none
sistemas cliente RRS feed

  • Pregunta

  • Hola,

    Necesito saber como limitar para gente desarrolladora los permisos de administradores,

    ¿que mejores practicas se suele usar en esto para w7?

    lunes, 19 de enero de 2015 16:23

Todas las respuestas

  • Hola, Mario Jesús:

    En uns red corporativa centralizada, ningún usuario necesita explícitamente permisos administrativos para ejercer sus funciones. Las cuantas de Administración están pensadas *principalmente* para resolución de problemas en el sistema, NO para el trabajo del dia-a-dia.
    Tanto como mejores prácticas.. De normal, se integran cuentas con privilegios de Usuario standard en los entornos digitales, y se establecen los permisos de accesos UNC dependiendo de los grupos de pertenencia de dichos usuarios. Ningún Administrador de Sistemas permite que ningún usuario pueda tener más permisos de los estrictamente necesarios para trabajar en red. Ahora bien, no es extraño que incluso hayan Administradores que dependiendo de la personalidad digital del usuario (ya me entiendes) incluso genere restricciones en la estación local en la que trabajen los clientes. Más info:

    · Cuentas de usuario: preguntas más frecuentes:
    http://windows.microsoft.com/es-es/windows/user-accounts-faq#1TC=windows-8

    Desiderio Ondo || Engineer

    lunes, 19 de enero de 2015 17:18
  • Entiendo Desiderio,

    Pero como le indico, con el típico desarrollador Java, que hago para que no me este pidiendo permisos cada 5 minutos para compliar o realizar alguna tarea........¿? Me puede dar alguna idea o ayudar con esto.

    Hablo Java como puede ser un desrrollador Oracle, visual basic...

    lunes, 19 de enero de 2015 21:34
  • Hola, Mario Jesús:

    Tal y como te había indicado en el post anterior, la metodología comúnmente más aceptada entre Ingenieros/Administradores de Sistemas para gestionar los permisos de usabilidad de los clientes pasa por establecerles los permisos mínimos necesarios para que puedan ejercer su función profesional. La diferencia estriba en el cúmulo de restricciones que decidan cada uno de los Administradores: algunos permiten un acceso completo a la estación cliente desde donde trabaja el usuario cliente (estableciéndoles permisos de Administración local por GPO desde CONF. del EQUIPO => POLÍTICAS => CONF. de WINDOWS => CONF. de SEGURIDAD => GRUPOS RESTRINGIDOS, asignando al bicho de turno como miembro del grupo BUILTIN/ADMINISTRADORES). A mí personalmente no me hace ninguna ilusión..

    La otra opción (que es la que tengo establecida en mi red corporativa y por tanto, recomiendo) pasa por establecer por GPO que todo bicho cliente forme parte de los grupos BUILTING/USUARIOS -e incluso BUILTIN/INVITADOS-, establecer restricciones locales de accesos a apartados "delicados" del sistema (tales como el Panel de Control y la unidad lógica C:, entre otros tantos ajustes de funcionalidad) y haciendo uso de perfiles móviles y redirección de carpetas, confirmar que los datos de los usuarios se almacenan en el NAS corporativo bajo certificado digital.

    Sólo puedo recomendarte que hagas un estudio personalizado de tu scenario, para determinar qué parámetros de seguridad debes establecer. Cada infrastructura es un mundo, y quizá la recomendación de ocultar (y denegar) accesos a la unidad de Sistema junto con las carpetas redirigidas  no es la mejor opción para tu caso. Creo que lo mejor que puedo recomendarte es que al menos te leas la documentación oficial respecto a metodologías de securización.

    · Qué son los permisos?
    http://windows.microsoft.com/es-es/windows/what-are-permissions#1TC=windows-7

    · Establecer permisos para carpetas compartidas:
    http://technet.microsoft.com/es-es/library/cc726004.aspx

    Desiderio Ondo || Engineer

    martes, 20 de enero de 2015 15:16