Les directives defineixen el comportament de l’equip en temes de seguretat i poden ser de tres tipus:

• Directives de seguretat local: s’utilitza per modificar la configuració de seguretat local d’un equip que no és un servidor Windows o no té instal•lat el directori actiu. (Inici Eines AdministrativesDirectiva de seguretat local)
• Directiva de seguretat de domini:s’utilitza per modificar la configuració de seguretat de tots els equips d’un domini (en el servidor, Inici Eines administratives  Administració de directives de grup)
• Directives de seguretat del controlador del domini: s’utilitza en el servidor Windows controlador de domini per modificar la configuració de seguretat de tots els equips que siguin controlador del domini (en el servidor, Inici Eines administratives  Administració de directives de grup)

A més, poden haver-hi directives de seguretat per llocs i per unitats organitzatives.

Directives de grup

Les directives de grup (GPO) defineixen els diferents components de la configuració de l’equip i de l’usuari. Influeix en comptes d’usuari, de grup i d’equip i es poden aplicar a llocs, dominis o unitats organitzatives
Les directives de grup s’apliquen en el següent ordre:

1. Directiva d’equip local
2. Directiva d’usuari local
3. Directiva de grup del lloc
4. Directiva de grup del domini
5. Directiva de grup de la unitat organitzativa
6. Directiva de grup del controlador de domini

Una directiva de grup està constituïda, entre d’altres, pels següents elements:


Configuració del equip

S’aplica quan s’inicia l’equip independentment de l’usuari que ho faci. Normalment, està formada per les següents directives:

• Configuració de software: configuració per a tots els usuaris quan s’inicia una sessió
• Configuració de Windows
• Scripts (inici/apagat)
• Configuració de seguretat

Directives de compte:

• Directives de contrasenyes (longitud, vigència...)
• Directives de bloqueig de comptes (duració del bloqueig, umbral...)

Directives Locals

• Directiva d’auditoria (auditar l’accés a un objecte, canvis de directives...)
• Assignació de drets d’usuari: permet assignar drets a usuaris
• Opcions de seguretat: defineix l’accés a dispositius, apagat del sistema...
• Registres d’esdeveniments: longitud dels registres...
• Serveis del sistema: defineix els permisos i el mode d’inici pels serveis locals.
• Registre: defineix els permisos d’accés (DACL) i la configuració d’auditoria (SACL) per les claus del registre.
• Sistema d’arxius: defineix els permisos d’accés (DACL) i la configuració d’auditoria (SACL) pel sistema d’arxius.
• Directives de xarxa cablejada
• Firewall de Windows amb seguretat avançada
• Directives de xarxa inalàmbrica
• Directives de restricció de software: regula el software desconegut o en el que no confia.

Plantilles administratives

• Components de Windows (NetMeeting, Internet Explorer, Compatibilitat d’aplicació, programador de feines, Windows Installer, Windows Messenger, Administració de drets digitals de Windows Media, Reproductor de Windows Media, Windows Update)
• Impressores
• Panell de control (configuració regional i d’idioma, Comptes d’usuari)
• Xarxa (arxius sense connexió, connexions de xarxa)
• Sistema (inici de sessió, quotes de disc, perfils d’usuari, directiva de grup, protecció d’arxius de Windows)

Configuració d’usuari

S’aplica quan d’usuari inicia una sessió independentment de l’equip en el que ho faci. Format per les següents directives:

• Configuració de software: software que s’aplica a l’usuari, independentment de l’equip on inicia sessió
• Configuració de Windows: configuració de finestres dels usuris.
• Scripts (inici/apagat)
• Configuració de seguretat
• Serveis d’instal•lació remota

