1 00:00:00,180 --> 00:00:04,530 Al principio del curso habíamos visto el tema de la configuración de los registros de eventos como aumentar 2 00:00:04,530 --> 00:00:09,660 el tamaño de los visores de eventos y todo este tema para poder que no se llenasen. 3 00:00:09,750 --> 00:00:15,030 Esto lo veíamos de manera local en nuestro equipo pero ahora que conocemos todo el tema de las políticas 4 00:00:15,030 --> 00:00:18,780 de grupo podemos realizar esta configuración a través de egipcios. 5 00:00:18,780 --> 00:00:22,380 Vamos a ver cómo podemos configurar cuál tamaño van a tener. 6 00:00:22,380 --> 00:00:27,300 Qué pasa si se llenan los registros de eventos y muchas directivas más que podemos encontrar en la siguiente 7 00:00:27,300 --> 00:00:30,270 ubicación en la directiva de grupo. 8 00:00:30,270 --> 00:00:35,430 Vamos a ir a nuestra parte de administración de directivas de grupo y vamos a editar por ejemplo el 9 00:00:35,570 --> 00:00:42,360 Domain Policy y vamos a buscar dónde está esa directiva que hace referencia al registro de eventos de 10 00:00:42,360 --> 00:00:43,150 Windows. 11 00:00:43,290 --> 00:00:49,020 Nos vamos a ir a la parte de directivas vamos a irnos a Plantillas administrativas Componentes de Windows 12 00:00:49,350 --> 00:00:54,540 y aquí vamos a buscar los servicios de registro de Windows aquí lo tenemos y vemos que tenemos diferentes 13 00:00:54,540 --> 00:01:00,300 para cada uno de ellos podemos configurar de manera independiente aplicación programas de instalación 14 00:01:00,300 --> 00:01:05,880 seguridad y sistema en cada una de ellas vamos a encontrar estas directivas con la cual vamos a poder 15 00:01:05,880 --> 00:01:09,520 controlar toda la configuración de nuestro registro de eventos. 16 00:01:09,570 --> 00:01:14,790 Lo más importante es de pronto especificar el tamaño máximo del archivo de registro aquí ustedes pueden 17 00:01:14,790 --> 00:01:20,470 habilitar y pueden especificar por ejemplo el tamaño en este caso podemos especificar por ejemplo que 18 00:01:20,710 --> 00:01:27,300 100 mil lo que serían 100 mil kilobytes serían 100 megas y en este caso nosotros podemos aplicar esa 19 00:01:27,300 --> 00:01:33,330 configuración para todos nuestros equipos que estén bajo esa directiva de policivo pueden crear otra 20 00:01:33,330 --> 00:01:36,860 directiva que configure el tema de nuestro registro de eventos. 21 00:01:36,870 --> 00:01:43,290 También tenemos la parte importante de controlar el comportamiento del registro de eventos cuando el 22 00:01:43,290 --> 00:01:48,120 registro alcance su tamaño máximo o sea cuando se llene el registro lo que veíamos de manera local. 23 00:01:48,210 --> 00:01:54,050 Cuando se llega al registro qué hacer en caso de en este caso si nosotros habilitamos la directiva lo 24 00:01:54,060 --> 00:02:02,250 que va a hacer es que nuestros registros cuando se llene no se van a no se van a reescribir sino que 25 00:02:02,250 --> 00:02:09,450 se van a perder y si es habilitamos la directiva le decimos que los registros sobre escriban en nuestro 26 00:02:09,450 --> 00:02:10,530 registro de Windows. 27 00:02:10,530 --> 00:02:15,060 Entonces nosotros podemos jugar por ejemplo con cualquiera de las dos sea el escenario que nosotros 28 00:02:15,150 --> 00:02:19,950 queremos y queremos que cuando se llene el registro ya no se vuelva a sobreescribir o no se inscriban 29 00:02:19,950 --> 00:02:26,850 los registros o si se llega al registro sobre escribanos registros cada vez que se genera un evento 30 00:02:27,090 --> 00:02:28,190 del mismo tipo. 31 00:02:28,260 --> 00:02:33,240 Entonces aquí nosotros podemos especificar cada una de las opciones que tenemos también nosotros podemos 32 00:02:33,240 --> 00:02:38,880 configurar el tema de realizar copias de seguridad automáticamente si se llena nuestro registro o cuando 33 00:02:38,880 --> 00:02:40,050 esté completo. 