Opciones De Seguridad

Opciones de seguridad Opciones de seguridad La sección Opciones de seguridad de Directiva de grupo configura la configuración de seguridad del equipo para las firmas de datos digitales, los nombres de cuentas de administrador y de invitado, el acceso a disquetes y unidades de CD, el comportamiento de instalación del controlador y los avisos de inicio de sesión. Configuración de opciones de seguridad Puede configurar las opciones de seguridad en la siguiente ubicación dentro del Editor de objetos de directiva de grupo: Esta configuración de directiva activa o desactiva la cuenta de administrador para las condiciones operativas normales. Si inicia un equipo en Modo a prueba de errores, la cuenta Administrador siempre está habilitada, independientemente de cómo configure esta configuración de directiva. La cuenta Administrador integrada no se puede bloquear no importa cuántos inicios de sesión fallidos se acumule, lo que lo convierte en un objetivo principal para ataques de fuerza bruta que intentan adivinar contraseñas. Además, esta cuenta tiene un identificador de seguridad bien conocido (SID) y hay herramientas que no son de Microsoft que permiten la autenticación mediante el SID en lugar del nombre de cuenta. Por lo tanto, incluso si cambia el nombre de la cuenta Administrador, un atacante podría iniciar un ataque de fuerza bruta utilizando el SID para iniciar sesión. Todas las otras cuentas que son miembros del grupo del Administrador tienen la salvaguardia de bloquear la cuenta si ha excedido el número máximo de inicios de sesión fallidos. Deshabilite la configuración Cuentas: configuración de cuenta de administrador para que la cuenta integrada de administrador no se pueda utilizar en un inicio de sistema normal. Si es muy difícil mantener un programa regular de cambios periódicos de contraseñas para las cuentas locales, puede desear deshabilitar la cuenta de administrador integrada en lugar de depender de los cambios habituales en las contraseñas para protegerlo del ataque. Los problemas de mantenimiento pueden surgir bajo ciertas circunstancias si deshabilita la cuenta de administrador. Por ejemplo, si el canal seguro entre un equipo miembro y el controlador de dominio falla en un entorno de dominio por cualquier razón y no hay ninguna otra cuenta de administrador local, debe reiniciar en modo seguro para solucionar el problema que causó el fallo del canal seguro. Si la contraseña de administrador actual no cumple con los requisitos de contraseña, no podrá volver a habilitar la cuenta de administrador después de haberla deshabilitado. Si se produce esta situación, otro miembro del grupo Administradores debe establecer la contraseña en la cuenta Administrador con la herramienta Usuarios y grupos locales.