1
00:00:00,140 --> 00:00:05,280
Ya vimos la configuración de políticas de contraseña para todos los usuarios de nuestro dominio a través

2
00:00:05,280 --> 00:00:09,430
de la web Domain Policy en la parte de directivas de contraseña.

3
00:00:09,450 --> 00:00:14,460
Aquí nosotros podemos establecer la directiva de contraseña cuántos caracteres va a tener esa contraseña

4
00:00:14,460 --> 00:00:20,460
o cuántos caracteres va a exigir el tema de cuántas es el historial de contraseñas y todo esto para

5
00:00:20,460 --> 00:00:22,840
todos los usuarios de nuestro dominio.

6
00:00:23,040 --> 00:00:28,680
Pero nosotros también tenemos la posibilidad de otorgar granular mente estas políticas de contraseña

7
00:00:28,710 --> 00:00:31,930
a usuarios o a grupos de usuarios en específico.

8
00:00:31,950 --> 00:00:35,250
Esto se conoce como política de contraseñas granulares.

9
00:00:35,250 --> 00:00:40,860
Nosotros vamos a poder establecer por ejemplo que para el grupo de gerencia solamente tenga el tema

10
00:00:40,860 --> 00:00:45,660
de longitud de contraseña en ocho o diez caracteres por ejemplo porque se necesita que para el grupo

11
00:00:45,660 --> 00:00:52,410
de gerencia tenga una contraseña mucho más segura de que por ejemplo el tema del historial de contraseñas

12
00:00:52,440 --> 00:00:58,380
sea de 24 meses y todo este tema pero también podemos aplicar una directiva de contraseñas granular

13
00:00:58,590 --> 00:01:03,420
al grupo por ejemplo de secretarias que de pronto tenga una longitud mínima de contraseña solamente

14
00:01:03,420 --> 00:01:08,870
de 5 caracteres y que las contraseñas no cumplan con los requisitos de complejidad.

15
00:01:09,060 --> 00:01:13,770
Entonces nosotros vamos a poder establecer dependiendo la seguridad de la contraseña vamos a poder establecer

16
00:01:13,770 --> 00:01:20,460
una política de contraseñas granulares para cada determinado grupo de usuarios o usuarios en específico.

17
00:01:20,460 --> 00:01:25,980
Eso no lo vamos a hacer a través de nuestro editor de política de grupo sino que esa característica

18
00:01:26,010 --> 00:01:29,700
está en lo que es el centro de administración de Directory.

19
00:01:29,700 --> 00:01:35,220
Esta característica llegó en Windows Server 2012 R2 que anteriormente no se encontraba y lo vamos a

20
00:01:35,220 --> 00:01:41,300
ubicar en la parte de nuestro sistema vamos a irnos aquí la parte de El árbol de nuestro dominio.

21
00:01:41,400 --> 00:01:45,910
Nos vamos a ir a la parte desisten y aquí vamos a buscar el contenedor.

22
00:01:46,050 --> 00:01:47,520
Qué dicen en este caso.

23
00:01:47,510 --> 00:01:51,910
Password setting conteiner o contenedor de configuración de password.

24
00:01:52,080 --> 00:01:56,220
Aquí nosotros vamos a crear nuestra política primera política en este caso vamos a irnos a la parte

25
00:01:56,220 --> 00:02:01,920
de nuevo configuración de contraseña y aquí es donde vamos a definir esa configuración de contraseña

26
00:02:01,920 --> 00:02:11,550
que vamos a establecer por ejemplo password gerencia en este caso precedencia vamos a decirle que uno

27
00:02:11,670 --> 00:02:16,980
en este caso la primera política nos va a decir exigir la longitud mínima de contraseñas longitud de

28
00:02:16,980 --> 00:02:23,490
contraseñas para esta política vamos a establecerla en 10 exigiré el historial de contraseñas.

29
00:02:23,490 --> 00:02:25,470
Vamos a exigirla en 24.

30
00:02:25,470 --> 00:02:30,930
Las contraseñas deben cumplir con los requisitos de complejidad Claro que sí almacenar contraseñas con

31
00:02:30,930 --> 00:02:32,080
cifrado reversible.

32
00:02:32,100 --> 00:02:37,350
En este caso vamos a decirle que no proteger contra la eliminación accidental con la política.

33
00:02:37,470 --> 00:02:42,450
Vamos a dejar lo que sí en este caso vamos a establecer una exigencia mínima de la contraseña vamos

34
00:02:42,450 --> 00:02:48,510
a decirle en uno la vigencia máxima de la contraseña vamos a dejarla por ejemplo en 15 días vamos a

35
00:02:48,510 --> 00:02:53,790
ponerle algo bastante complicado a los gerentes que los gerentes cada quince días cambian la contraseña.

36
00:02:54,000 --> 00:03:01,440
En este caso vamos a decirle también que nos habilite el exigir directiva de bloqueo de cuenta número

37
00:03:01,440 --> 00:03:04,150
de intentos de inicio de sesión incorrectos permitidos.

