Seguridad Claves Windows

A continuación se resume el conjunto de medidas y prácticas en torno a la securitización de recursos en torno a Active Directory, como entorno de identificación y autenticación corporativo.

Medidas

• Utilizar contraseñas con las siguientes características:
  • Longitud igual o mayor a 8 caracteres
  • Utilización de minúsculas, mayúsculas, números o símbolos. Debe tener al menos 3 elementos de estos grupos. Por ejemplo: Mi.Clave tiene 3 elementos: minúsculas, mayúsculas y símbolo
  • Cambio de clave forzada tras 90 días
  • Bloqueo de ingreso tras una cantidad de 5 intentos (lockout threshold)
• Para equipos Windows, el sistema debe tener antivirus activo
• Mantener el software instalado actualizado, particularmente sistema operativo y antivirus
• Los usuarios no deberán poseer acceso administrativo al equipo asignad, para evitar la instalación de software arbitrario, ni modificar configuraciones

Referencias

• Mejores prácticas https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory
• Condiciones de contraseña https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh994562(v=ws.11)