• Script
• Configuració de seguretat
• Manteniment d’Internet Explorer

Plantilles administratives

• Carpetes compartides
• Components de Windows (NetMeeting, Internet Explorer, Compatibilitat d’aplicació, programador de feines, Windows Installer, Windows Messenger, Reproductor de Windows Media, Windows Update)
• Escriptori (escriptori, active directory)
• Inici i barra de tasques
• Panell de control (afegir o treure programes, pantalla, impressores, configuració regional i d’idioma)
• Xarxa (arxius sense connexió, connexions de xarxa)
• Sistema (inici de sessió, perfils d’usuari, directiva de grup, scripts, opciones Ctrl+Alt+Supr, administració de l’energia)

Les directives de grup es desen en el directori \Windows\SYSVOL\sysvol\\Policies\ (oin GUID correspon al identificador global únic pel grup i és un conjunt alfanumèric de dígits.
Per treballar amb les directives de grup ha de ser usuari amb permisos d’administrador. Windows Server incorpora dues directives de grup per defecte:

• Default domain policy en la que s’aplica a tots els equips
• Default controller Domain policy s’aplica a tots els equips que siguin controladors de domini i afecta tant a la configuració d’equip com d’usuari.

Es pot accedir a elles des de Inici Eines administratives Administració de directives de grup. Al node del bosc, node de Dominis, node del domini nostre, node d’Objectes de directiva de grup.
Per crear una directiva de grup vinculada automàticament: Inici Eines administratives Administració de directives. A sobre d’una Unitat Organitzativa, seleccioni Crear una GPO en aquest domini i vincular-ho aquí. Dóna-li un nom. Ara ja es poden modificar les directives que es desitgin.

