En un entorno Microsoft Windows, un GPO (Objeto de directiva de grupo), en francés, oobjeto de política de grupo, es un conjunto de normas y parámetros aplicable a usuarios u ordenadores dentro de una red. Permite a los administradores de sistemas controlar y normalizar las configuraciones del sistema, las políticas de seguridad y el comportamiento a través de Directorio Activo.
Cómo funciona
- Los GPO están vinculados a Contenedores de Active Directory (dominios, unidades organizativas, centros).
- Definen parámetros como :
- Políticas de seguridad (complejidad de las contraseñas, bloqueo de cuentas).
- Restricciones de acceso (bloqueo de ejecución de software, control de periféricos USB).
- Implantación de software o actualizaciones.
- Configuración de cortafuegos o codificación.
Principales objetivos
- Centralizar la gestión configuraciones y políticas.
- Aumentar la seguridad mediante la imposición de normas (por ejemplo, el cumplimiento RGPDnormas internas).
- Automatice tareas administrativas (por ejemplo, scripts de conexión, instalación de aplicaciones).
👉 Ejemplos
- Aplicar una política de contraseñas complejas a todos los usuarios de un dominio.
- Desactivar la ejecución de archivos .exe desde memorias USB.
- Forzar la activación del cifrado BitLocker en las estaciones de trabajo cliente.
Componentes clave
- GPMC (Consola de administración de directivas de grupo) Herramienta de creación y gestión de GPO.
- Parámetros "Configuración del ordenador" y "Configuración del usuario reglas específicas para máquinas o usuarios.
✔ Ventajas en ciberseguridad
- Reducción del riesgo de errores de configuración manual.
- Aplicación coherente de las políticas de seguridad.
- Auditar es fácil mediante el seguimiento de las modificaciones y aplicaciones de GPO.
Herramientas relacionadas Active Directory, Microsoft Punto final Gestor, LGPO (para entornos sin dominio).
Complementariedad : A menudo se utiliza junto con vulnerabilidades o SIEM para una seguridad integral.
