Politicas de seguridad en xp
Páginas: 5 (1049 palabras)
Publicado: 11 de noviembre de 2010
POLÍTICAS DE SEGURIDAD DE WINDOWS XP
Estas políticas de seguridad se ven en configuración de seguridad. A continuación mencionaremos algunas opciones con su breve concepto.
Directiva de seguridad local se puede utilizar para modificar directamente directivas de cuenta y locales, directivas de claves públicas y directivas de seguridad IP en el equipo local.
1. DIRECTIVAS DE CUENTA1.1DIRECTIVA DE CONTRASEÑA
- Forzar El Historial De Contraseñas
Esta configuración de seguridad determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contraseña antigua. El valor debe estar comprendido entre 0 y 24 contraseñas.
Esta directiva permite a los administradores mejorar la seguridad ya que garantiza queno se reutilicen continuamente contraseñas antiguas.
- La Contraseña Debe Cumplir Los Requisitos De Complejidad
Esta configuración de seguridad determina si las contraseñas deben cumplir los requisitos de complejidad.
Si se habilita esta directiva, las contraseñas deben cumplir los siguientes requisitos mínimos:
- No contener el nombre de cuenta del usuario o partes delnombre completo del usuario en más de dos caracteres consecutivos
- Tener una longitud mínima de seis caracteres
- Incluir caracteres de tres de las siguientes categorías:
Mayúsculas (de la A a la Z)
Minúsculas (de la a a la z)
Dígitos de base 10 (del 0 al 9)
- Caracteres no alfanuméricos (por ejemplo! $, #, %)
Estos requisitos de complejidad se exigen alcambiar o crear contraseñas.
- Longitud mínima de la contraseña
Esta configuración de seguridad determina el número mínimo de caracteres que debe contener la contraseña de una cuenta de usuario.
- Vigencia máxima y mínima de la contraseña
Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite alusuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0.
1.2DIRECTIVA DE BLOQUEO DE CUENTAS
- Duración del bloqueo de cuenta
Esta configuración de seguridad determina el número de minutos que una cuenta bloqueada permaneceen este estado antes de desbloquearse automáticamente. El intervalo disponible oscila entre 0 y 99.999 minutos.
- Restablecer recuentos de bloqueo de cuenta tras
Esta configuración de seguridad determina el número de minutos que deben transcurrir tras un intento de inicio de sesión incorrecto para que el contador de intentos de inicio de sesión incorrectos se restablezca en 0. Elintervalo disponible oscila entre 1 y 99.999 minutos.
- Umbral de bloqueo de cuenta
Esta configuración de seguridad determina el número de intentos de inicio de sesión incorrectos que hacen que una cuenta de usuario se bloquee. Una cuenta bloqueada no puede usarse hasta que un administrador la restablezca o hasta que expire su duración de bloqueo. Puede establecer un valor comprendido entre 0y 999 intentos de inicio de sesión incorrectos. Si establece el valor en 0, la cuenta no se bloqueará nunca.
2. DIRECTIVAS LOCALES
2.1 DIRECTIVA DE AUDITORIA
- Auditar el acceso a objetos
Esta configuración de seguridad determina si debe auditarse el evento de un usuario que obtiene acceso a un objeto (por ejemplo, un archivo, carpeta, clave del Registro, impresora, etc.) consu propia lista de control de acceso del sistema (SACL) especificada.
- Auditar el seguimiento de procesos
Esta configuración de seguridad determina si debe auditarse la información de seguimiento detallada para eventos como activación de programas, salida de procesos, duplicación de identificadores y acceso a objetos indirectos.
- Auditar la administración de cuentas
Esta...
Estas políticas de seguridad se ven en configuración de seguridad. A continuación mencionaremos algunas opciones con su breve concepto.
Directiva de seguridad local se puede utilizar para modificar directamente directivas de cuenta y locales, directivas de claves públicas y directivas de seguridad IP en el equipo local.
1. DIRECTIVAS DE CUENTA1.1DIRECTIVA DE CONTRASEÑA
- Forzar El Historial De Contraseñas
Esta configuración de seguridad determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contraseña antigua. El valor debe estar comprendido entre 0 y 24 contraseñas.
Esta directiva permite a los administradores mejorar la seguridad ya que garantiza queno se reutilicen continuamente contraseñas antiguas.
- La Contraseña Debe Cumplir Los Requisitos De Complejidad
Esta configuración de seguridad determina si las contraseñas deben cumplir los requisitos de complejidad.
Si se habilita esta directiva, las contraseñas deben cumplir los siguientes requisitos mínimos:
- No contener el nombre de cuenta del usuario o partes delnombre completo del usuario en más de dos caracteres consecutivos
- Tener una longitud mínima de seis caracteres
- Incluir caracteres de tres de las siguientes categorías:
Mayúsculas (de la A a la Z)
Minúsculas (de la a a la z)
Dígitos de base 10 (del 0 al 9)
- Caracteres no alfanuméricos (por ejemplo! $, #, %)
Estos requisitos de complejidad se exigen alcambiar o crear contraseñas.
- Longitud mínima de la contraseña
Esta configuración de seguridad determina el número mínimo de caracteres que debe contener la contraseña de una cuenta de usuario.
- Vigencia máxima y mínima de la contraseña
Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite alusuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0.
1.2DIRECTIVA DE BLOQUEO DE CUENTAS
- Duración del bloqueo de cuenta
Esta configuración de seguridad determina el número de minutos que una cuenta bloqueada permaneceen este estado antes de desbloquearse automáticamente. El intervalo disponible oscila entre 0 y 99.999 minutos.
- Restablecer recuentos de bloqueo de cuenta tras
Esta configuración de seguridad determina el número de minutos que deben transcurrir tras un intento de inicio de sesión incorrecto para que el contador de intentos de inicio de sesión incorrectos se restablezca en 0. Elintervalo disponible oscila entre 1 y 99.999 minutos.
- Umbral de bloqueo de cuenta
Esta configuración de seguridad determina el número de intentos de inicio de sesión incorrectos que hacen que una cuenta de usuario se bloquee. Una cuenta bloqueada no puede usarse hasta que un administrador la restablezca o hasta que expire su duración de bloqueo. Puede establecer un valor comprendido entre 0y 999 intentos de inicio de sesión incorrectos. Si establece el valor en 0, la cuenta no se bloqueará nunca.
2. DIRECTIVAS LOCALES
2.1 DIRECTIVA DE AUDITORIA
- Auditar el acceso a objetos
Esta configuración de seguridad determina si debe auditarse el evento de un usuario que obtiene acceso a un objeto (por ejemplo, un archivo, carpeta, clave del Registro, impresora, etc.) consu propia lista de control de acceso del sistema (SACL) especificada.
- Auditar el seguimiento de procesos
Esta configuración de seguridad determina si debe auditarse la información de seguimiento detallada para eventos como activación de programas, salida de procesos, duplicación de identificadores y acceso a objetos indirectos.
- Auditar la administración de cuentas
Esta...
Leer documento completo
Regístrate para leer el documento completo.