¿Qué es una GPO?

La directiva de grupo puede representar la configuración de directivas localmente en el sistema de archivos o en Servicios de dominio de Active Directory. Cuando se usa con Active Directory, la configuración de la directiva de grupo se incluye en un objeto de directiva de grupo (GPO). Un GPO es una colección virtual de configuración de directivas, permisos de seguridad y ámbito de administración (SOM) que se puede aplicar a usuarios y equipos de Active Directory. Un GPO tiene un nombre único, como un GUID. Los clientes evalúan la configuración de GPO mediante la naturaleza jerárquica de Active Directory.

La configuración de directivas se divide en la configuración de directivas que afecta a un equipo y a la configuración de directivas que afectan a un usuario. Las directivas relacionadas con el equipo especifican el comportamiento del sistema, la configuración de las aplicaciones, la configuración de seguridad, las aplicaciones asignadas y los scripts de inicio y apagado del equipo. Las directivas relacionadas con el usuario especifican el comportamiento del sistema, la configuración de las aplicaciones, la configuración de seguridad, las aplicaciones asignadas y publicadas, los scripts de inicio de sesión de usuario y cierre de sesión y la redirección de carpetas. La configuración del equipo invalida la configuración relacionada con el usuario.

                Beneficios de aplicar directivas de grupo

• Las directivas de grupo permiten crear directrices comunes, de manera segmentada por una estructura lógica o general, en la organización. Tanto en el ámbito de seguridad, configuración de dispositivos, software, control de cuentas de usuarios, etc.
• Permite la creación y jerarquización de una estructura lógica en la empresa que facilita el entendimiento y administración de organizaciones complejas.
• A través de las directivas de seguridad se permite ampliar la seguridad de los dispositivos de la organización y garantizar unas configuraciones, accesos y usos de dispositivos acordes a los requisitos de seguridad estipulados.
• Se permite la auditoría de las cuentas de los usuarios en la organización

                       Tipos de directivas de grupo

Según las políticas de grupo configuradas podemos encontrar tres diseños:

• GPO de directiva única: Orientadas de manera genérica a todos los usuarios de la organización, a un sistema operativo presente en la organización o a un software usado de manera generalizada. 
• GPO de directiva múltiple: cuando está orientada a diferentes grupos lógicos de la organización (usuarios, software, sistemas operativos,)
• GPO de directiva dedicada: cuando está orientada a un determinado usuario o dispositivo.

                                                           Mis GPO'S

1.Impedir la instalación de Software: Impide que los usuarios instalen programas desde medios extraíbles.

2.Impedir que los usuarios desístanle aplicaciones desde inicio: Esta configuración es útil para asegurar que ciertas aplicaciones permanezcan en el sistema y que los usuarios no puedan eliminarlas accidentalmente o sin autorización.

3.Deshabilitar la cuenta de invitados: garantiza que todos los equipos dentro de un dominio estén configurados de manera consistente, ayudando a mantener un entorno seguro y controlado.

4.Configurar detección de aplicaciones potencialmente no deseadas: es identificar y gestionar aplicaciones que, aunque no necesariamente sean maliciosas, pueden afectar negativamente la seguridad, el rendimiento o la privacidad de un sistema

5.Desactivar  el acceso a Store: es controlar y limitar el acceso de los usuarios a la tienda de aplicaciones de Windows.

6.Especificar el tiempo de espera para la hibernación del sistema(Bacteria): controlar el comportamiento de los equipos en una red corporativa o en entornos administrados.

7.Establecer el nivel de cifrado de conexión de cliente: es asegurar que la comunicación entre los clientes y los servidores dentro de una red esté protegida mediante cifrado adecuado