Directivas de cuentas: nos permiten configurar el comportamiento que van a tener estas ante una serie de sucesos.
Forma de acceder:
Inicio>Panel de control>Sistema y Seguridad>Herramientas administrativas.
Directiva de Contraseñas:
- Almacenar contraseñas usando cifrado reversible para todos los usuarios del dominio
- Forzar el historial de contraseñas.
- Las contraseñas deben cumplir los requerimientos de complejidad.
- 6 caracteres como mínimo.
- Mayúsculas, minúsculas,
- Caracteres no alfanuméricos.
- No contener tres o mas caracteres del nombre de cuenta del usuario
- Longitud mínima de contraseña.
- Vigencia mínima de contraseña.
- Vigencia maxima de contraseña.
Directiva de bloqueo de cuentas:
- Duración del bloqueo de cuentas
- Restablecer la cuenta de bloque después de.
- Umbral d ebloqueos de la cuenta.
Recomendaciones:
- Configurar la política de contraseñas para que la longitud mínima sea de 14 caracteres, tenga las características de complejidad requeridas y haya que modificarlas cada mes. En caso de más de 3 intentos fallidos bloquear la cuenta 15 minutos, para evitar ataques de fuerza bruta.
2. Comprobar la nueva política de contraseñas creada y renovar las contraseñas creadas con anterioridad. En caso de no cumplir con los requisitos impuestos, a los usuarios se les mostrará el siguiente mensaje.
3. Para controlar por parte del administrador los accesos al sistema podemos habilitar en Directivas locales/Directiva de auditoría/Auditar sucesos de inicio de sesión, tanto correctos como erróneos. El visor de sucesos en Panel de control/Herramientas Administrativa nos permitirá como analizarlos.
No hay comentarios:
Publicar un comentario