Instalar Web Application Proxy

Este post está definido a la utilización del componente de Active Directory Federation Services (ADFS), llamado Web Application Proxy para ello comenzaremos por hablar de BranchCache. ¿Qué es Active Directory Federation Services (ADFS)? ADFS es una implementación de Microsoft en la cual se cuenta con un sistema en el que podremos compartir recursos a usuarios que no se encuentra en un Active Directory, y que no se ha sido posible hacer una relación de confianza. ADF ofrece la comuniacion de los dos extremos y por lo tanto se encarga de traducir los claims…continue reading →

Active Directory Federation Service (AD FS)

¿Que es AD FS? Para comenzar y dado que Active Directory Federation Service (AD FS) es una característica tan amplia que seria difícil definir una funcionalidad concreta vamos a intentar perfilar como funciona y para que se puede utilizar. Active Directory Federation Service nos proporciona una relación de confianza entre dos entornos Federation Trust esto nos proporcionara una relación de confianza aun que los dos entornos no estén conectados directamente y tengan que salir a Internet. Active Directory Federation Service está diseñado para la comunicación por protocolo HTTPS y el cual proporciona al…continue reading →

Crear una Exclusion Policy para AD RMS

Introducción de AD RMS El AD RMS no es más que una implementación del tipo de aplicaciones IRM (Infomation Rights Management). Su objetivo es evitar la fuga de información y de datos, lo que se denomina DLP (Data Leak Prevention).La idea de AD RMS es proteger la información, no como en el modo reposo utilizando, por ejemplo, BitLocker, EFS o cuando se envía en tránsito utilizando una VPN, sino que se trata de proteger esa información de los archivos en cualquier situación, incluso cuando estén fuera de la red de la empresa.Por ejemplo,…continue reading →

Creación Plantilla ADRMS

En este post se realiza una introducción a las plantillas de ADRMS, para ello hay que tener previamente instalado el rol de ADRMS el cual necesita un certificado de una autoridad certificadora. El siguiente enlace es un videotutorial en el que te enseño como crear una plantilla básica y aplicarla a un documento. https://web.microsoftstream.com/video/0c7b8bb8-9ca1-4480-ad89-305d756515fc ADRMS (Servicios de administración de derechos de Active Directory) es un servicio para la gestión de acceso a distintos documentos y aplicaciones de office365. Permite el acceso a aquellos usuarios que le digamos con los privilegios que se les…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (PowerShell)

En este Post, te contaremos cómo crear una PSO y cómo aplicarla a un grupo de usuarios mediante PowerShell. Lo primero, vamos a difinir qué es una PSO: PSO son las siglas de (Password Setting Object) y son unas políticas que se aplican a las contraseñas de grupos de usuarios. Estas políticas aparecieron por primera vez en Windows Server 2008 y son un elemento fundamental en el control de contraseñas a usuarios críticos. Para configurar una PSO, debes hacerlo mediante el "Administrative Center" o mediante PowerShell, si lo tuyo es la administración por…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

Voy a hablar de una solución para la definición de las políticas de contraseñas, algo que más de un quebradero de cabeza ha causado a los Administradores de Sistemas. Lo más normal en el día a día de una empresa es que se les pida crear y aplicar diferentes políticas para diferentes usuarios o grupos de usuarios en las que se definan diferentes propiedades o características dependiendo de si perteneces a uno u otro grupo, o de si eres un determinado usuario que necesitas una política diferente al resto. Antes de Windows Server…continue reading →