Administración de usuarios

Directivas de seguridad en Windows NT

Uso compartido y permisos
Le strategie di sicurezza su Windows NT As estratégias de segurança sob Windows NT Sicherheitsrichtlinien unter Windows NT Les stratégies de sécurité sous Windows NT Security Policies in Windows NT

Descripción del concepto de directiva

La directiva de seguridad es el conjunto de todas las reglas de seguridad que se van a implementar en una organización y los niveles en los cuales se implementarán. El administrador de usuarios, que se encuentra en el Menú Inicio (Programas/Herramientas de administración), contiene la ficha Directiva que incluye tres elementos:

  • Directiva de cuentas, con opciones (casilla de verificación o botones de selección) para las conexiones de usuarios (opciones para contraseña)
  • Directiva de derechos de usuario, que define los permisos otorgados a cada tipo de usuario
  • Directiva de auditoría, que define qué eventos se grabarán en un archivo de registro para verse después con el visor de sucesos.

Directiva de cuentas

La directiva de cuentas se usa para seleccionar opciones de contraseña.

Cada cuenta requiere de una contraseña para acceder a los recursos de red. Algunas reglas sirven para garantizar la máxima seguridad posible.

  • Asignar una contraseña a la cuenta del administrador para evitar el uso de esta cuenta por una persona no autorizada.
  • Establecer quién controla la contraseña. Es posible asignar una contraseña única a un usuario o darle la opción de cambiarla después de registrarse por primera vez. Esto permitirá al usuario elegir su propia contraseña.
  • Establecer si una contraseña debe caducar o no. Es conveniente crear cuentas temporales para empleados temporales.
  • Intente no utilizar contraseñas obvias (como pueden ser su nombre o apellido, o el nombre de su mascota)
  • Elegir una contraseña larga (hasta 14 caracteres)
  • Alternar mayúsculas con minúsculas. En las contraseñas se distinguen las mayúsculas de las minúsculas.

Directiva de cuentas

En la primera sección del cuadro de diálogo, los usuarios deben escribir sus contraseñas. Las contraseñas son un portal a la seguridad del sistema, por lo que es fundamental instar a los usuarios a que elijan contraseñas que no sean fáciles de descubrir.

Estas son las opciones que se ofrecen:

  • Limitaciones de contraseña
    • Duración máxima de la contraseña define el periodo de tiempo que el usuario puede usar una contraseña antes de tener que cambiarla.
    • Duración mínima de la contraseña evita que el usuario cambie la contraseña con frecuencia.
    • Longitud mínima de la contraseña permite asegurarse de que la contraseña sea lo suficientemente larga para evitar intentos de intrusión.
    • Historia de contraseña: Esta opción crea un archivo de registro de todas las diferentes contraseñas utilizadas, para obligar al usuario a que elija una contraseña completamente nueva cuando sea necesario.
  • Bloqueo de la cuenta
    • Duración del bloqueo
      • Establece el número de intentos fallidos consecutivos de registro antes de que el sistema bloquee la cuenta, y las condiciones para desbloquearla (un período de tiempo o la intervención del administrador).
  • El usuario debe cambiar su contraseña la próxima vez que se conecte. El usuario también debería cambiar la contraseña la primera la primera vez que se conecta. De esta manera se asegura de ser la única persona que conoce la contraseña.
  • El usuario no puede cambiar la contraseña: Si muchas personas usan la misma cuenta de usuario, o si desea tener el control de las contraseñas.
  • La contraseña nunca caduca: Es posible que la contraseña no cambie. Esta opción tiene prioridad sobre la primera.
  • Cuenta desactivada: Para suspender una cuenta temporalmente.

Directiva de derechos de usuario

La directiva de derechos de usuario establece qué permisos se otorgan a cada tipo de usuario en el sistema.

Directiva de auditoría

Esta directiva audita (es decir, graba en el disco duro) ciertos eventos, o más precisamente, si determinados eventos del sistema se realizan o no de forma correcta.

La directiva de auditoría aparece como un cuadro de diálogo en el que un administrador solo tiene que marcar casillas para configurar la política deseada.

Directiva de auditoría en Windows NT

Última actualización el jueves, 16 de octubre de 2008, 15:43:32 .Este documento intitulado « Directivas de seguridad en Windows NT » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.

Mejores respuestas para « Directivas de seguridad en Windows NT » en :
Introducción a Windows NT Ver Introducción a Microsoft Windows NT Windows NT (por "New Technology") es un sistema operativo de 32 bits desarrollado por Microsoft. La apariencia externa de Windows NT es muy parecida a la de Windows 95/98/Millenium. Sin embargo, Windows NT posee...
Administración de usuarios en Windows NT Ver El concepto de usuario Windows NT es un sistema operativo que administra sesiones. Esto significa que cuando se inicia un sistema, es necesario registrarse con un nombre de usuario y una contraseña. Cuando se instala Windows NT, la cuenta de...
Script para Windows NT Ver
[Windows XP] Iniciar una sesión automáticamente VerMétodo manual simple Método simple Para Windows 95/98/ME/NT/2000 Para Windows XP/2003 Para XP o Vista Autologon v2.10 para Windows NT/2000/XP Si usted es la única persona que utiliza el ordenador, quizás ya esté harto de abrir la...
[Windows XP Home Edition] Habilitar la pestaña de seguridad VerEn Windows XP Home Edition, la pestaña Seguridad no existe por defecto para las particiones NTFS. Primeramente debemos asegurarnos de que es una partición NTFS y no una FAT32. En estas ultimas no existen mecanismos de permisos, por lo que no existe...
[Seguridad] Herramientas para dar seguridad a Windows XP y otros VerLa instalación por defecto de Windows, en cualquier versión, es una verdadera “coladera” en cuestión de seguridad. A continuación algunas herramientas y recomendaciones que le ayudarán a darle mayor seguridad a Windows, en sus diferentes...
Permisos compartidos en Windows NT VerIntroducción acerca del uso compartido de carpetas Compartir permite designar recursos como disponibles para todos los usuarios a través de una red. Cuando se comparte una carpeta, los usuarios pueden conectarse a ella a través de la red y acceder a...
La interfaz del usuario de Windows VerLa barra de tareas La interfaz del usuario de Windows 9x (9x se refiere a Windows 95 y Windows 98 juntos) se caracteriza por una barra en la parte inferior de la pantalla (se puede mover a otro extremo de la pantalla al hacer clic con el botón...
Winlogon: winlogon.exe Verwinlogon: winlogon.exe winlogon.exe (winlogon significa Windows LogOn Process) es un proceso genérico de Windows NT/2000/XP que administra los procesos de conexión y desconexión. El proceso LogOn (Conexión) también permanece activo cuando la ventana...
Necesitan su ayuda