30 DE MARZO DEL 2017

DIRECTIVAS EN WINDOWS SERVER 2008

GARCÍA DÍAZ RAZIEL AARÓN
GRUPO: 3712
ADMINISTRACIÓN Y SEGURIDAD DE TELECOMUNICACIONES

-BAKURYU _149-
 Practica 1
Directivas en Windows Server 08
MARCO TEORICO.

Las directivas de configuración de seguridad se usan para

administrar los siguientes aspectos de seguridad: la directiva de
cuenta, la directiva local, la asignación de derechos de usuario, los
valores de registro, las listas de control de acceso (ACL) de archivo y
registro, los modos de inicio de servicio y más.
Se puede crear una estructura de unidad organizativa (UO) que
agrupe los dispositivos según sus roles. Las unidades organizativas
es el mejor método para separar los requisitos específicos de
seguridad para los distintos roles en la red. Este enfoque también
permite aplicar plantillas de seguridad personalizadas a cada clase
de equipo o servidor.

Son 3 tipos de Directivas:

 Directiva de cuentas, con opciones (casilla de verificación

o botones de selección) para las conexiones de usuarios
(opciones para contraseña)

 Directiva de derechos de usuario, que define los

permisos otorgados a cada tipo de usuario
  Directiva de auditoría, que define qué eventos se
grabarán en un archivo de registro para verse después con el
visor de sucesos.

Directiva de cuentas

La directiva de cuentas se usa para seleccionar opciones de

contraseña.

Cada cuenta requiere de una contraseña para acceder a los recursos

de red. Algunas reglas sirven para garantizar la máxima seguridad
posible.

 Asignar una contraseña a la cuenta del administrador para

evitar el uso de esta cuenta por una persona no autorizada.

 Establecer quién controla la contraseña. Es posible asignar una

contraseña única a un usuario o darle la opción de cambiarla
después de registrarse por primera vez. Esto permitirá al
usuario elegir su propia contraseña.

 Establecer si una contraseña debe caducar o no. Es conveniente

crear cuentas temporales para empleados temporales.

 Intente no utilizar contraseñas obvias (como pueden ser su

nombre o apellido, o el nombre de su mascota)

 Elegir una contraseña larga (hasta 14 caracteres)

 Alternar mayúsculas con minúsculas. En las contraseñas se

distinguen las mayúsculas de las minúsculas.
 Estas son las opciones que se ofrecen:
 Limitaciones de contraseña

 Duración máxima de la contraseña define el

periodo de tiempo que el usuario puede usar una
contraseña antes de tener que cambiarla.

 Duración mínima de la contraseña evita que el

usuario cambie la contraseña con frecuencia.

 Longitud mínima de la contraseña permite

asegurarse de que la contraseña sea lo suficientemente
larga para evitar intentos de intrusión.

 Historia de contraseña: Esta opción crea un archivo

de registro de todas las diferentes contraseñas
utilizadas, para obligar al usuario a que elija una
contraseña completamente nueva cuando sea necesario.

 Bloqueo de la cuenta

 Duración del bloqueo

 Establece el número de intentos fallidos consecutivos de
registro antes de que el sistema bloquee la cuenta, y las
condiciones para desbloquearla (un período de tiempo o la
intervención del administrador).

 El usuario debe cambiar su contraseña la próxima vez que se

conecte. El usuario también debería cambiar la contraseña la
primera la primera vez que se conecta. De esta manera se
asegura de ser la única persona que conoce la contraseña.
  El usuario no puede cambiar la contraseña: Si muchas personas
usan la misma cuenta de usuario, o si desea tener el control de
las contraseñas.

 La contraseña nunca caduca: Es posible que la contraseña no

cambie. Esta opción tiene prioridad sobre la primera.

 Cuenta desactivada: Para suspender una cuenta

temporalmente.

Directiva de derechos de usuario

La directiva de derechos de usuario establece qué permisos se

otorgan a cada tipo de usuario en el sistema.

Directiva de auditoría

Esta directiva audita (es decir, graba en el disco duro) ciertos eventos,
o más precisamente, si determinados eventos del sistema se realizan
o no de forma correcta.

