Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Comandos Windows

    Загружено:

    Alfredo
    18 просмотров4 страницы
    Este documento describe cómo obtener información de seguridad lógica de Windows mediante comandos, incluyendo la configuración de políticas de contraseña, auditoría, grupos privilegiados, usuarios activos y permisos sobre directorios. Proporciona instrucciones detalladas para ejecutar comandos como gpresult, net localgroup, y wmic para recuperar esta información.

    Исходное описание:

    Comandos Windows

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Este documento describe cómo obtener información de seguridad lógica de Windows mediante comandos, incluyendo la configuración de políticas de contraseña, auditoría, grupos privilegiados, usuarios activos y permisos sobre directorios. Proporciona instrucciones detalladas para ejecutar comandos como gpresult, net localgroup, y wmic para recuperar esta información.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    18 просмотров4 страницы

    Comandos Windows

    Загружено:

    Alfredo
    Este documento describe cómo obtener información de seguridad lógica de Windows mediante comandos, incluyendo la configuración de políticas de contraseña, auditoría, grupos privilegiados, usuarios activos y permisos sobre directorios. Proporciona instrucciones detalladas para ejecutar comandos como gpresult, net localgroup, y wmic para recuperar esta información.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    Obtener la Información seguridad lógica Windows mediante comandos.

    Edad máxima de contraseña

    a) Desplegar las Políticas de Grupo utilizando la Consola de Administración de Windows (MMC - Microsoft
    Management Console), a través de los siguientes pasos:
    a. Dar click en 'Start' y seleccionar 'Run'.
    b. En la 'Ventana Run', ingresar en el campo de open 'gpedit.msc' y dar click en 'OK'.

    b) En la 'Ventana Group Policy' seleccionar el árbol 'Computer Configuration', navegar a la opción 'Windows
    Settings >> Security Settings >> Account Policies' y seleccionar la opción 'Password Policy'.

    c) En la sección de la derecha de la 'Ventana Group Policy' identificar el parámetro 'Maximum password age'.

    Edad Mínima de contraseña

    a) Desplegar las Políticas de Grupo utilizando la Consola de Administración de Windows (MMC - Microsoft
    Management Console), a través de los siguientes pasos:
    1. Dar click en 'Start' y seleccionar 'Run'.
    2. En la 'Ventana Run', ingresar en el campo de open 'gpedit.msc' y dar click en 'OK'.

    b) En la 'Ventana Group Policy' seleccionar el árbol 'Computer Configuration', navegar a la opción 'Windows
    Settings >> Security Settings >> Account Policies' y seleccionar la opción 'Password Policy'.

    c) En la sección de la derecha de la 'Ventana Group Policy' identificar el parámetro 'Mínimum password age'.
    Longitud Mínima de contraseña

    a) Desplegar las Políticas de Grupo utilizando la Consola de Administración de Windows (MMC - Microsoft
    Management Console), a través de los siguientes pasos:
    a) Dar click en 'Start' y seleccionar 'Run'.
    b) En la 'Ventana Run', ingresar en el campo de open 'gpedit.msc' y dar click en 'OK'.

    b) En la 'Ventana Group Policy' seleccionar el árbol 'Computer Configuration', navegar a la opción 'Windows
    Settings >> Security Settings >> Account Policies' y seleccionar la opción 'Password Policy'.

    c) En la sección de la derecha de la 'Ventana Group Policy' identificar el parámetro 'Mínimum password length'.

    Historial de contraseña

    a) Desplegar las Políticas de Grupo utilizando la Consola de Administración de Windows (MMC - Microsoft
    Management Console), a través de los siguientes pasos:
    a) Dar click en 'Start' y seleccionar 'Run'.
    b) En la 'Ventana Run', ingresar en el campo de open 'gpedit.msc' y dar click en 'OK'.

    b) En la 'Ventana Group Policy' seleccionar el árbol 'Computer Configuration', navegar a la opción 'Windows
    Settings >> Security Settings >> Account Policies' y seleccionar la opción 'Password Policy'.

    c) En la sección de la derecha de la 'Ventana Group Policy' identificar el parámetro 'Enforce password history’.

