Centro de seguridad de Internet versión 6.1 Control de seguridad crítica 16-10

Question

Centro de seguridad de Internet versión 6.1 Control de seguridad crítica 16-10

#1 de gowenfawr (1 votos)

1

Mi proyecto está implementando los controles de seguridad críticos de CIS, versión 6.1 ¿Alguien me puede dar algún consejo sobre cómo podemos abordar el sub-control 16.10 que dice .....

" Perfile el uso típico de la cuenta de cada usuario al determinar la hora de acceso normal del día y la duración del acceso. Se deben generar informes que indiquen a los usuarios que han iniciado sesión durante horas inusuales o han excedido su duración de inicio de sesión normal. Esto incluye marcar el uso de las credenciales del usuario desde una computadora distinta de las computadoras en las que el usuario generalmente trabaja. "

¿Hay alguna forma de agregar restricciones de acceso de usuario como nombres de días, rango de fechas, hora del día y duración de acceso a un sistema operativo de Windows e informar cuándo se intentan usar la cuenta de usuario fuera de estas restricciones?

authorization user-management windows account-security access-control

pregunta Joe 31.10.2018 - 05:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas authorization user-management windows account-security access-control

¿Hasta qué punto puedo confiar en HTTPS para las comunicaciones cliente-servidor? Hashcat bruteforce define la forma del rango de dígitos y para

score 1 · Accepted Answer

¿Hay alguna forma de agregar restricciones de acceso de usuario como los nombres de día, intervalo de fechas, hora del día y duración de acceso a Windows O / S

Los nombres de los días y las horas del día se pueden controlar mediante el atributo Horas de inicio de sesión de Active Directory. Puede configurarlo manualmente , en uno o en un selección de usuarios, o puede usar un script para automatizar el proceso. También deberá Forzar el cierre de sesión cuando expiran las horas de inicio de sesión para forzarlos al final de su tiempo.

En cuanto a la duración del inicio de sesión, es posible que calcúlelo a partir de los registros , pero no configure un máximo en Active Directory o Windows. (Eso no es completamente cierto. Con las cuentas de Microsoft Live Family, por ejemplo, puede imponer limitaciones de tiempo y de duración a sus hijos si son menores de 18 años. No he visto esa característica en Windows corporativo, sin embargo, probablemente debido a la falta de niños en la mayoría de las empresas.)

¿
informar cuando se intentan usar la cuenta de usuario fuera de estas restricciones?

Puede extraer esta información de los registros (si está utilizando un SIEM, debería poder alertarlo o informar). Por ejemplo, Id. De evento de Windows 4625 (" Una cuenta no pudo iniciar sesión en ") entradas con Status = 0xC000006F significa" inicio de sesión del usuario fuera de las horas autorizadas. "