Utility Spotlight: Acceso seguro, proteja sus sistemas
La utilidad gratuita AccessChk le ayuda a garantizar que sus sistemas de escritorio estén lo más protegidos posible, al establecer referencias cruzadas de los derechos de acceso.
Lance Whitney
Protección de servidores y sistemas de escritorio de cliente es una prioridad en cualquier organización. También puede ser una tarea compleja que requiere múltiples herramientas y tácticas. Ahora tienes otra flecha en su carcaj de seguridad — una práctica utilidad de Microsoft llamada AccessChk, creado por el renombrado desarrollador de Windows Sysinternals Mark Russinovich.
AccessChk puede decirle qué permisos de los usuarios específicos y grupos tienen diferentes archivos, carpetas, claves de registro, servicios de Windows y otros objetos. Es una forma útil para determinar si es necesario reforzar o restringir el acceso a cualquiera de estos elementos para asegurar que un entorno de escritorio o servidor local es tan seguro como sea posible.
Descargar AccessChk desde su página en el sitio de Sysinternals. También encontrará una breve descripción y la descripción de la utilidad. Extraiga el archivo descargado accesschk.zip Descargar dos files—accesschk.exe, el archivo se debe ejecutar la utilidad; y eula.txt, el acuerdo de licencia.
Como todos los programas de Sysinternals, no necesita instalar el programa. AccessChk es una utilidad de línea de comandos, sin embargo, por lo que necesitará abrir un símbolo del sistema para ejecutar el archivo ejecutable. Facilidad de uso, probablemente deseará guardar el archivo en una carpeta que forma parte de su instrucción path, como Windows o Windows\System32.
¿Escriba accesschk en la línea de comandos, por sí solo o con un /? opción para mostrar todas las variables disponibles para la herramienta. Aquí son algunas de las formas básicas que puede utilizar el comando:
- Por carpeta: accesschk tipo seguido de un nombre de carpeta para mostrar los privilegios de acceso para todos los grupos de usuario para esa determinada carpeta y sus subcarpetas. Por ejemplo, c:\windows accesschk muestra el acceso para la carpeta de Windows y todas sus subcarpetas (véase figura 1).
- Por la clave del registro: agregar la opción – k seguida del nombre de una clave de registro para mostrar quién tiene acceso a esa clave particular. Por ejemplo, accesschk -k HKLM\software muestra todos los permisos de la clave de Software en HKEY_LOCAL_MACHINE.
- Servicio de Windows: añadir la opción – c seguida por el nombre de un servicio de Windows para mostrar la lista de usuarios con acceso a ese servicio. Por ejemplo, –cnetlogon accesschk muestra los privilegios para el servicio Netlogon.
- Por grupo de usuario: accesschk tipo seguido por un grupo de usuarios específico y el nombre de una carpeta para ver los niveles de permisos para ese grupo de todos los objetos en la carpeta especificada. Por ejemplo, accesschk usuarios c:\windows muestra los niveles de acceso para todos los miembros del grupo de "usuarios" de la carpeta de Windows y sus subcarpetas.
- Usuario: accesscheck tipo seguido de un nombre de usuario específico para mostrar los permisos de ese usuario. Por ejemplo, accesschk administrador c:\windows muestra los permisos de la cuenta del administrador para la carpeta de Windows, mientras que accesschk administrador -k HKLM\Software muestra el acceso para la cuenta de administrador para la clave de software en HKEY_LOCAL_MACHINE.
.jpg)
Figura 1 Accesschk puede mostrar quién tiene acceso a cualquier determinado archivo o carpeta.
También puede usar el * símbolo con algunos de estos comandos para mostrar el acceso para todos los elementos, en lugar de los específicos. Por ejemplo, accesschk * muestra el acceso para todos los objetos en la carpeta actual para todos los usuarios, mientras accesschk – c * muestra el acceso para todos los servicios de Windows.
También puede utilizar la opción – s para mostrar permisos de recursiva para la carpeta específica y todas las subcarpetas y archivos, o la clave de registro específica y todas las claves debajo de ella. Por ejemplo, accesschk – s c:\ muestran permisos de toda la unidad C:, mientras que accesschk – s – k HKLM muestra el acceso para todas las claves en HKEY_LOCAL_MACHINE.
Opciones de acceso
Estas variaciones son sólo algunos de los conceptos básicos disponibles en AccessChk. La herramienta es capaz de mostrar aún más información. Puede encontrar una lista completa en el página de Sysinternals o escribiendo a accesschkat el símbolo del sistema y experimentar con diferentes opciones. AccessChk mostrará el nombre del elemento especificado y sus permisos. Habrá un r delante del elemento si la cuenta tiene acceso de lectura, W si tiene acceso de escritura y nada si no tiene permisos.
Idealmente, se debe ejecutar esta herramienta en todos los sistemas de sobremesa. En lugar de utilizar el enfoque sneakernet, puede incluir el comando y las opciones necesarias en una secuencia de comandos de inicio de sesión u otro proceso automatizado para ejecutarse en cada PC.
Para registrar los resultados de acceso para todos los equipos conectados en red en archivos de texto individuales, simplemente canalizar la salida a un archivo de texto que contiene el nombre del equipo. Por ejemplo, accesschk c:\windows > \\winserver\files\%computername%.txt tubos los resultados para cada equipo individual en un archivo de texto con el nombre del equipo y se almacena el archivo de texto en una cuota de archivos en un servidor denominado winserver.
Como una utilidad de línea de comandos, AccessChk puede a veces ser difícil de ejecutar, especialmente si necesita combinar o definir permisos para objetos específicos o incluir varias opciones a la vez. Aún así, es una potente herramienta capaz de mostrar sus niveles de acceso en un nivel muy detallado. Esta información es muy útil para establecer los niveles de acceso adecuado y asegurarse de que su entorno es tan segura y seguros como sea posible.
.jpg)
Lance Whitney es un escritor, entrenador de software y consultor de TI. Ha pasado incontables horas afinando los servidores y estaciones de trabajo Windows. Originalmente un periodista, hizo un salto ciego en el mundo de TI en los primeros 90.