Documente Academic
Documente Profesional
Documente Cultură
Estos pasos sirven para crear una o más directivas prototipo basadas en los diferentes tipos de
servidores que existen en el entorno de producción.
c
Este procedimiento le dirige a través de la creación de una directiva sencilla, en la que no se
realizarán cambios en las selecciones predeterminadas.
c
1. Haga clic en
, seleccione
y haga clic en
.
3. En la página
, haga clic en
y, a continuación, haga clic en
.
4. En la página
, escriba el nombre del servidor prototipo y, a
continuación, haga clic en
.
6. En la página
, haga clic en
.
7. En la página
, asegúrese de que el asistente ha
detectado y seleccionado todas las funciones de servidor instaladas en el servidor prototipo
y, a continuación, haga clic en
.
8. En la página
, asegúrese de que el asistente ha
detectado y seleccionado todas las características instaladas en el servidor prototipo y, a
continuación, haga clic en
.
9. En la página
, asegúrese de que el
asistente ha detectado y seleccionado todas las opciones instaladas en el servidor
prototipo y, a continuación, haga clic en
.
°i se ha configurado el servidor prototipo con todas las funciones requeridas y se ha instalado todo el
software adicional necesario, como agentes de copia de seguridad o software antivirus, no debería ser
necesario modificar ninguna de las páginas de Configuración de servicio basado en funciones
anteriores.
11. En la página
, haga clic en
.
Los servicios no especificados son aquellos que no aparecen en la base de datos de configuración de
seguridad y que no están instalados actualmente en el servidor seleccionado, pero que podrían estar
instalados en otros servidores a los que desea aplicar la directiva de seguridad. También es posible
que se instalen en el servidor seleccionado en el futuro. Cualquier servicio desconocido aparecerá en
°CW en la página
.
12. En la página
, revise los cambios del modo de servicio
que °CW incluirá en la directiva de seguridad resultante y, a continuación, haga clic
en
.
15. En la página
, active la casilla
y haga clic
en
.
16. En la página
, active la casilla
y haga clic
en
.
c
c %
Para este paso, primero se aplicará la directiva al equipo local mediante el asistente. En la
segunda parte del paso, se usa °cwcmd para aplicar la directiva a uno o más equipos remotos.
c
1. Haga clic en
, seleccione
y haga clic en
.
3. En la página
, haga clic en
&
y, a continuación, haga clic en
.
4. En la página
, escriba el nombre del servidor al que se aplicará la
directiva y, a continuación, haga clic en
.
5. En la página
, haga clic en
.
6. En la página
, espere a que finalice el proceso y, a
continuación, haga clic en
.
7. En la página ß
$
, haga clic
en ß
$ .
c
)
"
*
V En un símbolo del sistema, escriba:
*
à
incluye la lista de equipos y las correspondientes directivas que se van
a aplicar. Hay un archivo de ejemplo en % à %\°ecurity\°ampleMachineList.xml.
Para obtener más información sobre los parámetros, escriba *
en el
símbolo del sistema.
c + #
La herramienta de línea de comandos °cwcmd también sirve para ver la configuración de una
directiva de seguridad de °CW aplicada a un servidor. Para ello, primero es necesario analizar la
configuración del servidor.
c
$
,
"
*
1. En el símbolo del sistema, escriba:
*
$- à - c
- È
Reemplace
con el nombre del equipo que se va a analizar,
con el
nombre de archivo de la directiva de seguridad que se debería usar para realizar el análisis
y È
, con la ubicación en la que se va a almacenar el archivo de resultados del
análisis.
*
*-&
-*
.&
Reemplace
con el archivo de resultados del análisis que se creó en el paso
anterior. °cwanalysis.xsl es un archivo que se instala junto con °CW y que da formato a
los resultados del análisis para mostrarlos. Ambos archivos deben estar en el mismo
directorio.
c /
!c
6se este procedimiento cuando desee usar la directiva de grupo para aplicar directivas de
seguridad de °CW a varios servidores en un entorno de Active Öirectory. Este procedimiento
guarda la directiva en formato de GPO.
6na directiva de seguridad de °CW aplicada a través de la directiva de grupo no se puede revertir.
c
0
!c
V En el símbolo del sistema, escriba:
Cuando se haya completado el comando *
, se habrá creado el GPO en AÖ Ö°,
pero la directiva que contiene no se aplicará hasta que se vincule el GPO a un sitio, dominio u O6.
Para obtener instrucciones para vincular los GPO, consulte el artículo sobre la Consola de
administración de directivas de grupo (http://go.microsoft.com/fwlink/?LinkId=105933) (puede estar
en inglés).