Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p7
master_cs:fortificacion:p7

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p7 [2025/04/01 13:53] thejuanvisumaster_cs:fortificacion:p7 [2025/04/01 15:33] (actual) thejuanvisu
Línea 108: Línea 108:
  
 ==== Identifica y lista los permisos NTFS que tiene el disco C: ==== ==== Identifica y lista los permisos NTFS que tiene el disco C: ====
 +Podemos obtener dicho listado de permisos con el comando de PowerShell:
 +<code>
 +.\icacls.exe C:\ /T
 +</code>
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-140314.png}}
 +</WRAP>
 +Donde los permisos son:
 +  * F: Control total
 +  * RX: Lectura y Ejecución
 +  * I: Permisos heredados de la carpeta superior
  
 +==== Identifica todos los procesos que se inician en el arranque del sistema operativo ====
 +Por un lado, podemos indicar que programas se inician en el sistema operativo desde la pestaña Aplicaciones de Arranque del Administrador de Tareas:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-140841.png}}
 +</WRAP>
 +También se pueden ver desde el regedit dentro de "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-141156.png}}
 +</WRAP>
 +
 +===== 3. Realiza las siguientes tareas =====
 +==== Deshabilitar la gestión de hibernación del equipo ====
 +Para deshabilitar la gestión de la hibernación del equipo se usa el siguiente comando:
 +<code>
 +powercfg /hibernate off
 +</code>
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-141636.png}}
 +</WRAP>
 +==== Deshabilita las conexiones de asistencia remota al equipo ====
 +Vamos al menú windows y escribimos asistencia remota:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-142212.png}}
 +</WRAP>
 +Dentro de la ventana que aparece desmarcamos la casilla de permitir conexiones de asistencia remota a este equipo:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-142303.png}}
 +</WRAP>
 +==== Activa la protección del sistema en la unidad C: (5-10%) ====
 +Vamos a Sistema/Información y pinchamos en Protección del sistema:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-142816.png}}
 +</WRAP>
 +En la ventana que sale presionamos en configurar:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-142918.png}}
 +</WRAP>
 +Dentro de configurar activamos la protección del sistema y seleccionamos el uso máximo con el slider:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-143030.png}}
 +</WRAP>
 +
 +==== Revisa la configuración del archivo de paginación. Confirma que el tamaño sea gestionado
 +por el sistema ====
 +Para hacer esto escribimos en el menú de inicio rendiminento y seleccionamos "Ajustar apariencia y rendimiento en windows":
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-143447.png}}
 +</WRAP>
 +Y en la ventana que aparece seleccionamos la pestaña de Opciones Avanzadas:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-143629.png}}
 +</WRAP>
 +Dentro de esta pestaña pulsamos en el botón cambiar que se encuentra en la sección de Memoria Virtual:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-143743.png}}
 +</WRAP>
 +En este caso podemos ver que está gestionado por el sistema:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-143849.png}}
 +</WRAP>
 +==== Revisa las propiedades del sistema, y dentro de la sección de “Rendimiento” activa la
 +opción de “Ajustar para obtener el mejor rendimiento” ====
 +En la misma sección que estuvimos en el pasado apartado vamos a la pestaña efectos visuales y seleccionamos Ajustar para obtener el mejor rendimiento:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-144012.png}}
 +</WRAP>
 +
 +==== Cambia el servidor de hora del equipo por un servidor NTP español “roa.hora.es" ====
 +Vamos a Ajustar Fecha y hora/Relojes adicionales y enla pestaña de hora de internet le damos a cambiar la configuración y en la ventaba que aparezca ponemos el servidor NTP:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-144401.png}}
 +</WRAP>
 +
 +===== 4. Vamos a realizar la configuración de diferentes Directivas de Grupo en Windows 11 =====
 +==== a) ¿Qué dos tipos de directivas de grupo locales tenemos? ¿Cuál es la diferencia entreellas? ====
 +  * Directiva de Configuración Local: Sirve para establecer las configuraciones que seguirán los equipos de los usuarios que pertenezcan al grupo
 +  * Directiva de Seguridad Local: Sirve para definir las restricciones de seguridad de las cuentas de usuario
 +
 +==== b) ¿Cómo accedemos a las directivas de grupo locales? ====
 +
 +Pulsamos Windows+R y Escribimos gpedit.msc:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-145304.png}}
 +</WRAP>
 +==== c) Revisa las siguientes secciones de las directivas de grupo e identificar que parámetros tenemos que cambiar en cada una de las secciones ====
 +=== Configuración directivas de grupo local I ===
 +Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas de cuenta → Directiva de contraseñas
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-145722.png}}
 +</WRAP>
 +En esta sección podemos encontrar las siguientes directivas:
 +  * Almacenar contraseñas con cifrado reversible: Poco seguro, se recomienda su desactivación ya que hace las contraseñas vulnerables por la forma en la que las almacena
 +  * Longitud mínima de contraseña: Establece que tamaño debe tener la contraseña como mínimo, recomendable para mejorar la complejidad de las contraseñas
 +  * Exigir Historial de contraseñas: Se puede usar para evitar que el usuario repita alguna de las N contraseñas utilizadas, mejorando así algo la seguridad
 +  * La contraseña debe cumplir con los requisitos de complejidad: Permite exigir que la contraseña contenga cierta cantidad de números, mayúsculas, minúsculas y caracteres, para mejorar su complejidad y hacerla más difícil de descifrar.
 +  * Vigencia máxima de la contraseña: Sirve para establecer una fecha de caducidad para la contraseña, pidiendo una contraseña nueva una vez esta ha expirado.
 +  * VIgencia mínima de la contraseña: Evita que la contraseña sea cambiada antes de que pase el tiempo indicado
 +
 +=== Configuración de directivas de grupo local II ===
 +Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas locales → Opciones deSeguridad
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250401-151123.png}}
 +</WRAP>
 +  * Control de cuentas de Usuario: elevar solo los archivos ejectuables firmados y validados: Se comprueba la firma PKI, permite a la organización controlar las aplicaciones cuya aplicación está permitida.
 +  * Inicio de sesión interactivo: Límite de inactividad del equipo: Bloquea el equipo pasado el tiempo definido de inactividad
 +  * Inicio de sesión interactivo: Pedir al usuario que cambie la contraseña antes de que expire: Muestra una notificación solicitando el cambio de contraseña cierta cantidad de tiempo antes de que esta expire.
 +  * Inicio de sesión interactivo: Umbral de bloqueo de cuenta del equipo: Se definen cuantos intentos de contraseña fallida se permiten antes de bloquear la cuenta.
master_cs/fortificacion/p7.1743515617.txt.gz · Última modificación: 2025/04/01 13:53 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki