Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previa | ||
master_cs:fortificacion:tm9 [2025/03/17 17:00] – creado thejuanvisu | master_cs:fortificacion:tm9 [2025/03/17 17:21] (actual) – thejuanvisu | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== [FORT] TEMA 2: Configuración y Administración de Cuentas de Usuario ====== | + | ====== [FORT] TEMA 9: Configuración y Administración de Cuentas de Usuario ====== |
===== Tipos de cuentas ===== | ===== Tipos de cuentas ===== | ||
* Cuenta Federada: Se suelen usar para Azure, permite el multiequipo. Lo malo de esto es que se compromete la privacidad al mandar todos los datos de lo que se hace a Microsoft. | * Cuenta Federada: Se suelen usar para Azure, permite el multiequipo. Lo malo de esto es que se compromete la privacidad al mandar todos los datos de lo que se hace a Microsoft. | ||
Línea 12: | Línea 12: | ||
* Contraseñas Seguras | * Contraseñas Seguras | ||
* Autenticación multifactor (MFA) | * Autenticación multifactor (MFA) | ||
+ | |||
+ | ===== Configuración de permisos y roles ===== | ||
+ | * Permisos: lo que puede hacer un usuario o un grupo sobre un archivo, carpeta o impresora (Recursos de sistema) | ||
+ | * Roles: conjunto de permisos que se asignan a usuarios para facilitar la gestión. | ||
+ | * Cuentas Invitadas: Tienen los permisos limitados y se usan para usuarios temporales que no necesitan acceso permanente a recursos del sistema. | ||
+ | |||
+ | ==== Asignación de permisos ==== | ||
+ | * Configuración de permisos en archivos y carpetas: Haciendo click derecho y pulsando en seguridad para configurar las ACL | ||
+ | * Uso de grupos: Permite asignar permisos de forma más cómoda. Así se pueden asignar permisos a grupos de usuarios en vez de ir uno por uno. | ||
+ | |||
+ | ==== Configuración de roles con directivas de grupo ==== | ||
+ | Se accede a ellas con gpedit desde Windows + R: | ||
+ | * Directiva de grupo de máquina: Se ejecutan al iniciar o apagar el equipo | ||
+ | * Directiva de grupo de Usuario: Se inicia al logear o desloguear un usuario. | ||
+ | * Aplicar políticas específicas a unidades organizativas | ||
+ | |||
+ | Permite aplicar directivas a nivel de usuario/ | ||
+ | |||
+ | ==== Control de acceso basado en roles (RBAC) ==== | ||
+ | * Implementación de RBAC | ||
+ | * Definir roles necesarios | ||
+ | * Asignar roles específicos a cada rol. | ||
+ | ==== Herramientas de gestión de usuarios ==== | ||
+ | * Adminsitrador de Usuarios y Grupos locales | ||
+ | < | ||
+ | lusrmgr.msc | ||
+ | </ | ||
+ | * PowerShell | ||
+ | |||
+ | <code PowerShell> | ||
+ | Get-LocalUser | ||
+ | LocalGroupMember | ||
+ | </ | ||
+ | * Active directory: Se usa en entornos empresariales para la gestión de usuarios y permisos en una red. Se usa la consola de equipos y usuarios de active directory para gestionar y aplicar políticas de seguridad de forma centralizada. | ||
+ | |||
+ | ==== Buenas prácticas en la configuración de permisos y roles ==== | ||
+ | * Principio de menor privilegio: Asignar solo los permisos necesarios | ||
+ | * Revisión periódica de permisos: Realizar auditorías para asegurar que nadie tiene permisos de más | ||
+ | * Documentación y transparencia: | ||
+ |