1
00:00:00,420 --> 00:00:07,410
En el The Directory existen cuentas de usuarios integradas como son Apple, Strato guez y la Cuenta

2
00:00:07,410 --> 00:00:07,890
Support.

3
00:00:08,790 --> 00:00:12,570
Estas cuentas se crean automáticamente cuando el dominio es creado.

4
00:00:13,720 --> 00:00:19,900
Las cuentas locales, contenida por defectos, son cuentas muy conocidas del sistema operativo Windows,

5
00:00:20,320 --> 00:00:26,770
las cuales poseen parámetros predeterminados que pueden representar vulnerabilidades que suelen ser

6
00:00:26,770 --> 00:00:28,350
aprovechadas por atacantes.

7
00:00:30,030 --> 00:00:36,810
En el The Directory existen varios parámetros que deben ser revisados para asegurar que están configurados

8
00:00:37,230 --> 00:00:40,890
de forma apropiada para fortalecer la seguridad del sistema.

9
00:00:42,360 --> 00:00:48,240
La cuenta Administrator es un super usuario contenido por defecto en el sistema operativo Windows.

10
00:00:49,290 --> 00:00:55,950
Al ser una cuenta de altos privilegios y que no se bloquea por intentos de accesos fallidos, suele

11
00:00:55,950 --> 00:00:59,910
ser el objetivo de los atacantes que utilizan ataques de fuerza bruta.

12
00:01:01,390 --> 00:01:03,370
Intentando descifrar la contraseña.

13
00:01:05,900 --> 00:01:11,690
Por tal motivo se debe de fortalecer la seguridad de esta cuenta con parámetros adecuados.

14
00:01:12,890 --> 00:01:20,180
La cuenta que permite a los usuarios de la red obtener acceso al sistema al iniciar sesión como invitado.

15
00:01:20,390 --> 00:01:27,290
Es decir, si la necesidad de utilizar contraseñas, los usuarios no autorizados pueden acceder a cualquier

16
00:01:27,290 --> 00:01:30,760
recurso al que pueda acceder a esta cuenta grave de la red.

17
00:01:32,820 --> 00:01:40,410
Esto incluye todas las carpetas compartidas de la red que permitan el acceso a la cuenta que es y esto

18
00:01:40,410 --> 00:01:43,110
representa una vulnerabilidad de seguridad.

19
00:01:44,610 --> 00:01:51,120
Y la cuenta suport 3 8 8 habilita la operatividad del servicio de ayuda y soporte.

20
00:01:52,050 --> 00:01:58,680
Los administradores pueden usar esta cuenta para delegar la capacidad de un usuario ordinario que no

21
00:01:58,680 --> 00:02:06,060
tiene acceso administrativo a través de una computadora para ejecutar ciertos script firmados desde

22
00:02:06,060 --> 00:02:09,270
enlaces integrados en el servicio de ayuda y soporte.

23
00:02:11,180 --> 00:02:19,070
Entonces Crip pueden programarse para usar las credenciales de la cuenta Suport 3 8 8 en lugar de las

24
00:02:19,070 --> 00:02:24,770
credenciales del usuario para realizar operaciones administrativas específicas la en la computadora

25
00:02:24,770 --> 00:02:30,710
local, que de otra manera no sería compatible con la cuenta del usuario común.

26
00:02:31,490 --> 00:02:39,620
Y ahora vamos a verificar que las cuentas Administrator guéS y Southport han sido protegidas adecuadamente.

27
00:02:41,090 --> 00:02:43,220
Para esto vamos a nuestra máquina virtual.

28
00:02:44,970 --> 00:02:46,190
Tramos en inicio.

29
00:02:49,980 --> 00:02:58,680
Y ubicamos el icono de Director House incumplidores para entramos y seleccionamos la carpeta Usuarios

30
00:02:58,740 --> 00:02:59,430
y users.

31
00:03:00,330 --> 00:03:03,570
Ahora vamos a confirmar el estatus de las cuentas que acabamos de ver.

32
00:03:05,430 --> 00:03:06,330
Administrator.

33
00:03:08,440 --> 00:03:14,470
La seleccionamos y entramos para ver las propiedades en la pestaña de Account.

34
00:03:17,180 --> 00:03:24,130
Aquí vamos a visualizar si la cuenta está inhabilitada, como no tiene el cotejo de accounts.

35
00:03:24,170 --> 00:03:27,770
Disneyworld quiere decir que la cuenta está activa.

36
00:03:30,770 --> 00:03:36,530
Aquí, en general, vemos el nombre administrator, lo que quiere decir que la cuenta no, no ha sido

37
00:03:36,530 --> 00:03:37,340
renombrada.

38
00:03:40,550 --> 00:03:46,460
Que, de acuerdo a algunas buenas prácticas de seguridad, recomiendan que el nombre de la cuenta Administrator

39
00:03:46,700 --> 00:03:53,960
sea renombrada por otro diferente, ya que Administrator es el nombre que viene por defecto y es muy

40
00:03:53,960 --> 00:03:58,610
conocido, lo que le hace más fácil el camino a los atacantes.

41
00:03:58,640 --> 00:04:07,270
Para iniciar el para iniciar los ataques de fuerza bruta o para establecer los ataques de fuerza bruta,

42
00:04:08,270 --> 00:04:09,230
vamos a cancelar.

43
00:04:10,940 --> 00:04:15,350
Vivimos acá abajo la cuenta que es la cual tiene una flechita hacia abajo.

