Buenas.
Hoy hemos empezado a ver las Directivas de Seguridad local en un Windows XP. Si bien no hemos visto todas las medidas, hemos visto las más interesantes y las que debemos conocer su existencia y funcionamiento para poder dotar a nuestro XP de unas medidas más seguras ya sea por que lo vamos a utilizar como servidor y por que somos unos fanáticos de la seguridad. La inmensa mayoría de estas directivas vienen activadas en las versiones Servers, pero por ahora nos vamos a centrar en XP.
Antes que nada, decir que para acceder a estas opciones, debemos ir al Panel de control, "Herramientas administrativas".
Alguna de las directivas más interesantes que hemos visto son, dentro de la "Directiva de seguridad local", "Directivas de cuenta", "Directiva de contraseñas" la de "Las contraseñas deben cumplir cierta dificultad" pues cuando habilitamos esta opción, ya no será posible crear una cuenta repitiendo el nombre del usuario o quedándolo en blanco como suele ser muy común. Nos obligará a utilizar con contraseña alfanumérica con mayúsculas y minúsculas.
+07.06.53.png)
Otras opciones muy interesantes son dentro de las "Directivas Locales", activar los campos que nos interesen de las "Directivas de auditoría" para poder tener un control exhaustivo de la máquina y más de una vez poder debatir con el cliente cuando nos informe de alguna anomalía usando el Visor de sucesos.
+07.08.46.png)
+07.09.24.png)
Dentro de las directivas locales, podremos limitar la instalación de drivers, inicios de sesión local o en red a un usuario, varios, un grupo, forzar apagados, tomar posesión de archivos, etc. Con ello podremos conseguir que el acceso completo de la máquina sea del administrador del sistema.
En Opciones de seguridad podemos evitar que alguien nos formatee y expulse un medio extraíble o que al iniciar sesión no muestre el último nombre de usuario que se haya logueado por poner algunos ejemplos.
+07.16.56.png)
La mayoría de estas limitaciones no tienen mucha lógica si el uso del Windows XP, es el clásico del PC doméstico, pero tenemos que pensar que estas opciones lo convierten en una máquina de otro ámbito. Tenemos que conocer su existencia al igual que su uso.
Por último hemos visto la creación de usuarios desde el Administrador de equipo ya que haciéndolo desde este lugar, nos permite más flexibilidad.
+07.22.14.png)
+07.22.26.png)
La creación de grupos desde este mismo lugar es igual de sencilla y se pueden fácilmente agregar usuarios a grupos y viceversa.
Buenos, espero que os haya servido. Un saludo para todos.
No hay comentarios:
Publicar un comentario