BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Cinco formas de mejorar el endurecimiento de Windows Server

2/6

Revise nuevas cuentas de usuario y ajuste los privilegios para defenderse de los hackers

Fuente:  JJpan/iStock/Getty Images
Editor Visual: Sarah Evans

Los administradores deben revisar las cuentas de usuario de Windows Server en toda la organización y aplicar las políticas de seguridad en las cuentas de usuario nuevas y antiguas.

Asegúrese de que la contraseña de cada cuenta de usuario tenga una fecha de caducidad que obligue a cambiar la contraseña periódicamente. Este procedimiento restringe el tiempo que un hacker tiene para introducirse en una cuenta. Si se descubre la contraseña, un cambio de contraseña puede reasegurar la cuenta.

Revise la actividad de la cuenta para identificar las cuentas utilizadas con poca frecuencia. Compruebe si hay nuevas cuentas de usuario que no se actualizaron con una contraseña específica del usuario después de su creación.

Las cuentas de usuario nuevas usan a menudo una contraseña común o fácilmente determinada, lo que las hace más fáciles de comprometer. Para endurecer Windows Server, elimine cuentas de usuario no utilizadas o innecesarias, utilice un generador de contraseñas aleatorias para nuevas cuentas de usuario y fuerce la creación de nuevas contraseñas cuando el usuario acceda por primera vez.

Para un endurecimiento óptimo, no se detenga con las contraseñas. Revise las pertenencias a grupos privilegiados, como empresa, dominio, servidor de nombres de dominio y otros administradores. La evaluación del grupo también se debe realizar regularmente para grupos de aplicaciones, como SQL, SharePoint y Exchange, u otros grupos personalizados que trabajan con aplicaciones y datos vitales de negocio.

Siempre aplique el menor privilegio a todos los grupos, y verifique regularmente los miembros del grupo. Integre procedimientos de seguridad con el proceso de entrevista de salida de recursos humanos, por ejemplo, para asegurarse de que el equipo de TI retire inmediatamente una cuenta de administrador y credenciales cuando alguien abandone la empresa.

Muchas infracciones de seguridad se producen gracias a las contraseñas débiles y políticas de contraseñas, así como a una administración descuidada del grupo. No permita que estos pequeños pasos de administración de cuentas den lugar a grandes problemas.

Vea todas las foto historias

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close