Your SlideShare is downloading. ×
  • Like
Directivas-de-contraseñas Windows Server 2008
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Directivas-de-contraseñas Windows Server 2008

  • 19,582 views
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
19,582
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
817
Comments
0
Likes
4

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. TEMA 02: Directivas de Contraseñas en Windows Server 2008Ing. Hobby Saavedra Rosas Windows Server 2008
  • 2. DIRECTIVAS DE CONTRASEÑAS EN WINDOWS SERVER 2008Por defecto, Microsoft Windows Server 2008 nos pide a los usuarios del grupo Administradorescumplir con utilizar contraseñas seguras. Los usuarios domésticos a menudo sólo quieren crearsus propias contraseñas o dejarlo en blanco sin cumplir ninguna de las políticas. Este tutorial seexplica cómo deshabilitar estos requisitos de complejidad.1. Haga clic en Ejecutar en el menú Inicio, escriba gpedit.msc y luego haga clic en Aceptar.2. En el Editor de directivas de grupo local expanda Configuración del equipo -> Configuración de Windows -> Configuración de seguridad ->Directivas de cuenta y haga clic en Directiva de contraseñas.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 3. 2.1. Almacenar contraseñas con cifrado reversible 2.1.1. Clic derecho sobre y hacer clic en propiedades En este caso las contraseñas deben ser guardadas de manera segura y no descifrable por lo tanto esta opción siempre debe estar deshabilitada, caso contrario, podrá generar grandes problemas con la información almacenada a la cual acceden los usuarios. 2.2. Elegir historial de contraseña 2.2.1. Clic derecho y luego clic en propiedades Permite recordar las contraseñas de los usuarios. En este caso el sistema recuerda 3 contraseñas, por lo tanto las que vienen deben ser diferentes a las tres anteriores, lo va agrupando en grupos de tres.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 4. 2.3. La contraseña debe cumplir los requisitos de complejidad Tenemos las siguientes condiciones: se deben de establecer contraseñar seguras que cumplan con las condiciones siguientes. Debemos habilitarla para tener mayor seguridad en el registro de contraseñas por parte de los usuarios. No contener el nombre del usuario o parte del mismo con más de caracteres consecutivos.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 5. 2.4. Longitud mínima de la contraseña 2.4.1. Clic derecho y luego clic en propiedades En este caso vamos a establecer un mínimo de 8 caracteres, para que la seguridad sea mayor. Ejemplos de contraseñas que cumplen con este requisito. 2.5. Vigencia máxima de contraseñas En este caso obligamos que el usuario cambie su contraseña después de 42 días.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 6. 2.6. Vigencia mínima de la contraseña Esto nos asegura que el usuario, pueda cambiar su contraseña después de un determinado periodo de tiempo, como se indica en la directiva exigir historial de contraseñas, por lo tanto el usuario no puede usar la misma contraseña repetidas veces o intentar cambiar a cada instante. 2.7. Finalmente debemos tener la siguiente configuración.3. Desactivamos el inicio de sesión interactivo : no requerir el molestoso CTRL +ALT+SUPR 3.1. Clic en directivas locales, seguidamente en opciones de seguridad.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 7. Una vez ubicada la directiva Inicio de sesión interactivo, hacemos clic derecho, seguidamente clic en propiedades y seleccionamos la opción Habilitada. Ahora reiniciamos el servidor y debemos observar que accedemos directamente al inicio de sesión de Windows Server 2008.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 8. EJERCICIO GUIADO DE DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 20081. Creamos los siguientes usuarios y grupos en Windows Server 2008 Grupo: Analistas (Hobby y Paola) Grupo: Soporte (Pablo y Laura) NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesión En primer lugar vamos a crear nuestros usuarios Hobby y Paola que van a pertenecer al grupo Analistas Pablo y Laura que pertenecen al grupo Soporte esto lo hacemos con el siguiente procedimiento: Pasos: Inicio – Herramientas Administrativas - Administración de equipos2. Clic derecho en usuario: usuario nuevoIng. Hobby Saavedra Rosas Windows Server 2008
  • 9. Vamos a poner solamente el ejemplo con la creación del usuario Hobby ya que para los otros usuarios, es el mismo procedimiento; ingresamos la contraseña (@passw0rd) o (p@ssw0rd) dejamos la primera casilla seleccionada y le damos clic en crear. Usuario: Contraseña: Hobby: @passw0rd Paola p@assw0rd Pablo: p@assw0rd Laura: alumno.2013 Aquí ya vemos los 4 usuarios creados: Hobby, Paola, Pablo y Laura.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 10. Ahora creamos los grupos que son Analistas y Soporte ahora nos ubicamos en grupos clic derecho Grupo nuevo Asignamos el nombre al grupo que estamos creando en este caso Analistas y le damos clic en crear Podemos observar los 2 grupos creadosIng. Hobby Saavedra Rosas Windows Server 2008
  • 11. Ahora vamos a agregar los usuarios a los grupos en este caso tomaremos como ejemplo el ingreso del usuario Hobby al grupo Analistas.  Damos clic derecho en el grupo Analistas, después damos agregar y le ponemos el nombre en este caso Hobby, después comprobar nombres y aceptar; es importante tener en cuenta que por defecto, cuando vamos a agregar un usuario, nos aparece un usuario genérico, el cual dice usuarios o en otros casos usuarios autenticados el cual lo debemos dejar para que los usuarios que creamos nos aparezcan en el inicio de sesión de usuarios 2 2 1 Y nos quedaría así :Ing. Hobby Saavedra Rosas Windows Server 2008
