Dia 5 - Windows

5 contraseñas

15 contraseñas

20 contraseñas

10 contraseñas

Que los parámetros de contraseña de todas las cuentas estén configuradas para "No caducar"

Que las cuentas con parámetros de contraseñas que no caducan, sean cuentas de servicio o genéricas y esté en la política

Considerar solo las cuentas activas.

Cuando un Itac impacta a un sistema que autentica por Windows AD

Cuando los accesos a los usuarios de la aplicaciones se otorgan a través del AD

Cuando reviso un Itac de configuración y verifico que se genera un archivo que se guarda en el sistema operativo y luego es utilizado por otro proceso del mismo sistema

Cuando los sistemas no se encuentran vinculados con el AD

I y II

I, II y IV

II y III

II, III y IV

I, II, III y IV

Solo identificar los usuarios y sus permisos de la ruta crítica

Identificar los usuarios, sus permisos, y si son desarrolladores, en la ruta crítica, y validarlos con el cliente

Solo revisar que los desarrolladores no tengan permisos en producción

Validar con el cliente todos los usuarios con acceso a la ruta crítica

5 intentos

4 intentos

10 intentos

3 intentos

Group Point Objects

Group Policy Objects

Group Permissions Owners

Considero inefectivo todos los servidores que no están configurados

Indagaría y verificaría que la parametría del AD este configurado correctamente

Reporto la observación al cliente

Considero como inefectivo solo el servidor del AD

Asumo que tiene full control

Solicito información adicional para revisar qué permisos están incluidos en Special

Lo excluyo de la revisión porque no es relevante

Asumo que todos los Special contienen el mismo acceso y solicito información adicional

Incluyo en mi revisión todos los jobs de las diferentes capas

Incluyo los jobs relacionados a ITACs de configuración (ejecutan algún proceso automatico)

Incluyo los jobs relacionados a ITACs de interfaz (ejecutan algún proceso automatico)

Incluyo los jobs que detecte en mi revisión de GITC, como baja automática de usuarios