de PowerShell Una Línea Que sólo interprete Elimina la Función del Sistema operativo.

Desactivar-WindowsOptionalFeature -Online -FeatureName smb1protocol

Nota: esto funciona es de Windows 8.1 o posterior, Asi Pero en ESE Caso Seria Mucho Mejor simplemente ejecutar el comando de PowerShell Una Línea Que sólo interprete Elimina la Función del Sistema operativo.

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI En this article Voy A Mostrar CÓMO Desactivar los Protocolos SSL v2 y v3 de SSL en el Servidor de Ventanas de Modo Que Ya No offers los Protocolos SSL v2 y v3: de seguridad amortizados (también denominado roto). También hay duele Sí se APLICA this configuration de la directiva en los equipos cliente de Ventanas en Caso de Que Alguno de Ellos Tiene habilitado IIS con certificado digital.

Nota: Esto si this Ejecutando la ONU Que Servidor Web hay mar de Microsoft, Como Apache, then nos podemos deducir Que ponerse en contacto con ESE Proveedor párrafo Obtener INSTRUCCIONES Específicas Sobre CÓMO Desactivado el protocolo sanitario.

En mi mensaje anterior del Blog de Como Deshabilitar SSL v2 y v3 de SSL en el cliente un Través de la directiva de grupo explico Por Qué SSL v2 y v3 es malo y que Mostrado CÓMO Deshabilitar ESTOS Protocolos en el cliente. En este post voy a Mostrar CÓMO desactivarlo en el Sistema operativo Para Que el Servidor Web, LDAP o any Otro servicio Que Pueda EE.UU. SSL / TLS Sólo se utilice TLS v1.0 o superior.

El Primer Paso Será Crear Una directiva de grupo Que se dirige a Los Servidores Que desee Desactivar SSL. A Continuación, abra Preferencias de configuracion del equipo Configuracion de registro de Windows. A Continuación, crear de dos Nuevos “Elementos de registro”, según sigue:

llave: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ SSL 3.0 \ Server

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

llave: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ SSL 2.0 \ Server

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

Reiniciar el Servidor Y Que Ahora Dębe Hacerse.

Alternativamente, si el Servidor no es de Dominio se unio un Continuación, PUEDE GUARDAR LA INFORMACIÓN clave de registro de un Continuación Como un archivo .reg y Solo SE APLICA manualmente en su Servidor.

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ SSL 3.0 \ Server] Activada = dword: 00000000 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ SSL 2.0 \ Server] enabled = dword: 00000000

Una Vez Que Haya Aplicado La configuration en el Servidor Que Lo mejor seria Que Reiniciar El Sistema para asegurarse de Que El AJUSTE SE APLICA correctamente. Si el Servidor Web SE Encuentra en la Internet, ENTONCES SE Puede Asegurar Que se ha trabajado Mediante el sitio web ssllabs.com/ párrafo Realizar una prueba en contra de su sitio.

Como Se Puede ver con los EJEMPLOS Siguientes, teniendo SSL v2 y v3 habilitada pueden Hacer Que El Mundo de Diferencia en el de la Seguridad de su sitio web.

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TIThis article le mostrará CÓMO discapacitados SSL v2 y v3 de SSL en los Navegadores en el cliente utilizando la directiva de grupo. SSL v2 y v3 Protocolos SSL Durante mucho tiempoo ha Sido considerado Para Ser rotos Protocolos de Gracias a las MUCHAS vulnerabilidades Encontradas en estos Protocolos de Como bestia Y caniche POR Nombrar Solo Pocos UNOS. MIENTRAS Que Todos Los Nuevos Navegadores Ya No Tienen ESTOS Protocolos Soportes habilitados por Defecto Es Posible Que AÚN mar Sin embargo, el Muchos sitios web de Soporte de alféizar ESTOS Protocolos DEBIDO a la Configuracion de legado. Por lo Tanto, Sigue Siendo Una buena idea apagar ESTOS Protocolos en los Navegadores Web Para Que Los Clientes sin ESTÁN obligados Como utilizar un ESTOS Protocolos viejos e inseguros.

Cabe señalar Que Si bien digo Que esta es uña de Navegadores en el cliente de ESTOS AJUSTES Deben aplicarse a todas las computadoras de las Ventanas de su hijo si organization Servidores o Estaciones de Trabajo. Ahora yo siempre digo Que El USO DE UN Navegador Web En un Servidor Es Una mala idea, En Realidad Deberia Ser BLOQUEADO. Sin embargo, en solitario Ser Realistas ALGUNOS Administradores pueden Y. De Hecho De Vez ES Navegadores de Uso del Tiempo en los Servidores Que SIGNIFICA Que Aun ES PONER EN PRÁCTICA adicional Los ESTE BLOQUEO EN TODAS SUS Computadoras de las Ventanas.

: Además, en Caso de Que se confundieron, SSL y TLS hijo mas o menos Lo Mismo. Basta Pensar en TLS 1.0 v4 Como SSL y asi sucesivamente. La Mayoría de la gente todavía del piensa SSL CUANDO ven Que Un candado en la barra de Direcciones, Solo Que En Su Mayoría Ahora sí Asegura Usando los Protocolos TLS.

Para Deshabilitar SSL v2 y v3 de todo un SSL lo Posible para crear de la ONU Ordenador BASADO en la configuration de directiva de grupo Que se APLICA en el Nivel Superior de su Dominio. En GPMC Navegar un Políticas Computadoras de Configuracion de Plantillas Administrativas Componentes de Windows Internet explora Internet Panel de Control Avanzado Página y abra la configuration de directiva denominada “Desactivación de la COMPATIBILIDAD de cifrado”.

Una Vez Que tenga de la Política de abrir SE DARA Cuenta de Que Hay Una Caída Hacia Abajo Opción Que le Dara 32 permutación diferente de Haber habilitado o desactivando el SSL y TLS.

Generalmente la Mayoría de los Sitios de Internet de Apoyo baño con TLS cifrado 1.0 o posterior. Así Que La Mejor Opción seria la de Seleccionar la opción “de Usar TLS 1.0, TLS 1.1 y TLS 1.2”.

Central de directiva de grupo - Información Sobre la directiva de grupo para Administradores de TI

En Caso de Que se Preguntan, SI, ESTO VA un mameluco any site Para Los Usuarios Que Sólo utilizació SSL v3 o anterior. Pero probablemente lo mejor Que Usted No utilizació los sitio ya que o bien no les importa o no Entiende about de la Seguridad.

Sin embargo, si Usted Tiene Un any site Que los Usuarios Deben Acceder Absolutamente Que Sigue utilizando SSL v3 then todavía PUEDE excluir de el equipo desde la Política SIGUIENDO mi otro Blog in grouppolicy.biz/2010/05/how-to-exclude -usuarios Individuales Integradas o-o-equipos-de-un-grupo-Objeto de Política /.

Ahora Que Tiene Desactivar SSL en el cliente de la siguiente cosa Tener en Cuenta una es Deshabilitar el protocolo sanitario Sobre todos ustedes (los Servidores y Externos) internos. En Mi Próximo poste Voy A Mostrar CÓMO Desactivar también SSL (TLS 2.0 y habilitado) en todos los Servidores utilizando la directiva de grupo.

Categorías

Artículos Relacionados

Deja un comentario