Configuración de Políticas de Seguridad en Directorio Activo y Navegación para Infraestructura Cloud en Azure

Estamos buscando un freelancer experto en administración de Directorio Activo y con conocimiento en Azure para ayudarnos a implementar políticas de seguridad en nuestra infraestructura cloud en Azure. Nuestro objetivo es garantizar un control adecuado del acceso a la información y proteger los datos sensibles de nuestros clientes.

Objetivos del Proyecto:
1. Controlar el acceso a la información dentro de la infraestructura cloud en Azure.
2. Proteger los datos de nuestros clientes para evitar su extracción desde las máquinas virtuales.
3. Restringir la transferencia de archivos entre las máquinas virtuales y los equipos clientes.
4. Implementar medidas de navegación web restringida a sitios específicos.
5. Explorar la posibilidad de migrar a OneDrive y Office 365 Business para mejorar la gestión de archivos compartidos y licencias de Office.
6. Personalizar el fondo de pantalla en todas las máquinas del dominio para reflejar la identidad empresarial.
7. Permitir y automatizar las actualizaciones de Windows en las máquinas virtuales.
8. Asignar privilegios de administración en las VM sin necesidad de agregar manualmente al Grupo Administrador local en cada VM.

Requerimientos del Proyecto:
1. Restricción de la transferencia de archivos hacia y desde las máquinas virtuales.
2. Implementación de filtrado web para limitar la navegación a sitios específicos.
3. Evaluación de la migración a OneDrive y Office 365 Business, y su integración con el directorio activo.
4. Configuración del fondo de pantalla empresarial en todas las máquinas del dominio.
5. Automatización de las actualizaciones de Windows en las máquinas virtuales.
6. Asignación de privilegios de administración en las VM sin comprometer la seguridad del dominio.

Opcional:
1. Explorar otras soluciones alternativas para la gestión de privilegios de administración en las VM.
2. Evaluar la posibilidad de integración de Office 365 Business con el directorio activo y las cuentas LDAP.

Estado Actual:
Hemos completado la configuración inicial de las redes virtuales, los hosts y el dominio en Azure. Sin embargo, estamos pendientes de implementar los controles de seguridad necesarios antes de que los usuarios comiencen a trabajar con las cuentas LDAP. Se adjunta un diagrama de nuestra infraestructura en Azure para su referencia.

Entregables Esperados:
1. Documentación detallada de la configuración de las políticas de seguridad en Directorio Activo.
2. Informe sobre la implementación de medidas de restricción de transferencia de archivos y filtrado web.
3. Evaluación de la migración a OneDrive y Office 365 Business, con recomendaciones para la integración.
4. Configuración del fondo de pantalla empresarial en todas las máquinas del dominio.
5. Automatización de las actualizaciones de Windows en las máquinas virtuales.
6. Implementación de soluciones para la gestión de privilegios de administración en las VM.

Métodos de Verificación de Requerimientos:
1. Pruebas de transferencia de archivos dentro y fuera de las máquinas virtuales para verificar las restricciones.
2. Monitoreo del acceso a sitios web para confirmar la efectividad del filtrado web, por ejemplo, solo permitir: https://wiki.genexus.com ya luego nosotros nos encargamos de incluir todas las pagínas permitidas.
3. Verificación de la personalización del fondo de pantalla en todas las máquinas del dominio, nosotros proporcionamos el fondo.
4. Registro de actualizaciones de Windows realizadas de manera automática en las máquinas virtuales.
5. Pruebas de asignación de privilegios de administración en las VM sin comprometer la seguridad del dominio.