Subtitles of the Movie

En este capítulo referente a la seguridad, hablaremos sobre el principio de implementar la menor cantidad de privilegios. Éste principio no corresponde a una utilidad, una aplicación, un botón que podamos presionar ni un ajuste que podamos configurar en un objeto de política de grupo. Ésta es una directriz de seguridad que establece que un usuario debe tener los privilegios mínimos necesarios para efectuar una tarea específica. Éste principio nos ayuda a asegurar un par de aspectos. Éste nos ayuda a asegurar que si un usuario realiza actividades dañinas, el impacto de éstas no podrá afectar mucho a la red, pues éste es minimizado por los privilegios limitados que posee el usuario. Éste también previene que un usuario sin el conocimiento suficiente fisgonee en la red y destruya elementos que no debe manipular. Digamos que alguien conoce la ubicación actual del registro del sistema y empieza a editarlo en el computador para cambiar el fondo del escritorio en vez de hacerlo mediante el panel de control. Asimismo, quizás no deseamos que usuarios ingresen al panel de control. Ésto indica que no podemos ingresar al registro del sistema ni al panel de control con una cuenta de usuario normal. En las redes del mundo real, estos tipos de usuarios probablemente realizan más daño que los malvados hackers si existe dinero involucrado. Los aspectos más importantes del principio de implementar la menor cantidad de privilegios consisten en ejecutar el comando "Run As" y el servicio de registro secundario. El comando "Run As" permite que un usuario normal ejecute una utilidad o una aplicación en el contexto de otra cuenta de usuario in tener que salir de la red. De hecho, Microsoft recomienda que aún siendo un administrador debemos usar el computador, trabajar con las hojas de cálculo del Excel o revisar el correo electrónico en el Outlook en una cuenta de usuario normal y si necesitamos hacer una acción como modificar un usuario en la herramienta "Active Directory Users and Computers", debemos hacer clic derecho en la herramienta y escoger la opción "Run As". En éste cuadro de diálogo se nos pregunta si queremos ejecutar las acciones en el contexto del usuario registrado actualmente. Éstas recomendaciones no se aplican al caso de ésta computadora, sino sólo a usted quien es el candidato para presentar el examen. Puedo realizar las acciones que quiera en ésta computadora. No obstante, debo registrarme como un usuario normal. Tenemos la opción "The following user" para escoger un usuario específico… y aquí entra en acción el comando "Run As". Estoy ejecutando el programa "Active Directory Users and Computers" en el contexto de otra cuenta de usuario. Observe que podemos cambiar el dominio. Por ejemplo, si nos encontramos en un conjunto de dominios, podemos ejecutar la herramienta "Enterprise Administrator". Éste es el comando "Run As", al menos desde la interfaz gráfica. También existe un comando "Run As" para la línea de comandos que se escribe de ésta manera. En la línea de comandos escribimos el comando "runas" eguido por una barra inclinada y el usuario. Escribimos el Nombre Principal del Usuario o UPN, el símbolo de arroba, el dominio y luego la ruta de la utilidad. No es importante observar un ejemplo de la sintaxis sino poder reconocer que ésta es la utilidad de la línea de comandos del comando "Run As". Éstas dos utilidades dependen del servicio de registro secundario. No tendremos problemas al implementar o utilizar el comando "Run As" si nos aseguramos de que el servicio de registros secundario se está ejecutando. Éste debe configurarse para ser iniciado de manera automática. in embargo, vamos al menú "Programs>Administrative Tools" y abrimos la consola de administración "Services". En el conjunto de la letra "S" tenemos el servicio "Secondary Logon". En éste momento ésta se ha iniciado con el tipo de inicio automático. Aquí podemos revisar las propiedades, pero recuerde que este servicio debe ser iniciado automáticamente. Con el servicio de registro secundario y el uso apropiado del comando "Run As" podemos implementar el principio de otorgar la menor cantidad de privilegios.