Directives en Windows Server 2008

Un cop creada una nova directiva de grup, i s’hagi establert la configuració desitjada, es poden realitzar diferents processos (Inici  Eines administrativesAdministració de directives de grup)
Si desitja que les directives s’apliquin en un ordre diferent (dintre del domini, lloc, unitat organitzativa o controlador del domini), seleccioni-ho, i en el panell de la dreta, li mostrarà les seves directives de seguretat. (seleccioni-la i mou-la amunt o avall)
Si desitja impedir que altres directives anul•lin la configuració d’una directiva de grup, situa’t sobre la directiva de seguretat que desitgi i al menú contextual marqui Exigit. Si desitja impedir que altres directives de grup que estiguin vinculades a llocs, dominis, unitats organitzatives de nivell superior o controladors de domini, s’apliquin al contenidor actual i als seu elements secundaris, situïs a sobre i al menú contextual, seleccioni: Bloquejar herència
Per veure o modificar els permisos d’una directiva de grup selecciona-la, mostri el menú contextual, Editar, Acció, Propietats, Seguretat, i veurà el noms dels usuaris, grups i identificats especials que tinguin permisos sobre l’objecte i, a sota, els permisos estàndard que té cadascun d’ells.
Per veure o modificar diferents propietats d’una directiva de grup, seleccioni-la, i en el panell dret surt la informació en les diferents fitxes.
1. Observa la Directiva de seguretat local d’un equip que no sigui controlador de domini.
En windows 7 desde un usuario LOCAL y ADMINISTRADOR vamos a inicio --> panel de control-->Herramientas administrativas -->directiva de seguridad local
Seleccionamos una: por ejemplo Directivas de cuenta ---> directivas de contraseña --- >
Y abrimos una a editar por ejemplo: La contraseña debe cumplir los requisitos de complejidad y la habilitamos.
Estas de DIRECTIVA DE CUENTA no nos las deja manipular desde un usuario local. Pero si vamos a :
DIRECTIVAS LOCALES si podemos editar:
Podemos activar directivas de AUDITORIA tanto en caso de error como de correctas. Estas aparecerán en forma de mensaje en el VISOR DE EVENTOS cuando se cumplan. por ejemplo pondremos auditar inicios de sesión tanto en entradas correctas,como erróneas.
También podemos añadir desde DIRECTIVAS LOCALES--->OPCIONES DE SEGURIDAD, añadir un mensaje para inicio de sesión interactivo.
2. En un Windows Server, observa la Directiva de seguretat del controlador del domini d’un equip que tingui instal•lat el Directori Actiu.
En windows server 2008 vamos a inicio ---> herrmaientas administrativas --->Administración de directivas del grupo
En una GPO existente o si no hay creamos una.
Por ejemplo Default Domain Policy.
La seleccionamos y clic botón derecho -->editar.
ENTRAMOS en CONFIGURACIÓN DEL EQUIPO--->DIRECTIVAS -->CONFIGURACIÓN DE WINDOWS ---> CONFIGURACIÓN DE SEGURIDAD
Desde aquí podemos auditar cualquier directiva.
Probamos con la misma que hemos intentado habilitar en windows 7 y no nos dejaba en directivas de cuenta--> directivas de contraseña-->
Desde este windows server si nos deja modificar
También podemos añadir auditorias para registros de eventos, o desde plantillas administrativas también podemos auditar diferentes opciones.
3. Quines son les directives de grup incorporades per defecte?
Las DEFAULT DOMAIN POLICY , para ver su configuración sin editarla. Nos posicionamos sobre ella y vamos a la pestaña CONFIGURACIÓN
Le vamos dando a MOSTRAR en las diferentes pestañas que lo permitan para ver su CONFIGURACIÓN
4. Edita la directiva de grup del domini de un equip que tingui instal•lat el Directori Actiu.
Desde Usuarios y Equipos de Active Directory miramos que en Computers o en alguna UO ya creada tengamos añadido un PC (en mi caso Windows7), dentro de esta UO crearemos una nueva GPO.
Para crear una nueva GPO:
hemos de entrar desde: inicio --> herramientas administrativas --> Administración de directivas de grupo--> y nos posicionamos en la UO que contiene el Equipo Windows 7,
Seleccionamos Crear una GPO en este dominio y vincularlo aquí.
Le damos un nombre:
Nos posicionamos sobre la nueva GPO (grup police object) y botón derecho editar, auditamos al gusto.
Por ejemplo: Configuración de usuario --> preferencias-->configuración de panel de control--> menú inicio
clic botón derecho --> nuevo
Elegimos el sistema más similar al que queremos añadir.(suele dejar elegir entre winxp y win vista)
Y modificamos al gusto.
Desde aquí podemos modificar el menú inicio de los usuarios. No mostrar , mostrar como menú o como vínculo. Podemos hacerlo con muchos elementos del menú inicio:
Y para terminar nos vamos a la GPO y botón derecho marcamos Exigido.
De esta forma si otra directiva intenta bloquear el paso de esta, no podrá hacerlo,esta mandará sobre otras directivas.
5. Consulta la directiva de contrasenya que hi ha definida per l’equip.
Desde cualquier GPO ya creada ( porqué solo vamos a consultar sin hacer cambios), clic derecho --> editar : configuración del equipo --> directivas -->configuración de windows --> configuración de seguridad --> directivas de cuenta --> directiva de contraseñas
No hay nada definido. Desde aquí podemosAlmacenar contraseñas con cifrado reversible, Exigir historial de contraseñas, asignarle un cumplimiento de requisitos mínimos a la contraseña, su longitud mínima, el máximo de la duración hasta tener que cambiarla i el mínimo hasta tener que cambiarla.
Por defecto al activar "la contraseña debe cumplir requisitos", el valor de vigencia máxima es de 42 días y el de mínima de 30 días.
6. Consulta la directiva de bloqueig de comptes que hi ha definida per l’equip.
