Algunas herramientas administrativas en Windows

¿Qué son las herramientas administrativas?

Herramientas administrativas es un conjunto de utilidades que se encuentra en una carpeta del Panel de control, que contiene herramientas para los administradores del sistema y para usuarios avanzados. Las herramientas de la carpeta pueden variar dependiendo de la versión de Windows que se use.

Algunas herramientas administrativas comunes de esta carpeta son:

  • Administración de equipos. Administre equipos locales o remotos con una sola herramienta de escritorio. Mediante Administración de equipos, puede realizar numerosas tareas, como supervisar eventos del sistema, configurar discos duros y administrar el rendimiento del sistema.
  • Visor de eventos (sucesos en otras versiones). Consulte información acerca de eventos importantes (como cuando se inicia o se cierra un programa, o un error de seguridad), que se guardan en los registros de eventos.
  • Directiva de seguridad local. Consulte y edite la configuración de seguridad de la directiva de grupo.
  • Consulte información avanzada del sistema acerca de la unidad central de procesamiento (CPU), la memoria, el disco duro y el rendimiento de la red.
  • Administre los diversos servicios que se ejecutan en segundo plano en el equipo.

 

SUPERVISIÓN DEL RENDIMIENTO DEL EQUIPO (RENDIMIENTO Y VISOR DE EVENTOS)

 

Visor de sucesos o de eventos

Es la herramienta que permite examinar y administrar los sucesos o eventos ocurridos en un equipo. Un evento o suceso es un acontecimiento significativo del sistema o de una aplicación que requiere una notificación al usuario. Por defecto, los tipos de eventos que hay en un equipo que no es controlador de dominio son los siguientes:

  • Sucesos de aplicación. Muestra los eventos generados por las distintas aplicaciones.
  • Sucesos de seguridad. Muestra los eventos que se producen al hacer un seguimiento de los cambios en el sistema de seguridad o al detectar cualquier fallo en el mismo.
  • Sucesos de sistema. Muestra los eventos que se producen por los distintos componentes de Windows.

Para cada uno de estos tipos de registros de sucesos existen los siguientes tipos de sucesos:

  • Error. Corresponde a un problema importante que puede afectar a la funcionalidad de la aplicación/sistema.
  • Advertencia. Corresponde a un evento que no es importante necesariamente pero que indica la posibilidad de problemas futuros.
  • Información. Corresponde a un evento que describe el funcionamiento correcto de una aplicación, proceso….
  • Auditoría correcta. Indica que se ha realizado correctamente el ejercicio de los derechos de usuario.
  • Auditoría errónea. Indica que se ha producido un error en el ejercicio de los derechos de usuario.

 

Rendimiento

Dentro del rendimiento encontramos dos utilidades (en Windows XP): el monitor del sistema o del rendimiento y los registros y alertas del rendimiento

El monitor del rendimiento es una herramienta grafica que sirve para visualizar datos sobre el rendimiento en tiempo real y desde archivos ya registrados. Entre otras tiene las siguientes funciones:

  • Reúne datos en tiempo real del equipo.
  • Presenta los datos en un gráfico, en un histograma o en un informe.
  • Exporta los datos a Word u otras aplicaciones.
  • Crea páginas HTML a partir de las vistas de rendimiento.

 

Registros y alertas de rendimiento

Podemos reunir datos de rendimiento de un equipo. Los datos recogidos se pueden visualizar posteriormente mediante el monitor del sistema o exportar los datos a hojas de cálculo o bases de datos para analizarlos y generar un informe. Podemos encontrar dos categorías de registro y una de alerta:

  • Registros de contador. Permite almacenar datos durante un periodo determinado de tiempo.
  • Registros de seguimiento. Permite almacenar datos cuando ocurren ciertas actividades. Se necesita posteriormente una herramienta de evaluación para interpretar los resultados.
  • Permite establecer una alerta en un contador de modo que se envíe un mensaje, se ejecute un programa o se inicie un registro cuando el valor del contador seleccionado sea superior o inferior a un valor dado.

ACTIVAR MENSAJERO!!!

 

7.3 DIRECTIVAS DE SEGURIDAD LOCAL Y AUDITORIA.

Una directiva define el comportamiento del equipo en temas de seguridad. En equipos que no sean controladores de dominio encontramos la utilidad “directiva de seguridad local” y en quipos que sean controladores de dominio tendremos además “directivas de seguridad del dominio y directivas de seguridad del controlador del dominio”.

 

Directiva de seguridad local à permiten modificar la configuración de seguridad de un equipo y presenta entre otras las siguientes directivas:

  • Directivas de cuentas. Están formadas a su vez por otros dos:
    • Directivas de contraseña. Permite especificar las características que deben cumplir las contraseñas de los usuarios.
    • Directiva de bloqueo de cuenta. Permite definir el comportamiento que se sigue cuando se bloquea una cuenta (inicios de sesión con contraseña incorrecta).

 

  • Directivas locales. Están formadas a su vez por las siguientes directivas:
    • Directiva de auditoría. Permite auditar (verificar, es decir, controlar y dejar constancia de ello) ciertos aspectos del sistema.
    • Asignación de derechos de usuario. Permite asignar y modificar las acciones que puede o no puede realizar un determinado usuario o grupo de usuarios.
    • Opciones de seguridad. Permite definir las actuaciones que se han de seguir referentes a la seguridad del sistema.

Comando para reiniciar el pc para que funciones las directivas (gpupdate)