Proyecto Seguridad en Windows.

Escenario:
Se requieren dos bosques diferentes que se puedan relacionar por medio de una
relacin federada.
En el root domain dominioA.local, se tendrn lsos siguientes servicios:
CA subordinada a una CA Raiz, fuera de la infraestructura de dominio, que
residir en un Debian 7.
Servidor WebDav, que realiza la autenticacin por medio de certificados para
todos los usuarios que tengan el permiso para conectarse al mismo.
o Existir un grupo llamado UsuariosDav, el cual podr leer el contenido
del sitio, y existir en dominioB.local.
o Tambin existir un grupo llamado ContenidosDav, que podr agregar
y modificar archivos y carpetas y pertenece al DominioA.local.
Debe existir un grupo en dominioA, que pueda administrar solo el sitio Web
asociado a WebDav, sin que pueda modificar alguna configuracin del
servidor u otro sitio.
Los usuarios contarn con office instalado en su equipo de manera
predeterminada, sin embargo, dependiendo de su perfil, debern contar con
ciertas normas:
o Ingeniero: solo pueden hacer uso de PowerPoint
o Diseadores: Pueden hacer uso Excel y Word
o Gerentes: Pueden usar toda la suite, excepto Excel.
En el root domain dominioB.local, se tendrn los siguientes servicios:
CA Raiz Enterprise en Windows Server.
Los usuarios no tendrn instalado Office en sus clientes. Para hacer uso de la
suite, debern hacer a travs de VDI. Existen tres perfiles de usuario, las
aplicaciones a las que puede acceder cada uno son:
o Contadores e informticos: Excel
o Ingenieros: Word y PowerPoint
o Administradores: Suite completa
Existe un usuario llamado Becario, que sera usado para un kiosko en el
dominio.
Debe existir una poltica que obligue a los usuarios a no ver el panel de
control en sus equipos, excepto si son administradores de dominio o
Gerentes. As mismo, tampoco aplica en equipos que tengan un procesador
con 2 o mas Cores.
Algunas condiciones generales son:

Los certificados de usuario, equipo, etc) de ambos dominios deben ser

validos en cualquiera de ellos (los certificados de dominioA deben ser validos
para dominioB y viceversa).

Los clientes deben recibir sus direcciones IP por medio del servicio DHCP.
Solo los clientes con una reservacin podrn obtener una direccin de DHCP.
Los clientes solo podrn utilizar Internet Explorer como navegador. Esta
prohibido el uso de Chrome, Firefox, Opera, etc. Debe asegurarse que esta
condicin se cumpla en ambos dominio.
Los usuarios requieren una contrasea de al menos 10 caracteres, y que se
bloquee su cuenta indefinidamente hasta que un Administrador la libere, tras
equivocarse al ingresar mas sus credenciales al menos, 4 veces.
Existe agentes de recuperacin EFS en ambos dominios. Estos deben de
poder descifrar archivos en cualquier dominio.
Todos los permisos asignados, deben configurarse a travs de grupos de
Active Directory, no se aceptarn permisos individuales.

Todas las mquinas virtuales de este proyecto deben ser realizadas con Hyper-V
Se debe entregar documentacin de las configuraciones hechas. El proyecto se
entregar, a mas tardar, el viernes 31 de octubre, hasta las 20:00. Los horarios de
revisin se podrn escoger de los publicados en el documento:
https://docs.google.com/spreadsheets/d/1SXAAtBdz_WLaC_IkhofxZ8Di740lYnV2h
V3g0HllsYE/edit?usp=sharing
.
Las dudas se resolvern hasta el mircoles 29 de octubre.
Los equipos sern integrados de la siguiente forma:
Equipo Alegrosito
Jorge Galvn
Francisco Arriaga
Victor Arteaga
Equipo Tiernosito
Eric Castaeda
Isaac Rugerio
Mario Vzquez
Equipo Gruosito
Iris Gonzalez
Leticia Gonzalez
Angel Reyes
Equipo Divertosito
Emmanuel Arenas
Eduardo Gutierrez
Miguel Vilchis

Equipo Generosito
Jos Martnez
Marco Rodrguez
Adrin Rafael
Equipo Dormilonsito
Olympia Rodrguez
Eduardo Lagos dG
Gonzalo Martnez
Equipos Sincerosito
Nallely Morales
Gerardo Correa
Daniel Campuzano