Mejores Practicas En Directorio Activo
Páginas: 2 (354 palabras)
Publicado: 21 de abril de 2011
Mejores prácticas para Directorio Activo.
1- Como mejores prácticas de seguridad se recomienda no iniciar sesión en las estaciones de trabajo como usuario con privilegios de administrador. Cuandose ha iniciado sesión en un PC sin credenciales administrativas se puede hacer uso de “ejecutar como” para lograr tareas administrativas.
a. Para asegurar un directorio activo se recomiendaseguir la siguiente guía:
i. Renombre o deshabilite la cuenta “Administrador” (y la cuenta “Invitado” si está habilitada), en cada dominio para prevenir ataques al dominio.
ii.Físicamente asegure todos los controladores de dominio en un cuarto seguro bajo llave.
iii. Administre la relación de seguridad entre dos bosques y simplifique la administración de seguridad y laautenticación entre bosques.
iv. Para aplicar una mayor seguridad al Esquema del directorio activo, remueva todos los usuarios del grupo “Administradores del Esquema”, y agrege usuarios solocuando sea necesario hacer cambios al Esquema del directorio. Una vez que se hagan los cambios remueva nuevamente los usuarios del grupo.
v. Evite desactivar el uso de la firma o el cifradodel tráfico de LDAP para las herramientas administrativas de Active Directory.
vi. Algunos privilegios de usuario por defecto sin asignados a algún grupo específico por defecto que pudieranpermitir a los usuarios de ese grupo ganar privilegios adicionales en el dominio, incluyendo privilegios administrativos. Por lo tanto la organización debe al menos tener una relación de confianza atodo el personal que sea miembro de los grupos “Enterprise Admins”, “Domain Admins”, “Account Operators”, “Servers Operators”, “Print Operators” and “Backups Operators”.
vii. Haga uso de losGrupos Globales o los Grupos Universales en cambio de los grupos locales del dominio cuando especifique permisos en un objeto del directorio del dominio que es replicado al catalogo global del...
1- Como mejores prácticas de seguridad se recomienda no iniciar sesión en las estaciones de trabajo como usuario con privilegios de administrador. Cuandose ha iniciado sesión en un PC sin credenciales administrativas se puede hacer uso de “ejecutar como” para lograr tareas administrativas.
a. Para asegurar un directorio activo se recomiendaseguir la siguiente guía:
i. Renombre o deshabilite la cuenta “Administrador” (y la cuenta “Invitado” si está habilitada), en cada dominio para prevenir ataques al dominio.
ii.Físicamente asegure todos los controladores de dominio en un cuarto seguro bajo llave.
iii. Administre la relación de seguridad entre dos bosques y simplifique la administración de seguridad y laautenticación entre bosques.
iv. Para aplicar una mayor seguridad al Esquema del directorio activo, remueva todos los usuarios del grupo “Administradores del Esquema”, y agrege usuarios solocuando sea necesario hacer cambios al Esquema del directorio. Una vez que se hagan los cambios remueva nuevamente los usuarios del grupo.
v. Evite desactivar el uso de la firma o el cifradodel tráfico de LDAP para las herramientas administrativas de Active Directory.
vi. Algunos privilegios de usuario por defecto sin asignados a algún grupo específico por defecto que pudieranpermitir a los usuarios de ese grupo ganar privilegios adicionales en el dominio, incluyendo privilegios administrativos. Por lo tanto la organización debe al menos tener una relación de confianza atodo el personal que sea miembro de los grupos “Enterprise Admins”, “Domain Admins”, “Account Operators”, “Servers Operators”, “Print Operators” and “Backups Operators”.
vii. Haga uso de losGrupos Globales o los Grupos Universales en cambio de los grupos locales del dominio cuando especifique permisos en un objeto del directorio del dominio que es replicado al catalogo global del...
Leer documento completo
Regístrate para leer el documento completo.