Una utilitat de les directrius, que normalment no s'utilitza i és de fàcil configuració, podríem regular el maquinari que connecten els usuaris a les màquines mitjançant l'ús d'una GPO del Directori Actiu, controlant per exemple l'ús de dispositius USB.
El otro dia instalamos Microsoft Security Compliance Manager, hoy vemos que dentro de la seva instal·lació disposem d'una utilitat de línia de comandos llamada LocalGPO. Nos permitirá exportar las directivas locales de un equipo a un backup de política GPO para posteriormente utilizarlas en el Directorio Activo o importar de un backup GPO (del Directorio Activo) al equipo local, útil para equipos que no pueden pertenecer a un domini, equipos en DMZ…
Microsoft Security Compliance Manager 2 és un repositori de plantillas de seguretat Microsoft que podremos aplicar a nostres servidors o PC's de la nostra red proporcionando mayor seguretat, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los serveis que execute la màquina destinada. Lo bueno és que podremos mantener las plantillas siempre 'actualitzades’ mediante actualizaciones que podremos bajar des de la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorn las exportaremos.
En aquest document veurem les directives que podrem aplicar a nivell de Directori Actiu al nostre entorn VMware View, ja que disposem de diverses plantilles administratives per poder gestionar els agents, clients, servidors, configuració comuna i sobretot si necessitem optimitzar el protocol PCoIP. En el document es mostren totes les GPO's existents per poder gestionar d'una forma centralitzada el nostre VMware View 4.6, això sí en anglès 😉
Si necessitem portar les directrius d'un Directori Actiu a un altre i no tenim una relació de confiança, o directament no hi ha una possible comunicació entre ells, podríem realitzar una còpia de seguretat de les GPO que ens interessin al domini d'origen i importar-les mitjançant les taules de migració al domini de destinació. Aquest document és vàlid per migrar les GPO entre qualsevol versió de Windows Server, des de 2000, 2003, 2003 R2, 2008 o 2008 R2; En aquest document veurem com realitzar aquests passos.
En qualsevol organització, els nostres usuaris necessiten certificats per accedir a certes webs, sea para la seva pròpia autenticació o en nombre de la seva empresa. Lo más normal qué suele ser? instal·lar el certificat en l'equip amb l'usuari logat, el cual es un proceso manual y que tenemos que tener en compte cuando entra una persona nova en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas vegades sean necessaris. Bueno pues podem ajudarnos de les directives del nostre Directorio Activo para assignar certificats a usuaris de forma totalment automàtica.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
