1
00:00:00,830 --> 00:00:03,500
Parámetros de bloqueo de cuentas de usuarios.

2
00:00:04,150 --> 00:00:11,480
Alguien que intente ganar acceso al sistema usando múltiples contraseñas pudiera ser un usuario malintencionado

3
00:00:11,780 --> 00:00:19,130
que intenta adivinar la contraseña por medio de prueba y error como controles seguridad para esto en

4
00:00:19,130 --> 00:00:22,370
el grupo OLISI existen los siguientes parámetros.

5
00:00:23,940 --> 00:00:25,710
Account lock out Duration.

6
00:00:26,130 --> 00:00:33,270
Determina la cantidad de minutos que una cuenta bloqueada permanecerá bloqueada antes de que se desbloquea

7
00:00:33,270 --> 00:00:41,520
automáticamente ha colocado Thrill determina el número de intentos de inicio de sesión fallidos que

8
00:00:41,520 --> 00:00:43,530
hará que la cuenta de usuario se bloquee.

9
00:00:45,360 --> 00:00:53,010
Aricept a cawley count counter after determina la cantidad de minutos que deben transcurrir desde el

10
00:00:53,010 --> 00:00:59,730
momento en que un usuario inicia sesión antes de que el contador de intentos de inicio de sesión fallidos

11
00:01:00,390 --> 00:01:01,950
se restablezca a cero.

12
00:01:03,600 --> 00:01:10,290
Ahora vamos a verificar que las características de bloqueo de cuentas de usuario estén habilitadas y

13
00:01:10,290 --> 00:01:13,880
los parámetros configurados acorde a las mejores prácticas.

14
00:01:14,760 --> 00:01:17,700
Para verificar esto, vamos a nuestra máquina virtual.

15
00:01:19,470 --> 00:01:21,060
Nos dirigimos a Inicio.

16
00:01:21,630 --> 00:01:22,950
Abrimos el grupo OLISI.

17
00:01:25,500 --> 00:01:34,170
Aquí, en nuestra política de dominio de Foll Domain Policy, que es la política que abarca las computadoras

18
00:01:34,170 --> 00:01:39,000
del dominio, damos clic derecho editar.

19
00:01:40,500 --> 00:01:41,370
Veamos aquí.

20
00:01:42,660 --> 00:01:47,010
Vamos a la carpeta Police window serias.

21
00:01:48,640 --> 00:01:49,900
Secrete Seris.

22
00:01:53,720 --> 00:02:05,940
Acaban Publicis y acabo Lock Out Police, que tenemos los tres parámetros que acabamos de ver acá Holocaust

23
00:02:05,960 --> 00:02:06,680
Duration.

24
00:02:07,550 --> 00:02:14,720
Recuerden que este parámetro determina la cantidad de tiempo que permanecerá una cuenta bloqueada.

25
00:02:17,250 --> 00:02:19,740
Vemos aquí que no está definido.

26
00:02:21,220 --> 00:02:25,750
No está cotejado y no tiene ningún valor acá.

27
00:02:25,930 --> 00:02:31,540
De manera que tenemos una oportunidad de mejora que pudiéramos recomendar para que este parámetro se

28
00:02:31,540 --> 00:02:34,450
habilite y se determine un valor para el mismo.

29
00:02:35,230 --> 00:02:40,000
Por lo regular, estos parámetros deben de ser configurados de acuerdo a la realidad de cada empresa.

30
00:02:40,150 --> 00:02:46,600
Sin embargo, es común que este valor se configure con cero, lo cual indica que luego de que una cuenta

31
00:02:46,600 --> 00:02:54,700
se bloquee, permanecerá bloqueada hasta que un administrador o soporte el DES proceda a habilitarlo.

32
00:02:55,630 --> 00:03:04,600
Esto para muchas empresas no es factible porque eso demanda mucho esfuerzo de soporte técnico dependiendo

33
00:03:04,690 --> 00:03:07,540
de la cantidad de usuarios que tenga el dominio.

34
00:03:08,080 --> 00:03:16,780
Entonces, en otros casos se configura como un valor de 10 15 minutos y así sucesivamente.

35
00:03:18,040 --> 00:03:22,440
Estos son parámetros que debe de definir cada empresa de acuerdo a su realidad.

36
00:03:22,450 --> 00:03:25,180
Como ya mencionamos, cancelamos aquí.

37
00:03:27,780 --> 00:03:30,560
Tenemos el siguiente parámetro a colocado Trill.

38
00:03:32,220 --> 00:03:38,670
Recuerden que este parámetro indica la cantidad de intentos de accesos fallidos que provocará que la

39
00:03:38,670 --> 00:03:41,710
cuenta se bloquee está en cero.

40
00:03:42,000 --> 00:03:48,510
Según preservamos, cuando entramos vemos que está definido y tiene un valor 0.

41
00:03:48,510 --> 00:03:56,450
Acá el valor 0 indica que las cuentas nunca se bloquearán sin importar la cantidad de intentos de acceso

42
00:03:56,470 --> 00:03:57,210
fallidos.

43
00:03:58,260 --> 00:04:05,400
De manera que aquí tenemos otra oportunidad de mejora que reportar, ya que esto debería de estar configurado

44
00:04:05,400 --> 00:04:09,600
para que se bloquee luego de determinada cantidad de intentos de acceso.

45
00:04:10,740 --> 00:04:20,760
Las mejores prácticas recomiendan entre 3, 5 y 10 intentos de accesos fallidos.

46
00:04:21,390 --> 00:04:26,760
Esto por igual varía dependiendo de la naturaleza o la realidad de cada empresa.

47
00:04:27,300 --> 00:04:28,170
serÃamos acá.

48
00:04:28,710 --> 00:04:31,100
Trichet ha colocado un counter after.

49
00:04:32,790 --> 00:04:35,220
Observamos que no está definido.

50
00:04:37,070 --> 00:04:43,430
Este es el parámetro que resetea el conteo de intento de acceso fallidos luego de determinada cantidad

51
00:04:43,430 --> 00:04:46,130
de tiempo no está definido.

52
00:04:46,700 --> 00:04:54,500
Este parámetro es razonable que esté configurado con valores de 15, 20, 30 minutos.

53
00:04:55,580 --> 00:05:01,730
Este parámetro para fines de control de seguridad no afecta mucho que no esté configurado.

54
00:05:03,760 --> 00:05:12,820
Ya que si no se resetea el contador hace que el control sea incluso aún más robusto si queremos más

55
00:05:12,820 --> 00:05:14,290
detalles acerca del parámetro.

56
00:05:14,500 --> 00:05:19,630
Aquí en la pestaña de Explain tenemos más información del mismo.

57
00:05:23,760 --> 00:05:33,690
Cerramos aquí y luego revisados estos tres parámetros y luego de obtener las evidencias apropiadas,

58
00:05:34,230 --> 00:05:37,420
podemos entonces dar como concluida esta revisión.