Consejos para la administración
Actualización: noviembre 2007
Los procedimientos que se ofrecen en esta sección sirven para todos los escenarios de administración. Téngalos en cuenta para configurar y administrar la directiva de seguridad.
Estrategias a largo plazo para la administración de directivas
Defina categorías de confianza aplicables que se puedan utilizar para administrar la directiva. Defina varios grupos de código para distinguir código que probablemente se va a ejecutar en su entorno y los permisos que debe recibir cada grupo. Diseñe la directiva de acuerdo con esos grupos y permisos e impleméntela. Debe establecer la directiva general cuando configure el entorno inicialmente, en lugar de hacerlo paso a paso según vaya necesitando ejecutar las distintas aplicaciones.
Nivel de administración
El nivel de directiva que decida administrar viene determinado por el ámbito que desea que afecte. Administre siempre la directiva de seguridad en el nivel de directiva más bajo, que tenga un efecto en el menor número de usuarios pero a la vez sirva para su escenario de administración. Por ejemplo:
Si administra una directiva que afecta a todas las estaciones de trabajo y todos los usuarios de la empresa, haga las adiciones de directiva en el nivel de empresa. No agregue nunca en el nivel de la empresa un equipo que no vaya a afectar a todos los equipos de la empresa.
Si administra una directiva que afecta a todos los usuarios de un equipo concreto, haga las adiciones de directiva en el nivel de equipo.
Si administra una directiva para un usuario o un grupo de usuarios concretos, haga las adiciones de directiva en el nivel de usuario.
Sistema de archivos
Utilice el sistema de archivos NTFS siempre que pueda para almacenar los archivos de directivas de seguridad. NTFS ayuda a proporcionar protección de archivo basada en usuarios y grupos y permite que sólo los usuarios con privilegios administrativos para un nivel concreto editen los archivos de configuración de seguridad. Los sistemas que no utilizan el sistema de archivos NTFS pueden crear problemas de seguridad al permitir que usuarios no autorizados modifiquen la directiva de seguridad.