    Bloqueo de cuentas
    a) Desplegar las Políticas de Grupo utilizando la Consola de Administración de Windows (MMC - Microsoft
    Management Console), a través de los siguientes pasos:
    a) Dar click en 'Start' y seleccionar 'Run'.
    b) En la 'Ventana Run', ingresar en el campo de open 'gpedit.msc' y dar click en 'OK'.

    b) En la 'Ventana Group Policy' seleccionar el árbol 'Computer Configuration', navegar a la opción 'Windows
    Settings >> Security Settings >> Account Policies' y seleccionar la opción 'Password Policy'.

    c) En la sección de la derecha de la 'Ventana Group Policy' identificar los siguientes parámetros 'Account Lockout
    Threshold', 'Account Lockout Duration' y 'Reset Account Lockout Counter After', verificar el valor asignado a
    cada parámetro."
    Complejidad de contraseñas

    a) Desplegar las Políticas de Grupo utilizando la Consola de Administración de Windows (MMC - Microsoft
    Management Console), a través de los siguientes pasos:
    a) Dar click en 'Start' y seleccionar 'Run'.
    b) En la 'Ventana Run', ingresar en el campo de open 'gpedit.msc' y dar click en 'OK'.

    b) En la 'Ventana Group Policy' seleccionar el árbol 'Computer Configuration', navegar a la opción 'Windows
    Settings >> Security Settings >> Account Policies' y seleccionar la opción 'Password Policy'.

    c) En la sección de la derecha de la 'Ventana Group Policy' identificar el parámetro 'Password must meet
    Complexity Requirements' y verificar su valor."

    Políticas de auditoría

    a) Desplegar las Políticas de Grupo utilizando la Consola de Administración de Windows (MMC - Microsoft
    Management Console), a través de los siguientes pasos:
    a. Dar click en 'Start' y seleccionar 'Run'.
    b. En la 'Ventana Run', ingresar en el campo de open 'gpedit.msc' y dar click en 'OK'.

    b) En la 'Ventana Group Policy' seleccionar el árbol 'Computer Configuration', navegar a la opción 'Windows
    Settings >> Security Settings >> Local Policies' y seleccionar la opción 'Audit Policy'.

    c) En la sección de la derecha de la 'Ventana Group Policy' identificar los parámetros 'Audit Logon Events' y 'Audit
    Policy Change'; y verificar los valores establecidos para cada parámetro."

    Método alterno para obtener Políticas de Contraseña y Políticas de auditoría


    Existe la opción de obtener la configuración de políticas de contraseña y de auditoría mediante la ejecución de
    comando, cuyo resultado puede guardarse en formato ‘.html’ para visualizar mejor los resultados

    Ejecutar el comando: gpresult /H > c:\Passwords&Audit_nombreServer.html

    Grupos privilegiados
    Nota: en caso de que la salida contenga grupos anidados ejecutar el comando en cada uno de los grupos anidados y
    verificar los usuarios que pertenecen a dichos grupos.

    Para member server:

    a) Ejecutar el comando: net localgroup Administrators > c:\LocalAdministrators_nombreServer.txt - para


    visualizar a los usuarios de dicho grupo
    Para DC server:

    b) Ejecutar el comando: net group Administrators > c:\DomainAdministators_nombreServer.txt - para visualizar a


    los usuarios que pertenecen a dicho grupo.

    Usuarios activos
    Para DC server y member server:

    d) Ejecutar el comando: wmic useraccount list full > c:\UserAccounst_nombreServer.txt - para extraer a los
    usuarios locales y del dominio.

    Para DC server y member server:

    e) Ejecutar el comando: wmic netlogin > c:\LastLogin_nombreServer.txt - trae el ultimo login de usuarios locales

    Privilegios sobre directorios

    1. Confirmar con el Administrador el listado de los directorios utilizados por las aplicaciones (aplicación y base de
    datos) incluidas en el alcance.

    2. Utilizando una ventana de 'Windows Explorer' navegar hasta cada uno de los directorios indicados por el
    Administrador (ie. C:\AplicaciónABC\Data').

    3. Dar click-derecho sobre el directorio (o folder) deseado y seleccionar la opción 'Properties', se desplegará una
    ventana con el nombre del directorio y la leyenda properties (ie. Data Properties).

    4. En la ventana de 'Nombre_del_Directorio Properties' seleccionar el 'Tab' de 'Security'.

    5. Identificar los usuarios o grupos asignados al directorio en la sección de 'Group or User Names' y hacer un
    'ScreenShot' a la pantalla

    Nota: realizar los ScreenShots necesarios para que se pueda visualizar el total de los usuarios o grupos en las imágenes a
    pantalla completa para visualizar la hora y fecha de la impresión).

    6. En la ventana de 'Nombre_del_Directorio Properties', dar click en el botón de 'Advanced', se desplegara una


    ventana con el nombre del directorio y la leyenda 'Advanced Security Settings for' (ie. Advanced Security
    Settings for Data) y hacer un 'ScreenShot' a la pantalla.

    Nota: realizar los ScreenDumps necesarios para que se pueda visualizar el total de los usuarios/grupos y todos los
    campos en las imágenes).

    7. Repetir el los pasos del 2 al 6 para todos los directorios identificados en el paso 1

    Вам также может понравиться