Administración de Seguridad en Windows: Usuarios, Control de Cuentas y Permisos NTFS

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,26 KB

Clasificación de Grupos de Usuarios Locales Predeterminados en Windows

  • Administradores: Usuarios con derechos para acceder a este equipo desde la red, permitir el inicio de sesión local, depurar programas y apagar el sistema.
  • Operadores de Copia de Seguridad: Usuarios autorizados para realizar copias de seguridad y restaurar archivos de un equipo. Sus tareas incluyen el acceso a este equipo desde la red, el inicio de sesión local y el apagado del sistema.
  • Operadores Criptográficos: Grupo de usuarios con permisos para realizar operaciones criptográficas.
  • Usuarios de COM Distribuido: Pueden iniciar, activar y utilizar objetos DCOM en un equipo.
  • Invitados: Usuarios con un perfil temporal que se crea al iniciar la sesión y se elimina al cerrarla.
  • IIS_IUSRS: Grupo integrado utilizado por el servicio de publicación web IIS.
  • Operadores de Configuración de Red: Pueden modificar la configuración TCP/IP.
  • Usuarios del Monitor del Sistema: Permiten supervisar los contadores de rendimiento, registros y alertas de un equipo.
  • Usuarios Avanzados: Poseen derechos equivalentes a una cuenta de usuario estándar.
  • Usuarios de Escritorio Remoto: Pueden iniciar sesión en el equipo de forma remota.
  • Replicador: Grupo de usuarios utilizado para la replicación de archivos en un dominio.
  • Usuarios: Grupo estándar para la mayoría de las cuentas de usuario.
  • Usuarios de Asistencia Remota: Permiten ofrecer aplicaciones auxiliares de asistencia remota.

Control de Cuentas de Usuario (UAC) en Windows

El Control de Cuentas de Usuario (UAC) es una característica de Windows que te ayuda a controlar el equipo, informándote cuando un programa intenta realizar un cambio que requiere permisos de nivel de administrador. Funciona ajustando el nivel de permisos de tu cuenta de usuario y solicita tu autorización antes de instalar software o abrir programas que podrían afectar la seguridad del equipo.

Niveles de Control de Cuentas de Usuario (UAC)

  • Nivel 1 de UAC (Nunca notificar): Es el nivel más básico. Un usuario estándar no puede realizar acciones que requieran permisos de administrador.
  • Nivel 2 de UAC (Notificar solo cuando las aplicaciones intenten realizar cambios, sin atenuar el escritorio): Similar al Nivel 3, pero no utiliza el escritorio seguro para las notificaciones, lo que significa que el escritorio no se atenúa.
  • Nivel 3 de UAC (Notificar solo cuando las aplicaciones intenten realizar cambios, atenuando el escritorio): Informa antes de que un programa realice cambios en el equipo, al realizar cambios en la configuración del equipo y con programas ajenos a Windows. Este es el nivel predeterminado en muchas configuraciones.
  • Nivel 4 de UAC (Notificar siempre y atenuar el escritorio): Notifica siempre, incluso al realizar cambios en la configuración de Windows, y atenúa el escritorio.

Permisos NTFS y Conceptos de Seguridad en Windows

  • NTFS (New Technology File System): Es un sistema de ficheros de Windows que ofrece un gran avance en seguridad respecto a la concesión de permisos o privilegios a los usuarios.
  • Herencia: Permite la propagación de las Listas de Control de Acceso (ACL) definidas en objetos contenedores padres a sus objetos hijos.
  • Objetos: Elementos que pueden ser asegurados y protegidos mediante permisos.
  • ACL (Access Control List - Lista de Control de Acceso): Regula los permisos de acceso a los objetos del sistema. Está compuesta por Entradas de Control de Acceso (ACE).
  • ACE (Access Control Entry - Entrada de Control de Acceso): Es un elemento de una ACL. Se compone de un SID (Security Identifier), una máscara de acceso que define los permisos concedidos al SID, un indicador que determina el tipo de ACE y un indicador que especifica a qué objetos se refieren estos permisos. Existen tres tipos principales: Acceso Concedido, Acceso Denegado y Auditoría (Audit).
  • SD (Security Descriptor - Descriptor de Seguridad): Es una estructura vinculada a todo objeto al que se le puede aplicar seguridad. Contiene el SID del propietario del objeto, su grupo primario y las dos listas de ACL (DACL y SACL).
  • DACL (Discretionary Access Control List - Lista de Control de Acceso Discrecional): Es la lista de control de acceso que está controlada por el propietario del objeto.
  • SACL (System Access Control List - Lista de Control de Acceso del Sistema): Es la lista de control de acceso que controla la generación de mensajes de auditoría durante los intentos de acceso a un objeto seguro.
  • SDDL (Security Descriptor Definition Language - Lenguaje de Definición de Descriptor de Seguridad): Es un lenguaje que permite definir y transportar datos almacenados en un descriptor de seguridad en formato de texto.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Grupos de Usuarios Locales Windows Security DACL Gestión de Usuarios ACL Privilegios de Usuario UAC Configuración de Seguridad ACE Seguridad Informática Administración de Sistemas SDDL Descriptores de Seguridad Control de Acceso Permisos NTFS SACL