Desde cualquier GPO ya creada ( porqué solo vamos a consultar sin hacer cambios), clic derecho --> editar : configuración del equipo --> directivas -->configuración de windows --> configuración de seguridad --> directivas de cuenta -->directiva de bloqueo de cuenta
Desde aquí podemos modificar los tiempos y duración de los bloqueos de cuenta , que se activan normalmente por que un usuario a intentado acceder al sistema con una contraseña errónea y al agotar los intentos de inicio de sesión, se activa este bloqueo. La duración del bloqueo si la habilitamos, por defecto lo deja en 30 minutos.
Aunque podemos poner menos o mayor tiempo.
Al darle a aplicar nos aparece un pequeño mensaje que nos avisa que el máximo de intentos predefinido es de 5 valor que se establecerá en UMBRAL DE BLOQUEO DE CUENTA. Y el valor de reestablecer el bloqueo de cuenta después de ... será de 30 minutos, pasado el tiempo del bloqueo.
7. Consulta directiva de assignació de drets d’usuari que hi ha definit per l’equip.
Desde cualquier GPO ya creada ( porqué solo vamos a consultar sin hacer cambios), clic derecho --> editar : configuración del equipo --> directivas -->configuración de windows --> configuración de seguridad -->directivas locales-->asignación de derechos de usuario
No hay nada definido.
Desde aquí podemos modificar muchas cosas. Por ejemplo esta de Apagar el sistema, son usuarios que añadiremos que podrán usar el comando de apagar el sistema.
Entre otras muchas opciones.
8. Consulta la directiva de opcions de seguretat que hi ha definit per l’equip.
Desde cualquier GPO ya creada ( porqué solo vamos a consultar sin hacer cambios), clic derecho --> editar : configuración del equipo --> directivas -->configuración de windows --> configuración de seguridad -->directivas locales-->opciones de seguridad.
Desde aquí podemos modificar muchas opciones de seguridad para los equipos del dominio. Como por ejemplo : Inicio de sesión interactivo pedir al usuario que cambie la contraseña antes de que expire.
Se establece por defecto en 14 días, pedirle al usuario que cambie la contraseña antes de su expiración.
9. Consulta la directiva de impressores que hi ha definit per l’usuari.
configuración de usuario---> preferencias--->configuración panel de control--> impresoras
Desde aquí podemos añadir nuevas impresoras compartidas, en RED, O LOCAL
10. Consulta la directiva de connexions de xarxa que hi ha definida per l’usuari.
configuración del equipo---> directivas---> configuración de windows--->configuración de seguridad --> directivas de red cableada (IEEE 802.3)
No hay nada definido. Podemos hacer clic botón derecho--> crear nueva directiva de windows vista
Para autentificarse con el acceso a la red.
11. Afegeix una nova Unitat Organitzativa al domini i crea una nova directiva de grup per la UO que acabes de crear. Modifica la directiva de contrasenyes i la de bloqueig de comptes per l’equip. Afegeix un usuari a la UO i realitza les proves
Desde Usuarios y Equipos de active directory:Nos situamos en la raíz del dominio crear UO en el domini.
Llamaremos a esta nueva UO directivas. Y le delegamos control para usuario Administrador
Ahora vamos a : inicio---> herramientas administrativas--->Administración de directivas de grupo.
Seleccionamos la UO directivas
botón derecho crear nueva GPO i vincular aquí, la llamaré “directivas de grupo”
Y ahora botón derecho --> editar ,configuramos tal y como queramos!!! por ejemplo añadiendo la directiva de seguridad de contraseña, El bloqueo de cuenta,... para finalizar crearemos un usuario dentro de la UO directivas que hemos hecho (desde usuarios y equipos de active directory) y probaremos.
La ponemos como exigida para que otras directivas no afecten.
Ahora hacemos tecla inicio +r y ponemos gpupdate para actualizar las directivas.
creamos el nuevo usuario dentro de la UO
De contraseña le pongo también desy.
Ahora desde windows 7 por ejemplo, probamos a entrar con desy.(desde el dominio)
DOMASIX16\desy y ponemos conntraseña de acceso
Primero lo hacemos de forma correcta.
Todo correcto.
Cerramos sesión y ¡LA LIAMOS!para que nos salte el bloqueo de contraseña,según lo establecido lo debe hacer después de 2 intentos erróneos, durará 5 minutos.
Y así es una vez bloqueada nos saldrá este mensaje.
En 5 minutos nos ha de volver a salir la pantalla de presione: ctrl+alt+supr
12. A la UO anterior, modifica les directives de les plantilles administratives de l’usuari explicant les teves opcions (per exemple: sense poder accedir al panell de control)
inici ---> herrameintas administratives ---> administració de directives de grup
Modificamos la GPO creada antes, y haremos una modificación dentro de plantillas administrativas del usuario. Y vamos a configuración del usuario --> directivas --> plantillas administrativas
Aquí podemos modificar muchas cosas: Podemos hacer ---->panel de control---> prohibir el acceso a panel de control :
Si habilitamos esta opción el usuario no tendrá acceso al panel de control. Hacemos un gpupdate y cerramos sesión en windows7 y volvemos a iniciarla.
Ahora el usuario Desy, no debería tener acceso a panel de control.
Y efectivamente ya no aparece el vínculo a panel de control en el menú inicio de el usuario Desy.
13. Quina directiva preval, la de la unitat organitzativa o la del domini?
La del dominio
Recorda:
gpupdate: per actualitzar la configuració de directiva de grup
gpupdate/force: fa que la directiva de grup torni a processar tota la informació de la directiva.
gpresult:mostra el conjunt resultant de directives (RSOP) d’un usuari o equip

Monitorización

Desenvolupament de la pràctica:
1. Analitza les diferents finestres i dades que mostren que es poden mostrar amb l’eina Administrador de tasques. Mostra, si n’hi ha, diferències entre aquesta eina en el sistema operatiu Windows Server 2008 i Windows 7.
Para abrir el Administrador de tareas de Windows, tanto en windows server 2008 como en Windows 7 se hace: ctrl+alt+supr mientras estamos dentro del sistema y clic en Iniciar el Administrador de tareas
En windows server tenemos las pestañas de Procesos,Servicios,Rendimiento,Funciones deRed y Usuarios
Desde Procesos: podemos ver los procesos de aplicaciones que hay en activo actualmente. Si Si hay algún problema de bloqueo, podemos seleccionar el proceso de la aplicación bloqueada desde aquí y clic a finalizar tarea. Así se cerrará la aplicación.

Desde Servicios: Vemos los servicios activos, desde esta pestaña podemos detener el servicio o iniciarlo de nuevo.
Desde Rendimiento: Vemos el porcentaje en USO del CPU , como vemos es del 4% i y también vemos el uso de la memoria física. En los Windows hay muchos procesos para hacerlo funcionar. Podemos reducir el uso de memoria y CPU, configurando el sistema de forma que no haya tantos efectos y por tanto así reducimos procesos. Podemos Abrir desde aquí el Monitor de recursos es muy parecido
En funciones de red: vemos las conexiones de red , su uso, la velocidad y el estado de la conexión.
En usuarios:
Hay algunas diferencias entre el Administrador de Tareas de Windows7 y el de Windows Server 2008: En windows 7 tenemos las pestañas: Aplicaciones,Procesos,Servicios,Rendimiento,Funciones de red, usuarios. Pero es muy similar.
2. Analitza l’eina de “Monitor del Sistema” del sistema operatiu Ubuntu i indica
Desde una terminal Executarem el gnome-system-monitor .
Així s'obre el monitor de sistema de ubuntu
Tenemos las pestañas: sistema, procesos,recursos y sistemas de archivos.
Desde la pestaña:sistema:vemos el nombre de la máquina , versión, Núcleo. Su hardware de memoria y CPU. Y el espacio libre en disco .
en la pestaña procesos, vemos los procesos activos en el sistema, podemos finalizar el proceso seleccionándolo en el listado y después clic en "finalizar proceso".
en pestaña recursos, vemos el % de uso de la cpu, el % de uso de la memoria ram y la velocidad de envío y datos de la red.
y en la pestaña:sistema de archivos, vemos el dispositivo hdd, desde la carpeta raíz, el tipo, total de espacio, lo que le queda libre, el total disponible, y el usado en GB y en %
3. Cerca semblances entre l’Administrador de tasques de Windows i el Monitor de sistema d’Ubuntu.
Se parecen mucho sobre todo en cuanto a pestaña procesos, y la pestaña recursos de ubuntu, reune complementos que podemos ver en windows en las pestañas rendimiento y funciones de red Además me parece más útil la pestaña Sistema de ubuntu, que la de Usuarios de windows.