38
00:03:04,150 --> 00:03:10,800
O sea que si el usuario de algún usuario del grupo de gerencia se equivoca más de tres veces que me

39
00:03:10,800 --> 00:03:18,330
bloquee que bloquea esa cuenta restablecer el recuento de intento de inicio de sesión y Correntoso después

40
00:03:18,330 --> 00:03:19,250
de 30 minutos.

41
00:03:19,260 --> 00:03:24,750
En este caso está establecido por 30 minutos o sea que después de 30 minutos en este caso la contraseña

42
00:03:24,780 --> 00:03:32,310
se va a desbloquear sola la cuenta se bloqueará durante un periodo de 30 minutos o hasta que un administrador

43
00:03:32,310 --> 00:03:37,710
de bloqueo manual manualmente la cuenta entonces vamos a decirle que hasta que el administrador desbloquee

44
00:03:37,710 --> 00:03:44,160
manualmente la cuenta en este caso el gerente tiene que llamar a un soporte de director y decirle que

45
00:03:44,160 --> 00:03:45,600
le bloqueó la cuenta.

46
00:03:45,600 --> 00:03:51,570
Si utilizamos esta parte en este caso le podemos decir que durante un periodo de 30 minutos la contraseña

47
00:03:51,570 --> 00:03:53,430
se quede bloqueada.

48
00:03:53,430 --> 00:03:57,030
Nosotros también podemos establecer por ejemplo cinco minutos que quede bloqueada.

49
00:03:57,110 --> 00:04:03,240
Ok me dice que debe especificar un número mayor al igual o más alto de 1 y restablecer el recuento de

50
00:04:03,240 --> 00:04:07,810
intentos de inicio de sesión correctos incorrectos 30 el valor predeterminado recomendado.

51
00:04:07,840 --> 00:04:14,040
Ok entonces solamente 30 minutos después de pronto lo más recomendable sería que hasta que el administrador

52
00:04:14,040 --> 00:04:19,110
de bloqueó la cuenta por si el usuario de gerencia del grupo dice que estamos hablando en ese momento

53
00:04:19,920 --> 00:04:24,710
ha bloqueado la cuenta con más de tres intentos incorrectos ok.

54
00:04:24,780 --> 00:04:28,410
En este caso a quién va a aplicar esta directiva.

55
00:04:28,410 --> 00:04:33,830
Aquí vamos a establecerlo se aplica directamente a vamos a ver si tengo un grupo llamado gerencia que

56
00:04:33,840 --> 00:04:37,790
ha creado el grupo de gerencia o que lo tengo.

57
00:04:37,940 --> 00:04:44,250
Y entonces de esta forma nosotros estamos creando una política de contraseña personalizada para nuestro

58
00:04:44,250 --> 00:04:45,900
grupo de gerencia.

59
00:04:45,900 --> 00:04:53,040
La política de contraseña de granular prevalece sobre la política de contraseña de dominio entonces

60
00:04:53,040 --> 00:04:58,920
cuál es la política que va a regir va a regir la política de contraseñas granular si hemos escogido

61
00:04:58,920 --> 00:05:00,300
para este.

62
00:05:00,710 --> 00:05:05,110
Le decimos aceptar y ya tenemos nuestra primera política de configuración de password.

63
00:05:05,110 --> 00:05:09,070
En este caso de configuración de gerencia nos dice Configuración de contraseña.

64
00:05:09,180 --> 00:05:13,350
Nosotros podemos crear una nueva política en este caso le vamos a decir password

65
00:05:15,860 --> 00:05:23,790
secretarias y vamos a decirle que la prueba la precedencia 2 en este caso tiene que ser un número mayor

66
00:05:23,790 --> 00:05:26,040
como en orden de la política anterior.

67
00:05:26,040 --> 00:05:32,580
Aquí por ejemplo lo dice el seguir el tema de longitud de contraseña vamos a dejarlo en 5 recordaras

68
00:05:32,610 --> 00:05:38,130
solamente 6 cada 6 contraseñas puede repetir una contraseña de este grupo.

69
00:05:38,130 --> 00:05:40,970
El grupo de la contraseña debe cumplir con el requisito de complejidad.

70
00:05:40,980 --> 00:05:44,610
Vamos a decirle que no en este caso el grupo de gerencia.

71
00:05:44,610 --> 00:05:49,980
La vigencia mínima de la contraseña un día si la vigencia máxima puede ser 42 días o sea que cada 42

72
00:05:49,980 --> 00:05:55,650
días las secretarias van a poder cambiar la contraseña o les va a exigir el tema de la contraseña y

73
00:05:55,660 --> 00:05:58,170
el tema de exigir bloqueo de cuentas.

74
00:05:58,390 --> 00:05:59,490
Directiva de bloqueo de cuenta.

75
00:05:59,490 --> 00:06:04,880
Vamos a dejar las deshabilitada en este caso para que ellas puedan cambiar la contraseña cuando se bloquee

76
00:06:04,920 --> 00:06:09,580
la contraseña que no se bloquee la contraseña cada que ella se equivoquen.

77
00:06:09,600 --> 00:06:13,350
En este caso vamos a decirle agregar el grupo de gerencia vamos a ver si tengo por aquí un grupo de

78
00:06:13,350 --> 00:06:15,360
secretarias de secretarias.

79
00:06:15,360 --> 00:06:19,970
En este caso no tengo el grupo de secretarias vamos a crearlo aquí rápidamente.

80
00:06:20,010 --> 00:06:25,260
En este caso vamos a crear un grupito de secretarias por aquí y rápidamente en la carpeta con todo lo

81
00:06:25,260 --> 00:06:30,900
que venimos manejando nos creamos un nuevo grupo que se llame secretarias

82
00:06:33,530 --> 00:06:38,780
para poder aplicar la Ley de Seguridad de Global Papa no vamos a incluir a ningún usuario.

83
00:06:38,780 --> 00:06:40,790
Ya tenemos el grupo secretarias.

84
00:06:40,790 --> 00:06:46,150
Ahora si nos vamos a nuestra política y vamos a agregar el grupo secretarias.

85
00:06:46,220 --> 00:06:52,490
Este caso ya solamente esta política va a aplicar al grupo o a los usuarios que estén dentro de ese

86
00:06:52,490 --> 00:06:53,630
grupo secretarias.

87
00:06:53,660 --> 00:06:58,990
También podemos aplicar un usuario en específico por ejemplo vamos a aplicarlo a ese.

88
00:06:59,000 --> 00:07:05,630
En este caso Estiven Gomes y lo tenemos y también va a aplicar en específico a Estiven Gomís.

89
00:07:05,690 --> 00:07:10,430
De pronto Estiven Gómez no hace parte del grupo de secretarias entonces Estiven Gómez también tiene

90
00:07:10,490 --> 00:07:15,920
un puesto que no es necesario de que la política de contraseñas sean tan estrictas y le podamos colocar

91
00:07:16,500 --> 00:07:23,330
esa política de grupo también a él junto con el grupo de usuarios que está en el grupo de secretarias.

92
00:07:23,330 --> 00:07:27,630
Entonces de esta forma las políticas de contraseñas granulares nos van a servir.

93
00:07:27,620 --> 00:07:31,910
En este caso vamos a la parte de password setting conteiner y vemos que aquí tenemos ya nuestras dos

94
00:07:31,910 --> 00:07:37,190
directivas que hemos creado nos van a servir para poder desplegar diferentes configuraciones de directivas

95
00:07:37,190 --> 00:07:41,800
de contraseñas para grupos o usuarios en específico.

96
00:07:41,830 --> 00:07:48,020
Entonces esto se conoce como el tema de políticas o directivas de contraseña granulares esto es muy

97
00:07:48,020 --> 00:07:53,330
importante a la hora de poder configurar diferentes configuraciones de password para diferentes tipos

98
00:07:53,330 --> 00:07:59,180
de usuarios debido a que cada un tipo de usuario es diferente y maneja una seguridad dentro de nuestro

99
00:07:59,180 --> 00:08:01,130
dominio mucho más importante.

100
00:08:01,130 --> 00:08:06,560
El grupo de gerencia maneja una seguridad mucho más importante el grupo por ejemplo de sistemas podemos

101
00:08:06,560 --> 00:08:14,390
crear una directiva de configuración que se llame password sistemas y establecerla por ejemplo que la

102
00:08:14,390 --> 00:08:20,810
longitud sean 15 caracteres que exigirá el historial de contraseñas en este caso 24 que deben cumplir

103
00:08:20,810 --> 00:08:27,020
con los requisitos que por ejemplo la longitud mínima que cambie la contraseña cada 8 días que por ejemplo

104
00:08:27,020 --> 00:08:34,250
exija el bloqueo en este caso que se equivoque dos veces ya se bloquee la cuenta y que en este caso

105
00:08:34,550 --> 00:08:37,950
llamen al administrador para poder que se bloquee la cuenta.

106
00:08:37,940 --> 00:08:43,490
A qué grupo lo vamos a aplicar al Grupo de Sistemas en este caso entonces si tenemos un sistema por

107
00:08:43,490 --> 00:08:50,300
aquí por ejemplo aquí tenemos un grupo de sistemas y vamos a realizar nosotros entonces esa configuración

108
00:08:50,300 --> 00:08:57,990
específica para nuestra parte de nuestro grupo de Sistemas en la cual nosotros podemos establecer esa

109
00:08:58,290 --> 00:09:04,520
es la política de contraseña y que sea mucho más efectiva sea mucho más estricta para los usuarios que

110
00:09:04,520 --> 00:09:07,960
necesitan mucha más seguridad dentro de nuestro dominio.