US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Spanish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Base de conocimientos AutoElevate
  • ¿Eres nuevo en AutoElevate ? ¡COMIENZA AQUÍ!

Guía de auditoría

Aprenda los conceptos básicos de la auditoría y cómo realizarla correctamente.

Written by Owen Parry

Updated at June 10th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Base de conocimientos AutoElevate
    ¿Eres nuevo en AutoElevate ? ¡COMIENZA AQUÍ! General y solución de problemas Administrar reglas Integraciones Anuncios Preguntas frecuentes Videos instructivos
  • Base de conocimientos Password Boss
    Usando Password Boss Administración de Empresas Documentos de socios Password Boss
  • Kit de herramientas de marketing
    Kit de herramientas de marketing y educación MSP
  • Registros de cambios de Autoelevate y Password Boss
  • Estado actual
+ More

Al instalar un nuevo agente, el Modo de Elevación se configura inicialmente en Auditoría de forma predeterminada. Esta configuración está diseñada específicamente para evaluar el estado de seguridad de todos los dispositivos de su entorno sin afectar la experiencia del usuario. Al analizar estos datos, puede crear un plan de acción integral para mejorar las medidas de seguridad y comenzar a usar AutoElevate en modo en vivo. El siguiente documento aborda algunas preguntas que conviene revisar durante el proceso, junto con instrucciones sobre cómo usar el Portal de Administración AutoElevate para recopilar la información necesaria y utilizar scripts específicos de Labtech para realizar los ajustes necesarios.

¿Cuántas máquinas tienen su seguridad configurada de tal manera que las pone en riesgo y las hace vulnerables a una violación de seguridad que acabe con el negocio?

Una buena práctica es que el UAC esté activado

Para determinar si el UAC está activado o desactivado, haga lo siguiente desde la pantalla Computadoras del Portal de administración:

  • Arrastre el encabezado de la columna Estado de UAC a la parte superior
  • Para activar o desactivar el UAC, haga lo siguiente:
    • Marque la casilla junto a las computadoras en las que desea cambiar la configuración de UAC
    • Luego haga clic en el menú Acciones (cerca de la parte superior de la pantalla)
    • Seleccione esta opción para configurar el UAC en una de las siguientes configuraciones (bajo el encabezado Configuración del UAC):
      • Establecer en Encendido (No Atenuado)
      • Establecer en Encendido (Atenuado)
      • Establecer en Encendido (Máximo)
      • Establecer en apagado

Notas sobre el cambio del estado del UAC

Nuestro sistema no inicia un reinicio del sistema, pero uno es necesario para que Windows cambie el UAC de Activado a Desactivado o viceversa, independientemente de si se cambia a través de nuestro sistema, su RMM o directamente desde Windows.

AutoElevate le brindará el estado de si el sistema se ha reiniciado desde que solicitó el cambio y si se ha cambiado y reiniciado o no en la columna Estado de UAC en la pantalla Computadora.

Una vez que una de las computadoras esté encendida y se haya reiniciado, se puede cambiar a cualquiera de los otros estados de encendido sin necesidad de reiniciar (es decir, cambiar de encendido (sin atenuar) a encendido (atenuar), etc.). El cambio se producirá inmediatamente una vez que el agente del sistema se registre en el Portal de administración.

Existen algunas diferencias sutiles en la configuración del Control de Cuentas de Usuario (UAC) al iniciar sesión manualmente y modificar los controles deslizantes en Windows. Por ello, hemos consolidado estas opciones en tres, que se pueden configurar en AutoElevate , lo que a su vez establece la configuración adecuada para todos los tipos de usuarios del equipo. Las opciones de configuración del UAC son:

  • No atenuado : significa que los cuadros de diálogo del UAC de Windows se están iniciando en la sesión de escritorio del usuario que inició sesión y, por lo tanto, es posible que las aplicaciones o los procesos que se ejecutan en esa sesión de escritorio interactúen potencialmente con los cuadros de diálogo del UAC.
  • Atenuado : significa que los cuadros de diálogo UAC de Windows se inician en una sesión de escritorio privada y aislada especial, que está separada del usuario y evita que las aplicaciones o los procesos que se ejecutan como usuario interactúen con los cuadros de diálogo UAC, un método más seguro.
  • Máximo : una configuración que se aplica específicamente a los usuarios que iniciaron sesión como administradores. El control de cuentas de usuario máximo hará que los administradores aparezcan atenuados y se les solicite que instalen aplicaciones, eleven archivos y realicen tareas administrativas.

Una práctica recomendada es que los usuarios solo se ejecuten como usuarios estándar.

Para determinar si los usuarios se ejecutan como administradores o como usuarios estándar, busque en el Portal de administración desde la pantalla Computadoras:

  • Arrastre el encabezado de la columna "Tipo de privilegio de usuario activo" a la parte superior. Esto ordenará las máquinas según el tipo de privilegio que tengan. Tome nota de los usuarios que se ejecutan como administradores y coordine el acceso a la máquina para cambiar su nivel de permisos. Si un usuario debe ejecutarse como administrador, asegúrese de que el Control de cuentas de usuario (UAC) esté activado y que el Nivel de administrador del UAC esté configurado en 3 o, preferiblemente, en 4.

Una práctica recomendada es que el nivel de usuario UAC 3 o 4 y el nivel de administrador UAC se establezcan en 2 o superior.

Al configurar el UAC en Activado y Atenuado o No Atenuado desde el Portal de administración, estas configuraciones se establecen adecuadamente para usted y se reflejan en las columnas Nivel de usuario de UAC y Nivel de administrador de UAC.

 ¿Se están siguiendo e implementando sus mejores prácticas en los sitios de sus clientes?

Puede supervisar fácilmente el estado de las mejores prácticas, como Restaurar sistema, Antivirus y Actualizaciones de Windows.

Evalúe la disposición de seguridad de las máquinas en cada empresa y ubicación arrastrando cada uno de los siguientes encabezados de columna a la parte superior de la pantalla Computadoras para examinar las máquinas de cada grupo que puedan necesitar ajustes.

  • Arrastre el encabezado de la columna Restaurar sistema habilitado a la parte superior
  • Arrastre el encabezado de la columna Antivirus habilitado a la parte superior
  • Arrastre el encabezado de la columna Antivirus actualizado a la parte superior
  • Arrastre el encabezado de la columna Windows Update habilitado hasta la parte superior

 

¿Qué máquinas bajo su administración podrían ser el blanco de los piratas informáticos con el malware más reciente porque los usuarios finales trabajan con demasiados privilegios?

Busque máquinas que tengan una gran cantidad de usuarios que formen parte del grupo de administración.

  • Cerrar los filtros de Empresa y Ubicación en la Pantalla de la Computadora
  • Haga clic en el encabezado Usuarios administradores para ordenar por computadoras con la mayor cantidad de usuarios administradores

¿Los usuarios se sienten incómodos por no tener privilegios de administrador?

Una vez que tenga el UAC activado y los agentes instalados, ejecute las máquinas cliente durante un período de tiempo en modo Auditoría para monitorear y determinar cuántas veces las máquinas tienen eventos UAC y qué se solicita.

  • Desde la pantalla Eventos, arrastre el encabezado de la columna Nombre de la computadora hacia la parte superior para agrupar Eventos por Computadora
  • Luego, arrastre el encabezado de la columna Proveedor o Nombre hacia la parte superior para ver las solicitudes más comunes.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Lista blanca de firewall
  • Guía de incorporación de clientes
  • Descripción general del sistema: cómo funciona
  • Descripción general del sistema: Agente del sistema
  • Instalación del agente del sistema

Products
  • Privileged Access Management
  • Password Management

Solutions
  • For MSPs
  • For IT Pros
  • By Industry

Resources
  • Weekly Demos
  • Events
  • Blog
  • FAQ

Company
  • Leadership
  • Culture + Values
  • Careers
  • Awards
  • News & Press
  • Trust Center
  • Distributors

Get Pricing

Free Trial

Request a demo

Support

Login

Contact

4925 Independence Parkway
Suite 400
Tampa, FL 33634

CALL US (813) 578-8200

© 2023 CYBERFOX LLC ALL RIGHTS RESERVED | Privacy Policy


Knowledge Base Software powered by Helpjuice

Expand