  • 12. Continuamos con el usuario Paola: haciéndolo miembro del grupo Analistas. Ahora Agregamos los usuarios al grupo Soporte: Pablo y Laura  Damos clic derecho en el grupo Soporte, después damos agregar y le ponemos el nombre en este caso Pablo, después comprobar nombres y aceptar; es importante tener en cuenta que por defecto, cuando vamos a agregar un usuario, nos aparece un usuario genérico, el cual dice usuarios o en otros casos usuarios autenticados el cual lo debemos dejar para que los usuarios que creamos nos aparezcan en el inicio de sesión de usuarios.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 13. Y observamos que el grupo Soporte tiene sus usuarios asociados.3. Implemente las siguientes políticas o directivas locales Directivas de configuración de equipo: Ahora para configurar las políticas de o directivas de grupo (GPO) ingresamos por el menú ejecutar con el comando gpedit.msc este que significa editar políticas de grupo y msc (significa Microsoft Services)Ing. Hobby Saavedra Rosas Windows Server 2008
  • 14. La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días esto lo hacemos por la siguiente ruta: Directiva de equipo local – configuración de equipo – configuración de Windows – configuración de seguridad – directivas de cuenta – directiva de contraseñas y allí en la opción vigencia máxima de la contraseña le ponemos la duración en este caso 15 días y le damos aceptarIng. Hobby Saavedra Rosas Windows Server 2008
  • 15. Los usuarios del grupo Analistas y el Administrador, pueden apagar la máquina una vez hayaniniciado sesión, pero los usuarios del grupo Soporte no podrán apagar el equipo (Desde el sistemaoperativo) Ingresamos por: Directiva del equipo local - configuración del equipo - configuración de Windows - configuración de seguridad - directivas locales - Asignación de permisos  Agregamos el grupo Analistas a apagado del sistema Ya podemos observar el grupo Analistas y el Administrador los cuales podrán apagar el sistema.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 16. Los usuarios del grupo Soporte podrán cambiar la hora de la máquina localDirectiva del equipo local - configuración del equipo - configuración de Windows - configuración deseguridad - directivas locales - Asignación de permisos Agregamos el Soporte a cambiar la hora local Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy. Configuración del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador.  Esto Lo hacemos en la siguiente ruta: Directiva equipo local - Configuración Equipo - Plantillas Administrativas - Componentes de Windows - Internet Explorer.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 17. Directiva equipo local - Configuración Equipo - Plantillas Administrativas - Componentes de Windows - Internet Explorer – zonas de seguridadIng. Hobby Saavedra Rosas Windows Server 2008
  • 18. No permitir el apagado remoto de la máquina Vamos a la siguiente ruta: Directiva del equipo local - Configuración del equipo - plantillas administrativas - componentes de Windows - Opciones de apagadoIng. Hobby Saavedra Rosas Windows Server 2008
  • 19. Desactivar la ventana emergente de reproducción automática Esto lo hacemos por la siguiente ruta: Directiva equipo local - configuración del equipo  Plantillas administrativas - componentes de Windows - directivas de reproducción automática. Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines académicos) La ruta es: Directiva del equipo local - configuración del equipo - plantillas administrativas – Sistema - Cuotas de disco.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 20. Directivas de configuración de usuario: La página principal que se cargará para cada usuario cuando abra su navegador será: http://www.sudominio.com (Página institucional de su empresa) Directiva del equipo local - configuración de usuario – configuración de Windows – Mantenimiento de internet Explorer – Direcciones URL y aquí ingresamos la dirección de nuestra intranet o la dirección que de la página de la empresa.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 21. Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos. Zonas de seguridad y clasificación de contenido - configuración de privacidad y seguridad - Asesor de contenido damos clic en la pestaña de abajo Importar la configuración actual de restricción de contenido Nos aparece esta ventana y creamos aquí la contraseña del asesor de contenidos que en este caso solo será deberá saberla el administrador.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 22. Aquí restringimos el acceso a facebook y a youtube Ingresamos la contraseña Verificamos que se ha creado correctamente.Ing. Hobby Saavedra Rosas Windows Server 2008
  • 23. Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el finde que los usuarios no puedan ver archivos ocultos o cambiar algunasconfiguraciones de las carpetas.Directiva equipo local - configuración de usuario - plantillas administrativas - componentes deWindows - explorador de Windows.Habilitamos la opción de carpetaIng. Hobby Saavedra Rosas Windows Server 2008
  • 24. Limitar el tamaño de la papelera de reciclaje a 100 MBDirectiva equipo local - configuración de usuario - plantillas administrativas - componentes deWindows - explorador de WindowsHabilitamos y de damos el valor en este caso 100 MBIng. Hobby Saavedra Rosas Windows Server 2008
  • 25. No permitir que se ejecute SkypeDirectiva equipo local - configuración de usuario – configuración de Windows –mantenimiento de internet Explorer – plantillas administrativas - componentes de Windows –sistema allí le damos doble click y nos aparece una ventana para agregar el software quequeremos restringir en este caso Skype agregamos y aceptamosIng. Hobby Saavedra Rosas Windows Server 2008
  • 26. Ahora vamos a hacer algunas pruebas con uno de los usuarios creados en este caso con elusuario Hobby.Ingresamos la contraseña del usuario Hobby: @passw0rdIng. Hobby Saavedra Rosas Windows Server 2008
  • 27. Inmediatamente nos pide cambio de contraseña tal como le pusimos cuando creamos losusuarios. En este caso asignamos la contraseña p@ssw0rd al usuario Hobby.Cambiamos la contraseña:Ing. Hobby Saavedra Rosas Windows Server 2008
  • 28. Aquí por ejemplo vamos a ingresar con el usuario Hobby a facebook y nos pide la contraseñadel asesor de contenidos: la contraseña era p@assw0rdDespués de haber ingresado la contraseña podemos observar que ya tenemos acceso a lapágina web solicitada.Ing. Hobby Saavedra Rosas Windows Server 2008