Translate

martes, 22 de noviembre de 2016

Lee el siguiente articulo sobre le uso de cuentas limitadas y administrador en sistemas Windows:

https://www.incibe.es/Seguridad/Observatorio/Estudios_e_Informes/Notas_y_Articulos/cuenta_administrador_vs_limitada

¿Qué perfiles tipo y limitaciones de uso existen en las cuentas de usuario en sistemas las cuentas de usuario en sistemas Windows? 
 Existen 2 tipos de perfiles. Administrador y limitada. Las limitaciones son las siguientes:

El perfil "administrador" no tiene ninguna limitación a nivel usuario. Es el que controla todo el sistema.

Por otro lado el perfil "limitado" no puede crear carpetas fuera de su entorno, no puede instalar programa, solo puede leer y modificar documentos de ese usuario, no de los demás. No puede añadir cuentas, modificarlas o eliminarlas.

Este perfil es muy restrictivo, especial para usuarios con poco conocimiento informático o para empresas que quieren llevar un control de sus ordenadores.

¿Con qué tipo de cuenta utilizarías normalmente el sistema? 
Según las necesidades que se necesite, pero por defecto usamos una cuenta de administrador. A un usuario normal se le pondrá una cuenta limitada.

¿Qué tipo de limitaciones tendrías?

 Ninguna si eres administrador. Si utilizamos una cuenta limitada no podríamos instalar programas y no tendríamos acceso a muchas carpetas del sistema.

¿Para qué sirve el comando runas? 
Para ejecutar un programa en modo administrador desde una cuenta limitada.
Publicado por en No hay comentarios:

Investiga sobre las opciones de configuración de contraseña y cifrado de acceso a archivos ofimáticos (doc, xls, odt, pdf, ppt, odp...), comprimidos (zip,rar,...) etc. ¿Es posible en caso de olvidar la contraseña recuperar?

Si, para ello existen programas de recuperación de contraseñas.

¿En qué casos de los anteriormente descritos?
Todos a excepción de los open office.



Publicado por en No hay comentarios:

Investiga sobre la finalidad y opciones de uso de Investiga sobre la finalidad y opciones de uso de la aplicación Windows SteadyState. a aplicación Windows SteadyState. ¿Qué opciones de configuración segura facilita?

Windows SteadyState facilita el mantenimiento de los equipos en ejecución de la manera que desea, con independencia de quién los use. Utiliza las siguientes configuraciones para mantener el equipo de una forma segura:
  • Protección de disco de Windows: ayuda a proteger la partición de Windows.
  • Configuración y restricciones del usuario: Puede limitar el acceso del usuario a programas, valores de configuración, elementos del menú Inicio y opciones de Windows. 
  • Administrador de cuentas de usuario: permite crear y eliminar cuentas de usuario: permite crear y eliminar cuentas de usuario.
  • Restricciones en el equipo: controla la configuración de seguridad, la configuración de privacidad y otras operaciones, como evitar que los usuarios creen y almacenen carpetas en la unidad C:\\ y que abran documentos de Microsoft Office desde Internet Explorer.

Publicado por en No hay comentarios:

Configuración de contraseñas seguras

Directivas de cuentas: nos permiten configurar el comportamiento que van a tener estas ante una serie de sucesos.


Forma de acceder:

Inicio>Panel de control>Sistema y Seguridad>Herramientas administrativas.

Directiva de Contraseñas:


  • Almacenar contraseñas usando cifrado reversible para todos los usuarios del dominio
  • Forzar el historial de contraseñas.
  • Las contraseñas deben cumplir los requerimientos de complejidad.
    • 6 caracteres como mínimo.
    • Mayúsculas, minúsculas,
    • Caracteres no alfanuméricos.
    • No contener tres o mas caracteres del nombre de cuenta del usuario
  • Longitud mínima de contraseña.
  • Vigencia mínima de contraseña.
  • Vigencia maxima de contraseña.
Directiva de bloqueo de cuentas:

  • Duración del bloqueo de cuentas
  • Restablecer la cuenta de bloque después de.
  • Umbral d ebloqueos de la cuenta.
Recomendaciones:

  1.  Configurar la política de contraseñas para que la longitud mínima sea de 14 caracteres, tenga las características de complejidad requeridas y haya que modificarlas cada mes. En caso de más de 3 intentos fallidos bloquear la cuenta 15 minutos, para evitar ataques de fuerza bruta.



2. Comprobar la nueva política de contraseñas creada y renovar las contraseñas creadas con anterioridad. En caso de no cumplir con los requisitos impuestos, a los usuarios se les mostrará el siguiente mensaje.
  
3. Para controlar por parte del administrador los accesos al sistema podemos habilitar en Directivas locales/Directiva de auditoría/Auditar sucesos de inicio de sesión, tanto correctos como erróneos. El visor de sucesos en Panel de control/Herramientas Administrativa nos permitirá como analizarlos.



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)