Noticias

Nuevas funciones de integración de Active Directory en Ubuntu 22.04 (parte 3) – Gestión de privilegios

La integración de Linux Active Directory (AD) es históricamente una de las funcionalidades más solicitadas por nuestros usuarios corporativos, y con Ubuntu Desktop 22.04, presentamos ADsys, nuestro nuevo cliente de Active Directory. Esta publicación de blog es la parte 3 de una serie en la que exploraremos las nuevas funcionalidades con más detalle. (Parte 1: Introducción, Parte 2: Objetos de directiva de grupo)

El último informe de violación de datos de Verizon destacó que las credenciales filtradas y el phishing combinados representan más del 70 % de las causas de los ataques cibernéticos. Por lo tanto, la administración de usuarios juega un papel fundamental en la reducción de la superficie de ataque de su organización. En este artículo nos centraremos en cómo se puede usar Active Directory para controlar y limitar los privilegios que tienen sus usuarios en sus máquinas Ubuntu.

Si bien existen diferencias significativas entre la forma en que los sistemas Windows y Linux realizan la administración de usuarios, con ADsys tratamos de mantener la experiencia de usuario de los administradores de TI lo más similar posible a la que actualmente está disponible para las máquinas con Windows.

Gestión de usuarios en Linux

Antes de analizar las nuevas funciones de ADsys, es importante comprender los tipos de usuarios disponibles en Ubuntu y cómo se administran los privilegios en el sistema operativo.

Hay tres tipos de usuarios en Ubuntu:

  • Superusuario o usuario raíz: el administrador del sistema Linux que tiene derechos elevados. El usuario root no necesita permiso para ejecutar ningún comando. En Ubuntu, el usuario root está disponible pero deshabilitado por defecto.
  • Usuario del sistema: los usuarios creados por software o aplicaciones instaladas. Por ejemplo, cuando instalamos Apache Kafka en el sistema, creará la cuenta de usuario denominada «Apache» para realizar tareas específicas de la aplicación.
  • Usuario normal: las cuentas que utilizan los usuarios y tienen un conjunto limitado de permisos.
LEER  Parece que Valve está prohibiendo los juegos de IA de Steam (actualizado)

Los usuarios normales pueden usar sudo para ejecutar programas con los privilegios administrativos que normalmente están reservados al usuario root.

Para garantizar el equilibrio adecuado entre la productividad del desarrollador y la seguridad, es importante que los administradores de TI tengan un conjunto de usuarios definido centralmente que puedan ejecutar comandos de privilegios en una máquina. Un paso crucial para esto, y el impulsor principal detrás de la nueva función, fue la capacidad de eliminar administradores locales y habilitar derechos administrativos basados ​​en la pertenencia a un grupo de Active Directory.

Administrar usuarios de Ubuntu con Active Directory

Centro de administración de Active Directory

Como se discutió en la parte 2 de esta serie de blogs, debe importar en Active Directory las plantillas administrativas generadas por la línea de comandos de ADsys o disponibles en el repositorio de GitHub del proyecto. Una vez hecho esto, la configuración de administración de privilegios son políticas de máquina aplicadas globalmente que están disponibles en Configuración de la computadora > Políticas > Plantillas administrativas > Ubuntu > Administración de clientes > Autorización de privilegios en su Centro de administración de Active Directory.

Por defecto, los miembros del grupo sudo local son administradores en la máquina. Si la configuración de usuario local se establece en Desactivado los miembros del grupo sudo no se consideran administradores en el cliente. Esto significa que solo los usuarios válidos de Active Directory pueden iniciar sesión en la máquina.

De manera similar, es posible otorgar privilegios de administrador a usuarios y grupos específicos de Active Directory, o una combinación de ambos. El uso de grupos es una característica esencial que le permite administrar administradores de forma segura en todas las máquinas, ya que las revisiones de acceso privilegiado se reducirán a revisar la membresía a uno o varios grupos de Active Directory.

Recursos adicionales y cómo obtener las nuevas funciones

Las funciones descritas en esta publicación de blog están disponibles de forma gratuita para todos los usuarios de Ubuntu; sin embargo, necesita una suscripción a Ubuntu Advantage para aprovechar las funciones de administración de privilegios y ejecución remota de scripts. Puede obtener una licencia personal de forma gratuita utilizando su cuenta Ubuntu SSO. ADSys es compatible con Ubuntu a partir de 20.04.2 LTS y se probó con Windows Server 2019.

Recientemente hemos actualizado el documento técnico de integración de Active Directory para incluir una guía práctica paso a paso para ayudarlo a aprovechar al máximo las nuevas funciones. Si desea saber más sobre el funcionamiento interno de ADsys, puede dirigirse a su página de Github o leer la documentación del producto.

Si desea obtener más información sobre Ubuntu Desktop, Ubuntu Advantage o nuestras funciones avanzadas de integración de Active Directory, no dude en contactarnos para analizar sus necesidades con uno de nuestros asesores.

LEER  Canonical lanza Ubuntu Core 20 para IoT / dispositivos integrados con cifrado de disco completo

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba