Force key protection ?

12/04/2007 - 19:45 por Luis | Informe spam
Hola a todos!

En la compañia donde trabajo quieren implementar la seguridad de
certificados, y no se nada al respecto, he estado buscando en google pero lo
que consigo es informacion que no entiendo, por ejemplo:



Lo que quieren:

Usar Force Strong key protection



Lo que he encontrado:


Se pueden definir 3 tipos de proteccion:

User input is not required when new keys are stored and used


User is prompted when the key is first used


User must enter a password each time they use a key



Asi que en la empresa quiere usar:

User must enter a password each time they use a key

pero cuando busco como implementarlo solo consigo este tipo de información:



Usar:
Local Security Policy setting under Local Policies->Security Options->System
Cryptography: Force Strong key protection

o modificar:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]

"ForceKeyProtection"=dword:00000001

"PrivKeyCacheMaxItems"=dword:00000000

"PrivKeyCachePurgeIntervalSeconds"=dword:00000000


pero esto me sirve solo para maquinas individuales, me gustaria hacer una
group policy para que esto quede para todas la computadoras de la empresa,
se puede hacer eso? y como lo hago?

El servidor es un Windows 2003 con sp1 y los clientes son Windows XP
profesional con Sp2.
Gracias de antemano,

Preguntas similare

Leer las respuestas

#1 Rodrigo de los Santos
13/04/2007 - 03:50 | Informe spam
Esa Security Option si la configuras en una group policy que le afecte a los
Objetos Computadora en algun container de Active Directory se te haría
efectiva.

No queda claro si ya tenes implementado un CA o si definiste los templates a
usar, etc. Esa política te asegura que, ante la utilización de un
certificado debes ingresar una contraseña para poder utilizarla, pero para
ello primero tuviste que generar el certificado.

Fijate esto como comienzo...
http://www.microsoft.com/windowsser...fault.mspx

Aunque te recomiendo que hagas el curso:
http://www.microsoft.com/learning/s...final.mspx


Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"Luis" wrote in message
news:
Hola a todos!

En la compañia donde trabajo quieren implementar la seguridad de
certificados, y no se nada al respecto, he estado buscando en google pero
lo que consigo es informacion que no entiendo, por ejemplo:



Lo que quieren:

Usar Force Strong key protection



Lo que he encontrado:


Se pueden definir 3 tipos de proteccion:

User input is not required when new keys are stored and used


User is prompted when the key is first used


User must enter a password each time they use a key



Asi que en la empresa quiere usar:

User must enter a password each time they use a key

pero cuando busco como implementarlo solo consigo este tipo de
información:



Usar:
Local Security Policy setting under Local Policies->Security
Options->System Cryptography: Force Strong key protection

o modificar:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]

"ForceKeyProtection"=dword:00000001

"PrivKeyCacheMaxItems"=dword:00000000

"PrivKeyCachePurgeIntervalSeconds"=dword:00000000


pero esto me sirve solo para maquinas individuales, me gustaria hacer una
group policy para que esto quede para todas la computadoras de la empresa,
se puede hacer eso? y como lo hago?

El servidor es un Windows 2003 con sp1 y los clientes son Windows XP
profesional con Sp2.
Gracias de antemano,

Respuesta Responder a este mensaje
#2 Luis
13/04/2007 - 16:04 | Informe spam
Muchas gracias Rodrigo, mira en principio ya el servidor esta configurado,
es decir ya tenemos una entidad que brinda los certificados, ya he ido ha mi
group policy y he realizado la siguiente modificación
Local Security Policy setting under Local Policies->Security
Options->System Cryptography: Force Strong key protection




asi que esa parte ya esta realizada, pero aun tengo duda de como implementar
esto:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]
"ForceKeyProtection"=dword:00000001
"PrivKeyCacheMaxItems"=dword:00000000
"PrivKeyCachePurgeIntervalSeconds"=dword:00000000

como un group policy que afecte a los objetos computadora, se puede?
En cuanto a mi servidor es un 2003 y los clientes estan dentro del dominio,
Gracias de nuevo.
Luis.

"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> wrote in message
news:
Esa Security Option si la configuras en una group policy que le afecte a
los Objetos Computadora en algun container de Active Directory se te haría
efectiva.

No queda claro si ya tenes implementado un CA o si definiste los templates
a usar, etc. Esa política te asegura que, ante la utilización de un
certificado debes ingresar una contraseña para poder utilizarla, pero para
ello primero tuviste que generar el certificado.

Fijate esto como comienzo...
http://www.microsoft.com/windowsser...fault.mspx

Aunque te recomiendo que hagas el curso:
http://www.microsoft.com/learning/s...final.mspx


Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"Luis" wrote in message
news:
Hola a todos!

En la compañia donde trabajo quieren implementar la seguridad de
certificados, y no se nada al respecto, he estado buscando en google pero
lo que consigo es informacion que no entiendo, por ejemplo:



Lo que quieren:

Usar Force Strong key protection



Lo que he encontrado:


Se pueden definir 3 tipos de proteccion:

User input is not required when new keys are stored and used


User is prompted when the key is first used


User must enter a password each time they use a key



Asi que en la empresa quiere usar:

User must enter a password each time they use a key

pero cuando busco como implementarlo solo consigo este tipo de
información:



Usar:
Local Security Policy setting under Local Policies->Security
Options->System Cryptography: Force Strong key protection

o modificar:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]

"ForceKeyProtection"=dword:00000001

"PrivKeyCacheMaxItems"=dword:00000000

"PrivKeyCachePurgeIntervalSeconds"=dword:00000000


pero esto me sirve solo para maquinas individuales, me gustaria hacer una
group policy para que esto quede para todas la computadoras de la
empresa, se puede hacer eso? y como lo hago?

El servidor es un Windows 2003 con sp1 y los clientes son Windows XP
profesional con Sp2.
Gracias de antemano,





Respuesta Responder a este mensaje
#3 Rodrigo de los Santos
13/04/2007 - 20:14 | Informe spam
Solo crea la GPO en donde corresponda y habilita esa opción.

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"Luis" wrote in message
news:%
Muchas gracias Rodrigo, mira en principio ya el servidor esta configurado,
es decir ya tenemos una entidad que brinda los certificados, ya he ido ha
mi group policy y he realizado la siguiente modificación
Local Security Policy setting under Local Policies->Security
Options->System Cryptography: Force Strong key protection




asi que esa parte ya esta realizada, pero aun tengo duda de como
implementar esto:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]
"ForceKeyProtection"=dword:00000001
"PrivKeyCacheMaxItems"=dword:00000000
"PrivKeyCachePurgeIntervalSeconds"=dword:00000000

como un group policy que afecte a los objetos computadora, se puede?
En cuanto a mi servidor es un 2003 y los clientes estan dentro del
dominio,
Gracias de nuevo.
Luis.

"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> wrote in message
news:
Esa Security Option si la configuras en una group policy que le afecte a
los Objetos Computadora en algun container de Active Directory se te
haría efectiva.

No queda claro si ya tenes implementado un CA o si definiste los
templates a usar, etc. Esa política te asegura que, ante la utilización
de un certificado debes ingresar una contraseña para poder utilizarla,
pero para ello primero tuviste que generar el certificado.

Fijate esto como comienzo...
http://www.microsoft.com/windowsser...fault.mspx

Aunque te recomiendo que hagas el curso:
http://www.microsoft.com/learning/s...final.mspx


Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"Luis" wrote in message
news:
Hola a todos!

En la compañia donde trabajo quieren implementar la seguridad de
certificados, y no se nada al respecto, he estado buscando en google
pero lo que consigo es informacion que no entiendo, por ejemplo:



Lo que quieren:

Usar Force Strong key protection



Lo que he encontrado:


Se pueden definir 3 tipos de proteccion:

User input is not required when new keys are stored and used


User is prompted when the key is first used


User must enter a password each time they use a key



Asi que en la empresa quiere usar:

User must enter a password each time they use a key

pero cuando busco como implementarlo solo consigo este tipo de
información:



Usar:
Local Security Policy setting under Local Policies->Security
Options->System Cryptography: Force Strong key protection

o modificar:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]

"ForceKeyProtection"=dword:00000001

"PrivKeyCacheMaxItems"=dword:00000000

"PrivKeyCachePurgeIntervalSeconds"=dword:00000000


pero esto me sirve solo para maquinas individuales, me gustaria hacer
una group policy para que esto quede para todas la computadoras de la
empresa, se puede hacer eso? y como lo hago?

El servidor es un Windows 2003 con sp1 y los clientes son Windows XP
profesional con Sp2.
Gracias de antemano,









email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida