AUDITORA DE SEGURIDAD INFORMTICA

OBJETIVOS: Implementar de auditora en WIN2K8.

HERRAMIENTAS:
VMware Player, Windows Server 2008 y Windows 7.
INSTRUCCIONES:
1. Comprobar el direccionamiento y la conectividad entre Win7 y WIN2K8
2. En el servidor crear una UO llamada PRUEBA y un usuario llamado prueba1
3. En el servidor crear una carpeta y copiar en ella el contenido de la carpeta imgenes
de Windows
4. Compartir la carpeta con el usuario prueba1 y darle todos los permisos excepto
Control total
5. Ir a las propiedades de la carpeta, hacer click en la pestaa Seguridad, hacer click en
la pestaa Auditora, hacer click en Agregar y agregar al usuario prueba1, hacer click
en Aceptar, en la nueva ventana marcar las opciones que contengan la palabra
Eliminar, aplicar y aceptar
6. En el servidor habilitar las siguientes GPOs:
a.)Configuracin de Equipo ->Directivas ->Configuracin de Windows->Configuracin
de Seguridad ->Directivas Locales ->Directiva de Auditora -> habilitar Auditar el acceso
a objetos (doble click, marcar lo siguiente Definir esta configuracin de directiva,
Correcto y Error)
b.)Configuracin de Equipo ->Directivas ->Configuracin de Windows->Configuracin
de Seguridad ->Configuracin de directiva de auditora avanzada -> doble click en
Directivas de auditora:
-doble click en Inicio y cierre de sesin y habilitar Auditar bloqueo de cuentas, Auditar
inicio de sesin y Auditar cierre de sesin
- doble click en Acceso a objetos y habilitar Auditar recurso compartido de archivos
detallado, Auditar recurso compartido de archivos
7. Realizar pruebas con el usuario prueba1
8. Revisar el visor de eventos y comprobar que las acciones realizadas por el usuario han
quedado registradas.