6 ajustes del Editor de políticas de grupo para mejorar la seguridad
Si usted es un administrador de TI o un usuario habitual que busca proteger aún más su PC con Windows, estos ajustes del Editor de políticas de grupo potenciarán la seguridad de su PC.
Control seguro de cuentas de usuario (UAC)
UAC es una característica de seguridad de Windows para evitar cambios no autorizados en su PC. El Editor de políticas de grupo ofrece muchos ajustes que pueden controlar el comportamiento de UAC.
En el Editor de políticas de grupo, vaya a Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad .
Desplácese hacia abajo y ajuste la configuración de política para cada uno, como se detalla a continuación, para mayor seguridad:
- Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta de administrador integrada: habilitado
- Control de cuentas de usuario: permitir que las aplicaciones UIAccess soliciten elevación sin usar el escritorio seguro: deshabilitado
- Control de cuentas de usuario: comportamiento de la solicitud de elevación para administradores en el modo de aprobación de administrador: solicitud de consentimiento
- Control de cuentas de usuario: comportamiento de la solicitud de elevación para usuarios estándar: solicitud de credenciales
- Control de cuentas de usuario: detectar instalaciones de aplicaciones y solicitar elevación: habilitado
- Control de cuentas de usuario: elevar solo archivos ejecutables que estén firmados y validados: habilitado
- Control de cuentas de usuario: eleve solo las aplicaciones UIAccess que estén instaladas en ubicaciones seguras: habilitado
- Control de cuentas de usuario: ejecutar todos los administradores en modo de aprobación de administrador: habilitado
- Control de cuentas de usuario: cambie al escritorio seguro cuando solicite elevación: habilitado
- Control de cuentas de usuario: virtualizar errores de escritura de archivos y registros en ubicaciones por usuario: habilitado
Después de aplicar los ajustes anteriores, apruebe las solicitudes de UAC con más frecuencia y posiblemente también proporcione credenciales, pero mejorará la seguridad general.
Contraseñas seguras
De forma predeterminada, los requisitos de contraseña de la cuenta de usuario de Windows son bastante indulgentes. Con el Editor de políticas de grupo local, puede aplicar reglas que garantizarán la seguridad de las contraseñas.
Vaya a Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas de cuenta -> Política de contraseñas en el Editor de políticas de grupo.
Ajuste las siguientes políticas, de la siguiente manera:
- Hacer cumplir el historial de contraseñas: 8 o superior
- Antigüedad máxima de la contraseña: entre 30 y 60 días
- Longitud mínima de la contraseña: 12 o más
- La contraseña debe cumplir requisitos de complejidad: Habilitada
Deshabilitar cuenta de invitado
Aunque la cuenta de invitado de Windows está deshabilitada de forma predeterminada, alguien puede activarla utilizando diferentes métodos y obtener acceso a sus datos confidenciales. La cuenta de invitado le brinda a cualquiera acceso gratuito a su PC. Aunque ofrece acceso restringido, aún puede ser explotado por malware o puede compartir datos accidentalmente con el grupo Todos . Es mejor desactivarlo por completo en la Política del editor de grupo.
Vaya a Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad y desactive Cuentas: política de estado de cuenta de invitado.
Habilitar políticas de auditoría de cuentas
Habilite las auditorías de cuentas en el Editor de políticas de grupo para registrar información de seguridad importante, como modificaciones de archivos, cambios en la configuración de seguridad, intentos de inicio de sesión, etc. Puede usar esta información para realizar un seguimiento de los cambios en su PC y garantizar que no haya acceso no autorizado o configuración que no sea de usuario. .
En el Editor de políticas de grupo, vaya a Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Política de auditoría . Para todas estas opciones aquí, habilite las auditorías de éxito y fracaso .
Puede ver los registros generados en el Visor de eventos de Windows. Escriba «visor de eventos» en la búsqueda de Windows y haga clic en Visor de eventos . Vaya a Registros de Windows -> Seguridad para ver los registros.
Borrar la memoria virtual al apagar
El archivo de paginación (memoria virtual) es necesario para que su PC funcione sin problemas. Sin embargo, mantiene un registro fragmentado de sus datos que puede ser robado por alguien con el acceso y las herramientas adecuados. Si no quiere correr ningún riesgo, elimínelo automáticamente cada vez que apague la PC.
Vaya a Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad y habilite Apagar: Borrar política de archivo de paginación de memoria virtual.
Tenga en cuenta que habilitar esta política agregará un poco de retraso al proceso de cierre.
Administrar la configuración de bloqueo de cuenta
Para evitar intentos de acceso no autorizados, Windows tiene una política de bloqueo de cuentas que bloquea su cuenta después de varios intentos de inicio de sesión incorrectos. Sin embargo, es un poco indulgente, por lo que es posible que desees ajustar las políticas relacionadas del Editor de políticas de grupo según tus necesidades de seguridad.
Para acceder a las políticas de bloqueo, navegue hasta Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas de cuenta -> Política de bloqueo de cuenta .
Encontrará cuatro políticas de bloqueo para modificar. Ajústelos según sus necesidades. Los valores sugeridos a continuación intentan lograr un equilibrio entre una protección sólida y una experiencia de usuario fluida:
- Duración del bloqueo de cuenta: 30 minutos
- Umbral de bloqueo de cuenta: 3 intentos de inicio de sesión no válidos
- Permitir bloqueo de cuenta de administrador: habilitado
- Restablecer el contador de bloqueo de cuenta después de: 30 minutos
Si bien todas estas configuraciones de Política de grupo pueden causar algunas confirmaciones adicionales (como el mensaje de UAC para abrir el Administrador de tareas), el aumento de seguridad supera los inconvenientes menores. Si no le gustan los cambios, reinicie el Editor de políticas de grupo.
Crédito de la imagen: DALL-E. Todas las capturas de pantalla son de Karrar Haider.
Deja una respuesta