Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
master_cs:fortificacion:tm9 [2025/03/17 17:10] – thejuanvisu | master_cs:fortificacion:tm9 [2025/03/17 17:21] (actual) – thejuanvisu | ||
---|---|---|---|
Línea 26: | Línea 26: | ||
* Directiva de grupo de máquina: Se ejecutan al iniciar o apagar el equipo | * Directiva de grupo de máquina: Se ejecutan al iniciar o apagar el equipo | ||
* Directiva de grupo de Usuario: Se inicia al logear o desloguear un usuario. | * Directiva de grupo de Usuario: Se inicia al logear o desloguear un usuario. | ||
+ | * Aplicar políticas específicas a unidades organizativas | ||
Permite aplicar directivas a nivel de usuario/ | Permite aplicar directivas a nivel de usuario/ | ||
+ | |||
+ | ==== Control de acceso basado en roles (RBAC) ==== | ||
+ | * Implementación de RBAC | ||
+ | * Definir roles necesarios | ||
+ | * Asignar roles específicos a cada rol. | ||
+ | ==== Herramientas de gestión de usuarios ==== | ||
+ | * Adminsitrador de Usuarios y Grupos locales | ||
+ | < | ||
+ | lusrmgr.msc | ||
+ | </ | ||
+ | * PowerShell | ||
+ | |||
+ | <code PowerShell> | ||
+ | Get-LocalUser | ||
+ | LocalGroupMember | ||
+ | </ | ||
+ | * Active directory: Se usa en entornos empresariales para la gestión de usuarios y permisos en una red. Se usa la consola de equipos y usuarios de active directory para gestionar y aplicar políticas de seguridad de forma centralizada. | ||
+ | |||
+ | ==== Buenas prácticas en la configuración de permisos y roles ==== | ||
+ | * Principio de menor privilegio: Asignar solo los permisos necesarios | ||
+ | * Revisión periódica de permisos: Realizar auditorías para asegurar que nadie tiene permisos de más | ||
+ | * Documentación y transparencia: | ||
+ |