Network Detective

Resumen del Análisis de Red
e Infraestructura
Preparado para: COMPAÑIA
Atención a : Nombre del Contacto
por: Nombre del Ingeniero
Agenda




Ambiente
Indicadores Riesgo e Issues
Revisión de Issues
Siguientes pasos
Domain
Domain Controllers
2
Number of Organizational Units
19
Users
# Enabled
Ambiente Overview
62
Last Login within 30 days
19
Last Login older than 30 days
43
# Disabled
41
Last Login within 30 days
0
Last Login older than 30 days
41
Security Group
Groups with Users
48
# Total Groups
60
Computers in Domain
Total Computers
140
Last Login within 30 days
30
Last Login older than 30 days
110
Ambiente Patching
Current Risk Score
Risk and
Issue Score
Confidencial
Prior Risk Score
Current Issue Score
Prior Issue Score
Sistemas operativos sin soporte (97 pts)
Issue
Review
Issue: 23 se detectó que las computadoras estaban
usando un sistema operativo que ya no tenía
soporte. Los sistemas operativos sin soporte ya no
reciben parches de seguridad vitales y presentan un
riesgo inherente.
Recomendación: Actualizar o reemplazar las
computadoras con sistemas operativos que ya no
tengan soporte.
Issue
Review
El usuario no ha iniciado sesión en 30 días (13 pts)
 Issue: Los usuarios que no hayan iniciado sesión en 30 días
pueden ser exempleados o proveedores y, por lo tanto, deben
deshabilitarse o eliminarse.
 Recomendación: Deshabilitar o eliminar las cuentas de usuarios
que no hayan iniciado sesión en 30 días.
Contraseña de usuario configurada para que no venza
nunca (80 pts)
Issue
Review
 Issue: Las cuentas de usuario con contraseñas configuradas
para que no venzan nunca presentan un riesgo de uso por
usuarios autorizados. Se pueden violar más fácilmente que las
contraseñas que se modifican rutinariamente.
 Recomendación: Investigar todas las cuentas con contraseñas
configuradas para no venzan nunca y configurarlas para que
venzan con regularidad.
Antivirus no instalado (94 pts)
Issue
Review
 Issue: No se detectó un software antivirus en algunas
computadoras. Sin un antivirus y una protección antispyware
adecuados en todas las estaciones de trabajo y servidores, el
riesgo de adquirir un software malicioso es alto.
 Recomendación: Para evitar problemas de seguridad y de
productividad, recomendamos asegurarse de que haya un
antivirus instalado en todas las terminales posibles.
Antivirus no activado (92 pts)
Issue
Review
 Issue: No pudimos determinar si hay un software antivirus
activado y ejecutándose en algunas computadoras.
 Recomendación: Determinar si el antivirus está activado
adecuadamente o no activado (92 pts)
 Issue: No pudimos determinar si hay un software antivirus
activado y ejecutándose en algunas computadoras.
 Recomendación: Determinar si el antivirus está activado
adecuadamente.
Antivirus desactualizado (90 pts)
Issue
Review
 Issue: Se requiere actualizar las definiciones de los antivirus
para evitar de manera adecuada la propagación de software
malicioso. Se encontraron algunas definiciones de los antivirus
que no están actualizadas.
 Recomendación: Asegúrese de que las definiciones antivirus
estén actualizadas en computadoras especificadas.
No hay antispyware instalado (94 pts)
Issue
Review
 Issue: No se detectó un software antivirus en algunas
computadoras. Sin un antivirus y una protección antispyware
adecuados en todas las estaciones de trabajo y servidores, el
riesgo de adquirir un software malicioso es alto.
 Recomendación: Para evitar problemas de seguridad y de
productividad, recomendamos asegurarse de que haya un
antispyware instalado en todas las terminales posibles.
No hay antispyware activado (92 pts)
Issue
Review
 Issue: No pudimos determinar si hay un software antispyware
activado y ejecutándose en algunas computadoras.
 Recomendación: Determinar si el antispyware está activado
adecuadamente.
Antispyware desactualizado (90 pts)
Issue
Review
 Issue: Se requiere actualizar las definiciones antispyware para
evitar de manera adecuada la propagación de software
malicioso. Se encontraron algunas definiciones de antispyware
que no están actualizadas.
 Recomendación: Asegúrese de que las definiciones
antispyware estén actualizadas en computadoras
especificadas.
Computadoras inactivas (15 pts)
Issue
Review
 Issue: 110 se detectó que las computadoras estaban no se
registraron en los últimos 30 días.
 Recomendación: Investigar el listado de computadoras
inactivas y determinar si deben eliminarse de Active Directory,
unirse de nuevo a la red o activarse.
Unidades organizacionales vacías (10 pts)
Issue
Review
 Issue: Se encontraron unidades organizacionales (OU, por sus
siglas en inglés) vacías en Active Directory. Pueden no ser
necesarias y deben eliminarse para evitar una mala
configuración.
 Recomendación: Eliminar o completar las unidades
organizacionales vacías.
Controlador de dominio fuera de línea (88 pts)
Issue
Review
 Issue: Se encontraron uno o más controladores de dominio
fuera de línea. Esto puede ser un indicador de un error causado
por el retiro inadecuado de servicio del controlador de dominio
o por una condición de conmutación de errores que debe
remediarse.
 Recomendación: Investigar todos los controladores de dominio
fuera de línea y determinar si deben desvincularse de forma
apropiada del dominio o si deben volver a ponerse en línea.
Sistema operativo con soporte extendido (20 pts)
Issue
Review
 Issue: 35 se detectó que las computadoras estaban usando un
sistema operativo que tenía un soporte extendido. El soporte
extendido es un período de advertencia antes de que el sistema
operativo ya no sea admitido por el fabricante y, por lo tanto,
no reciba soporte ni parches.
 Recomendación: Actualizar las computadoras que tengan
sistemas operativos con soporte extendido antes del final de su
vida útil.
Siguientes
Pasos
Acuerdo en la Lista de Issues a resolver
Presentar Proyecto, Estimaciones y Costos
Establecer Tiempos
Establecer estimaciones
Iniciar trabajo
GRACIAS