Directivas de seguridad
Para el Server 2003 descargar gpomanager (gpmc.msi), para administrar mejor las directivas.
Directivas de seguridad
Crear y vincula nueva gpo, en la unidad organizativa que quieras. Ahora tenemos 3, Escritorio para temas de protector de pantalla, seguridad, donde esta el tema de administración de contraseñas y Internet_explorer, donde aparecen favoritos, pagina de inicio… etc.
Importante: marcar todas las directivas como exigido
Contraseñas:
· Establecer una longitud mínima de las contraseñas de al menos 6-8 caracteres.
· Establecer una caducidad automática para las contraseñas entre 30 y 90 días.
· Limitar el uso de contraseñas ya utilizadas previamente (5-12 últimas contraseñas utilizadas).
· Activar las directivas de complejidad de las contraseñas
Establecer el umbral de bloqueo de usuario por intentos repetidos de acceso infructuosos en 3-5 intentos.
Establecer la duración del bloqueo de manera permanente a fin de que únicamente el administrador pueda desbloquear dichas cuentas.
Activar, al menos, algunas directivas de auditoría básicas de Windows que permitan almacenar determinados eventos, tanto en el caso correcto como erróneo, como por ejemplo: cambio de directivas, uso de privilegios e inicio de sesión e inicio de sesión de cuenta.
Para instalar software al inicio de sesión, configuración de soft, instalacion de soft, agregas el archivo en una carpeta compartida, propiedades, implementación, indicas asignada en vez de pública y indicas que se instale al iniciar sesión.