Sistemas de Archivos Windows y Gestión de Directivas de Grupo GPO

Clasificado en Informática

Escrito el en español con un tamaño de 5,26 KB

1. Sistemas de Archivos: FAT, exFAT y NTFS

FAT: Se considera el medio universal de intercambio de archivos.

exFAT:

  • Subsana las limitaciones de FAT.
  • Usa un sistema de direccionamiento de 64 bits.
  • Permite particiones de más de 32 GB.
  • Administra más de 1000 archivos por carpeta.
  • Elimina el límite de 4 GB como tamaño máximo de archivo.

Características de NTFS

  • ACLs (Listas de Control de Acceso): Protege los archivos y las carpetas de los usuarios. Se aplican directamente a las carpetas o archivos.
  • Compresión NTFS: Comprime de manera transparente para el usuario el contenido de una carpeta o de un volumen.
  • Cifrado EFS: Limita el acceso al archivo mediante encriptación.
  • Cuotas NTFS: Limita el espacio en disco utilizado por cada usuario.
  • NTFS tradicional: Permite a los programas crear transacciones para las operaciones de copia o movimiento de varios archivos.

Optimización y Estructura del Disco

Clúster de disco: Se malgasta espacio si su tamaño no se adapta al tamaño de los archivos almacenados en el volumen. Si los clústeres son contiguos, las operaciones son más rápidas.

Desfragmentador: Aumenta la velocidad de acceso al disco duro y aumenta la cantidad de espacio utilizable mediante la desfragmentación.

Seguridad y Permisos NTFS

  1. Protege los archivos.
  2. Indica quién tiene acceso a la carpeta y, gracias a esto, otorga seguridad a los datos.
  3. Métodos para proteger el acceso a un archivo en función del sistema de archivos:
  • Lectura y escritura.
  • DACL: Los administradores tienen acceso a los documentos aunque no estén autorizados.
  • Cifrado EFS: El usuario permite a otros usuarios acceder al documento.
  • Cifrado PGP: El usuario encripta cada documento manualmente; por esto, es menos seguro que el EFS en términos de gestión automatizada.

Copiar y mover archivos y carpetas: Los permisos NTFS se conservan cuando se mueven carpetas dentro del mismo disco.

DFS (Distributed File System): Permite que un mismo equipo acceda a otras carpetas ubicadas en otros servidores.

2. GPO: Objetos de Directiva de Grupo

Las GPO son objetos donde se guardan las políticas que se van a aplicar a usuarios y equipos.

  • Nodos principales: Usuario y Equipo.
  • Intervalo de actualización: Cada 5 y 90 minutos.

Comandos de Gestión

  • gpupdate: Actualiza las directivas.
  • gpupdate /force: Fuerza la actualización aunque no se hayan guardado cambios recientes.
  • gpupdate /target:computer: Aplica la actualización específicamente a los equipos.
  • gpupdate /target:user: Aplica la actualización específicamente a los usuarios.

Aplicación de Políticas de Grupo

Las políticas son heredables y acumulativas. Una política que se aplica más tarde prevalece sobre otras establecidas anteriormente. Si se procesan varias GPOs sobre el mismo objeto y algunas son contradictorias entre sí (una política y su contraria), se establece la última en ser procesada.

Parámetros de Control

  • Forzado / Exigido: Se activa en cada GPO; cuando se habilita, sus políticas no pueden ser sobrescritas por GPOs que se apliquen posteriormente a subcontenedores de dichos contenedores.
  • Bloqueo de herencia: Se desactiva la herencia de las políticas establecidas en contenedores superiores.

Listas de Control de Acceso en GPOs: Los GPOs poseen listas de control de acceso, lo que permite filtrar el ámbito de aplicación de un GPO así como delegar su administración.

Proceso de GPOs en Bucle Invertido (Loopback)

Este proceso restringe los permisos del usuario en algunos equipos. Se presentan tres escenarios:

  1. Sin utilizar procesamiento recursivo.
  2. Modo Sustituir: Restringe los permisos del usuario en equipos sensibles o crea equipos de libre servicio, como los terminales de Internet.
  3. Modo Combinar: Se fusionan las directivas, aplicando primero las de usuario y después las de equipo.

Plantillas Administrativas

Evolución de los formatos:

  • Antes (ADM): Dependencia de idiomas, almacenamiento ineficiente (3,5-4 MB por GPO) e inconsistencia (se configuraban en base a las políticas locales de la máquina desde donde se estaba administrando).
  • Ahora (ADMX o ADML): Independencia de idiomas, almacenamiento eficiente (menos de unos pocos KB por GPO) y consistencia (se configura en un almacén central).

Repositorio Central: Configura un almacén central que centraliza todas las GPOs aplicables. Es fundamental cuando existe más de un Controlador de Dominio (DC).

Karma: 14%
Visitas: 0

Entradas relacionadas:

Etiquetas:
GPO gpupdate ADMX exFAT Windows Server Directivas de Grupo EFS ACL Seguridad Informática Administración de Sistemas NTFS FAT32 Almacenamiento Sistemas de Archivos