RENDIMIENTO

El monitor de rendiment és una eina gràfica del sistema operatiu Windows Server 2008 que serveix per a visualitzar les dades sobre el rendiment , en temps real i des d’arxius de registre. Entre les seves possibilitats estan:

• Reunir dades de rendiment en temps real tant en el equip local com en qualsevol altre equip de la xarxa.
• Veure les dades reunides en un registre de comptador de rendiment.
• Presentar les dades en un entorn gràfic, en histograma o en un informe.
• Exportar les dades a aplicacions ofimàtiques.
• Crear documents HTML a partir de les vistes de rendiment.

Per treballar amb aquest monitor seleccioni Inici, Eines administraves, Monitor de confiabilitat i rendiment.
Prem la quinta icona de la esquerra Eliminar(ctrl+Supr) per a eliminar el comptador i que es netegi la pantalla.
Prem la quarta icona de l’esquerra Afegir (ctrl+I) i mostrarà una pantalla amb els següents apartats:

1. a. Seleccionar comptadores de l’equip: es podrà seleccionar el nom de l’equip i desprès d’objecte que es desitja monitoritzar
2. b. Instàncies de l’objecte seleccionat: per exemple, si un equip té dos discs durs, tindrà dos instàncies, es podrà fer un seguiment de les dues instàncies o només una
3. c. Mostrar descripció: mostra, en la part inferior de la pantalla, informació sobre l’objecte seleccionat.

Li donarem a afegir i passarà a la finestra de Comptador afegits
Un cop al gràfic, a sobre de qualsevol comptador, a Propietats, es pot modificar l’escala, etc... Amb Supr esborrarem el comptador seleccionat.
Al botó dret del ratolí a sobre del gràfic, a Desar configuració com... podrem desar dades , en format pàgina web (htm) i en format informe (tsv)
El Monitor de confiabilitat calcula un índex d’estabilitat del sistema que reflexa si hi ha problemes no esperats que redueixen la confiabilitat del sistema. El gràfic que acompanya a aquest índex identifica ràpidament les dates en les que començaren a produir-se els problemes.
Desenvolupament de la pràctica:
4. Prepara un gràfic sobre el rendiment del processador del servidor.
cuando abrimos el monitor de rendimiento:
inicio-->herramientas administrativas-->monitor de confiabilidad y rendiemiento---> monitor de rendimiento.
por defecto, se abre con la muestra del % de tiempo de procesador para marcar un gráfico de color rojo.
Todo esto lo podemos cambiar. Y configurar a nuestro antojo. Si le damos al signo de + , podemos añadir otros elementos a monitorizar.
de esta forma agregamos contadores al monitor.
una vez añadido el contador le podemos asignar otro color , escala ,... para diferenciarlos entre sí, eso se hace, haciendo clic en el contador añadido, botón derecho --> propiedades. Para eliminar un contador del gráfico de monitorización, lo seleccionamos y clic al icono X.
5. Desa les dades com un informe per a poder-los recuperar des de un full de càlcul. Quines dades desa? I en HTM?
Para guardar los datos:
- como un informe para recuperarlos desde una hoja de cálculo:
clic en pestaña archivo-->guardar como y los guardamos como .xls
Así lo podremos abrir desde un excel como en libreoffice o en microsoft office. También podemos guardarlo como .msc y seguir editando el monitor más adelante
-como HTM:
Botón derecho sobre gráfico, guardar configuración como....
Así podemos verlo desde Notepad ++, Worpad..... o un navegador web ( internet explorer).
6. Desa les dades com a un imatge.
se puede hacer, haciendo clic derecho sobre el gráfico y seleccionamos guardar imagen como... se guarda en extensión de formato .gif
7. Esborra un dels comptadors.
para borrar un contador nos posicionamos sobre el que deseamos borrar i clic a la X de suprimir.
8. Afegeix més gràfics interessants al monitor de rendiment.
para añadir más contadores vamos a hacer clic a la +
Añadimos unos cuantos contadores:
de memoria, procesador, servidor y sistema
vemos como queda el gráfico, va a tiempo real.

