1
00:00:00,980 --> 00:00:08,580
AT work station to domain, este parámetro determina cuales usuarios pueden agregar un dispositivo al

2
00:00:08,580 --> 00:00:09,060
dominio.

3
00:00:11,280 --> 00:00:18,150
Solo los miembros autorizado del Departamento de Sistemas y Tecnología deberían de tener este privilegio.

4
00:00:20,070 --> 00:00:27,300
Ahora vamos a determinar que solo los grupos apropiados han sido asignados a la opción at work station

5
00:00:27,300 --> 00:00:27,810
to domain.

6
00:00:30,260 --> 00:00:38,360
En nuestra máquina virtual, aquí tenemos el parámetro atuvo Station tutte domaine, le damos doble

7
00:00:38,360 --> 00:00:41,930
clic y vamos a ver cómo está definido.

8
00:00:42,490 --> 00:00:48,740
Aquí observamos que tiene el grupo Atenti Caillou Ser&, lo cual indica que todos los usuarios que sea

9
00:00:48,740 --> 00:00:55,430
autentica en un dominio tienen el privilegio de agregar una estación de trabajo a ese dominio.

10
00:00:56,780 --> 00:01:03,920
Sin embargo, las mejores prácticas en materia de ciberseguridad recomiendan que solo usuarios y grupos

11
00:01:03,980 --> 00:01:11,630
administradores autorizados tengan este privilegio, de manera que aquí tenemos una oportunidad de mejora

12
00:01:12,230 --> 00:01:13,430
que debemos de reportar.

13
00:01:14,210 --> 00:01:19,820
El escenario ideal sería encontrar acá el grupo administrà НАШЕГО o Domain Admin.

14
00:01:19,970 --> 00:01:28,130
Por ejemplo, recuerden tomar la pantalla de evidencia y serÃamos acá.