Índice

Protección de las cuentas con permisos y buenas prácticas

1. Principio de mínimo privilegio y JEA

El principio de privilegio mínimo es, como su propio nombre indica, un principio que consiste en ejecutar cada tarea con una cuenta de usuario que tenga exactamente los permisos necesarios para completar dicha tarea.

En la práctica, esto no siempre es factible, aunque conviene hacer siempre todo lo posible para estar lo más cerca posible de la necesidad reduciendo al máximo la superficie de ataque expuesta. Si un usuario no necesita permisos específicos, ¿por qué asignárselos? Y, ¿cómo asegurarse que el usuario no tiene más derechos de los que le hacen falta?

La superficie de ataque será mucho más reducida si actualiza, de manera regular, su parque informático tanto a nivel de sistema operativo como de aplicaciones instaladas, sin olvidar a los equipos de red. El capítulo El ciclo de vida de su infraestructura aborda, en particular, el uso de WSUS (Windows Server Update Services) para desplegar actualizaciones en sus sistemas Windows.

Una nueva tecnología llamada JEA, del inglés Just Enough Administration permite, como su nombre indica, asignar «solo los permisos necesarios para la administración» de cualquier componente que se pueda administrar con PowerShell.

También es posible acceder a los recursos de la red a través de esta solución (a diferencia de otras soluciones que utilizan la cuenta SYSTEM ...