Windows:
Directivas
de cuentas: nos permiten configurar el comportamiento que
van a tener estas ante una serie de sucesos. La importancia de una correcta
configuración de estas directivas radica en que desde ellas vamos a poder
controlar de una forma más eficiente la forma de acceder a nuestro ordenador.
Formas
de acceder:
-
Ejecución del comando gpedit.msc
-
Inicio>Panel de control>Sistema y
Seguridad>Herramientas administrativas
En la ventana de Directivas de
Seguridad Local no encontramos a la izquierda con varias directivas:
·
Directiva de Contraseñas:
o
Almacenar
contraseña usando cifrado reversible para todos los usuarios del dominio.
o
Forzar
el historial de contraseñas. Establece el número de contraseñas a
recordar, los usuarios no pueden utilizar la misma contraseña cuando ésta
caduca. Se recomienda un valor mínimo de 1.
o
Las contraseñas
deben cumplir los requerimientos de complejidad. Se
recomienda habilitar esta opción, la cual obliga para nuevas contraseñas:
§ 6
caracteres como mínimo.
§ Contener
caracteres de al menos tres de las cinco clases siguientes: Mayúsculas, minúsculas,
dígitos en base 10, caracteres no alfanuméricos (por ejemplo:!,$,# 0%), otros
caracteres Unicode.
§ No
contener tres o más caracteres del nombre de cuenta del usuario.
o
Longitud
mínima de contraseña.
o
Vigencia
máxima de la contraseña. Establece el número de días máximo que una
contraseña va a estar activa.
o
Vigencia
mínima de contraseña: Establece el número de días mínimos que una
contraseña v a estar activa. Si es mayor que 0, los usuarios no pueden cambiar
repetidamente las contraseñas para eludir la configuración de directiva Forzar
el historial de contraseñas con el fin de utilizar su contraseña original.
·
Directiva de bloqueo de cuentas:
o
Duración
del bloqueo de cuentas. Establece en minutos el número de días
máximo que una contraseña va a estar activa.
o
Restablecer
la cuenta de bloque después de: Establece, en minutos, el
tiempo que ha de pasar para restablecer la cuenta de bloqueos.
o
Umbral
de bloqueos de la cuenta. Establece el número de intentos fallidos
para bloquear el acceso a una cuenta.
Recomendaciones:
1. Configurar
la política de contraseñas para que la longitud mínima sea de 14 caracteres,
tenga las características de complejidad requeridas y haya que modificarlas
cada mes. En caso de más de 3 intentos fallidos bloquear la cuenta 15 minutos,
para evitar ataques de fuerza bruta.
2. Comprobar
la nueva política de contraseñas creada y renovar las contraseñas creadas con
anterioridad. En caso de no cumplir con los requisitos impuestos, a los
usuarios se les mostrará el siguiente mensaje.
3.
Para controlar por parte del administrador los
accesos al sistema podemos habilitar en Directivas locales/Directiva de
auditoría/Auditar sucesos de inicio de sesión, tanto correctos como erróneos.
El visor de sucesos en Panel de control/Herramientas Administrativa nos
permitirá como analizarlos.
No hay comentarios:
Publicar un comentario