Windows 2003 server, contraseñas y protección de datos

Foro referente al sistema operativo Windows Server 2003
akhasis
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 27 Nov 2014, 12:03
Contactar:

Windows 2003 server, contraseñas y protección de datos

Mensajepor akhasis » 28 Nov 2014, 11:08

¡Hola!

En la empresa en la que trabajo tenemos montado un servidor windows 2003 server contra el que se logean todos los terminales clientes mediante nombre de usuario y contraseña. El servidor está configurado para que las políticas de seguridad cumplan la LOPD (validez máxima de la contraseña, complejidad mínima, número de intentos máximos, tiempo de bloqueo si se supera el número de intentos, iteraciones antes de poder repetir contraseña, tiempo mínimo entre cambios de contraseña...).

Además de eso, en cada ordenador de la red tenemos configurada una contraseña de administrador local. Esta contraseña la conocemos los técnicos del área de informática, y se utiliza cuando el problema que tenemos que resolver en el terminal impide la conexión con el servidor y, por tanto, no permite que los administradores nos conectemos con el nombre de usuario y contraseña gestionados por el servidor.

En una auditoría interna de LOPD nos indican que esta configuración de seguridad no cumple con las exigencias de dicha ley. Concretamente con el siguiente punto:

Verificar que no hay dadas de alta en el sistema cuentas de usuario genéricas, es decir, utilizadas por más de una persona.


Se me plantean varias preguntas:

    ¿Para cada terminal que tengamos que administrar, tenemos que crear manualmente una cuenta de usuario por cada administrador? En determinados momentos, hay más de 150 terminales en la empresa, con lo que es bastante engorroso.
    ¿Si un nuevo administrador empezara a trabajar en la empresa, tendría que crearse manualmente la cuenta en los 150 terminales?
    Creo que la parte del tiempo de validez de la contraseña de los usuarios locales sí que puedo controlarla desde el dominio. Sin embargo, windows sólo me pediría que cambiara mi contraseña en un terminal cuando estoy intentando logearme y ésta haya expirado. Esto impediría tener las contraseñas "sincronizadas": mientras que en un terminal puedo no haber tenido la necesidad de acceder en varios "ciclos de contraseña" y, por tanto, la contraseña sería la primera, en otro puedo haber tenido que cambiarla dos veces, en otro tres... Con lo que sería realmente complicado recordar qué contraseña tengo en cada ordenador. ¿Hay alguna forma de solucionarlo que no pase por tener que cambiar la contraseña en los 150 ordenadores, uno a uno, cada vez que ésta caduque?

Creo que tiene que haber una manera mucho más simple que lo que yo estoy exponiendo y probablemente esté haciendo una montaña de un grano de arena, pero no encuentro ninguna información en internet al respecto.

Gracias por vuestro tiempo.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Windows 2003 server, contraseñas y protección de datos

Mensajepor Souto » 28 Nov 2014, 14:39

Hola, bienvenido
Hay un reglamento de la Ley Orgánica de Protección de Datos que, obviamente, hay que cumplir.
Hay también, por desgracia, muchas empresas que quieren ganarse el pan haciendo consultorías respecto al RLOPD.
Nada que objetar salvo que en muchos casos imponen/recomiendan/añaden de cosecha propia intervenciones QUE NO ESTÄN EN ABSOLUTO CONTEMPLADAS EN EL REGLAMENTO.
No sé si habrá sido este tu caso y por ello te prevengo contra esas malas prácticas. El Reglamento es bastante restrictivo respecto a los ficheros de titularidad publica y a aquellos privados que contienen datos muy sensibles, pero nada más.
En España estamos en un sistema de Derecho Positivo. esto significa que lo que no está expresamente prohibido por Ley, está permitido. De manera que si alguien te dice que hay que pintar las contraseñas de rosa, que te indique título, caítulo y artículo del Reglamento donde está determinada esa obligación. Así de claro!

Léete el capítulo octavo y con esto sabrás en qué te afecta el Reglamento
https://www.boe.es/boe/dias/2008/01/19/ ... -04136.pdf

Tienes, por otra parte, una aplicación del Ministerio que te permitirá evaluar tu grado de cumplimiento:
http://www.agpd.es/portalwebAGPD/jornad ... -idphp.php


Saludos
Qui dove il mare luccica e tira forte il vento

akhasis
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 27 Nov 2014, 12:03
Contactar:

Re: Windows 2003 server, contraseñas y protección de datos

Mensajepor akhasis » 04 Dic 2014, 09:05

Muchas gracias, Souto. Estoy estudiando el capítulo que me indicas y creo que lo veo medio claro.

¡Un saludo!


Volver a “Windows Server 2003”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado