miércoles, 22 de junio de 2016

Microsoft Dynamic Access Control DAC (II de III)

En anteriores artículos se describían los requisitos básicos para implementar la estructura de Microsoft Dynamic Access Control DAC, en esta ocasión hablaremos de las diferentes opciones disponibles en esta herramienta.

Seleccionar Active DirectoryAdministrative Center/DAC/Claim Types posteriormente New Claim Type y editar la característica deseada para usuario y/o equipo.


Otra característica que se puede configurar son las propiedades de los recursos.... por defecto vienen todas deshabilitadas.


También se pueden editar ... doble click en cualquier propiedad.


Ahora ya se pueden crear Reglas de Acceso utilizando todas estas características y propiedades mediante la opción de Central Access Rule



 
Como se puede apreciar en las imágenes se pueden generar Reglas de Acceso mucho más complejas que la simple pertenencia a un grupo o los permisos de seguridad.

Sin embargo en la mayor parte de los entornos empresariales no es recomendable gestionar una serie de reglas dispersas, que con el paso del tiempo suele terminar en un descontrol de reglas sin ningún tipo de gestión. Para evitar este tipo de escenarios en DAC podemos gestionas una serie de directivas centralizadas que permiten controlar y gestionar eficazmente todas estas reglas de acceso.


Esta directiva de DAC se aplicara mediante GPO en la ruta que se describe a continuación...
Computer Configuration/Policies/Windows Settings/Security Settings/File System

y botón derecho sobre...  Central Access Policy


En las Propiedades de la carpeta, pestaña de seguridad, seguridad avanzada esta disponible una nueva pestaña que permite gestionar Central Policy
 

Una forma eficaz de implementar acceso a los recursos de una forma mucho más detallada que con los típicos permisos de seguridad, pero ¿Como se aplica el resultante total de permisos sobre un recurso?

Este esquema explica muy bien como es el proceso de aplicar los diferentes permisos sobre el recurso


Además se puede monitorizar DAC y planificar nuevas actualizaciones, pero eso sera en el próximo capitulo....

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias