Directivas de seguridad en Windows NT

Descripción del concepto de directiva

La directiva de seguridad es el conjunto de todas las reglas de seguridad que se van a implementar en una organización y los niveles en los cuales se implementarán. El administrador de usuarios, que se encuentra en el Menú Inicio (Programas/Herramientas de administración), contiene la ficha Directiva que incluye tres elementos:

• Directiva de cuentas, con opciones (casilla de verificación o botones de selección) para las conexiones de usuarios (opciones para contraseña)
• Directiva de derechos de usuario, que define los permisos otorgados a cada tipo de usuario
• Directiva de auditoría, que define qué eventos se grabarán en un archivo de registro para verse después con el visor de sucesos.

Directiva de cuentas

La directiva de cuentas se usa para seleccionar opciones de contraseña.

Cada cuenta requiere de una contraseña para acceder a los recursos de red. Algunas reglas sirven para garantizar la máxima seguridad posible.

• Asignar una contraseña a la cuenta del administrador para evitar el uso de esta cuenta por una persona no autorizada.
• Establecer quién controla la contraseña. Es posible asignar una contraseña única a un usuario o darle la opción de cambiarla después de registrarse por primera vez. Esto permitirá al usuario elegir su propia contraseña.
• Establecer si una contraseña debe caducar o no. Es conveniente crear cuentas temporales para empleados temporales.
• Intente no utilizar contraseñas obvias (como pueden ser su nombre o apellido, o el nombre de su mascota)
• Elegir una contraseña larga (hasta 14 caracteres)
• Alternar mayúsculas con minúsculas. En las contraseñas se distinguen las mayúsculas de las minúsculas.

En la primera sección del cuadro de diálogo, los usuarios deben escribir sus contraseñas. Las contraseñas son un portal a la seguridad del sistema, por lo que es fundamental instar a los usuarios a que elijan contraseñas que no sean fáciles de descubrir.

Estas son las opciones que se ofrecen:

• Limitaciones de contraseña
  • Duración máxima de la contraseña define el periodo de tiempo que el usuario puede usar una contraseña antes de tener que cambiarla.
  • Duración mínima de la contraseña evita que el usuario cambie la contraseña con frecuencia.
  • Longitud mínima de la contraseña permite asegurarse de que la contraseña sea lo suficientemente larga para evitar intentos de intrusión.
  • Historia de contraseña: Esta opción crea un archivo de registro de todas las diferentes contraseñas utilizadas, para obligar al usuario a que elija una contraseña completamente nueva cuando sea necesario.
• Bloqueo de la cuenta
  • Duración del bloqueo
  Establece el número de intentos fallidos consecutivos de registro antes de que el sistema bloquee la cuenta, y las condiciones para desbloquearla (un período de tiempo o la intervención del administrador).
• El usuario debe cambiar su contraseña la próxima vez que se conecte. El usuario también debería cambiar la contraseña la primera la primera vez que se conecta. De esta manera se asegura de ser la única persona que conoce la contraseña.
• El usuario no puede cambiar la contraseña: Si muchas personas usan la misma cuenta de usuario, o si desea tener el control de las contraseñas.
• La contraseña nunca caduca: Es posible que la contraseña no cambie. Esta opción tiene prioridad sobre la primera.
• Cuenta desactivada: Para suspender una cuenta temporalmente.

Directiva de derechos de usuario

La directiva de derechos de usuario establece qué permisos se otorgan a cada tipo de usuario en el sistema.

Directiva de auditoría

Esta directiva audita (es decir, graba en el disco duro) ciertos eventos, o más precisamente, si determinados eventos del sistema se realizan o no de forma correcta.

La directiva de auditoría aparece como un cuadro de diálogo en el que un administrador solo tiene que marcar casillas para configurar la política deseada.