.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
Guía de planeamiento de la seguridad de las cuentas de administrador
Capítulo 4: Resumen
Actualizado: 25/5/2005
Debido a sus permisos y privilegios inherentes, las cuentas de administrador de los equipos son las cuentas más útiles y, al mismo tiempo, las potencialmente más peligrosas del equipo.
Las organizaciones deben poner un énfasis especial en la protección de las cuentas de administrador de nivel de dominio, pues un intruso que pueda poner en peligro la cuenta de un administrador de dominio podría obtener acceso a todos los equipos de sus dominios y bosques. Microsoft ha definido pasos para proteger las cuentas de administrador de dominio en su red corporativa y apremia a otras organizaciones a hacer lo mismo.
Debe seguir las prácticas recomendadas que se describen esta guía para administrar la red y adherirse a sus principios para reducir el riesgo de que usuarios no autorizados puedan obtener acceso administrativo a los activos confidenciales de la red y a los datos del servicio de directorio Active Directory®.
Mejorar lo máximo posible la seguridad de las cuentas de administrador es una iniciativa importante para las organizaciones que desean proteger sus activos de la red.
En esta página
Próximos pasos
Lecturas adicionales
Próximos pasos
Si una organización todavía no ha implementado un programa para garantizar la seguridad de las cuentas de administrador, en esta guía de planeamiento se facilitan las bases para planear un programa de este tipo.
Los principales pasos que deben seguir las organizaciones para garantizar la seguridad de las cuentas de administrador son los siguientes:
-
Definir un proceso para reducir el riesgo de amenazas en la cuenta de administrador.
-
Identificar estrategias para mejorar la seguridad de las cuentas administrativas en Active Directory.
-
Utilizar el principio de privilegios mínimos.
-
Separar las funciones Administrador de dominio y Administrador de organización.
-
Utilizar el servicio de inicio de sesión secundario para separar las cuentas de usuario y de administrador.
-
Seguir las directrices de prácticas recomendadas para mejorar la seguridad de las cuentas de administrador.
Lecturas adicionales
La integridad de un programa para proteger las cuentas de administrador depende de su mantenimiento a largo plazo. Para obtener más información acerca de las prácticas operativas recomendadas consulte el sitio Web de Microsoft® Operations Framework (MOF) en www.microsoft.com/technet/itsolutions/techguide/mof/default.mspx.
Esta guía para mejorar la seguridad de las cuentas de administrador constituye esencialmente una recopilación de las prácticas recomendadas de Microsoft. Para tener acceso a consideraciones adicionales de prácticas recomendadas para proteger su infraestructura de Active Directory, consulte los recursos siguientes:
-
Para obtener más información acerca de cómo garantizar la seguridad de los controladores de dominio, consulte Consolidación de la seguridad de los controladores de dominio Windows Server 2003 de la Guía de seguridad de Windows Server™ 2003 en www.microsoft.com/technet/security/guidance/secmod120.mspx.
-
Para obtener información acerca de cómo mejorar la seguridad de Windows Server 2003, descargue la Guía de seguridad de Windows Server 2003 en http://go.microsoft.com/fwlink/?linkid=14846.
-
Para obtener más información acerca de las contraseñas de cuenta y las directivas en Windows Server 2003, consulte las notas del producto "Account Passwords and Policies" en www.microsoft.com/technet/prodtechnol/windowsserver2003/
technologies/security/bpactlck.mspx. -
Para obtener más información acerca de cómo planear, crear y mantener un programa de administración de riesgos de seguridad correcto, consulte la Guía de administración de riesgos de seguridad en www.microsoft.com/technet/security/guidance/secrisk/default.mspx.
-
Para obtener más información acerca de una utilización más segura y coherente de las contraseñas, consulte los siguientes documentos del Centro de instrucciones de seguridad:
-
"Aplicación del uso de contraseñas seguras en las organizaciones" en www.microsoft.com/smallbusiness/gtm/securityguidance/
articles/enforce_strong_passwords.mspx. -
"Contraseñas seguras" en www.microsoft.com/smallbusiness/gtm/securityguidance/
articles/select_sec_passwords.mspx.
-
-
Para obtener más información acerca de la seguridad de Active Directory, consulte:
-
Best Practice Guide for Securing Windows Server Active Directory Installations (Windows Server 2003) en el sitio Web de Microsoft en www.microsoft.com/windowsserver2003/techinfo/overview/adsecurity.mspx.
-
Best Practices for Delegating Active Directory Administration en www.microsoft.com/technet/prodtechnol/windowsserver2003/
technologies/directory/activedirectory/actdid1.mspx.
-
-
Guía de planeamiento de la seguridad de las cuentas de administrador
-
Capítulo 2: Cómo mejorar la seguridad de las cuentas de administrador
-
Capítulo 3: Directrices para mejorar la seguridad de las cuentas de administrador