Herramientas de usuario
master_cs:fortificacion:tm9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Próxima revisión | Revisión previa | ||
| master_cs:fortificacion:tm9 [2025/03/17 17:00] – creado thejuanvisu | master_cs:fortificacion:tm9 [2025/03/17 17:21] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | ====== [FORT] TEMA 2: Configuración y Administración de Cuentas de Usuario ====== | + | ====== [FORT] TEMA 9: Configuración y Administración de Cuentas de Usuario ====== |
| ===== Tipos de cuentas ===== | ===== Tipos de cuentas ===== | ||
| * Cuenta Federada: Se suelen usar para Azure, permite el multiequipo. Lo malo de esto es que se compromete la privacidad al mandar todos los datos de lo que se hace a Microsoft. | * Cuenta Federada: Se suelen usar para Azure, permite el multiequipo. Lo malo de esto es que se compromete la privacidad al mandar todos los datos de lo que se hace a Microsoft. | ||
| Línea 12: | Línea 12: | ||
| * Contraseñas Seguras | * Contraseñas Seguras | ||
| * Autenticación multifactor (MFA) | * Autenticación multifactor (MFA) | ||
| + | |||
| + | ===== Configuración de permisos y roles ===== | ||
| + | * Permisos: lo que puede hacer un usuario o un grupo sobre un archivo, carpeta o impresora (Recursos de sistema) | ||
| + | * Roles: conjunto de permisos que se asignan a usuarios para facilitar la gestión. | ||
| + | * Cuentas Invitadas: Tienen los permisos limitados y se usan para usuarios temporales que no necesitan acceso permanente a recursos del sistema. | ||
| + | |||
| + | ==== Asignación de permisos ==== | ||
| + | * Configuración de permisos en archivos y carpetas: Haciendo click derecho y pulsando en seguridad para configurar las ACL | ||
| + | * Uso de grupos: Permite asignar permisos de forma más cómoda. Así se pueden asignar permisos a grupos de usuarios en vez de ir uno por uno. | ||
| + | |||
| + | ==== Configuración de roles con directivas de grupo ==== | ||
| + | Se accede a ellas con gpedit desde Windows + R: | ||
| + | * Directiva de grupo de máquina: Se ejecutan al iniciar o apagar el equipo | ||
| + | * Directiva de grupo de Usuario: Se inicia al logear o desloguear un usuario. | ||
| + | * Aplicar políticas específicas a unidades organizativas | ||
| + | |||
| + | Permite aplicar directivas a nivel de usuario/ | ||
| + | |||
| + | ==== Control de acceso basado en roles (RBAC) ==== | ||
| + | * Implementación de RBAC | ||
| + | * Definir roles necesarios | ||
| + | * Asignar roles específicos a cada rol. | ||
| + | ==== Herramientas de gestión de usuarios ==== | ||
| + | * Adminsitrador de Usuarios y Grupos locales | ||
| + | < | ||
| + | lusrmgr.msc | ||
| + | </ | ||
| + | * PowerShell | ||
| + | |||
| + | <code PowerShell> | ||
| + | Get-LocalUser | ||
| + | LocalGroupMember | ||
| + | </ | ||
| + | * Active directory: Se usa en entornos empresariales para la gestión de usuarios y permisos en una red. Se usa la consola de equipos y usuarios de active directory para gestionar y aplicar políticas de seguridad de forma centralizada. | ||
| + | |||
| + | ==== Buenas prácticas en la configuración de permisos y roles ==== | ||
| + | * Principio de menor privilegio: Asignar solo los permisos necesarios | ||
| + | * Revisión periódica de permisos: Realizar auditorías para asegurar que nadie tiene permisos de más | ||
| + | * Documentación y transparencia: | ||
| + | |||
master_cs/fortificacion/tm9.1742230833.txt.gz · Última modificación: 2025/03/17 17:00 por thejuanvisu
Herramientas de la página
