lunes, 11 de noviembre de 2019

Directivas de Seguridad

Directivas de seguridad.

¿Qué es una directiva?

Una directiva, es una combinación de opciones de seguridad que afectan al equipo. Están registradas en el Sistema Operativo para poder utilizar sus funciones.

Esto sirve para configurar el comportamiento del Sistema Operativo y se puede configurar todo.

También existen en los Servidores.

Existen dos niveles:
- A nivel de máquina.
- A nivel de usuario y grupo.

*IMPORTANTE* Si tocas algo inadecuado puedes cargarte el S.O.

¿Como se accede?

En la barra de buscar, se busca "Seguridad local" y te debería salir "Directiva de seguridad local", claramente necesitas permisos de administrador.

Algunas de estas directivas importantes son:

Directivas de seguridad local:

- Directiva de cuenta (Importante): 

    Directivas de contraseñas:
      -Almacenar contraseñas con cifrado reversible: Siempre viene deshabilitado, esto se utiliza             para que no se pueda volver a recuperar la contraseña, para que te den una nueva, esto significa           máxima seguridad.
      -Exigir historial de contraseñas: Aquí se puede poner un número de contraseñas para recordar,           esto es para que no se repitan las contraseñas, por defecto es 0.
      -La contraseña debe cumplir los requisitos de complejidad: Esto es para poner todos los                 requisitos de contraseñas esto esta deshabilitado por defecto.
      -Longitud mínima: Define los dígitos mínimos la contraseña. aquí siempre se tiene que poner             algo.
      -Vigencia máxima de la contraseña: Determina el tiempo útil de la contraseña.
      -Vigencia mínima: Determina el tiempo mínimo que el usuario no pueda cambiar de contraseña. 

   - Directiva de bloqueo de cuentas:

     -Duración del bloqueo de cuenta: Cuando bloqueas de cuenta, puedes definir cuantos minutos           quieres bloquear el dominio.
     -Restablecer el bloqueo de cuenta después de: Esto determina el periodo que quieras                         restablecer una cuenta bloqueada.
     -Umbral de bloqueo de cuenta: Esto es para cuando intentas entrar en la cuenta, y a x intentos            se bloquea. (A cuantos intentos fallidos se te bloquea la cuenta después)

   - Directivas locales:

   -Directivas de auditoria: Por defecto esta todo sin auditoria. Cuando alguien toca se queda                  reflejado, Esto se hace cuando quieres que quede constancia de todos los cambios realizados.
  - Auditar el cambio de directivas: Esta configuración de seguridad determina si el sistema                   operativo audita cada instancia de intentos de cambiar la directiva.
- Auditar eventos de inicio de sesión: Este es el más importante ya que registra los inicios de              sesión.
- Auditar la administración de cuentas: Este queda reflejo cuando cambia, quita o hace nueva            cuenta.
  - Asignación de derechos de usuario: Esto es para configurar los derechos de usuario, en W10 son      menos que en WServer. Va por grupos.
- Apagar el sistema: Puedes elegir el grupo o usuarios poder apagar el sistema.
- Cambiar la hora del sistema: Puedes elegir el grupo o usuarios que pueda cambia la hora.
- Crear vínculos simbólico: (Es un acceso directo a nivel de servicio) Convierte un acceso                    directo en un vínculo con otro directo a un programa, se vincula una a la otra. Si se borra 1 se              borran las 2. Ocupan por 1.
- Denegar el acceso a este equipo desde la red: Quita la red del usuario o grupo de usuarios                que se seleccionen.
-Denegar inicio de sesión de escritorio remoto: Deniega el usuario o grupo el escritorio                      remoto.
- Forzar cierre desde un sistema remoto: Elige el grupo o usuarios que pueden forzar el cierre            desde un sistema remoto.
- Permitir el inicio de sesión local *Es la más importante*: Si tocas aquí, te puedes quedar                fuera. En W10 puede acceder todo el mundo, en WServer: Se cambia, esto se quita, y va por                grupos de DNS. Cuando se crea un usuario para una carpeta compartida, se queda                                registrado, pero esto se puede denegar, ***IMPORTANTE*** Se quita usuario y                                invitado, y agregas el usuario o usuarios que creas pertinente, solamente para que tengan                      acceso a la carpeta compartida, sin iniciar sesión en el Servidor. 
- Permitir inicio de sesión a través de Servicios de Escritorios Remoto: Aquí es donde                      vienen metidos los usuarios de Escritorio remoto.
- Restaurar archivos y directorios: Recupera del backup los archivos.
- Tener acceso a este equipo desde la red: Este tiene acceso a los equipos desde la red dentro             está definido como el grupo "todos"(Este todos significa que tanto los de este equipo como el              otro puede entrar) 
   - Opciones de seguridad: Esto simplemente es se puede hacer o no (Independientemente de quien             lo esté intentando)
- Permitir el apagar el sistema sin tener que iniciar sesión: Hace que no permita apagar el                 equipo sin hacer log-in.
- Acceso a red: Permitir traducción SID /nombre anónima: Permite compatibilidad total                  entre todos los SO, para compartir carpeta. (Para que los usuarios diferentes entren de manera              anónima y no lo pidan credenciales)
- Acceso a redes: Recursos compartidos anonimamente: Esta lista refleja los recursos que                   tienen los usuarios anónimos.
- Cuentas: Estado de la cuenta de administrador: Por defecto esta deshabilitado, esto lo que               hace es crear el usuario administrador directamente.
- Cuentas: Estado de la cuenta de invitado: Viene por defecto deshabilitado. Uno de sus usos             es para las carpetas compartidas en modo anónimo.
- Inicio de sesión interactivo, No mostrar ultimo inicio de sesión: esto es para saber el ultimo             usuario que ha entrado. En el servidor siempre habilitado.
-Inicio de sesión interactivo: No requerir ctrl+alt+supr. Por defecto viene habilitada y en                 WServer Deshabilitada.
- Inicio Pedir al usuario que cambia la contraseña.
- Inicio de sesión interactivo: Texto del mensaje para los usuarios que intentan iniciar la                sesión: Esto es para que salga un mensaje antes de iniciar la sesión.
- Objetos de sistema: Requerir no distinguir mayúsculas de minúsculas para subsistemas            que no sean de Windows: Esto significa que distinguen entre mayúscula y minúscula, Esto es             solo para Windows y Linux mezclados.
Configuración de directiva avanzada:
  - Inicio y cierre de sesión:
- Auditar cierre de sesión e inicio de sesión: Esto genera un evento de sistema cuando alguien          inicie sesión y se equivoque. 

¿Como configurar una tarea en la Auditoria de inicio de sesión?

Si se habilita la auditoria de inicio de sesión y se clicka en error cuando se inicia sesión erroneamente, se genera una auditoria, dentro de esta auditoria de error de inicio de sesión que se muestra en: Visor de eventos, registro de Windows, en Seguridad.
En la derecha, puedes adjuntar tarea a este evento. Se crea una tarea, se cambia el nombre o pones el que quieras, en acción, se puede iniciar un programa, o lo que tu quieras, tienes que darle a abrir el dialogo de propiedades para darle permisos, el usuario que pongas, tiene que tener un usuario con privilegios de administrador dentro de ahí tienes que marcar que hay que ejecutar tanto si si, o si no, y ejecutar con los privilegios más altos, en condiciones, en "Energía" se quita iniciar la tarea solo si el equipo está conectado a la corriente alterna, ya que si no los portátiles o los que están conectados a corriente alterna no pueden realizar esta tarea.
Una vez finalizado esto lo puedes comprobar en el programador de tareas.

También se puede hacer que cuando se falle se puede configurar y mandar un e-mail.

Realizado y publicado por: en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)