Otorgando permisos de Acceso a un usuario de Active Directory

Los usuarios de Active Directory no deben pertenecer todos al grupo de administradores de dominio, por lo tanto el administrador debe de crear un usuario de Active Directory para el acceso del agente de usuario, de esta manera el agente podrá consultar el consultar el dominio de Active Directory y acceder a los registros de seguridad de Windows (Windows Management Instrumentation).

***Tenga en cuenta que alguno de los comandos podría generar un impacto si la red es una red activa y en estado de producción.

Configuración de los permisos:

  1. Abrir la consola de configuración de WMI.
    • En el menú de Inicio teclear Windows + R para abrir la ventana de ejecutar comando.
    • En la ventana de ejecutar escribir el comando msc y dar clic en OK para abrir la ventana de consola de control WMI.
  1. En la ventana de consola de control de WMI seguir los siguientes pasos para configurar los permisos que se le otorgaran al usuario.

 

  1. En la ventana de consola de control de WMI, dar clic derecho en la viñeta de WMI Control (Local), y dar clic en la opción Propiedades.
    • En la ventana de propiedades dar clic en la pestaña Seguridad y desplegar el contenido de la carpeta Root dando clic en el boton [+].

 

  • Seleccionar el nombre del espacio al que se le asignaran los permisos de seguridad, en este caso seleccionara el espacio [root\CIMV2], después de haber seleccionado el nombre del espacio correcto dar clic en Seguridad.

 

  • En la ventana de seguridad para Root\CIMV2 se agregara al usuario que previamente se creó o al usuario que se requiera otorgar los permisos de seguridad, dar clic en el botón Agregar.

 

  • En la ventana de selección de usuarios, computadoras, cuentas de servicios o grupos, en la caja de texto escribir el nombre del usuario o grupo de usuarios al que se desea dar los permisos de seguridad, en el caso del ejemplo el nombre del usuario es firepoweragent y dar clic en el botón Checar nombres para que el asistente asocie o busque el usuario al tipo de objeto y a la locación a la que pertenece el usuario que se desea agregar y dar clic en el botón OK para salir y guardar los cambios.

 

  • Una vez agregado el usuario se selecciona y en la pestaña Permisos para autenticación, habilitar las casillas correspondientes a los permisos que se desea otorgar al usuario, en este caso Habilitar Cuenta y Habilitar Remoto en la opción permitir. Una vez habilitados dar clic en el botón Aplicar y Ok para guardar los cambios.
  • Una vez guardados los cambios dar clic en el botón OK para cerrar la ventana y guardar los cambios.
  1. Si tras los cambios en la configuración aun no se permite el acceso remoto se puede actualizar la configuración en el Modelo de Objetos de Componentes Distribuidos para permitir el acceso remoto.
  • En el menú de Inicio teclear Windows + R para abrir la ventana de ejecutar comando, en la caja de texto de la ventana teclear el comando msc y dar clic en el botón OK para abrir la ventana de configuración de Componentes de Servicios.

 

  • En la ventana de configuración de componentes de servicios, dar clic en la pestaña de Console Root y en la opción de Component Services para desplegar las subcarpetas que contiene esta opción para poder visualizar el nombre del equipo.

 

  • Se desplegará una subcarpeta en donde enlistará el nombre del equipo, sobre el cual se debe dar clic derecho para desplegar un menú de opciones en donde se debe de dar clic en la opción Propiedades.
  • Se abrirá la ventana Propiedades de Mi Equipo, en esta ventana navegar hasta la pestaña de configuración COM Seguridad, en la opción Permisos de lanzamiento y activación dar clic en el botón Editar límites.

 

  • En la ventana de configuración de Permisos de lanzamiento y activación se añadirá el usuario deseado en la pestaña de opciones de Nombres de grupos o usuarios, dar clic en el botón Agregar.
  • Se desplegara de selección de usuarios, computadoras, cuentas de servicios o grupos, en la caja de texto escribir el nombre del usuario o grupo de usuarios al que se desea dar los permisos de seguridad, en el caso del ejemplo el nombre del usuario es firepoweragent y dar clic en el botón Checar nombres para que el asistente asocie o busque el usuario al tipo de objeto y a la locación a la que pertenece el usuario que se desea agregar y dar clic en el botón OK para salir y guardar los cambios.
  • Después de haber agregado al usuario en la pestaña de opciones de Permisos para el Agente de Firepower se debe habilitar los permisos de Activación Remota, Lanzamiento Remoto y Lanzamiento Local en la opción permitir, una vez realizados los cambios se debe dar clic en el botón OK para salir y guardar los cambios.
  1. Existe la posibilidad de que después de los cambios la falla persista, si este es el caso se debe añadir el usuario en el dominio de Controladora en la característica de Manejo de auditoria y políticas de seguridad de ingreso para otorgarle permisos de seguridad.
  • En el menú de Inicio teclear Windows + R para abrir la ventana de ejecutar comando, en la caja de texto de la ventana teclear el comando msc y dar clic en el botón OK para abrir la ventana de configuración de Administración de políticas de grupo.
  • Dentro de la ventana de configuración se debe de seleccionar el bosque correspondiente al dominio del servidor en este caso com y desplegar las siguientes subcarpetas Dominios –> voseda.com –> Controlador de Dominio –> Políticas por defecto del controlador de dominio.

 

  • Tras haber desplegado las subcarpetas correspondientes se debe de dar clic derecho sobre la opción Políticas por defecto del controlador de dominio y se debe seleccionar la opción Editar.
  • Se abrirá una nueva ventana del Editor de las políticas de administración de grupo, dentro de esta ventana se debe de dar clic en la opción Configuración de Mi Equipo para posteriormente desplegar las siguientes subcarpetas Políticas –> Opciones de Windows –>Opciones de Seguridad –> Políticas Locales–> Asignación de Derechos de Usuario.

 

  • Tras haber seleccionado la opción Asignación de Derechos de Usuario se debe de navegar a la ventana de la derecha donde aparecen las políticas establecidas y se debe de seleccionar la opción de Manejo de auditoria y seguridad de registros y se debe dar clic derecho para desplegar las opciones y dar clic en Propiedades.
  • En la ventana de Propiedades de manejo de auditoria y seguridad de registro en la pestaña de Opciones de políticas de seguridad se debe de dar clic en la opción de Añadir grupo o usuario.
  • En la ventana de selección de usuarios, computadoras, cuentas de servicios o grupos, en la caja de texto escribir el nombre del usuario o grupo de usuarios al que se desea dar los permisos de seguridad, en el caso del ejemplo el nombre del usuario es firepoweragent y dar clic en el botón Checar nombres para que el asistente asocie o busque el usuario al tipo de objeto y a la locación a la que pertenece el usuario que se desea agregar y dar clic en el botón OK para salir y guardar los cambios.
  • Se creará la nueva referencia del usuario que previamente se agregó dentro de las políticas definidas y se debe de dar clic en el botón OK para guardar y cerrar la venta de configuración.