ANEXO K El presente dcument cnsigna las plíticas generales de dmini udistrital.edu.c, las cuales regulan, mdifican, suspenden, cancelan y renuevan ls nmbres de usuari de udistrital.edu.c de acuerd a sus requerimients de acces, prestand el servici de cnexión interna entre equips dentr de la rganización y cnexión a internet. El usuari de una cuenta de dmini slicitad a través de la Red de Dats UDNET, acepta ls términs y cndicines cntenids en la presente plítica, así cm sus actualizacines y mdificacines, las cuales serán ntificadas según sea el cas. Así mism, el usuari acepta que las plíticas pdrán ser mdificadas reemplazadas pr la Red de Dats UDNET, sin reservas de ninguna naturaleza. L cual será infrmad pr ls medis que dispnga la universidad y sean pertinentes. DEFINICIONES Dminis de nivel superir genérics glbales gtlds: identifica el tip de actividad que desarrlla una institución, al cual se quiere acceder a través de la red, pr ejempl.cm para dentar actividades cmerciales,.net para indicar cmpañías que prveen servicis de redes grups de entidades que cnfrman redes,.mil para rganizacines militares,.edu para entidades educativas, entre trs. Dminis de códig de país cctld: identifica un país determinad. Se cmpnen de ds letras precedidas de un punt; estas letras sn predeterminadas pr la nrma ISO 3166 que prprcina la lista de países y territris, pr ejempl:.ar (Argentina),.au (Australia),.br (Brasil),.c (Clmbia), etc. Dmini Lcal: Aplicación cnjunt de aplicacines que almacena y rganiza la base de dats de las cuentas de usuaris cnsistentes en: cuenta, cntraseña encriptada, privilegis, cnfiguracines y acces a recurss cmpartids, que pertenecen a una red de cmputadres. Ls servicis de dmini actúan cm una capa de abstracción entre ls usuaris y ls recurss cmpartids y se gestinan a través del directri activ. Td dmini debe tener un administradr que gestina el acces a ls recurss. Las plíticas entregadas en el presente dcument hacen referencia exclusivamente al dmini lcal udistrital.edu.c el que sea asignad institucinalmente. 143
Active Directry (directri activ): directri de estructura jerárquica que almacena infrmación acerca de ls bjets existentes en las redes y la pne a dispsición de ls usuaris y administradres de la red Plíticas de directri activ: reglas instruccines que establecen una cnfiguración del bjet, ejecutadas desde el active directry las cuales sn asignadas a grups de dmini. Dmain Name System (DNS): utilidad que hace la cnversión entre nmbres de estacines de trabaj (pc, prtátiles, servidres, servidres virtuales, impresras y demás dispsitivs de red) a direccines IP. Para el cas de la Universidad Distrital el nmbre DNS es udistrital.edu.c. Nmbre de dmini: Es un nmbre alfanuméric únic utilizad para identificar un siti servici en Internet. Identifica las direccines IP de cada nd activ en la red, cn términs memrizables y fáciles de encntrar. Administradr de dmini: respnsable del funcinamient del dmini y de gestinar las slicitudes del administradr lcal para crear, mdificar, actualizar eliminar las cuentas de dmini. Equip institucinal: Td equip pc. prtátil adquirid cn medis prpis, pr cnvenis, dnación y asignads para desarrllar actividades de tip académicas, investigativas labrales de la Universidad Distrital Francisc Jsé de Caldas. Equip de tercers cn us ficial: Td equip pc prtátil que n pertenece a la universidad y que es utilizad para desarrllar actividades de tip académicas, investigativas labrales de la Universidad Distrital Francisc Jsé de Caldas. Recurss de red: equips, cmpnentes y servicis que pueden ser utilizads a través de la red de telecmunicacines. Dirección IP: Etiqueta numérica que identifica, de manera lógica, jerárquica y única, a un interfaz de un dispsitiv de una red que utilice el prtcl IP (Internet Prtcl). 144
Grups lcales: Cnjunt de cuentas de usuaris que definen privilegis en el sistema perativ. Administradr lcal: cuenta de usuari que tiene cntrl ttal sbre cada equip en particular, se crea cuand se instala el sistema perativ. Grup de administradres lcales: Es el cnjunt de cuentas de usuari, que tienen ls privilegis del cntrl ttal del sistema perativ. Usuari lcal: cuenta que se crea en cada equip cn privilegis restringids. Usuari de dmini: bjet que se crea en el active directry para el acces a ls recurss de red. Grup de Dmini: Es un cnjunt de cuentas de usuaris cuentas de equip que se administran cm una sla unidad, a ls cuales se asignan rles en ls diferentes recurss de red. Administradr delegad: Persnal idóne capacitad para asignar nmbre del equip en el dmini, registrar el equip en el dmini y cambiar la cntraseña de la cuenta. Cntraseña clave: Cnjunt finit de caracteres limitads que frman una palabra secreta que sirve a un usuari para acceder a un determinad recurs. Jefe: De ahra en adelante para el presente dcument se llamará jefe a ls decans, crdinadres, directres y jefes de dependencias. ALCANCE: Las presentes plíticas se aplican a tds ls equips PC, prtátiles y de tercers cn us institucinal. El presente dcument hace referencia exclusivamente al dmini lcal. 1. SOBRE EL LOCAL INSTITUCIONAL La Universidad Distrital cuenta cn el dmini lcal al campus universitari udistrital.edu.c, el cual es el dmini ficial e institucinal administrad pr la red de Dats UDNET. 145
Td equip institucinal en el dmini lcal cumplirá cn ls siguientes aspects: Tds ls equips institucinales que se encuentren dentr de las instalacines de la Universidad Distrital que utilice ls servicis de red prprcinads pr la institución, deberán pertenecer al dmini lcal udistrital.edu.c. Ls equips que ingresen al dmini lcal cntarán cn antivirus institucinal, inici de sesión en equip designad pr el jefe de la dependencia, actualizacines autmáticas de Micrsft, mensajes institucinales, seguridad en la infrmación resguardada en el equip y acces a ls recurss de red. La Red de Dats UDNET es quien autriza y administra el dmini lcal udistrital.edu.c. cualquiera que se cree debidamente autrizad. Únicamente la Red de Dats UDNET está autrizada para crear dminis lcales, a nmbre de la universidad, previ estudi técnic y de pertinencia. Td equip que pertenezca al dmini lcal tendrá que utilizar el servici prxy institucinal para acceder a internet. El equip deberá ser usad cn fines misinales de apy. SOBRE LOS NOMBRES DE LOS EQUIPOS Td equip institucinal tendrá una identificación y un nmbre únic asignad pr el dmini lcal. El nmbre de equip es asignad y registrad pr el administradr delegad, cumpliend las siguientes directrices: El nmbre del equip debe cntener máxim diez (10) caracteres alfanumérics. El nmbre del equip se establece acrde a la sede de la universidad dnde fue asignad ver Tabla 1. 146
Tabla 1 Prefijs para asignación de nmbres de equips SEDE Ingeniería Macarena A Macarena B Viver Tecnlógica Trre administrativa Calle 64 Calle 34 Teusaquill Emisra Central Labratris Demás sedes y ficinas Ing Maca Macb Viv Tec Adm NOMBRE Cll64 Cll34 Teusaquill Emi Cen Lab más el nmbre de la sede, el númer de la sala y el númer que identifique el equip. Nmbre de la ficina en la cual se encuentra el quip Para las sedes que cntengan más de un edifici blque se clcará el prefij nmbrad en la tabla 1 según la sede, seguid el númer del blque cn la inicial bl, lueg el númer del pis cn la inicial p, lueg un guin y finalmente el númer del punt de red al cual se encuentra cnectad en cmputadr. Ejempl: tec bl1 p3-07 (Usar guin, n raya al pis) Prefij de Bl del blque P de pis Guin la sede y el númer y el númer y el númer del blque del pis del punt de red Para las sedes que cntengan más de un pis, el nmbre de ls equips cntendrá el nmbre de la sede, la letra p, más el númer 147
del pis seguid de un guin y finalmente el númer del punt de red al cual se encuentra cnectad en cmputadr. Ejempl: cen p4-04 Prefij de P de pis Guin la sede y el númer y el númer de pis de punt de red Para ls prtátiles se clcará una letra L (de laptp), seguid del prefij de la sede, seguid de un guin y un númer cnsecutiv de acuerd a la cantidad de prtátiles asignads. Ejempl: L cen -04 L de laptp Prefij de Guin la sede y el númer cnsecutiv de ls prtátiles Ls equips institucinales adquirids, trasladads de pis y/ sede, tmarán el nmbre crrespndiente de la nueva ubicación según la nmenclatura anterirmente mencinada. SOBRE LAS CUENTAS DE LOCAL El acces a cualquier equip institucinal debe hacerse a través de una cuenta de dmini lcal. Una cuenta de dmini lcal está asciada a un cmputadr institucinal. Ls usuaris sl pdrán iniciar sesión en el dmini de lunes a sábad de seis (6) de la mañana a diez (10) de la nche. Tdas las cuentas de usuari exceptuand la del administradr de dmini se desactivarán el 31 de diciembre del añ en curs. La reactivación se realizará pr slicitud al administradr delegad de la sede pr crre electrónic institucinal del usuari dependencia. Tda cuenta de dmini debe estar asciada a un grup de dmini lcal. 148