44
00:04:17,770 --> 00:04:21,100
Que indica que la cuenta está inhabilitada, lo cual es apropiado.

45
00:04:23,770 --> 00:04:25,520
Para eso estamos doble click.

46
00:04:27,860 --> 00:04:29,910
Íbamos a la pestaña de account.

47
00:04:33,690 --> 00:04:38,250
Y aquí vemos que la cuenta está inhabilitada.

48
00:04:40,460 --> 00:04:44,630
Vamos a cancelar, tratamos de identificar la cuenta por.

49
00:04:50,240 --> 00:04:52,100
Donde observamos que no existe.

50
00:04:53,530 --> 00:05:00,580
Para este caso, la cuenta no la tenemos en algunos otros escenarios, la podrán encontrar, asegúrese

51
00:05:00,790 --> 00:05:02,170
de que está inhabilitada.

52
00:05:03,970 --> 00:05:11,410
En caso de que esté activa, podamos indagar el por qué está activa y podemos recomendar que esa cuenta

53
00:05:11,410 --> 00:05:12,460
sea inhabilitada.

54
00:05:13,750 --> 00:05:21,850
Entonces cerramos aquí y vamos a ver otros parámetros relacionados a esas a estas cuentas entrando en

55
00:05:21,850 --> 00:05:22,780
el grupo OLISI.

56
00:05:25,210 --> 00:05:28,860
En nuestra política de aluminio damos clic derecho editar.

57
00:05:30,850 --> 00:05:32,140
Además, la ventana.

58
00:05:32,920 --> 00:05:39,940
Aquí, debajo de cumplir el configuration, vamos a la siguiente ruta Publicis Windows Aire.

59
00:05:41,780 --> 00:05:48,050
Se quieres ser local policy security option?

60
00:05:48,740 --> 00:05:58,820
Aquí vemos otros parámetros relacionados a las cuenta administrator is I guess y la cuenta que es donde

61
00:05:58,820 --> 00:05:59,990
vemos que.

62
00:06:02,120 --> 00:06:09,890
El parámetro Administrator Hakama Status es un parámetro que establece a nivel la política, si la cuenta

63
00:06:09,890 --> 00:06:15,380
administrator en las computará del dominio, estaría activa o inactiva.

64
00:06:16,460 --> 00:06:18,230
Este parámetro no está definido.

65
00:06:19,190 --> 00:06:22,470
Eso depende de las políticas de la empresa.

66
00:06:22,490 --> 00:06:29,090
Si utilizan la cuenta a nombre de entrada o si tienen otra cuenta creada para estos fines e inhabilitan

67
00:06:29,090 --> 00:06:29,900
esta cuenta.

68
00:06:31,580 --> 00:06:39,230
Lo recomendado, de acuerdo a buenas prácticas de seguridad, es que se utilice otra otra cuenta con

69
00:06:39,230 --> 00:06:47,120
privilegios de administrador y esta cuenta por defecto sea inhabilitada y esta política se defina para

70
00:06:48,140 --> 00:06:50,870
que inhabilite las cuentas del dominio.

71
00:06:53,020 --> 00:06:55,240
Tomamos evidencia de esto.

72
00:06:56,590 --> 00:07:01,510
Vamos a cancelar otro parámetro relacionado es el de.

73
00:07:02,600 --> 00:07:12,650
Que es acá un estatus que por igual determina si las cuentas gués del Dominio estarían inhabilitadas

74
00:07:13,100 --> 00:07:15,260
o mantendrían su estado por defecto.

75
00:07:17,680 --> 00:07:26,140
Esto no está configurado, debería de estar definido y con el parámetro cotejado de Disneyworld.

76
00:07:30,240 --> 00:07:33,270
En caso de que encuentren esta configuración.

77
00:07:36,770 --> 00:07:45,290
Deberían de recomendar que este parámetro sea configurado para que inhabilite las cuentas y es.

78
00:07:52,190 --> 00:08:00,080
Aquí tenemos otro parámetro, este va relacionado al nombre de la cuenta nuestro editor, que también

79
00:08:00,110 --> 00:08:04,100
una buena práctica es que la cuenta nuestra en caso de que.

80
00:08:05,620 --> 00:08:12,130
La entidad o la empresa decida no en habilitarlo, sino más bien utilizarla.

81
00:08:12,910 --> 00:08:19,960
Entonces una buena práctica es configurar este parámetro para que sea renombrada en todo el dominio.

82
00:08:23,560 --> 00:08:31,900
En este caso observamos que no está configurado, no está definido, no tiene ningún nombre establecido,

83
00:08:32,140 --> 00:08:37,930
lo cual en este caso pudiéramos recomendar que se defina.

84
00:08:41,360 --> 00:08:42,560
Y la cuenta de qué es?

85
00:08:43,160 --> 00:08:45,860
Tampoco está definido el parámetro de renombre de la cuenta.

86
00:08:45,890 --> 00:08:51,710
Pero como está inhabilitada entonces en este caso no es necesario que recomendamos

87
00:08:54,080 --> 00:08:57,920
el la configuración de este parámetro, el renombre de la cuenta.

88
00:09:00,190 --> 00:09:00,880
Cancelar.

89
00:09:04,670 --> 00:09:08,540
Me cuaren tomar las pantallas de evidencia de esta parte.

90
00:09:09,410 --> 00:09:10,310
Cerramos aquí.

91
00:09:12,000 --> 00:09:13,950
Cerramos y listo.