Cargando



Política GPO: Permitir o denegar redes WiFi Windows Server 2016

Te explicamos paso a paso cómo crear política de grupo o GPO para permitir o denegar redes WiFi en Windows Server 2016.


ene 15 2018 16:40
Avanzado
Total de Apartados : 4

De tu interés 👌

Windows Server 2016 es un sistema operativo integral mediante el cual podemos llevar a cabo cientos de tareas de administración siendo la habilitación o no de parámetros una de las más usadas.

 

Windows Server 2016 cuenta con las políticas de grupo las cuales nos permite llevar a cabo configuraciones especiales sobre elementos a nivel de usuario, equipo o hardware dentro de la organización de forma simplificada, ya que cuando se edita o crea una nueva política esta será replicada a todos los equipos y usuarios de la organización sin necesidad de ir equipo por equipo realizando la tarea.

 

Una de estas tareas administrativas, pocas veces usadas, es lo asociado a las redes Wi-Fi, es decir, brindar acceso o no a las redes Wi-Fi y aunque esto parezca un tema poco relevante realmente no lo es, ya que las redes Wi-Fi son susceptibles a ataques debido al funcionamiento de su red la cual puede ser detectada por un atacante y, con las herramientas adecuadas, acceder a la red local de la organización y llevar a cabo ataques que pueden crear un alto impacto en la administración.

 

Hoy en Solvetic analizaremos como crear una política de grupo en todo el tema de redes Wi-Fi.

 


1. Cómo acceder a las herramientas de administración en Windows Server


Para iniciar el proceso de gestión tendremos que realizar los siguientes pasos: Vamos a la utilidad "Administrador del servidor", desde aquí vamos al menú "Herramientas" y allí seleccionamos la opción "Administración de directivas de grupo":

 

1-administrador-de-directivas-de-grupo-windows-server.jpg

 


2. Cómo crear política de grupo GPO en Windows Server

 

Paso 1

En la nueva ventana que será abierta, iremos a nuestro bosque, desplegamos las opciones del dominio y daremos clic derecho en la carpeta "Objetos de directiva de grupo" y seleccionamos la opción "Nuevo":

 

2-objetos-de-directiva-de-grupo.png

 

Paso 2

Será desplegada la siguiente ventana emergente donde asignaremos el nombre deseado para la nueva política. Pulsamos en "Aceptar" para crear la nueva política.

 

3-nuevo-GPO-windows-server.png

 


3. Cómo editar política de grupo GPO en Windows Server

 

Paso 1

Ahora, pulsamos sobre la carpeta "Objetos de directiva de grupo", ubicamos la política que hemos creado y daremos clic derecho sobre ella seleccionando la opción "Editar":

 

4-editar-objetos-directiva-de-grupo-windows-server.png

 

Paso 2

Esto desplegará la siguiente ventana donde iremos a la siguiente ruta:
  • Configuración de equipo
  • Directivas
  • Configuración de Windows
  • Configuración de seguridad
Allí, ubicaremos la política llamada Directivas de red inalámbrica (IEEE802.11), daremos clic derecho sobre ella y veremos lo dos opciones:

 

Opción 1
Crear una nueva directiva de red inalámbrica para Windows Vista y versiones posteriores: Esta opción la debemos usar cuando los equipos donde se ha de aplicar esta GPO cuentan como mínimo con Windows Vista, aplica Vista, Windows 7, Windows 8 y Windows 10.

 

Opción 2
Crear una nueva directiva de Windows XP: Debemos usar esta opción cuando solo serán administrados equipos con Windows XP.

 

En este caso seleccionamos la primera opción:

 

5-crear-directiva-de-red-inalábrica-windows-server.png

 

Paso 3

Será desplegada la siguiente ventana donde ingresaremos un nombre para la nueva política. Allí podemos definir más valores si así lo deseamos, esto en base a los requerimientos de la organización.

