lunes, 26 de marzo de 2012

Curso XI. Blindar Autenticación I de II

Ya que sabemos lo que es Autenticar, el primer paso es fortalecer la autenticación de los usuarios y los equipos, así nos aseguramos de que un usuario es quien dice ser.

En una estructura de Active Directory AD, las GPOs o directivas son una de las mas eficaces herramientas para controlar la seguridad. Hay muchisimas GPOs, y mutlitud de configuraciones y es fácil perderse.
Hoy configuraremos las contraseñas de los usuarios,saber que respecto a las password solo se acepta una GPO así que "como excepción" se configura la que trae default aplicada al dominio.


En el controlador del Dominio abrimos la consola de Directivas de Grupo GPO.



Siempre lo recomendable es crear una GPO nueva y NO modificar la que trae por defecto.


Resaltar que por desconcertante que sea la configuracion de la GPO y parecería en principio que se debería configurar en la parte de Usuarios, los distintos requisitos para las passwords se configuran en la zona de Equipos.

Podrás configurar todos los factores de las contraseñas que se aplicaran a todos los usuarios del dominio, lo cual representa una ahorro en la gestión además de ganar en seguridad.


Recuerda lanzar desde consola el comando GpUpdate /force en los equipos para actualizar cualquier Directiva.

Nota del Autor: Desde las versiones de Server 2008 a decir verdad se pueden configurar reglas para las password de distintos grupos de usuarios, a través de las PSOs  mediante el ASCII Editor.
Seguridad a lo Jabali para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias