Ver destacados

Política GPO: Permitir o denegar redes WiFi Windows Server 2016

Te explicamos paso a paso cómo crear política de grupo o GPO para permitir o denegar redes WiFi en Windows Server 2016.
Escrito por
24.4K Visitas  |  Publicado ene 15 2018 16:40
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Windows Server 2016 es un sistema operativo integral mediante el cual podemos llevar a cabo cientos de tareas de administración siendo la habilitación o no de parámetros una de las más usadas.

 

Windows Server 2016 cuenta con las políticas de grupo las cuales nos permite llevar a cabo configuraciones especiales sobre elementos a nivel de usuario, equipo o hardware dentro de la organización de forma simplificada, ya que cuando se edita o crea una nueva política esta será replicada a todos los equipos y usuarios de la organización sin necesidad de ir equipo por equipo realizando la tarea.

 

Una de estas tareas administrativas, pocas veces usadas, es lo asociado a las redes Wi-Fi, es decir, brindar acceso o no a las redes Wi-Fi y aunque esto parezca un tema poco relevante realmente no lo es, ya que las redes Wi-Fi son susceptibles a ataques debido al funcionamiento de su red la cual puede ser detectada por un atacante y, con las herramientas adecuadas, acceder a la red local de la organización y llevar a cabo ataques que pueden crear un alto impacto en la administración.

 

Hoy en Solvetic analizaremos como crear una política de grupo en todo el tema de redes Wi-Fi.

 


1. Cómo acceder a las herramientas de administración en Windows Server


Para iniciar el proceso de gestión tendremos que realizar los siguientes pasos: Vamos a la utilidad "Administrador del servidor", desde aquí vamos al menú "Herramientas" y allí seleccionamos la opción "Administración de directivas de grupo":

 

 


2. Cómo crear política de grupo GPO en Windows Server

 

Paso 1

En la nueva ventana que será abierta, iremos a nuestro bosque, desplegamos las opciones del dominio y daremos clic derecho en la carpeta "Objetos de directiva de grupo" y seleccionamos la opción "Nuevo":

 

 

Paso 2

Será desplegada la siguiente ventana emergente donde asignaremos el nombre deseado para la nueva política. Pulsamos en "Aceptar" para crear la nueva política.

 

 


3. Cómo editar política de grupo GPO en Windows Server

 

Paso 1

Ahora, pulsamos sobre la carpeta "Objetos de directiva de grupo", ubicamos la política que hemos creado y daremos clic derecho sobre ella seleccionando la opción "Editar":

 

 

Paso 2

Esto desplegará la siguiente ventana donde iremos a la siguiente ruta:
  • Configuración de equipo
  • Directivas
  • Configuración de Windows
  • Configuración de seguridad
Allí, ubicaremos la política llamada Directivas de red inalámbrica (IEEE802.11), daremos clic derecho sobre ella y veremos lo dos opciones:

 

Opción 1
Crear una nueva directiva de red inalámbrica para Windows Vista y versiones posteriores: Esta opción la debemos usar cuando los equipos donde se ha de aplicar esta GPO cuentan como mínimo con Windows Vista, aplica Vista, Windows 7, Windows 8 y Windows 10.

 

Opción 2
Crear una nueva directiva de Windows XP: Debemos usar esta opción cuando solo serán administrados equipos con Windows XP.

 

En este caso seleccionamos la primera opción:

 

 

Paso 3

Será desplegada la siguiente ventana donde ingresaremos un nombre para la nueva política. Allí podemos definir más valores si así lo deseamos, esto en base a los requerimientos de la organización.

 

 

Paso 4

Ahora, vamos a la pestaña "Permisos de red" donde será posible permitir el acceso o no a las redes Wi-Fi disponibles, estas pueden ser detectadas automáticamente o ingresarlas de forma manual.

 

 

Allí tenemos las siguientes opciones a tener en cuenta:

 

Opción 1
Impedir conexiones a redes ad hoc: Una red ad hoc no cuentan con infraestructura y son generalmente diseñadas entre dos o más equipos para transferir información.

 

Opción 2
Impedir conexiones a redes de infraestructura: Estas redes cuentan con un dispositivo de red que administra su conexión, modem, router, etc, de modo que al impedir esta conexión impediremos todo tipo de conexión tanto local como móvil.

 

Opción 3
Permitir al usuario ver las redes denegadas: Esta opción que el usuario vea el nombre de la red Wi-Fi activa pero no sea posible su conexión a ella.

 

Para este caso activaremos la casilla "Impedir conexiones a redes ad hoc" y pulsamos sobre el botón "Agregar para añadir de forma manual la red Wi-Fi" donde se impedirá el acceso.

 

En la ventana que será desplegada debemos definir
  • SSID, o nombre de la red Wi-Fi
  • Seleccionar el tipo de red, ad hoc o Infraestructura
  • Definir el tipo de permiso, denegar o permitir

 

Nota
El nombre de la red Wi-Fi debe ser tal como aparece en las redes disponibles Wi-Fi en los equipos cliente.

 

Una vez definidos estos valores pulsamos en el botón "Aceptar":

 

 

Paso 5

Veremos la red añadida en la política creada. Allí podremos añadir las redes Wi-Fi deseadas. Finalmente pulsamos en el botón "Aplicar y Aceptar" para guardar los cambios.

 

 


4. Cómo crear enlace de la política al dominio en Windows Server


Hemos creado la política en la sección "Objetos de directiva de grupo" y será necesario que la enlacemos al dominio para que esta política sea aplicada a todos los equipos del dominio.

 

Nota
Esta política también puede ser enlazada a alguna OU existente en la estructura del dominio.

 

Paso 1

Para esto, daremos clic derecho sobre nuestro dominio y seleccionamos la opción "Vincular un GPO existente":

 

 

Paso 2

Se desplegará la siguiente ventana donde seleccionaremos la política creada anteriormente. Pulsamos en "Aceptar" para crear la vinculación.

 

 

Paso 3


Veremos nuestra GPO vinculada:

 

 

Paso 4

Allí, iremos a la pestaña "Detalles" y desplegamos las opciones del campo Estado de GPO y seleccionamos la línea "Configuración de usuario deshabilitada":

 

 

 

Paso 5

Será desplegado el siguiente mensaje: Pulsamos en "Aceptar" para confirmarlo

 

 

Paso 6

Veremos que se ha aplicado dicha deshabilitación:

 

 

Paso 7

Finalmente, podemos ir a algún equipo cliente para validar y allí accedemos a la consola del símbolo del sistema y ejecutamos la siguiente línea:
gpupdate /force

 

De esta forma impediremos que los usuarios tengan la posibilidad de acceder a una red Wi-Fi dentro de la organización y así añadir diversos niveles de seguridad en nuestra empresa.

 

Cómo poder crear Políticas de Grupo o GPO para filtras programas en permitidos o denegados desde Directiva de seguridad Windows 10.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!