como primera medida voy a definir el termino de política.
Declaración general de principios que presenta la posición de la administración para un área de control definida. las políticas se elaboran con el fin de que tengan aplicaciones a largo plazo y guíen el desarrollo de reglas y criterios mas específicos que aborden situaciones concretas, las políticas son desplegadas y soportadas por estándares, mejores practicas,
procedimientos, guías , con el único fin de ser una salvaguarda.
como crear políticas de seguridad utilizando plantillas.
primer paso es necesario tener muy bien definido cual es la necesidad inmediata de la política o políticas que se quiere crear .
para empezar a vamos a abrir la consola MMC de Windows para ello vamos a ejecutar y escribimos mmc y aceptamos como se muestra a continuación.
se nos debe desplegar una ventana como la que muestro a continuación
agregamos los complementos con los que vamos a trabajar en la creación de nuestra política, vamos a archivo y seleccionamos agregar o quitar complementos .
se nos debe desplegar una ventana que nos va a permitir agregar los complementos, vasta con dar clic en el boto agregar.
se nos despliega una ventana que nos presenta una variedad de complementos independiente que podemos utilizar de acuerdo a nuestra necesidades, para este caso solo seleccionaremos tres.
1. directivas de equipo local.
2. plantillas de seguridad.
3. configuración y análisis de seguridad.
y le damos agregar por cada una de ellas.
esta es la ventana resultante y nuestra ventana principal de trabajo, bueno, como vamos a trabajar con políticas de seguridad hay que tener muy en cuenta cuales pueden afectar el funcionamiento normal de nuestro equipo, y para no empezar desde cero creando una plantilla, como concejo es mejor copiar una plantilla ya definida y editarla, y posteriormente probarla y aplicarla.
para copiar una determinada plantilla de seguridad tenemos que acezar a la ruta donde se almacenan por defecto la cual es:
C:\WINDOWS\security\templates
una vez ubicados en la ruta seleccionamos y copiamos cualquier plantilla, recuerden cambiarle el nombre pero no la extensión.
ahora para que nos aparezca en la ventana principal donde estamos trabajando vasta con actualizar de la siguiente manera.
ahora solo la editamos a la necesidad de cada uno o si quieren pueden crear una plantilla desde cero eso ya depende de cada quien.
después de editada vamos a verificar que nuestra plantilla se acople al sistema sin causar daños en nuestra configuración, para ello en configuración y análisis de seguridad damos clic derecho en abrir base de datos y simplemente se damos un nombre y le damos abrir,
después importamos nuestra plantilla para probarla contra el sistema, en la imagen se muestra como importarla.
y en esta como probarla contra el sistema.
si todo sale bien podemos ver la resultante de la política.
ahora solo falta aplicarla de la forma que se muestra a continuación.