secedit: exportar e importar políticas de seguridad

secedit permite exportar la configuración de seguridad local a un fichero .cfg, analizarla y aplicarla a otros equipos. Es la herramienta de referencia para documentar y replicar configuraciones de seguridad en entornos corporativos.

Exportar configuración de seguridad actual

secedit /export /cfg C:\seguridad\config_actual.cfg

Analizar contra una plantilla de seguridad

secedit /analyze /cfg C:\seguridad\plantilla.cfg /db C:\seg.sdb /log C:\analisis.log

Aplicar configuración de seguridad

secedit /configure /cfg C:\seguridad\plantilla.cfg /db C:\seg.sdb

auditpol: configurar la auditoría de eventos

auditpol controla qué categorías de eventos de seguridad se registran en el Event Log. Sin auditoría bien configurada, un ataque puede pasar desapercibido.

Ver todas las políticas de auditoría

auditpol /get /category:*

Habilitar auditoría de inicios de sesión

auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable

Exportar política de auditoría

auditpol /backup /file:C:\auditpol_backup.csv

Cumplimiento: Pide a Cerewro "Genera un informe de cumplimiento de seguridad de este equipo". La IA ejecuta secedit y auditpol, compara contra las recomendaciones CIS Benchmark y lista las desviaciones.