La cnfiguración de una cuenta de dmini lcal en más de un cmputadr debe ser slicitada y aprbada pr el jefe de la dependencia, a través de fici crre electrónic institucinal de la dependencia. Las cuentas de dmini lcal que sean adicinadas a un equip, serán agregadas autmáticamente pr el dmini a ls grups lcales según slicitud escrita debidamente justificada. SERVICIO PARA EQUIPOS EN LOCAL Td equip que se una al dmini lcal puede tener acces a ls recurss de la red interna de la Universidad, cnservand las restriccines características particulares de la dependencia. El administradr delegad de cada facultad es la encargada tant de slicitar las cuentas de usuari cm de unir ls equips al dmini lcal y que queden crrectamente cnfigurads. SOBRE LOS NOMBRES DE USUARIOS DE CUENTAS DE LOCAL El nmbre de una cuenta de usuari en el dmini lcal, deberá cumplir cn las siguientes cndicines: Será asignad y registrad pr el administradr del dmini el administradr delegad. Debe cntener máxim 15 caracteres alfanumérics siguiend ls siguientes parámetrs y nmenclatura. Se tmará la inicial del carg cm l muestra la Tabla 2, según sus funcines, seguid se clca el nmbre acrónim de la dependencia y finalmente un cnsecutiv. Tabla 2 nmbre usuari Técnic CARGO Letra INICIAL t 149
Prfesinal decan, crdinadr, jefe Secretaria Dcente p j s d Ejempl: s udnet Prefij nmbre de usuari acrónim de la dependencia SOBRE CONTRASEÑA DE USUARIO DE LOCAL Tda cntraseña es única e intransferible, el usuari se hace respnsable de su us y de la integridad de la infrmación almacenada en el equip. La cntraseña debe estar frmada pr caracteres alfanumérics, sin incluir caracteres especiales (cm *, espacis, signs de puntuación entre trs). La lngitud de las cntraseñas debe ser de mínim seis (6) caracteres. El administradr de dmini asigna una cntraseña clave a cada cuenta al mment de ser creada la cual es infrmada al usuari. La clave de usuari de dmini lcal es entregada de manera persnal al usuari, l cual se infrmará al jefe inmediat a través del crre de la dependencia. La cntraseña entregada pr el administradr su delegad se frzará a ser cambiada una vez inicie la primera sesión. El dmini lcal slicita el cambi de cntraseña en un tiemp de nventa (90) días. De n cumplir esta directriz el dmini blquea la cuenta. Sl el administradr del dmini el administradr delegad puede desblquearl. 150
El dmini lcal almacena las últimas veinte (20) cntraseñas asignadas a la cuenta. El usuari n pdrá vlver a utilizar ninguna de ellas cuand se slicite el cambi de la misma. El cambi de clave debe ser slicitad directamente pr el usuari respnsable de la misma. En cas de n ser psible est, el cambi debe ser slicitad pr el jefe de dependencia el área de sprte de la facultad. SOBRE GRUPOS DE LOCAL Cada Usuari de dmini lcal, debe pertenecer a un grup de dmini. Cada grup de dmini se debe crear de acuerd a su rl institucinal. Ls usuaris que pertenezcan a este grup, deben tener idneidad cn ls rles que tiene el grup de dmini. A cada grup de dmini se le asignan rles sbre ls recurss de red. A cada grup de dmini se le asignan las plíticas creadas en el Directri Activ. RESPONSABILIDADES DEL USUARIO DE CUENTAS DE LOCAL El administradr delegad de la sede el jefe de la dependencia deberá hacer la slicitud para la creación de la cuenta de dmini lcal suministrand ls dats necesaris del usuari. La infrmación mínima es: Nmbre de la persna a quien se asigna el usuari de dmini lcal Tip de vinculación cn la universidad Tiemp de vinculación de la persna cn la universidad (cuand aplique) Dependencia a la cual pertenece. Nmbre del carg función a desempeñar Si una slicitud de cuenta de dmini lcal n cumple cn ls requisits, n será prcesada y se infrmará la decisión. Las slicitudes de registr de cuentas de dmini se prcesarán en el rden en que se reciban. El tiemp para crear la cuenta es de un (1) día hábil. 151
