Beruflich Dokumente
Kultur Dokumente
Nivel 300
Descripcin
Amenaza potencial
Usuarios
annimos
Divulgacin de
informacin
Usuarios
autentificados
Divulgacin de
informacin
Administradores
de servicio
Administradores
de datos
La delegacin
inadecuada puede
comprometer los lmites
administrativos
Usuarios con
acceso fsico a
controladores de
dominio
Divulgacin de
informacin,
falsificacin de datos o
robo
La autonoma
significa
El aislamiento significa
Administrador
de servicio
Administra de manera
independiente la totalidad o
parte de la administracin del
servicio
Administrador
de datos
Administra de manera
independiente la totalidad o
parte de los datos que estn
almacenados en Active
Directory o en PCs miembros
Autonoma
Se puede lograr al delegar servicio o administracin de datos
Aislamiento
Requiere que se implemente un bosque por separado
Pasos:
Abrir la consola
de servicios
Abrir el cuadro de
Propiedades de
servicio
Hacer clic en la
pestaa
Dependencias
Auditar la seguridad
Los administradores debern establecer una poltica de auditora
Cuando establezca una poltica de auditora:
Analice el modelo de amenaza
Considere los requisitos normativos y legales de su organizacin
Considere las capacidades del sistema y del usuario
Pruebe y perfeccione la poltica
Separe el rol de auditora de seguridad del rol de administracin de la red
Considere utilizar herramientas de supervisin de registro centralizado
tales como :
Microsoft Operations Manager (MOM)
EventCombMT
Analizador de registro
SNMP
xito
xito
xito
No auditar
xito
Servidor de
administracin de MOM
Consola Web de
MOM
Servicios de generacin
de informes de MOM
PCs administrados
PCs administrados
Descripcin
Polticas de cuenta
Polticas locales
Grupos limitados
Servicios del sistema Inicio y permisos para los servicios del sistema
Registro
Sistema de archivo
Polticas de
desbloqueo de
cuentas
Polticas
de cuenta
Vulnerabilidad
Los usuarios reutilizan
la misma contrasea
Ejemplo de la poltica de
Las contraseas no
cuentas: Las contraseas
complejas son fciles
deben cubrir los requisitos de
de resolver
complejidad
Dominio
Contramedida
Utilice la configuracin
mxima
Polticas
Kerberos
Impacto potencial
Los usuarios pueden escribir sus
contraseas anteriores
Habilite esta
configuracin, instruya a Los usuarios no pueden recordar
los usuarios a utilizar
contraseas complicadas
frases de contraseas
Ejemplo de la poltica de
cuentas: Edad mnima de la
contrasea
Si un administrador cambia la
contrasea de un usuario, el
usuario no podr cambiarla
durante 2 das
Ejemplo de la poltica
Kerberos: Integre las
restricciones de la conexin
del usuario
Reduzca el fin de
Los usuarios pueden
temporizacin de la
obtener boletos de
validez del boleto y
sesiones para servicios
solicite sincronizacin
no autorizados
de reloj ms ajustada
Escenarios de implementacin
PC cliente
Windows XP
Professional
(Independiente)
Windows XP
Professional
(Miembro de dominio)
Windows XP y 2000
Professional
(Miembro de dominio)
Peligro de encriptacin
Se pierde todo el acceso a los datos si se pierde la clave
privada
Claves privadas en PCs cliente
Las claves se encriptan con el derivado de la contrasea del
usuario
Las claves privadas son slo tan seguras como la contrasea
Las claves privadas se pierden cuando se pierde el perfil del
usuario
Componentes de servidor
Windows RMS para Windows Server 2003
Kits de desarrollo de software (SDKs)
Componentes cliente
Software cliente de Windows Rights
Management
Aplicaciones habilitadas por RMS
Microsoft Office Professional 2003
Complementos de RM para Internet
Explorer
SDKs
Servidor RMS
Servidor de
bases de datos
Active Directory
7
1
9
5
4
Autor de la
informacin
Destinatario de la
informacin
Clientes de
correo remoto
OWA
Clientes
inalmbricos
VPN
Internet
Clientes VPN
LAN
Windows 2000:
802.1X deshabilitado de manera
predeterminada
La configuracin requiere utilidad de terceros
No hay perfiles especficos del usuario
No puede utilizar la Poltica de grupo para
establecer configuraciones
Dependency Walker
Resumen de la sesin
Identifique amenazas potenciales a la seguridad para su
implementacin de Active Directory
Aplique las revisiones de seguridad ms actuales, limite el
nmero de administradores y evale la necesidad de servicios
especficos
Siguientes pasos
Encuentre eventos adicionales de capacitacin en
seguridad:
El sitio Web de difusiones por el Web y eventos de
seguridad de Microsoft
Regstrese para obtener comunicaciones de seguridad:
El sitio Web de Microsoft TechNet
Ordene el Kit de la gua de seguridad:
El sitio Web de Microsoft TechNet
Obtenga herramientas y contenidos adicionales sobre
seguridad:
El sitio Web de la seguridad de Microsoft
Preguntas y respuestas