 

6-nombrar-gestion-wifi-windows-server.png

 

Paso 4

Ahora, vamos a la pestaña "Permisos de red" donde será posible permitir el acceso o no a las redes Wi-Fi disponibles, estas pueden ser detectadas automáticamente o ingresarlas de forma manual.

 

7-impedir-conexiones-a-redes-adhoc-en-windows-server.png

 

Allí tenemos las siguientes opciones a tener en cuenta:

 

Opción 1
Impedir conexiones a redes ad hoc: Una red ad hoc no cuentan con infraestructura y son generalmente diseñadas entre dos o más equipos para transferir información.

 

Opción 2
Impedir conexiones a redes de infraestructura: Estas redes cuentan con un dispositivo de red que administra su conexión, modem, router, etc, de modo que al impedir esta conexión impediremos todo tipo de conexión tanto local como móvil.

 

Opción 3
Permitir al usuario ver las redes denegadas: Esta opción que el usuario vea el nombre de la red Wi-Fi activa pero no sea posible su conexión a ella.

 

Para este caso activaremos la casilla "Impedir conexiones a redes ad hoc" y pulsamos sobre el botón "Agregar para añadir de forma manual la red Wi-Fi" donde se impedirá el acceso.

 

En la ventana que será desplegada debemos definir
  • SSID, o nombre de la red Wi-Fi
  • Seleccionar el tipo de red, ad hoc o Infraestructura
  • Definir el tipo de permiso, denegar o permitir

 

Nota
El nombre de la red Wi-Fi debe ser tal como aparece en las redes disponibles Wi-Fi en los equipos cliente.

 

Una vez definidos estos valores pulsamos en el botón "Aceptar":

 

8-denegar-ad-hoc-windows-server.png

 

Paso 5

Veremos la red añadida en la política creada. Allí podremos añadir las redes Wi-Fi deseadas. Finalmente pulsamos en el botón "Aplicar y Aceptar" para guardar los cambios.

 

10-crear-política-ad-hoc-windows-server.png

 


4. Cómo crear enlace de la política al dominio en Windows Server


Hemos creado la política en la sección "Objetos de directiva de grupo" y será necesario que la enlacemos al dominio para que esta política sea aplicada a todos los equipos del dominio.

 

Nota
Esta política también puede ser enlazada a alguna OU existente en la estructura del dominio.

 

Paso 1

Para esto, daremos clic derecho sobre nuestro dominio y seleccionamos la opción "Vincular un GPO existente":

 

10-vincular-gpo-existente-a-dominio-windows-server.png

 

Paso 2

Se desplegará la siguiente ventana donde seleccionaremos la política creada anteriormente. Pulsamos en "Aceptar" para crear la vinculación.

 

11-vincular-gpo-a-dominio-winserv.png

 

Paso 3


Veremos nuestra GPO vinculada:

 

12-vincular-gpo-a-dominio-windows-server.png

 

Paso 4

Allí, iremos a la pestaña "Detalles" y desplegamos las opciones del campo Estado de GPO y seleccionamos la línea "Configuración de usuario deshabilitada":

 

13-configuración-usuario-deshabilitada-windows-server.png

 

 

Paso 5

Será desplegado el siguiente mensaje: Pulsamos en "Aceptar" para confirmarlo

 

14-configuración-usuario-deshabilitada-windows-server.png

 

Paso 6

Veremos que se ha aplicado dicha deshabilitación:

 

15-configuración-usuario-deshabilitada-winserv.png

 

Paso 7

Finalmente, podemos ir a algún equipo cliente para validar y allí accedemos a la consola del símbolo del sistema y ejecutamos la siguiente línea:
gpupdate /force

16-windows-server-gpo-código.png

 

De esta forma impediremos que los usuarios tengan la posibilidad de acceder a una red Wi-Fi dentro de la organización y así añadir diversos niveles de seguridad en nuestra empresa.

 

Cómo poder crear Políticas de Grupo o GPO para filtras programas en permitidos o denegados desde Directiva de seguridad Windows 10.


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X