Respnsabilidad de jefes, decans, directres crdinadres: El jefe de dependencia debe slicitar la creación de usuari de dmini para cada persna de su dependencia, a quien se asigne un equip institucinal equips de tercers cn us ficial para la Universidad. El jefe de dependencia debe infrmar al administradr de dmini a administradr delegad ls cambis de persnal. Es el únic autrizad para slicitar creación de cuentas, nuevs grups de trabaj y vinculación de usuaris a grups. Respnsabilidad de usuaris Al recibir una cuenta de dmini el usuari: Acepta y se cmprmete a cumplir las presentes plíticas, sin excepción alguna. La cuenta, el usuari y la cntraseña sn únicas e intransferibles el usuari se hace respnsable pr su manej adecuad. Hace entrega de la cuenta al jefe de dependencia, en el mment de retir traslad Deberá infrmar al administradr de dmini a su delegad, para prceder a deshabilitar la cuenta hasta que sea reasignada a tra persna. Acepta que el administradr puede hacer us de la infrmación cuand sea requerida pr las autridades cmpetentes, en cas de que ellas l requieran. Es respnsable de salvaguardar la cntraseña, y hacer cambi periódic de la misma. Acepta n instalar sftware n autrizad pr la institución. Acepta n acceder a infrmación que n le pertenece sin autrización del jefe de la dependencia a la cual pertenece el equip. 152
N utilizar la cuenta para fines que n sean académics, investigativs administrativs. Acepta tener respald de la infrmación vinculada al perfil de su cuenta de dmini, y garantizar la dispnibilidad de la misma para la institución. SOLICITUDES DE REGISTRO, ASIGNACIÓN Y MODIFICACIÓN DE CUENTAS DE LOCAL REQUISITOS Cualquier cambi actualización que deba realizarse a ls dats de una cuenta de dmini lcal, serán efectuadas pr medi del administradr de dmini al administradr delegad. Las mdificacines que se pueden realizar sn: Cambi de nmbre a quien le fue asignada la cuenta. Cambi de cntraseña. Cambi de fecha de expiración de la cuenta. Cambi de permiss de perfil SOBRE LA ADMINISTRACIÓN DE LOCAL La Red de Dats UDNET, es la administradra del dmini lcal udistrital.edu.c la cual desarrlla a través del área funcinal de Platafrmas las siguientes actividades: Efectuar la creación, registr, eliminación, mdificación y renvación de las cuentas de dmini. Cambiar la cntraseña pr slicitud del usuari jefe de dependencia Generar y aplicar plíticas que mejren el desempeñ del dmini lcal. Actualizar ls dats asciads a las cuentas de dmini lcal. Realizar mantenimients, actualizacines y mnitre cnstante y afinamient del dmini lcal. Ejecutar cualquier acción que se derive de la administración y pr su naturaleza esté relacinada cn el crrect funcinamient del dmini lcal. 153
Delegar funcines de administración de dmini a persnal técnic cmpetente, de las diferentes sedes, previa autrización del jefe de dependencia de la Red de Dats UDNET. EXCEPCIONES DE EQUIPOS EN EL Ls equips institucinales cn sistemas perativ Windws que pr algún mtiv n puedan hacer parte del dmini prque requieren plíticas de administración diferentes, deberán tramitar la slicitud ante la dirección de la Red de Dats UDNET justificand ls mtivs. En cas de ser aprbada, la administración y aseguramient de ls equips, crrerá pr cuenta del usuari que realizó la petición. La slicitud se debe hacer a través del crre electrónic institucinal de la dependencia a la cual está asignad el equip. Una vez ntificad al usuari del rechaz de la petición, el equip deberá unirse al dmini. En cas de que el usuari haga cas mis, ls equips de este serán puests en cuarentena y n pdrán acceder a ningun de ls recurss de red suministrads pr la universidad incluyend el acces a internet. DEL USO INADECUADO DEL LOCAL El incumplimient mal us de las cuentas y las plíticas descritas en el presente dcument cnllevará a: Blque de la cuenta y descnexión del equip hasta reslver la situación. Revcación tempral definitiva del acces al dmini y a la red de la universidad. Cuand la Red de Dats UDNET es enterada de una vilación a la plítica de dmini lcal udistrital.edu.c, puede restringir el servici al usuari para prevenir alguna actividad n autrizada adicinal dependiend de la severidad de la vilación, hasta que se aclare slucine la situación; la Red de Dats UDNET a su discreción puede restringir, suspender terminar la cuenta de usuari y/ infrmar a las autridades cmpetentes y dependencias de la Universidad Distrital Francisc Jsé de Caldas para adelantar ls prcess que sean necesaris. 154
Las presentes plíticas pdrán ser mdificadas remplazadas pr el administradr de Dmini de la Red de Dats UDNET debidamente justificadas y aprbadas pr el jefe de la dependencia, cuand l cnsidere necesari; dichs cambis se anunciarán y divulgarán pr ls canales pertinentes y sbre ls que se tenga dispnibilidad. 155