Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Configurar políticas de auditoría: proceso manual

1. Configure la lista de estaciones de trabajo de Windows que se auditarán

Configure la lista de estaciones de trabajo de Windows que se auditarán siguiendo los pasos a continuación:

  • Vaya a  Inicio> Usuarios y equipos de Active Directory.
  • Haga clic con el botón derecho en el dominio y seleccione  Nuevo> Grupo.
  • En la   ventana Nuevo objeto - Grupo que se abre, escriba  "ADAuditPlusWS" como nombre del  grupo , marque  Alcance del grupo: Global  y  Tipo de grupo: Seguridad . Haga clic en  Aceptar .
  • Haga clic con el botón derecho en el grupo recién creado y luego seleccione  Propiedades> Miembros> Agregar.  Agregue todas las estaciones de trabajo configuradas como miembro de este grupo. Haga clic en  Aceptar.
  • Con credenciales de administrador de dominio, inicie sesión en cualquier computadora que tenga la  Consola de administración de políticas de grupo (GPMC) .
  • Nota: La GPMC no se instalará en las estaciones de trabajo ni se habilitará en los servidores miembro de forma predeterminada, por lo que recomendamos configurar políticas de auditoría en los controladores de dominio de Windows. De lo contrario, siga los pasos  de esta página para instalar GPMC en el servidor miembro o estación de trabajo que desee.

  • Vaya a  Inicio> Herramientas administrativas de Windows> Administración de políticas de grupo.
  • En la  GPMC,  seleccione  Dominios y haga clic con el botón derecho en el dominio para el que desea configurar la Política de grupo. Seleccione  Crear un GPO en este dominio y vincularlo aquí ...  En la   ventana Nuevo GPO que se abre, escriba " <nombre de dominio> _ADAuditPlusWSPolicy " y haga clic en  Aceptar .
  • Seleccione el GPO  <nombre de dominio> _ADAuditPlusWSPolicy. En  Filtrado de seguridad , seleccione  Usuarios autenticados . Haga clic en  Eliminar . En la  ventana Administración de políticas de grupo que se abre, seleccione  Aceptar .
  • Seleccione  <nombre de dominio> _ADAuditPlusWSPolicy  GPO. En  Filtrado de seguridad,  haga clic en  Agregar  y elija el grupo de seguridad  ADAuditPlusWS  creado anteriormente. Haga clic en  Aceptar .
2. Políticas de auditoría avanzadas

Configure las políticas de auditoría manualmente siguiendo los pasos a continuación:

  • Con credenciales de administrador de dominio, inicie sesión en cualquier computadora que tenga la  GPMC .
  • Vaya a  Inicio> Herramientas administrativas de Windows> Administración de políticas de grupo.
  • Haga clic con el botón derecho en GPO  <nombre de dominio> _ADAuditPlusWSPolicy  y seleccione Editar .
  • En el  Editor de administración de políticas de grupo , siga los pasos a continuación:
  • Nota: La configuración de la política de auditoría avanzada solo está disponible en Windows Server 2008 o posterior. Si tiene una versión anterior de Windows, configure las políticas de auditoría heredadas. Se recomienda que configure políticas de auditoría avanzadas en lugar de políticas de auditoría heredadas para evitar almacenar registros de datos de eventos innecesarios, ya que las políticas heredadas contienen más eventos no deseados.

  • Elija  Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Configuración avanzada de la política de auditoría> Políticas de auditoría.
  • Haga clic, habilite y guarde las políticas de auditoría como se muestra a continuación:
  • Configuración general en la pestaña Administrador
    Política de auditoría avanzada Eventos de auditoría
    Categoría Subcategoría  
    Administración de cuentas Gestión de cuentas informáticas de auditoría Éxito
    Gestión del grupo de distribución de auditoría Éxito
    Auditoría de la gestión del grupo de seguridad Éxito
    Auditoría de la gestión de cuentas de usuario Éxito y fracaso
    Seguimiento detallado Auditoría de la actividad de PNP Éxito y fracaso
    Inicio / Cierre de sesión Cierre de sesión de auditoría Éxito
    Inicio de sesión de auditoría Éxito y fracaso
    Servidor de políticas de red de auditoría Éxito y fracaso
    Auditar otros eventos de inicio / cierre de sesión Éxito y fracaso
    Acceso a objetos Auditoría de archivos compartidos Éxito y fracaso
    Sistema de archivos de auditoría Éxito y fracaso
    Manipulación del identificador de auditoría Éxito
    Auditar otros eventos de acceso a objetos Éxito
    Auditoría de almacenamiento extraíble Éxito y fracaso
    Cambio de política Auditoría de cambios en la política de autenticación Éxito
    Cambio de política de autorización de auditoría Éxito
    Sistema Auditoría del cambio de estado de seguridad Éxito
3. Forzar cambios avanzados en la política de auditoría

Forzar las políticas de auditoría avanzadas manualmente siguiendo los pasos a continuación:

  • Haga clic con el botón derecho en  <nombre de dominio> _ADAuditPlusWSPolicy  de GPMC.
  • En el  Editor de administración de políticas de grupo , siga los pasos a continuación:
  • Elija  Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Políticas locales> Opciones de seguridad> Auditoría: Forzar la configuración de la subcategoría de la política de auditoría (Windows Vista o posterior) para anular la configuración de la categoría de la política de auditoría.
  • Configuración general en la pestaña Administrador
  • Habilite la política y haga clic en  Aceptar .
4. Políticas de auditoría heredadas

Configure las políticas de auditoría heredadas manualmente siguiendo los pasos a continuación:

  • Vaya a  Inicio> Herramientas administrativas de Windows> Administración de políticas de grupo.
  • Haga clic con el botón derecho en GPO  <nombre de dominio> _ADAuditPlusWSPolicy  y seleccione Editar .
  • En el  Editor de administración de políticas de grupo , siga los pasos a continuación:
  • Nota: La configuración de la política de auditoría avanzada solo está disponible en Windows Server 2008 o posterior. Si tiene una versión anterior de Windows, configure las políticas de auditoría heredadas. Se recomienda que configure políticas de auditoría avanzadas en lugar de políticas de auditoría heredadas para evitar almacenar registros de datos de eventos innecesarios, ya que las políticas heredadas contienen más eventos no deseados.

  • Elija  Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Políticas locales> Políticas de auditoría.
  • Haga clic, habilite y guarde las políticas de auditoría como se muestra a continuación:
  • Configuración general en la pestaña Administrador
    Política de auditoría local Eventos de auditoría
    Categoría  
    Gestión de cuentas de auditoría Éxito y fracaso
    Auditar eventos de inicio de sesión Éxito
    Auditar el acceso a objetos Éxito y fracaso
    Cambio de política de auditoría Éxito
    Eventos del sistema de auditoría Éxito

ADAudit Plus cuenta con la confianza de