Herramientas de usuario
master_cs:fortificacion:p9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:fortificacion:p9 [2025/04/22 13:56] – thejuanvisu | master_cs:fortificacion:p9 [2025/04/22 14:49] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 116: | Línea 116: | ||
| </ | </ | ||
| Como resultado se obtiene un nuevo container de veracrypt. | Como resultado se obtiene un nuevo container de veracrypt. | ||
| - | ==== | + | ==== d) Crea una carpeta con el sistema de cifrado EFS ==== |
| - | d) Crea una carpeta con el sistema de cifrado EFS ==== | + | |
| === i. Indica como sería el procedimiento === | === i. Indica como sería el procedimiento === | ||
| + | Para realizar un cifrado EFS de una carpeta debemos abrir el CMD como administrador y escribir el siguiente comando: | ||
| + | < | ||
| + | fsutil behavior set disableencryption 0 | ||
| + | </ | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Otra opción es ir a opciones avanzadas en propiedades de la carpeta y marcar la casilla de cifrar contenido para proteger los datos: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Como se puede observar la carpeta ahora está cifrada: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| === ii. ¿Puede habilitar este sistema de cifrado un usuario limitado? === | === ii. ¿Puede habilitar este sistema de cifrado un usuario limitado? === | ||
| + | No, es necesario tener permisos de administrador para hacerlo | ||
| === iii. ¿Podrían acceder varios usuarios al mismo fichero/ | === iii. ¿Podrían acceder varios usuarios al mismo fichero/ | ||
| + | Si, pero para ello habría que ir de nuevo a las propiedaddes, | ||
| + | ===== 2. Auditoría del sistema ===== | ||
| + | ==== a) ¿Está el sistema de auditoría de windows activado por defecto? ¿Como se puede activar el sistema de auditoría? ==== | ||
| + | Por defecto la auditoría está desactivada, | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Aquí habría que activar la auditoría para cada elemento, donde podemos elegir que queremos auditar: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En este caso auditaremos los accesos correctos y erróneos para todo: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | ==== b) ¿Qué categorías podemos auditar en un sistema operativo Windows 11? ==== | ||
| + | Como se puede observar en la anterior captura de pantalla se pueden auditar las siguientes categorías: | ||
| + | * Acceso a objetos | ||
| + | * Acceso al servicio de directorio | ||
| + | * Cambio de directivas | ||
| + | * Seguimiento de procesos | ||
| + | * uso de privilegios | ||
| + | * Eventos de inicio de sesión | ||
| + | * Eventos de inicio de sesión de cuenta | ||
| + | * Eventos del sistema | ||
| + | * Administración de cuentas | ||
| + | ==== c) ¿Sobre que tipo de objetos podemos aplicar una auditoría de Windows 11? ==== | ||
| + | Se puede aplicar una auditoría de windows a los siguientes obejtos: | ||
| + | * Archivos | ||
| + | * Carpetas | ||
| + | * Servicios | ||
| + | ==== d) ¿Como podemos observar los resultados de una auditoría? ==== | ||
| + | Podemos observarlos desde el Visor de eventos yendo a " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
master_cs/fortificacion/p9.1745330201.txt.gz · Última modificación: 2025/04/22 13:56 por thejuanvisu
Herramientas de la página
