Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p9
master_cs:fortificacion:p9

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p9 [2025/04/22 14:28] thejuanvisumaster_cs:fortificacion:p9 [2025/04/22 14:49] (actual) thejuanvisu
Línea 141: Línea 141:
 ===== 2. Auditoría del sistema ===== ===== 2. Auditoría del sistema =====
 ==== a) ¿Está el sistema de auditoría de windows activado por defecto? ¿Como se puede activar el sistema de auditoría? ==== ==== a) ¿Está el sistema de auditoría de windows activado por defecto? ¿Como se puede activar el sistema de auditoría? ====
 +Por defecto la auditoría está desactivada, para activarla habría que ir al editor de directivas de grupo local "Configuración  del equipo/Configuración de Windows/Configuración de Seguridad/Directivas Locales/Directivas de auditoría": 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250422-143654.png}} 
 +</WRAP> 
 +Aquí habría que activar la auditoría para cada elemento, donde podemos elegir que queremos auditar: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250422-143839.png}} 
 +</WRAP> 
 +En este caso auditaremos los accesos correctos y erróneos para todo: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250422-144014.png}} 
 +</WRAP>
 ==== b) ¿Qué categorías podemos auditar en un sistema operativo Windows 11? ==== ==== b) ¿Qué categorías podemos auditar en un sistema operativo Windows 11? ====
 +Como se puede observar en la anterior captura de pantalla se pueden auditar las siguientes categorías: 
 +  * Acceso a objetos 
 +  * Acceso al servicio de directorio 
 +  * Cambio de directivas 
 +  * Seguimiento de procesos 
 +  * uso de privilegios 
 +  * Eventos de inicio de sesión 
 +  * Eventos de inicio de sesión de cuenta 
 +  * Eventos del sistema 
 +  * Administración de cuentas
 ==== c) ¿Sobre que tipo de objetos podemos aplicar una auditoría de Windows 11? ==== ==== c) ¿Sobre que tipo de objetos podemos aplicar una auditoría de Windows 11? ====
 +Se puede aplicar una auditoría de windows a los siguientes obejtos: 
 +  * Archivos 
 +  * Carpetas 
 +  * Servicios
 ==== d) ¿Como podemos observar los resultados de una auditoría? ==== ==== d) ¿Como podemos observar los resultados de una auditoría? ====
 +Podemos observarlos desde el Visor de eventos yendo a "Registros de Windows/Seguridad": 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250422-144934.png}} 
 +</WRAP>
master_cs/fortificacion/p9.1745332111.txt.gz · Última modificación: 2025/04/22 14:28 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki