Pràctica 8, UF1, M6: Directives de Windows Mètode de treball: individual Temps estimat: 1’5 hores Objectius: Conèixer el mecanismes de què disposa Windows per limitar l’accés als recursos del sistema només als usuaris autoritzats. Observacions: Per aprovar la pràctica cal haver fet totes les activitats. S’entén que les activitats estan fetes quan s’assoleixen els objectius de la pràctica. Lliurament: document al Moodle. El principi del mínim privilegi diu que cal realitzar totes les tasques amb el mínim de privilegis necessaris. D’aquesta manera es minimitza l’impacte de qualsevol errada, accident o vulnerabilitat. Les directives de comptes permeten definir aspectes bàsics de la seguretat dels comptes d’usuari i les directives locals permeten configurar aspectes bàsics de la seguretat local i assignar permisos a usuaris en sistemes Windows. Hi accedim a través de Panell de control | Eines administratives | Directives de seguretat local. Amb la màquina virtual de Windows feu les activitats següents. Justifiqueu la realització de les activitats amb captures de pantalla. Activitat 1: Comptes d’usuari 1. Crea un compte d’usuari limitat per accedir al teu sistema. [5 punts] 2. Des d’un usuari amb rol d’administrador, encripta una carpeta i tots els seus arxius, amb les propietats del botó dret. Fes el mateix des de l’usuari limitat que has creat. De quin color apareix el text dels arxius encriptats? Cuando encriptamos un archivo o una carpeta nos aparecerá de color verde. Desde el usuario administrador e echo lo mismo, pero con el archivo de DVD Maker. 3. Des del compte d’usuari limitat, intenta accedir a la carpeta encriptada de l’usuari administrador. Pots? I a la carpeta Mis documentos de l’usuari administrador? Si, puedo, pero con ciertas limitaciones. 4. Ara, des de l’usuari administrador, intenta accedir a la carpeta mis documentos de l’usuari limitat. Pot? I a la carpeta encriptada? Pot llegir els fitxers? Els pot suprimir? L’usuari administrador té privilegis il·limitats sobre tot el sistema d’arxius o té certes restriccions? Se puede acceder, pero te aparece un avio de que no tienes permisos actualmente para poder acceder. No me deja borrar, un archivo de la carpeta que e encriptado. Los usuario administrado tiene ciertas restricciones. 5. Es pot modificar el propietari d’un arxiu? Qui ho pot fer? Fes-ho amb un arxiu propietat de l’usuari limitat. Si, lo puede hacer el usuario que escripto o es dueño del archivo. 6. Quines opcions de seguretat existeixen sobre cadascun dels arxius? Mostra-les per l’arxiu a qui li has canviat el propietari. Esta la seguridad de permisos de administradores: Esta también la opción de los permisos efectivos: Por ultimo también está la configuración del propietario: Activitat 2: Directives locals [2,5 punts] 1. Des de l’usuari administrador: a. Permet que l’usuari limitat pugui canviar la data i hora del rellotge. b. Treu-li, a l’usuari limitat, el privilegi d’accés al CD-ROM c. Permet-li, a l’usuari limitat, instal·lar controladors d. Activa l’arxiu de successos o log de successos associat a aquests privilegis. 2. Com a usuari limitat verifica els privilegis i limitacions establerts. 3. Com a usuari administrador verifica l’arxiu de successos o log. 4. Els usuaris amb compte limitat poden accedir a la configuració de directives locals? És lògic? 1)A 1 B) 1 C) 1 D) 2- 3- 4- Se puede acceder siempre y cuando el usuario administrador nos de permiso de acceso o sepamos la contraseña de administrador. Activitat 3: Directives de comptes [2,5 punts] 1. Configureu la política de contrasenyes perquè la longitud mínima sigui de 14 caràcters, tingui les característiques de complexitat requerides, i s’hagi de modificar cada mes. 2. Feu que en cas de tres intents de login fallits es bloquegi el compte durant 15 minuts. 3. Canvia la contrasenya de l’usuari limitat i comprova que es compleixen els dos apartats anteriors. Después de tres intentos fallidos, se deshabilito durante 15 minutos.