34 00:02:40,050 --> 00:02:45,150 En este caso cuando el registro de eventos se llena va a generar una copia de seguridad automáticamente 35 00:02:45,180 --> 00:02:48,870 en este caso me dice que se habilita esta configuración de Directiva y la configuración de Directiva 36 00:02:49,110 --> 00:02:53,970 conservar elementos antiguos está habilitada y el archivo de registro de eventos se cierra y se cambia 37 00:02:53,970 --> 00:02:56,010 de nombre automáticamente cuando esté lleno. 38 00:02:56,010 --> 00:03:00,840 A continuación se abre un nuevo archivo entonces lo que hace es que cuando se llena nuestro registro 39 00:03:00,840 --> 00:03:06,060 de eventos cierre ese registro de eventos y le cambia el nombre y se crea uno nuevo para poder tener 40 00:03:06,060 --> 00:03:10,680 allí esa copia de seguridad de nuestros archivos de nuestro registro de eventos de archivos que ya saben 41 00:03:10,680 --> 00:03:12,840 que se encuentran en la ruta. 42 00:03:12,870 --> 00:03:18,150 Existen rutas que vamos a poder controlar nuestros archivos de visor de eventos. 43 00:03:18,390 --> 00:03:22,380 La ruta ya saben que la pueden encontrar a través de aquí se van a propiedades de su visor de eventos 44 00:03:22,380 --> 00:03:25,250 y aquí tienen la ruta dónde está cada uno de los archivos. 45 00:03:25,260 --> 00:03:31,860 Ya saben que son archivos punto e VT x los archivos de visor de eventos o de registro de eventos de 46 00:03:31,860 --> 00:03:32,910 nuestro Windows. 47 00:03:32,960 --> 00:03:37,140 Entonces de esta forma a través de políticas de grupo nosotros podemos controlar todo este tema podemos 48 00:03:37,140 --> 00:03:42,590 controlar toda la parte de configuración de registro aquí la parte de configurar el acceso a registro. 49 00:03:42,660 --> 00:03:47,640 Nosotros no nos dice que esta configuración de Directiva de registro del descriptor de seguridad que 50 00:03:47,640 --> 00:03:53,080 se usa para el registro mediante la cadena de Lenguaje de Definición de descripciones de seguridad SDL 51 00:03:53,490 --> 00:03:57,900 se deben establecer ambas configuraciones directiva y en este caso si habilitamos esta configuración 52 00:03:57,900 --> 00:04:02,850 delictiva sólo los usuarios cuyos descriptores de seguridad coincidan con el valor configurará específico 53 00:04:02,850 --> 00:04:04,800 podrán tener acceso al registro. 54 00:04:04,810 --> 00:04:10,560 Entonces aquí nosotros podemos configurar quiénes son los que van a poder tener acceso al registro y 55 00:04:10,560 --> 00:04:13,400 poder verlo en este caso por temas de seguridad. 56 00:04:13,410 --> 00:04:18,420 Ya saben que lo más importante de nuestro servidor cuando manejamos temas de auditoría cuando manejamos 57 00:04:18,420 --> 00:04:22,620 temas de instalación de software como cuando manejamos todo el tema de nuestros registros de eventos 58 00:04:22,620 --> 00:04:28,710 de sistema que son muy importantes donde no dice qué está pasando y lo que ha pasado en nuestro servidor 59 00:04:29,340 --> 00:04:34,770 es muy importante mantenerlos bien resguardados para temas de auditoría para temas de temas de control 60 00:04:34,770 --> 00:04:39,510 de calidad y todo este tema entonces hay que tener nuestro visor de eventos muy configurados y de esta 61 00:04:39,510 --> 00:04:44,520 parte de esta forma a través de directivas de grupo de egipcios nosotros podemos configurar Pástor para 62 00:04:44,520 --> 00:04:51,000 todos los servidores que tenemos en nuestro infraestructura o equipos clientes ya saben que los equipos 63 00:04:51,000 --> 00:04:56,280 clientes también generan eventos tienen también un visor de eventos y también lo pueden controlar a 64 00:04:56,280 --> 00:05:02,160 través de esta misma directiva tanto para servidores como para serían nuestros equipos clientes pero 65 00:05:02,160 --> 00:05:07,890 ya saben que en temas de servidores es mucho más importante para nosotros configurar este tema a través 66 00:05:07,980 --> 00:05:12,420 de las directivas de grupos que ya saben que pueden encontrar a través de las plantillas administrativas 67 00:05:12,420 --> 00:05:16,260 Componentes de Windows y los servicios de registro de eventos.