Ayuda en definicion de seguridad de cuentas de usuarios

25/02/2006 - 22:50 por Daniel | Informe spam
Estimados,
Me piden proponer algunas directrices para la implementacion de
seguridad para las cuentas que se conectan en todo el dominio. Algunas ya
las tengo mas o menos definidas pero otras me gustaria que me pudieran
ayudar para definirlas y en lo posible si tienen algun link que pueda
presentar como una base de las mejores practicas. Algunas de las
definiciones son dificiles de implementar asi que si pudieran decirme como?
Las definiciones son las siguientes:

1.- Numero maximos de intentos fallidos de conexion.
Se define un maximo de 3 conexiones fallidas. Al bloquearse la
cuenta se debe llamar al grupo de soporte para el desbloqueo.

2.- Duracion de las password para las cuentas
Se define que la vida maxima de las password es de 35 dias.

3.- Tamaño de las password.
Se define que el largo minimo de las password es de 8
caracteres y deben contener obligatoriamente numeros, caracteres alfabeticos
y caracteres especiales. Aqui tengo un problema con cuentas genericas. que
hacer con ellas?

4.- Numero de contraseñas recordadas.
Se define que las contraseñas recordadas son de 30.

5.- Tiempo de inactividad de la sesion del usuario.
Se define como 20 minutos este tiempo. Aqui tengo el
problema de que cosa realizar con la sesion del usuario, desconectarlo del
dominio o que aparezca el screen saver con proteccion de clave?. Ademas
tengo la duda que pasa con mis usuarios de Terminal Server(TS) a los cuales
por politicas se les deshabilito los screen saver.

6.- Limite de conexiones por usuario.
Cual es la mejor opcion?. Se puede definir una sola
conexion(logon) con la cuenta? Se que puedo asociar la cuenta del usuario a
su pc, pero tengo usuarios en sucursales que no tienen pc's fijos, como
implementar esta politica o algo mejor que se les ocurra.

Estoy tratando de proponer una equilibrada relacion entre seguridad y
operacion, de forma tal que la operacion diaria de mis usuarios no sea
demasiado restrictiva de forma tal que no generen una sobrecarga a la mesa
de ayuda.

gracias por cualquier ayuda.
Daniel
 

Leer las respuestas

#1 Juansa [MS MVP]
26/02/2006 - 13:43 | Informe spam
http://www.microsoft.com/spain/tech...od220.mspx
http://www.microsoft.com/spain/tech...od224.mspx
1,2,3,4-Directivas de seguridad del dominio-->Directivas de cuentas
5.
6. Restricting Concurrent Logons
http://www.windowsnetworking.com/kb...ogons.html
Cconnect.exe: Con-Current Connection Limiter
http://www.tburke.net/info/reskitto...onnect.htm
Limiting a User's Concurrent Connections in Windows 2000 and Windows NT 4.0
http://support.microsoft.com/defaul...us;q237282
Limitlogin.exe
http://www.microsoft.com/technet/te...fault.aspx


Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Daniel" escribió en el mensaje news:
Estimados,
Me piden proponer algunas directrices para la implementacion de
seguridad para las cuentas que se conectan en todo el dominio. Algunas ya
las tengo mas o menos definidas pero otras me gustaria que me pudieran
ayudar para definirlas y en lo posible si tienen algun link que pueda
presentar como una base de las mejores practicas. Algunas de las
definiciones son dificiles de implementar asi que si pudieran decirme como?
Las definiciones son las siguientes:

1.- Numero maximos de intentos fallidos de conexion.
Se define un maximo de 3 conexiones fallidas. Al bloquearse la
cuenta se debe llamar al grupo de soporte para el desbloqueo.

2.- Duracion de las password para las cuentas
Se define que la vida maxima de las password es de 35 dias.

3.- Tamaño de las password.
Se define que el largo minimo de las password es de 8
caracteres y deben contener obligatoriamente numeros, caracteres alfabeticos
y caracteres especiales. Aqui tengo un problema con cuentas genericas. que
hacer con ellas?

4.- Numero de contraseñas recordadas.
Se define que las contraseñas recordadas son de 30.

5.- Tiempo de inactividad de la sesion del usuario.
Se define como 20 minutos este tiempo. Aqui tengo el
problema de que cosa realizar con la sesion del usuario, desconectarlo del
dominio o que aparezca el screen saver con proteccion de clave?. Ademas
tengo la duda que pasa con mis usuarios de Terminal Server(TS) a los cuales
por politicas se les deshabilito los screen saver.

6.- Limite de conexiones por usuario.
Cual es la mejor opcion?. Se puede definir una sola
conexion(logon) con la cuenta? Se que puedo asociar la cuenta del usuario a
su pc, pero tengo usuarios en sucursales que no tienen pc's fijos, como
implementar esta politica o algo mejor que se les ocurra.

Estoy tratando de proponer una equilibrada relacion entre seguridad y
operacion, de forma tal que la operacion diaria de mis usuarios no sea
demasiado restrictiva de forma tal que no generen una sobrecarga a la mesa
de ayuda.

gracias por cualquier ayuda.
Daniel


Preguntas similares