Lo nuevo en Windows Server Longhorn (Parte II)

(1/5/2007)

_GROUP POLICIES EN longhorn server

Las Group Policies se han incrementado de 1700 (en Windows 2003 Service Pack 1) a 2400 en Windows Longhorn/Vista. A continuación resumo las categorías de políticas que se han expandido:

 

Antivirus

Permite configurar la lista de extensiones de riesgo alto, mediano y bajo. Como es una política de usuario, se puede fijar por usuario o grupo de usuario. El comportamiento es el siguiente:

• Extensiones con alto riesgo se bloquean. 
• Riesgo moderano: consulta con prompt al usuario. 
• Bajo riesgo: se ejecutan los archivos sin consultar.

También se puede fijar la lógica de cómo Windows confía en los anexos. Se pueden fijar los siguientes algoritmos: 

• Preferir el tipo de archivo: en este caso se confiará en archivos .TXT, pero no en NOTEPAD.EXE 
• Analizar el aplicativo que maneja la extensión. En dicho caso, para .TXT se confiará en NOTEPAD.EXE, pero no en archivos .TXT. 
• Ananlizar el aplicativo que maneja la extensión y el tipo de archivo: es el más restrictivo. Ya que se analizarán ambos parámetros.

 

Background Intelligent Transfer Service (BITS)

Permite configurar la nueva capacidad incorporada en Windows Vista y Longhorn Server para transferencia peer-to-peer. Por ejemplo:

• Permitir o denegar el cacheo de archivos para servir a otros clientes. 
• Máxima cantidad de tareas de intercambio. Tanto por usuario o por equipo. 
• Tamaño del cache de archivos. 
• Ancho de banda. 
• Tiempo de permanencia de archivos en el cache.

 

Implementación de impresoras

Si bien no es nuevo (esta característica es un add-on para Windows 2003/XP) es interesante mencionar qué hace. Básicamente, con las group policies ahora podemos instalar impresoras de red por grupo de equipos o usuarios. Nos ayuda en las siguientes situaciones: 

• Configurar las impresoras por sitio. Es decir, las 2 o 3 impresoras que se utilizan en Rafaela, Sunchales, Buenos Aires. Los usuarios móviles obtienen el gran beneficio de disponer inmediatamente las impresoras del lugar que visitan. 
• Configurar las impresoras segun el sector. Por ejemplo: tenemos generada la estructura organizacional en Unidades Organizacionales, y al mover los equipos se instalan las impresoras. 
• Configurar impresoras segun grupos de seguridad, y segun roles. Por ejemplo: impresoras color si son gerentes o pertenecen a Marketing.

 

 

 

Redirección de carpetas

Se agregaron nuevas posibilidades de redirección de carpetas. A los ya   existentes: Datos de programa, Escritorio, Menú de Programas, Documentos e Imágenes, se agregaron: Favoritos, Música, Videos, Contactos, Archivos descargados de Internet, Links, Búsquedas, Juegos almacenados. Esto otorga más herramientas para administrar perfiles móviles y los problemas de rendimiento que siempre surgen.

 

 

 

 

Detección del lugar

El servicio de localización permite responder mejor a los cambios de las condiciones de red. Por ejemplo: no aplicar todas las políticas cuando el vínculo es lento.

Con la detección del estado de la red se consiguen varios beneficios:

• El equipo tendrá mayor   eficiencia al encender. Ya que puede detectar si la indisponibilidad de controladores de dominio, y en consecuencia no intentar la actualización de políticas. 
• Las políticas de grupo se aplicarán al momento de restablecerse la conexión. Por ejemplo: al conectarse por VPN, recuperación de hibernación, finalización de estado "en cuarentena". 
• Además, el servicio detecta el ancho de banda disponible y se ajusta dinámicamente a las situaciones. 
• Deja de utilizar el PING para detectar la situación. Por ello, permite ajustar la seguridad de firewallsy filtrar el protocolo ICMP.