Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer

Group Policy Analyzer es una nueva herramienta de Microsoft TechNet que le permite analizar, ver y comparar conjuntos de objetos de directiva de grupo (GPO) en Windows. El software gratuito, lanzado por Microsoft la semana pasada, es una buena herramienta para averiguar si un conjunto de directivas de grupo tiene configuraciones redundantes o inconsistencias internas. Con Policy Analyzer también puede resaltar las diferencias entre versiones o conjuntos de directivas de grupo.

Analizador de directivas de grupo de Microsoft TechNet

Para aquellos que deseen gestionar la GPO de forma eficaz, Policy Analyzer les permite tratar un conjunto de GPO como una sola unidad, lo que facilita la determinación de si determinados ajustes están duplicados en toda la GPO o si tienen valores contradictorios. También le permite capturar una línea de base y luego compararla con una instantánea tomada posteriormente para identificar cambios en cualquier parte del conjunto.

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 1

Los resultados del Policy Analyzer se muestran en una tabla donde las áreas resaltadas en amarillo muestran «Conflicto», mientras que las celdas grises indican la ausencia de ajustes. El hallazgo también se puede exportar a una hoja de cálculo de Excel para su uso posterior.

Analizar, ver y comparar objetos de directiva de grupo

Microsoft Policy Analyzer es una aplicación ligera e independiente que no requiere ninguna instalación. Para empezar a utilizar la aplicación, siga los pasos que se indican a continuación.

Paso 1

Descargue «Ejecutar PolicyAnalyzer.exe» (menos de 2MB) y extraiga los archivos. Los archivos extraídos contienen PolicyAnalyzer.exe y dos archivos de programa de ayuda – PolicyRulesFileBuilder.exe y PolicyAnalyzer_GetLocalPolicy.exe, documentación.pdf y ejemplos de conjuntos de GPO tomados de las líneas de base de configuración de seguridad de Microsoft.

Paso 2

Haga clic en «PolicyAnalyzer.exe» y verá que aparece la ventana principal en su pantalla, como se muestra a continuación.

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 2

La caja de lista muestra el nombre del directorio donde se establece la Regla de Política. Puede cambiar la ubicación del directorio haciendo clic en esta casilla y elegir su propio nombre de directorio preferido.

Inicialmente, como se muestra arriba, el directorio estará vacío.

Paso 3

Para agregar un conjunto de reglas de política a la colección Policy Analyzer, haga clic en el botón Agregar como se muestra en la ventana principal. Aquí, agregué los conjuntos de GPO de muestra tomados de las líneas de base de la configuración de seguridad de Microsoft suministradas como parte del archivo de descarga anterior.

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 3

Puede elegir añadir archivos utilizando el Policy File Importer, que se muestra en la captura de pantalla siguiente.

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 4

Policy Analyzer puede ingerir tres tipos de archivos de GPO: archivos de políticas de registro, plantillas de seguridad y archivos de copia de seguridad de políticas de auditoría. Refiérase a la captura de pantalla a continuación,

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 5

Si agrega archivos mediante Agregar archivos desde GPO(s), Policy Analyzer identifica los nombres de GPO a partir de los archivos de la copia de seguridad de GPO o de las copias de seguridad. Si selecciona archivos utilizando las otras opciones, Policy Analyzer establece el nombre de la política del archivo en un valor de marcador de posición.

Paso 4

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 6

Después de añadir los archivos, utilice la ventana principal para seleccionar los archivos que desea comparar. En la captura de pantalla anterior, he seleccionado todos.

Ahora haga clic en «Ver/Comparar» para abrir el Visor de políticas

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 7

Como se muestra arriba, el Visor de políticas enumera todos los parámetros configurados por los conjuntos de políticas y los valores configurados por cada conjunto de políticas en su propia columna. Aquí las celdas están resaltadas con colores diferentes, cada una de las cuales representa un significado diferente, tal como se indica a continuación.

  • El fondo de la celda es amarillo si dos conjuntos de políticas configuran el valor de forma diferente.
  • Un fondo gris sin texto indica que la política establecida en esa columna no configura la configuración.
  • Un fondo blanco indica que el conjunto de políticas configura el ajuste y que ningún otro conjunto de políticas configura ese ajuste con un valor diferente.
  • Un fondo gris claro en una celda indica que el conjunto de políticas define la misma configuración varias veces, normalmente en diferentes GPOs.

Por lo tanto, con las ventanas del Policy Viewer, puede analizar, ver y comparar conjuntos de objetos de directiva de grupo.

Características adicionales

Haga clic en Ver > Panel Mostrar detalles (puede que ya esté activado)

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 8

El panel de detalles se encuentra en la sección inferior de la ventana, identifica la ruta (o rutas) en el editor de objetos de directiva de grupo que puede configurar la configuración seleccionada, la opción GPO u opciones asociadas con los valores seleccionados, el tipo de datos subyacentes y cualquier otra información disponible.

Haga clic en Exportar > Exportar tabla a Excel o Exportar todos los datos a Excel

Análisis de objetos de directiva de grupo con Microsoft Policy Analyzer 9

Esta es una función útil para importar los datos para su uso y análisis posterior.

  • Exportar tabla a Excel exporta sólo los datos de la vista tabla, mientras que
  • Exporta todos los datos a Excel exporta los datos como se muestra en el Panel de Detalles, incluyendo rutas GPO, nombres de opciones y tipos de datos.

Policy Analyzer es una herramienta útil para analizar y comparar conjuntos de objetos de directiva de grupo (GPO) en Windows. A partir de hoy, la herramienta es útil para determinar si un conjunto de GPO contiene configuraciones contradictorias. Sin embargo, no le aconseja sobre cuál de ellos ganará y puede ser, eso es algo que puede venir en versiones posteriores.

Vaya aquí para descargarlo del blog de TechNet.

Contenido Relacionado

Deja un comentario