Directivas de Grupo (GPO)

¿A quiénes va dirigido? 

A cualquier organización, pública o privada, incluidas las pequeñas y medianas empresas (PYMES), que deseen contribuir a asegurar la continuidad de su negocio.

¿Qué es una directiva de grupo?

Las directivas de grupo son una herramienta muy útil para las personas que administran los sistemas. Son un conjunto de reglas que ayudan a administrar y controlar tanto las cuentas de usuario como los equipos, permitiendo la gestión y configuración centralizada de sistemas operativos, aplicaciones y accesos de usuarios en una organización. De esta forma se restringen posibles acciones que pueden presentar riesgos potenciales de seguridad, por ejemplo, inhabilitar la instalación de software, restringir acceso de ciertos usuarios a determinadas carpetas, deshabilitar el acceso al símbolo del sistema, etc.

Dentro de las directivas de grupo podemos encontrar las directivas de grupo locales (LGP) que son un tipo de directivas más básicas que las directivas de grupo utilizadas generalmente en directorios activos. Estas directivas son configuradas para un único equipo local en vez de para una organización o agrupación de usuarios.

A la hora de aplicar las directivas es importante conocer los siguientes términos:

  • Sitio: Un sitio es un conjunto de dispositivos agrupados en una o varias subredes IP.
  • Dominio: Los dominios representan la estructura lógica de la organización, englobando los diferentes grupos presentes en una organización y las diferentes cuentas de los usuarios. 
  • Unidad Organizativa: Son contenedores lógicos presentes en los dominios en los que agrupan diferentes usuarios, grupos, dispositivos u otras Unidades Organizativas. 

Teniendo en cuenta los términos explicados anteriormente, a la hora de aplicar una directiva de grupo, el sistema utiliza un orden de ejecución y prioridad preestablecido. El orden es el siguiente:

  1. Se aplica la Directiva de Grupo local.
  2. Se aplican las Directivas de Grupo del Sitio.
  3. Se aplican las Directivas de Grupo del Dominio.
  4. Se aplican las Directivas de Grupo de las Unidades Organizativas.

De manera predeterminada y siempre de que sea posible si no existe incoherencia entre las diferentes directivas, se aplicarán todas las directivas asociadas al objeto. 

Beneficios de aplicar directivas de grupo

  • Las directivas de grupo permiten crear directrices comunes, de manera segmentada por una estructura lógica o general, en la organización. Tanto en el ámbito de seguridad, configuración de dispositivos, software, control de cuentas de usuarios, etc.
  • Permite la creación y jerarquización de una estructura lógica en la empresa que facilita el entendimiento y administración de organizaciones complejas.
  • A través de las directivas de seguridad se permite ampliar la seguridad de los dispositivos de la organización y garantizar unas configuraciones, accesos y usos de dispositivos acordes a los requisitos de seguridad estipulados.
  • Se permite la auditoría de las cuentas de los usuarios en la organización.

Tipos de directivas de grupo

Según las políticas de grupo configuradas podemos encontrar tres diseños:

  • GPO de directiva única: Orientadas de manera genérica a todos los usuarios de la organización, a un sistema operativo presente en la organización o a un software usado de manera generalizada. 
  • GPO de directiva múltiple: cuando está orientada a diferentes grupos lógicos de la organización (usuarios, software, sistemas operativos, …)
  • GPO de directiva dedicada: cuando está orientada a un determinado usuario o dispositivo.

Según las funciones desempeñadas por las directivas de grupo podemos encontrar:

  • Directivas de seguridad: Enfocadas en garantizar unas directrices comunes de seguridad dentro de la organización.
  • Directivas de Entorno: Destinadas a crear unas directrices de configuración de dispositivos en la organización.

También podríamos clasificar las directivas dependiendo hacía que objetos van dirigidas, como, por ejemplo, software especifico, sistemas Windows, configuraciones de usuario, …

¿Dónde recibir asesoramiento? 

Desde el BCSC, se pone a disposición de las empresas y la ciudadanía el “Libro Blanco de la Ciberseguridad en Euskadi” en el que se incluye el catálogo de empresas de ciberseguridad, en el ámbito de Euskadi, que ofrecen este tipo de servicios. 

Este Libro Blanco pretende servir de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un catálogo vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan.

BCSC Libro Blanco