Entre las distintas opciones de Seguridad una de las mas necesarias es autenticar usuarios y equipos, para después aplicar filtros o reglas de acceso a los distintos recursos, además de poder identificar que hace cada usuario dentro del Sistema.
En el articulo anterior configuramos los perfiles de las contraseñas, Algo que sabes, generamos una plantilla de certificado para poder instalar certificados en todos los equipos del dominio y hoy vamos a utilizar una directiva para que cada maquina tenga su propio certificado, Algo que tienes.
Abrimos la Consola de Directivas .....
En esta ocasión creamos una GPO nueva y la vinculamos al Dominio. Podríamos asignarla a una Unidad Organizativa en concreto, para no emitir certificados a todos los Equipos, o utilizar filtros WMI y así personalizar en función de las necesidades de la Empresa.
Hay que configurar la directiva, en este caso para aplicar los certificados a los Equipos, la ruta es ...
Equipos/Directivas/Conf.Windows/Conf.Seguridad/Directivas de clave Pública.
Click dos veces sobre Cliente Servicios servidor certificados Inscripción automática.
Habilitamos y marcamos los dos check, y ya esta configurada la GPO, ejecutamos en todos los clientes el comando GPUPDATE /FORCE y reiniciamos ya que las GPOs de las maquinas necesitan reinicio, las de usuario solo Cerrar Sesión.
Con esto nuestros usuarios tendrán una buena configuracion de contraseña y sus equipos un certificado de autenticación, Algo que sabes y algo que tienes. Estos certificados pueden exigirse para IpSec, TLS, etc.
Seguridad a lo Jabali para Todos!!
No hay comentarios:
Publicar un comentario