9. Analitza la informació que mostra el Monitor de confiabilitat
El Monitor de confiabilitat calcula un índex d’estabilitat del sistema que reflexa si hi ha problemes no esperats que redueixen la confiabilitat del sistema. El gràfic que acompanya a aquest índex identifica ràpidament les dates en les que començaren a produir-se els problemes.
situa fecha con el tipo de evento, si era un error lo marca con x, si es de información con una i. Se parece al que podemos ver en otros programas como Norton:
Además el monitor de confiablilidad de windows server, reúne los eventos de errores clasificados en varias formas:

• instalaciones y desinstalaciones de software
• Errores de aplicación
• errores de hardware
• errores de windows
• errores varios.

Visor De Eventos

El visor d’esdeveniments és la eina que permet examinar i administrar els esdeveniments ocorreguts en l’equip. Els registres d’esdeveniments que es mostren en un controlador principal de domini són:

• Vistes personalitzades: es poden crear i desar filtres.
• Registres de Windows: d’aplicació, de seguretat, d’instal•lació, de sistema, d’esdeveniments reenviats, del servei de directori...)
• Registres d’aplicacions i serveis: Són una categoria del registres d’esdeveniments i permeten emmagatzemar esdeveniments d’una sola aplicació o component. Aquesta categoria de registres inclou:
  • D’administració: inclou un problema i una solució ben definida.
  • Operatius: s’utilitzen per analitzar i diagnosticar un problema o condició.
  • Analítics: descriuen el funcionament de programes i indiquen problemes que l’usuari no pot controlar.
  • De depuració: l’utilitzen els programadors per solucionar problemes amb el programes.
• Subscripcions: el visor d’esdeveniments permet veure esdeveniments en un únic equip remot.

Però la solució d’un problema pot requerir l’examen d’un conjunt d’esdeveniments emmagatzemats en registres de diferents equips.
WS2008 inclou la possibilitat de recopilar còpies dels esdeveniments de diferents equips remots i emmagatzemar-los localment. Això ho aconseguirem creant una subscripció a un esdeveniment
Per poder recopilar esdeveniments s’hauran de configurar els equips amb la característica de reenviament i recopilació, o sigui, el servei d’Administració remota de Windows (WinRM) i el servei de Recopilador d’esdeveniments de Windows (Wecsvc)
El Visor d’esdeveniments pot mostrar els següents tipus de successos:

• Crític: correspon a un error del que no pot recuperar-se automàticament l’aplicació o el component que va provocar l’esdeveniment.
• Error: correspon a un problema important que pot afectar a la funcionalitat externa a l’aplicació o al component que va provocar l’esdeveniment.
• Advertència: Correspon a un esdeveniment que no és important necessàriament però que indica la possibilitat de problemes en el futur.
• Informació: correspon a un esdeveniment que descriu el funcionament correcte d’una aplicació, un controlador o un servei
• Auditoria correcta: Indica que s’ha realitzat correctament l’exercici dels drets d’un usuari
• Error d’auditoria: indica que s’ha produït un error en l’exercici dels drets d’un usuari.

El servei Registre d’esdeveniments de Windows s’inicia automàticament quan es carrega WS2008 (pot habilitar-se des de Serveis de la utilitat Administració d’equips) Per treballar amb aquesta utilitat executi Inici, Eines administratives, Visor d’esdeveniments. Per cada esdeveniment mostra: el tipus de succés, la data i l’hora, l’origen de l’esdeveniment, el número corresponent de l’esdeveniment, la categoria...
Desenvolupament de la pràctica
10. Mira els successos registrats en els diferents tipus de registres.
tenemos : registros de windows, registros de aplicaciones y servicios