El mantenimiento de la seguridad efectiva de tu empresa es un esfuerzo continuo, y el mantenimiento de PCs con Windows 7, no es fácil. El que uses cortafuegos y software anti-virus es un buen comienzo, pero para garantizar un mejor control sobre quién utiliza tus PCs con Windows 7, os dejo una serie de consejos para mejorar la seguridad de los equipos en tu empresa con Windows 7 que se encuentran en un grupo de trabajo conectados entre si y sin servidor ni dominio propio de la empresa, añadiendo así algo más de seguridad para este tipo de red.
Entre otros aspectos de este mantenimiento que vemos hoy, se encuentran, el impedir a tus empleados la libertad de instalar, intencionalmente o no todo tipo de software innecesario (por ejemplo,las molestísimas barras de herramientas del navegador web y otras basuras procedentes de internet). Estas incidencias de seguridad, te aseguro te traerán problemas de fiabilidad y rendimiento en los equipos, incluso en toda la red de tu empresa.
Dependiendo de cómo hayas configurado las computadoras y la red de tu empresa cuando las creaste, los empleados puede que dispongan de cuentas de usuario con derechos administrativos para los equipos que utilizan. Esto es malo, ya que estás abriendo la puerta al malware, la posibilidad de una infección aumenta en gran medida si, como te digo el acceso como administrador está disponible.
Garantizando que los empleados no dispongan de cuentas de administrador
NOTA: los Consejos 2, 3 y 4 requieren Windows 7 Professional, Ultimate o Enterprise
Bien, para solucionar este problema: ejecuta lusrmgr.msc (usuarios y grupos locales) desde el menú Inicio. Dale doble clic en "Usuarios y grupos locales", "Usuarios", y la cuenta del usuario en cuestión. Por último, dale clic en la "pestaña Miembro de", y si en la lista aparece "Administradores", selecciónalo y dale clic en "Eliminar".
Haz cumplir la directiva de contraseñas
Puede que ya informaras a tus empleados sobre no utilizar contraseñas fáciles de deducir y que las cambien con regularidad, pero ¿Crees que en realidad lo está haciendo? Probablemente no. Puedes hacer cumplir una serie de reglas sobre el tema de las contraseña, incluyendo su longitud su complejidad, y cada cuánto tiempo se debe cambiar.
Bueno ahora, para configurar la directiva de contraseñas, ejecuta "secpol.msc" (Directiva de seguridad local) desde el menú inicio, a continuación, dale doble clic en "Directivas de cuenta" y sobre "Directiva de contraseñas". Seguidamente de nuevo doble clic en "Las contraseñas deben cumplir los requisitos de complejidad", selecciona "Activado", y dale clic en aplicar y aceptar. Para ello es necesario que las contraseñas no contengan parte del nombre del usuario, por lo menos contar con seis caracteres y contener caracteres con al menos tres de las cuatro categorías siguientes:
- Letras mayúsculas.
- Letras minúsculas.
- Números (0-9).
- Caracteres no alfabéticos (por ejemplo, $,%, &).
Después de activar la complejidad de la contraseña, deberías considerar la posibilidad de hacer lo mismo con alguna de las otras opciones sobre las contraseñas. Por ejemplo, puedes establecer la edad máxima de la contraseña, así obligarás a los empleados a cambiarlas en un intervalo que especifiques, también puedes implementar la regla de no de reutilizar contraseñas antiguas.
Estas normas sólo entrarán en vigor hasta el próximo cambio de contraseña, y en algunos casos las cuentas de usuario se pueden configurar de forma automática para tener contraseñas que nunca caducan. Para comprobar esto (y corregir si es necesario), ejecuta lusrmgr.msc en el menú Inicio, dale "doble clic en Usuarios", y "doble clic en un usuario en particular", y asegúrate de que queda marcada la opción de que no caduque la contraseña.
En Tecnología Pyme | EnCifra, sencilla utilidad para el cifrado de carpetas y archivos Imagen | lachlanhardy