Directivas de seguridad.
¿Qué es una directiva?
Una directiva, es una combinación de opciones de seguridad que afectan al equipo. Están registradas en el Sistema Operativo para poder utilizar sus funciones.
Esto sirve para configurar el comportamiento del Sistema Operativo y se puede configurar todo.
También existen en los Servidores.
Existen dos niveles:
- A nivel de máquina.
- A nivel de usuario y grupo.
*IMPORTANTE* Si tocas algo inadecuado puedes cargarte el S.O.
¿Como se accede?
En la barra de buscar, se busca "Seguridad local" y te debería salir "Directiva de seguridad local", claramente necesitas permisos de administrador.
Algunas de estas directivas importantes son:
Directivas de seguridad local:
- Directiva de cuenta (Importante):
Directivas de contraseñas:
-Almacenar contraseñas con cifrado reversible: Siempre viene deshabilitado, esto se utiliza para que no se pueda volver a recuperar la contraseña, para que te den una nueva, esto significa máxima seguridad.
-Exigir historial de contraseñas: Aquí se puede poner un número de contraseñas para recordar, esto es para que no se repitan las contraseñas, por defecto es 0.
-La contraseña debe cumplir los requisitos de complejidad: Esto es para poner todos los requisitos de contraseñas esto esta deshabilitado por defecto.
-Longitud mínima: Define los dígitos mínimos la contraseña. aquí siempre se tiene que poner algo.
-Vigencia máxima de la contraseña: Determina el tiempo útil de la contraseña.
-Vigencia mínima: Determina el tiempo mínimo que el usuario no pueda cambiar de contraseña.
- Directiva de bloqueo de cuentas:
-Duración del bloqueo de cuenta: Cuando bloqueas de cuenta, puedes definir cuantos minutos quieres bloquear el dominio.
-Restablecer el bloqueo de cuenta después de: Esto determina el periodo que quieras restablecer una cuenta bloqueada.
-Umbral de bloqueo de cuenta: Esto es para cuando intentas entrar en la cuenta, y a x intentos se bloquea. (A cuantos intentos fallidos se te bloquea la cuenta después)
- Directivas locales:
-Directivas de auditoria: Por defecto esta todo sin auditoria. Cuando alguien toca se queda reflejado, Esto se hace cuando quieres que quede constancia de todos los cambios realizados.
- Auditar el cambio de directivas: Esta configuración de seguridad determina si el sistema operativo audita cada instancia de intentos de cambiar la directiva.
- Auditar eventos de inicio de sesión: Este es el más importante ya que registra los inicios de sesión.
- Auditar la administración de cuentas: Este queda reflejo cuando cambia, quita o hace nueva cuenta.
- Asignación de derechos de usuario: Esto es para configurar los derechos de usuario, en W10 son menos que en WServer. Va por grupos.
- Apagar el sistema: Puedes elegir el grupo o usuarios poder apagar el sistema.
- Cambiar la hora del sistema: Puedes elegir el grupo o usuarios que pueda cambia la hora.
- Crear vínculos simbólico: (Es un acceso directo a nivel de servicio) Convierte un acceso directo en un vínculo con otro directo a un programa, se vincula una a la otra. Si se borra 1 se borran las 2. Ocupan por 1.
- Denegar el acceso a este equipo desde la red: Quita la red del usuario o grupo de usuarios que se seleccionen.
-Denegar inicio de sesión de escritorio remoto: Deniega el usuario o grupo el escritorio remoto.
- Forzar cierre desde un sistema remoto: Elige el grupo o usuarios que pueden forzar el cierre desde un sistema remoto.
- Permitir el inicio de sesión local *Es la más importante*: Si tocas aquí, te puedes quedar fuera. En W10 puede acceder todo el mundo, en WServer: Se cambia, esto se quita, y va por grupos de DNS. Cuando se crea un usuario para una carpeta compartida, se queda registrado, pero esto se puede denegar, ***IMPORTANTE*** Se quita usuario y invitado, y agregas el usuario o usuarios que creas pertinente, solamente para que tengan acceso a la carpeta compartida, sin iniciar sesión en el Servidor.
- Permitir inicio de sesión a través de Servicios de Escritorios Remoto: Aquí es donde vienen metidos los usuarios de Escritorio remoto.
- Restaurar archivos y directorios: Recupera del backup los archivos.
- Tener acceso a este equipo desde la red: Este tiene acceso a los equipos desde la red dentro está definido como el grupo "todos"(Este todos significa que tanto los de este equipo como el otro puede entrar)
- Opciones de seguridad: Esto simplemente es se puede hacer o no (Independientemente de quien lo esté intentando)
- Permitir el apagar el sistema sin tener que iniciar sesión: Hace que no permita apagar el equipo sin hacer log-in.
- Acceso a red: Permitir traducción SID /nombre anónima: Permite compatibilidad total entre todos los SO, para compartir carpeta. (Para que los usuarios diferentes entren de manera anónima y no lo pidan credenciales)
- Acceso a redes: Recursos compartidos anonimamente: Esta lista refleja los recursos que tienen los usuarios anónimos.
- Cuentas: Estado de la cuenta de administrador: Por defecto esta deshabilitado, esto lo que hace es crear el usuario administrador directamente.
- Cuentas: Estado de la cuenta de invitado: Viene por defecto deshabilitado. Uno de sus usos es para las carpetas compartidas en modo anónimo.
- Inicio de sesión interactivo, No mostrar ultimo inicio de sesión: esto es para saber el ultimo usuario que ha entrado. En el servidor siempre habilitado.
-Inicio de sesión interactivo: No requerir ctrl+alt+supr. Por defecto viene habilitada y en WServer Deshabilitada.
- Inicio Pedir al usuario que cambia la contraseña.
- Inicio de sesión interactivo: Texto del mensaje para los usuarios que intentan iniciar la sesión: Esto es para que salga un mensaje antes de iniciar la sesión.
- Objetos de sistema: Requerir no distinguir mayúsculas de minúsculas para subsistemas que no sean de Windows: Esto significa que distinguen entre mayúscula y minúscula, Esto es solo para Windows y Linux mezclados.
Configuración de directiva avanzada:
- Inicio y cierre de sesión:
- Auditar cierre de sesión e inicio de sesión: Esto genera un evento de sistema cuando alguien inicie sesión y se equivoque.
¿Como configurar una tarea en la Auditoria de inicio de sesión?
Si se habilita la auditoria de inicio de sesión y se clicka en error cuando se inicia sesión erroneamente, se genera una auditoria, dentro de esta auditoria de error de inicio de sesión que se muestra en: Visor de eventos, registro de Windows, en Seguridad.
En la derecha, puedes adjuntar tarea a este evento. Se crea una tarea, se cambia el nombre o pones el que quieras, en acción, se puede iniciar un programa, o lo que tu quieras, tienes que darle a abrir el dialogo de propiedades para darle permisos, el usuario que pongas, tiene que tener un usuario con privilegios de administrador dentro de ahí tienes que marcar que hay que ejecutar tanto si si, o si no, y ejecutar con los privilegios más altos, en condiciones, en "Energía" se quita iniciar la tarea solo si el equipo está conectado a la corriente alterna, ya que si no los portátiles o los que están conectados a corriente alterna no pueden realizar esta tarea.
Una vez finalizado esto lo puedes comprobar en el programador de tareas.
También se puede hacer que cuando se falle se puede configurar y mandar un e-mail.
No hay comentarios:
Publicar un comentario