La directiva de auditoría aparece como un cuadro de diálogo en el que

un administrador solo tiene que marcar casillas para configurar la
política deseada.

Plantillas de seguridad
Con el complemento Plantillas de seguridad para Microsoft
Management Console, puede crear una directiva de seguridad para
su equipo o de la red. Es un único punto de entrada donde la gama
completa de seguridad del sistema se puede tomar en cuenta. El
complemento Plantillas de seguridad no introduce ningún parámetro
de seguridad nuevo, simplemente organiza todos los atributos de
seguridad existentes en un solo lugar para facilitar la administración
de seguridad.
Importar una plantilla de seguridad a un objeto de directiva de grupo
facilita la administración de dominio mediante la configuración de
seguridad para un dominio o unidad organizativa a la vez.
Para aplicar una plantilla de seguridad en el equipo local, puede
utilizar la configuración de seguridad y análisis o la herramienta de
línea de comandos Secedit configurar.
Secedit: Permite configurar la configuración actual del sistema con
la configuración de seguridad almacenada en una base de datos.
 Desarrollo
Directiva: Apagar equipo
Como primer paso se deberá acceder al panel de control como se
muestra acontinuación.

Enseguida se buscara y abrirá la opción de heramientas

Administrativas ahí daremos clic
Una vez que se haya abierto la ventana siguiente se
procederá a buscar y dar clic en directivas de seguridad

Una vez realizado se dara clic en directivas locales como se muestra

en la siguiente imagen
Después del paso anterior se dará clic en la carpeta de opciones de
seguridad como lo indica la imagen

Despues de ello se realizara la búsqueda y se dara clic a la opción de

Apagado permitir como indica la siguiente imagen
Despues aparecerá la siguiente ventana donde se indicara la opción
habilitada para que las cuentas invitadas tengan prohibido apagar
el equipo

Como se muestra en la siguiente imagen la cuenta de invitado no

tiene la autorización para apagar o reiniciar el equipo
Directiva: Formatear o expulsar una Unidad
Como primer paso se deberá acceder al panel de control como se
muestra acontinuación.

Enseguida se buscara y abrirá la opción de heramientas

Administrativas ahí daremos clic

Una vez que se haya abierto la ventana siguiente se

procederá a buscar y dar clic en directivas de seguridad
Una vez realizado se dara clic en directivas locales como se muestra
en la siguiente imagen

Después del paso anterior se dará clic en la carpeta de opciones de

seguridad como lo indica la imagen
Despues de ello se buscará y dará clic en la opción de formatear y
expulsar una unidad como lo muestra la siguiente imagen
Como se muestra en la siguiente imagen los privilegios solo se le
daran a los administradores para realizar dicha operación

Una vez realizado esto en la siguiente imagen se puede observar

que otra cuenta que no sea la de administrador puede expulsar una
unidad extraíble

Ademas de que no podrá formatear una unidad sin los permisos de

un administrador como lo muestra la siguiente imagen
Directiva: Contraseña Segura
Como primer paso se deberá acceder al panel de control como se
muestra acontinuación.

Enseguida se buscara y abrirá la opción de heramientas

Administrativas ahí daremos clic

Una vez que se haya abierto la ventana siguiente se

procederá a buscar y dar clic en directivas de seguridad
Una vez realizado se dara clic en directivas locales como se muestra
en la siguiente imagen

Después del paso anterior se dará clic en la carpeta de opciones de

seguridad como lo indica la imagen
Una vez realizado lo anterior daremos clic en la carpeta de
directivas de cuenta como lo indica la siguiente imagen
Ya realizado el paso anterior seleccionaremos la opción que indica la
siguiente figura

En la siguiente figura se muestra la habilitación de la opción

además de que la contraseña deberá cumplir con ciertos requisitos
de seguridad
Dentro de los requisitos mencionados se deberá determinar una
longitud mínima de la contraseña para esto daremos clic en la
siguiente opción
Dentro de esta opción se abrirá una nueva ventana donde
determinaremos la longitud mínima de la contraseña como lo indica
la siguiente imagen