Gestión de Seguridad en Sistemas Windows: Cuentas, Permisos y Directivas

Gestión de Cuentas de Grupo en Directorio Activo

Las cuentas de grupo representan a un grupo de usuarios o equipos y se denominan principales de seguridad dentro del Directorio Activo. Son objetos del directorio a los que se asignan automáticamente identificadores de seguridad (SIDs).

Tipos de Grupos

• Grupos de Seguridad: Constituyen el lugar donde están definidos los permisos sobre los recursos y los objetos. Se utilizan para asignar derechos y permisos y, también, como entidades de correo electrónico.
• Grupos de Distribución: Solo se pueden utilizar con aplicaciones de correo electrónico para enviar mensajes a grupos de usuarios, y no para asignar derechos ni permisos.

Ámbitos de los Grupos

Los grupos se clasifican en cuatro tipos en función de su ámbito de aplicación:

• Grupos de ámbito universal
• Grupos de ámbito local
• Grupos de ámbito local de dominio
• Grupos locales

Cuentas de Equipo y su Función

Las cuentas de equipo representan a un equipo y se denominan principales de seguridad en el Directorio Activo. Son objetos del directorio a los que se asignan automáticamente identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos.

Funciones de las Cuentas de Equipo

• Autentificar la identidad del equipo.
• Autorizar o denegar el acceso a los recursos del dominio.
• Administrar otros principales de seguridad.
• Auditar las acciones realizadas con la cuenta del equipo.

Derechos y Permisos en Sistemas Windows

Un derecho es un atributo de un usuario o grupo que le permite realizar una acción que afecta al sistema en su conjunto y no a un objeto o recurso en concreto.

Un permiso es una característica de cada recurso (carpeta, archivo, impresora, etc.) del sistema que concede o deniega el acceso al mismo a un usuario o grupo concreto.

Security Access Token (SAT)

Cuando se autoriza a un usuario para conectarse a Windows, el sistema construye para él una acreditación denominada Security Access Token (SAT).

Tipos de Derechos en Windows

Windows distingue dos tipos de derechos:

• Los derechos de conexión, que establecen las diferentes formas en que un usuario puede conectarse al sistema o no.
• Los privilegios, que hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema.

Directivas de Seguridad del Sistema

Las directivas de seguridad definen el comportamiento del sistema en materia de seguridad. Pueden ser de tres tipos:

Tipos de Directivas de Seguridad

• Directiva de Seguridad Local: Es la que se debe utilizar si se desea modificar la configuración de seguridad y el equipo es una estación de trabajo o no tiene instalado el Directorio Activo.
• Directiva de Seguridad de Dominio: Es la que se debe utilizar si el servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad para todos los miembros del dominio.
• Directiva de Seguridad del Controlador de Dominio: Es la que se debe utilizar si el servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad de todos los controladores de dominio.

Permisos NTFS: Estándar y Especiales

Los permisos NTFS especiales son los que controlan cada una de las acciones que se pueden realizar sobre carpetas o archivos.

Los permisos NTFS estándar son las combinaciones predefinidas de los permisos NTFS especiales en el sistema.

Herramientas de Monitoreo y Eventos en Windows

El Administrador de Tareas

El Administrador de Tareas proporciona información sobre los programas, procesos y servicios que se están ejecutando en el equipo. También muestra medidas de rendimiento del equipo, así como otra información relevante.

El Visor de Eventos y Sucesos

El Visor de Eventos es la herramienta que permite examinar y administrar los eventos ocurridos en el equipo. Un evento o suceso es un acontecimiento significativo del sistema o de una aplicación que requiere una notificación al usuario.