Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Requisitos previos: refuerzo de la seguridad

En esta sección se explica cómo restringir el acceso de las cuentas del sistema con JIMS.

Preparar la implementación

Defina los servidores en los que desea instalar JIMS. Cree cuentas de servicio para permitir que JIMS lea de los servicios de directorio definidos y los productores de identidades. Si utiliza la sonda PC, debe crear una cuenta de servicio para ella.

Configurar JIMS – Identity Aware Network

Siga los pasos a continuación para configurar JIMS para ofrecer una red consciente de identidad:

  1. Defina las cuentas de servicio y las credenciales del punto de aplicación.
  2. Instale JIMS.
  3. Configure JIMS para conectarse a todos los servicios de Active Directory.
  4. Configure JIMS para utilizar los productores de identidades de su elección.
  5. Configure las integraciones necesarias, como Juniper Secure Edge o Security Director Cloud, etc.
  6. Inscriba todos sus firewalls de la serie SRX en JIMS.

Configurar cuentas de usuario con permisos limitados

Siga estos pasos para una nueva cuenta de usuario:

  1. En el menú Inicio, seleccione Usuarios y equipos de Active Directory.
  2. Desplácese hasta el contenedor Usuarios en el bosque.
  3. Haga clic con el botón derecho en Usuarios y seleccione Nuevos usuarios.
  4. Especifique un nombre y segundo nombre descriptivos o cualquier nombre de usuario de Windows 2000.
  5. Especifique una contraseña según la directiva de contraseñas de su organización.
  6. Desactive la casilla El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
  7. Active la casilla El usuario no puede cambiar la contraseña.
  8. Active la casilla La contraseña nunca caduca.

Agregar cuentas de usuario con permisos limitados a grupos de Active Directory

Para agregar cada cuenta de usuario nueva a un grupo de Active Directory:

  1. Seleccione la opción integrada.
  2. Seleccione el grupo Lectores del registro de eventos y agregue la JIMS-EventLogRemoteAccess cuenta.
  3. Seleccione el grupo Usuarios COM distribuidos y agregue la JIMS-PC-Probe cuenta.
  4. Seleccione el grupo Usuarios de administración remota y agregue la JIMS-PC-Probe cuenta.
  5. Seleccione el grupo Administradores de dominio y agregue la JIMS-PC-Probe cuenta.

Definir directivas de grupo para cuentas de usuario con permisos limitados

Para definir directivas de grupo para cada cuenta de usuario nueva:

  1. En el menú Inicio, seleccione Administración de directivas de grupo.
  2. En la pestaña o ventana Administrador de directivas de grupo, seleccione el bosque y la Directiva de dominio predeterminada. Haga clic con el botón derecho en Directiva de dominio predeterminada y seleccione Editar.
  3. Seleccione Configuración del equipo> Directivas> Configuración de Windows> Configuración de seguridad >Directivas locales> Asignación de derechos de usuario.
  4. Seleccione Denegar inicio de sesión localmente, seleccione Definir esta configuración de directiva y agregue la nueva cuenta de usuario.
  5. Seleccione Denegar inicio de sesión a través de Servicios de Escritorio remoto, seleccione Definir esta configuración de directiva y agregue la nueva cuenta de usuario.
  6. Seleccione Denegar inicio de sesión a través de Terminal Services, seleccione Definir esta configuración de directiva y agregue la nueva cuenta de usuario.
  7. Seleccione Denegar inicio de sesión como un trabajo por lotes, seleccione Definir esta configuración de directiva y agregue la nueva cuenta de usuario.
  8. Seleccione Denegar inicio de sesión como servicio, seleccione Definir esta configuración de directiva y agregue la nueva cuenta de usuario.