ESTANDARES

Título: CONFIGURACION DE SEGURIDAD WINDOWS 2003 SERVER

Fecha: 19/09/2006 Clave: ES-08 Versión: 2.0 Página: 1 de 6

1. PROCEDIMIENTOS RELACIONADOS

• Administración de cambio de contraseñas

2. OBJETIVO

Definir los parámetros básicos de seguridad a configurar en el sistema operativo Windows 2003
Server.

3. COMPONENTES TECNOLOGICOS AFECTADOS

• Windows 2003 Server

4. RESPONSABLES

Responsables de ejecución: Administrador y/o Responsable del Componente Tecnológico

Responsables de administración: Dirección de Informática

5. DESCRIPCION

5.1 Parámetros de cuentas del sistema

Parámetro Valor

Tamaño mínimo de contraseña 8 caracteres

Intervalo mínimo de cambio de contraseña 0 días

Intervalo máximo de cambio de contraseña 30 días

Histórico de la contraseña 15

Tiempo de activación del protector de pantalla por inactividad 10 minutos

ES-08
 ESTANDARES
Título: CONFIGURACION DE SEGURIDAD WINDOWS 2003 SERVER

Fecha: 19/09/2006 Clave: ES-08 Versión: 2.0 Página: 2 de 6

Parámetro Valor

Numero de intentos de acceso fallido antes de bloquear la Mínimo 3

cuenta de usuario

Duración del bloqueo por intentos de acceso fallido a la cuenta Hasta que el usuario solicite
de usuario el desbloqueo.

Propiedades del usuario para compartir discos, carpetas o Deshabilitada

archivos

Propiedades del usuario para instalar software Deshabilitada

5.2 Descripciones y Valores de Derechos

Cuenta de grupo local Descripción Valor

Operadores de cuenta Grupo local en Este grupo debe comprender

controladores de dominio
con privilegios para crear,
eliminar y modificar
usuarios, grupos globales y
grupos locales
exclusivamente a personas
autorizadas para administración de
cuentas de usuarios y de grupos.

Cuentas de grupos Descripción Valor

globales

Administrador de dominio
Grupo global con privilegios
de administración del
dominio o del servidor
miembro. Por defecto está
el grupo Administradores
Este grupo debe contener
solamente a usuarios y grupos
globales que deban ejercer labores
de administración de dominio.

ES-08
 ESTANDARES
Título: CONFIGURACION DE SEGURIDAD WINDOWS 2003 SERVER

Fecha: 19/09/2006 Clave: ES-08 Versión: 2.0 Página: 3 de 6

• Los grupos locales existentes en los servidores que son controladores de dominio (DC)
deben tener solamente usuarios y grupos globales autorizados para tener los privilegios
y derechos que adquieren al pertenecer al grupo local. (Ej: Operadores de Impresión,
Operadores de Servidores, Operadores de Cuentas)

• De igual manera, los grupos locales existentes en servidores miembros deben tener
solamente usuarios autorizados para adquirir privilegios y derechos de grupo local.

• Los usuarios asignados a grupos globales privilegiados ( Ej: Administradores de

Dominio) deben ser mínimos y completamente justificados.

• Se debe habilitar la opción de fecha de expiración de cuentas de usuario y grupos

temporales o asignados a contratistas.

• Se deben analizar las cuentas deshabilitadas y determinar si deben ser eliminadas o no.

Derechos Descripción Valor

Hacer copias de Permite al usuario hacer copias de Asignar solamente a los

seguridad de archivos y seguridad de archivos y directorios. Administradores y
directorios. Este permiso supera los permisos Operadores de copias de
ya asignados sobre archivos y seguridad.
directorios.

Cambiar la hora del Permite cambiar la hora del Asignar solamente a los
sistema sistema. Administradores.

Crear archivo de Permite la creación de un archivo Asignar solamente a los

paginación de paginación Administradores.

Crear objetos Permite al usuario crear objetos No asignar a ningún usuario

compartidos especiales permanentes como o solamente a los
permanentemente \\Device. Administradores.

ES-08
 ESTANDARES
Título: CONFIGURACION DE SEGURIDAD WINDOWS 2003 SERVER

Fecha: 19/09/2006 Clave: ES-08 Versión: 2.0 Página: 4 de 6

Derechos Descripción Valor

Forzar apagado desde un Permite a un usuario apagar el Asignar únicamente a los

sistema remoto sistema usando una solicitud de Administradores.
red.

Generar rastros de Permite la generación de entradas Asignar únicamente a los

auditoría de pistas de auditoría servidores seguros.

Incrementar cuotas Permite aumentar la cuota No asignar a ningún

asignada a un proceso usuario.

Aumentar la prioridad de Permite a los usuarios aumentar la Asignar únicamente a los

programación prioridad de ejecución de un Administradores.
proceso

Cargar y descargar Permite al usuario instalar y Asignar únicamente a los

controladores remover controladores Administradores.

Bloquear páginas en Permite a un usuario bloquear No asignar a ningún

memoria páginas en memoria para que no usuario.
puedan ser paginadas al archivo
de almacenamiento como
Pagefile.sys.

Acceder al sistema como Permita al usuario acceder al No asignar a ningún

un proceso “batch” sistema como un proceso “batch”. usuario.

Acceder al sistema como Permita al usuario acceder al No asignar a ningún

un servicio sistema como un servicio. usuario.

ES-08
 ESTANDARES
Título: CONFIGURACION DE SEGURIDAD WINDOWS 2003 SERVER

Fecha: 19/09/2006 Clave: ES-08 Versión: 2.0 Página: 5 de 6

Derechos Descripción Valor

Acceder al sistema Permita al usuario acceder al Para servidores y

localmente computador desde el teclado controladores de dominio
asignar a los
administradores y
operadores solamente.

Administra las pistas de Permite al usuario administrar la Asignar únicamente a los

auditoría y seguridad auditoría de archivos, directorios y Administradores.
otros objetos. Un usuario con este
permiso puede especificar
opciones de auditoría para los
objetos seleccionados usuarios,
grupos y tipos de acceso.

Modificar los valores de Permite al usuario modificar la Asignar únicamente a los

ambiente de “Firmware” RAM no volátil de sistemas que Administradores.
usan este tipo de memoria para
almacenar información de
configuración.

Perfil de proceso único Permite al usuario reunir la Asignar únicamente a los

información de perfil de un proceso Administradores.
único.

Perfil de funcionamiento Permite al usuario reunir la Asignar solamente a los

del sistema información de perfil (muestra de Administradores o
funcionamiento) para el sistema Operadores.
completo.

Restaurar archivos y Permite al usuario restaurar copias Asignar solamente a los

directorios de seguridad de archivos y Administradores y
directorios. Operadores de copias de
seguridad.

ES-08
 ESTANDARES
Título: CONFIGURACION DE SEGURIDAD WINDOWS 2003 SERVER

Fecha: 19/09/2006 Clave: ES-08 Versión: 2.0 Página: 6 de 6

Derechos Descripción Valor

Apagado del sistema Permite a los usuarios apagar
servidores con sistema operativo
Windows 2003 Server.
Asignar solamente a los
Administradores y
Operadores para servidores
y controladores de dominio.
Para estaciones de trabajo
puede asignarse a todos los
usuarios.

Tomar propiedad de Permite al usuario tomar propiedad Asignar solamente a los

archivos u otros objetos de archivos, directorios, Administradores.
impresoras y otros objetos del
computador. Este permiso
sobrepasa los permisos que
protegen los objetos.

ES-08