yrios
Configuraci贸n de autenticaci贸n de usuario
Para configurar la autenticaci贸n debe seguir los siguientes pasos:
1.-Cambiar nombre y contrase帽a para cuentas predeterminadas.
2.-Deshabilitar cuentas inactivas.
3.-Asignar derechos a grupos no usuarios individuales.
4.-No permita cuentas compartidas, si es posible.
5.-Hacer cumplir una pol铆tica de contrase帽a segura apropiada.
La autenticaci贸n valida e identifica a los usuarios que acceden a la aplicaci贸n. Define si el usuario que intenta acceder al sistema tiene permisos de usuario para acceder y realizar acciones.
- Cambiar nombres y contrase帽as para cuentas predeterminadas: los sistemas que tienen varias cuentas deben mantener diferentes nombres de usuario y contrase帽as.
Desactivar cuentas inactivas: si un empleado abandona la empresa, el rol del administrador es desactivar / eliminar todas las cuentas del empleado. La acci贸n oportuna puede salvar los recursos del sistema de la intrusi贸n.
- Asignar derechos a grupos, no a usuarios individuales: los administradores deben implementar e implementar pol铆ticas de grupo en la organizaci贸n. Las pol铆ticas de grupo permiten a los administradores asignar derechos a usuarios espec铆ficos. La implementaci贸n de pol铆ticas grupales facilita a los administradores monitorear las actividades de los usuarios.
- No permita cuentas compartidas: evite cuentas compartidas en una red. Las cuentas compartidas por los usuarios act煤an como una invitaci贸n abierta a los intrusos.
- Haga cumplir la pol铆tica de contrase帽a segura adecuada: los administradores deben alentar a los usuarios a crear contrase帽as seguras para sus cuentas. Las contrase帽as f谩ciles son m谩s vulnerables a las amenazas.