Gestión de Rendimiento, Seguridad y Auditoría en Sistemas Informáticos

Clasificado en Informática

Escrito el en español con un tamaño de 4,13 KB

Monitorización del Rendimiento

El monitor de rendimiento es una herramienta gráfica que sirve para visualizar datos sobre el rendimiento, en tiempo real y desde archivos de registro.

Con registros y alertas de rendimiento se pueden reunir los datos de rendimiento de un equipo local o remoto de manera automática.

Un conjunto de recopiladores de datos permite la recogida de datos de los equipos y la creación de informes de rendimiento. Organiza varios puntos de recopilación de datos en un único componente que se puede usar para revisar o registrar el rendimiento.

El monitor de confiabilidad calcula un índice de estabilidad del sistema que refleja si hay problemas no esperados que reducen la confiabilidad del sistema, el gráfico que acompaña a este índice identifica rápidamente las fechas en las que comenzaron a producirse los problemas.

Directivas de Seguridad

Las directivas de seguridad definen el comportamiento del equipo en temas de seguridad y pueden ser de tres tipos:

  • Directivas de seguridad local: es la que se debe utilizar si se desea modificar la configuración de seguridad de un equipo y dicho equipo no es un servidor Windows o lo es, pero no tiene instalado el Directorio Activo.
  • Directiva de seguridad de dominio: es la que se debe utilizar si es el servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad para todos los equipos que sean miembros del dominio.
  • Directivas de seguridad del controlador del dominio: es la que se debe utilizar si es servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad de todos los equipos que sean controladores de dominio

Directivas de Grupo

Las directivas de grupo definen los distintos componentes de la configuración del equipo y del usuario. Influye en las cuentas de usuario, de grupo y de equipo y se pueden aplicar a sitios, dominios o unidades organizativas. Windows Server incorpora dos directivas de grupo por defecto:

  • Default Domain Policy: es la que se aplica a todos los equipos del dominio y afecta tanto a la configuración de equipo como de usuario
  • Default Controller Domain Policy: es la que se aplica a todos los equipos que sean controladores de dominio y afecta tanto a la configuración de equipo como de usuario

Auditorías

Las auditorías permiten supervisar los sucesos relacionados con la seguridad del equipo. Los sucesos más comunes que se pueden auditar son:

  • El acceso a objetos, como archivos y carpetas
  • La administración de cuentas de usuarios y grupos
  • El inicio y finalización de sesión de los usuarios

Una directiva de auditoría especifica las categorías de sucesos relacionados con la seguridad que se desea auditar. Las categorías de sucesos que se pueden auditar son:

  • Auditar el acceso a objetos
  • Auditar el acceso a servicios del directorio
  • Auditar el cambio de directivas
  • Auditar el seguimiento de procesos
  • Auditar el uso de privilegios
  • Auditar la administración de cuentas
  • Auditar los sucesos de inicio de sesión
  • Auditar los sucesos de inicio de sesión de cuenta
  • Auditar los sucesos del sistema

Gestión de Incidencias

Una incidencia se puede definir como cualquier evento que no es parte de la operación estándar de un servicio y que causa o puede causar una interrupción o reducción de la calidad del servicio. El objetivo principal es restaurar la operación normal lo más rápidamente posible con el menor impacto en el negocio o usuario y con un coste económico reducido. Los principales procesos de la administración de incidencias son:

  • Detección y registro de las incidencias
  • Clasificación y soporte inicial
  • Investigación y diagnóstico
  • Resolución y recuperación
  • Cierre de la incidencia
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Monitor de rendimiento Registros de rendimiento Alertas de rendimiento Recopiladores de datos