Guía de planeamiento de la seguridad de las cuentas de administrador

Información general

Actualizado: 25/5/2005

Debido a sus permisos y privilegios inherentes, las cuentas de administrador de los equipos con el sistema operativo Microsoft® Windows Server™ 2003 son las cuentas más útiles y, a la vez, las potencialmente más peligrosas del equipo. Cualquier otra cuenta a la que conceda privilegios equivalentes a los de administrador plantean los mismos riesgos elevados.

Esta guía es un recurso indispensable cuando se planean estrategias para proteger las cuentas de nivel de administrador en sistemas operativos basados en Microsoft Windows NT®, como Windows Server 2003 y Windows® XP. Se trata el problema de intrusos que obtienen las credenciales de la cuenta de administrador y las utilizan para poner en peligro la red. El principal objetivo de esta guía es facilitar asesoramiento normativo en cuanto a los pasos que puede seguir para proteger los grupos y cuentas de nivel de administrador locales y basadas en dominio. Esta guía está basada en la experiencia de Security Center of Excellence (SCoE) de Microsoft en entornos de cliente y representa las prácticas recomendadas de Microsoft.

En esta página

	Descripción general
	Destinatarios de la guía
	Guía de planeamiento: descripción general
	Comuníquenos su opinión

Descripción general

Un aspecto importante de la seguridad de la red es la administración de los usuarios y grupos que tienen acceso administrativo a la base de datos de cuentas locales en equipos independientes y en equipos miembros del dominio, y al servicio de directorio Active Directory® en los controladores de dominio. Existen principalmente dos tipos de atacantes de los que debe protegerse:

•	Cualquier usuario malintencionado con acceso administrativo a los servidores miembro o a los controladores de dominio podría burlar la seguridad de la red. Estos individuos podrían ser usuarios sin autorización que han obtenido las contraseñas administrativas por medios ilícitos, o incluso administradores legítimos coaccionados de alguna manera por terceros o descontentos con su situación.
•	Usuarios a los que se les concede acceso administrativo. Estos individuos podrían provocar problemas inintencionadamente por no ser conscientes de las ramificaciones de los cambios de configuración.

Personas no autorizadas o inconscientes con privilegios de administrador podrían perjudicar a su organización malintencionadamente o accidentalmente si copian o eliminan datos confidenciales, propagan virus o deshabilitan la red. Es esencial administrar de forma adecuada a los usuarios y los grupos con control administrativo sobre los servidores y los controladores de dominio de la red.

La configuración de seguridad predeterminada de Windows Server 2003 es suficiente para proteger las cuentas locales y de Active Directory de prácticamente cualquier amenaza. Sin embargo, deberá reforzar la configuración predeterminada de las cuentas administrativas para mejorar el nivel de seguridad de la red y esta guía le ayudará a hacerlo.

Respetar los principios y prácticas recomendadas de esta guía puede ayudarle a reducir el riesgo de que usuarios no autorizados obtengan acceso administrativo a controladores de dominio, servidores miembro y Active Directory. La seguridad de las cuentas de administrador es una iniciativa importante para las organizaciones que desean garantizar la seguridad total de sus activos de la red.

Principio de la página

Destinatarios de la guía

Esta guía se destina principalmente a consultores, expertos en seguridad, arquitectos de sistemas y profesionales de TI responsables de las fases de planeamiento del desarrollo de las aplicaciones o la infraestructura, así como de la implementación de Windows Server 2003. Entre las funciones a las que va destinada se incluyen:

•	Diseñadores y arquitectos de sistemas responsables de los esfuerzos en materia de arquitectura de los clientes de sus organizaciones.
•	Expertos en seguridad de TI que garanticen la seguridad de las distintas plataformas de sus organizaciones.
•	Arquitectos empresariales que administren toda la empresa y no sólo una red concreta.
•	Administradores de TI cuya responsabilidad sea determinar qué tecnología debe utilizarse para resolver determinados problemas de negocio.
•	Analistas de negocio y responsables de la toma de decisiones con requisitos y objetivos de negocio de vital importancia que dependan de la compatibilidad de los clientes.
•	Consultores de socios y servicios de Microsoft que precisen recursos detallados con información útil y relevante para asociados y clientes empresariales.

Aunque se ha escrito principalmente para estas funciones, la Guía de planeamiento de la seguridad de las cuentas de administrador también puede resultar útil para los generalistas de TI en organizaciones medianas y grandes, y las funciones de los equipos de infraestructura, operaciones y seguridad identificados en el modelo de equipo de Microsoft Operations Framework (MOF). Para obtener más información acerca de MOF, consulte la página de inicio de Microsoft Operations Framework en www.microsoft.com/technet/itsolutions/cits/mo/mof/default.mspx.

Principio de la página

Guía de planeamiento: descripción general

Esta guía incluye:

Capítulo 1: Introducción

En este capítulo se proporciona un resumen ejecutivo y una descripción general y se sugieren los destinatarios recomendados de la guía. También se proporciona un resumen de los capítulos de la guía.

Capítulo 2: Cómo mejorar la seguridad de las cuentas de administrador

En este capítulo se proporciona una descripción general de los grupos y cuentas de usuarios administrativos que puede utilizar para iniciar la sesión en un equipo o dominio y se describen los principios que deben aplicarse cuando se planea la protección de las cuentas de administrador.

Capítulo 3: Directrices para mejorar la seguridad de las cuentas de administrador

En este capítulo se describen algunas directrices de prácticas recomendadas que se deben seguir al proteger las cuentas administrativas. Estas directrices siguen los principios que se han descrito en el capítulo anterior.

Capítulo 4: Resumen

En este capítulo se resume la orientación proporcionada y se tratan los problemas que pueden surgir cuando se sigue esta guía. También se proporcionan vínculos a otros materiales de lectura que pueden resultarle útiles.

Principio de la página

Comuníquenos su opinión

Microsoft valora su opinión acerca de este material. Apreciaríamos especialmente cualquier comentario relacionado con las preguntas siguientes:

•	¿En qué medida ha resultado útil la información proporcionada?
•	¿Los procedimientos paso a paso fueron precisos?
•	¿Los capítulos le resultaron fáciles de leer e interesantes?
•	¿Cómo calificaría esta solución en líneas generales?

Envíe sus comentarios a la siguiente dirección de correo electrónico: cisfdbk@microsoft.com

Principio de la página

1 de 6

En este artículo

•	Información general
•	Capítulo 1: Introducción
•	Capítulo 2: Cómo mejorar la seguridad de las cuentas de administrador
•	Capítulo 3: Directrices para mejorar la seguridad de las cuentas de administrador
•	Capítulo 4: Resumen
•	Agradecimientos

Descargar

Guía de planeamiento de supervisión de la seguridad y detección de ataques