*
Microsoft*
resultados de Bing
|Suscripción CD/DVD|Boletín|Internacional|Suscríbase|Mapa del Web|Contacte con nosotros
Buscar


Introducción a las amenazas y contramedidas: Configuración de la seguridad en Windows Server 2003 y Windows XP

Introducción

Actualizado:

El objetivo de esta guía es ofrecer una referencia sobre muchos de los valores de seguridad disponibles en las versiones actuales de los sistemas operativos Microsoft® Windows®. Esta es una guía complementaria a otras dos publicaciones de Microsoft: Guía de seguridad de Windows Server 2003, disponible en: http://www.microsoft.com/Spain/technet/seguridad/guias/guia_ws2003.asp y la Guía de seguridad de Windows XP. Gran parte de las contramedidas de este documento no se implementa en esas guías para funciones de equipo concretas ni, en algunos casos, para ninguna función. Estas decisiones se han tomado para garantizar aspectos como compatibilidad, facilidad de uso, disponibilidad o rendimiento. Como ya se ha mencionado otras tantas veces, no está de más recordar que la seguridad y la funcionalidad constituyen los extremos opuestos de una secuencia: cuanto mayor sea el nivel de seguridad, menor será el nivel de funcionalidad, y viceversa. Hay excepciones a esta regla, y bien es cierto que existen contramedidas de seguridad que ayudan a mejorar la funcionalidad, pero, en la mayoría de los casos, la norma se cumple.

Los módulos de esta guía se dividen de manera que reflejen las secciones principales que aparecen en la interfaz de usuario de modificación de directivas de grupo. Cada módulo comienza con una breve explicación de lo que se va a tratar, seguido de una lista de encabezados de subsección, cada uno de los cuales se corresponde con un valor o grupo de valores, enumerados en el libro de Excel que se describe a continuación. Cada uno de ellos, a su vez, contempla una breve explicación sobre la función de la contramedida. La subsección de cada valor contiene tres subsecciones adicionales: Vulnerabilidad, Contramedida e Impacto potencial. En la subsección Vulnerabilidad se explica el modo en que un atacante puede explotar la contramedida si se configura de forma poco segura. En Contramedida se analiza cómo implementar la contramedida correspondiente. Por último, en Impacto potencial se estudian las posibles consecuencias negativas de la aplicación de la contramedida.

Por ejemplo, el módulo "Directivas de nivel de dominio" comienza con las siguientes secciones:

Directivas de cuenta

Forzar el historial de contraseñas

Vulnerabilidad

Contramedida

Impacto potencial

Vigencia máxima de la contraseña

Vulnerabilidad

Contramedida

Impacto potencial

Esta pauta se repite a lo largo de toda la guía. Aquellos valores con una mayor relación entre sí se presentan en una sola sección. Por ejemplo, en el módulo "Opciones de seguridad" se presentan cuatro valores, todos incluidos en Servidor y cliente de red de Microsoft: firmar digitalmente las comunicaciones (cuatro valores relacionados):

Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre)

Servidor de red de Microsoft: firmar digitalmente las comunicaciones (siempre)

Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite)

Servidor de red de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite)

Esta guía incluye muchos de los valores disponibles en la directiva de grupo, pero no todos; el motivo reside en que una gran parte de los valores de la directiva de grupo están destinados a ayudar a las organizaciones a administrar sus entornos, si bien no están necesariamente relacionados de forma directa con la seguridad. En esta guía se examinan únicamente los valores y las características de los sistemas operativos Microsoft Windows Server™ 2003 y Windows XP de los que una organización dispone para proteger sus empresas.

La información que se proporciona debe servir de ayuda para decidir qué contramedidas específicas es necesario aplicar y cómo establecer prioridades.

El libro de Microsoft Excel Configuración de la seguridad y los servicios predeterminados de Windows que se incluye con esta guía ofrece información sobre la configuración predeterminada. Haga clic aquí para descargarlo. En la primera hoja de trabajo, Windows Server 2003 Defaults, se detallan todos los valores de directivas de grupo predeterminados disponibles en Windows Server 2003. Se incluyen las siguientes columnas.

La columna H, Policy Setting Name in User Interface, corresponde al nombre del valor tal y como aparece en el complemento Editor de directivas de grupo de Windows Server 2003.

La columna J, Default Domain Policy, hace referencia al valor de esa opción en la directiva de dominio predeterminada integrada que se crea al convertir el primer controlador de dominio en un nuevo dominio de Microsoft Active Directory®.

La columna K, Default Domain Controller Policy, corresponde al valor de esa opción en la directiva de controlador de dominio predeterminada integrada que se crea al convertir el primer controlador de dominio en un nuevo dominio de Active Directory.

La columna L, Stand-Alone Server Default Settings, corresponde al valor predeterminado para esa opción en un servidor Windows Server 2003 independiente.

La columna M, Domain Controller Effective Default Settings, indica el valor real relativo a un controlador de dominio con la configuración predeterminada aún establecida.

La columna N, Member Server Effective Default Settings, muestra el valor real relativo a un miembro con la configuración predeterminada aún establecida.

Con "Configuración predeterminada real" se indica que este es el valor real que tiene efecto en el sistema si no se han modificado los valores de seguridad. La configuración real en un sistema viene determinada por el motor de directivas de grupo cuando procesa una directiva de grupo durante el inicio del equipo. El motor da una orden de prioridad, tal y como se describe en la sección "Aplicación de Directiva de grupo" del módulo "Configuración de la infraestructura de dominios en un entorno Windows Server 2003", que se incluye en la Guía de seguridad de Windows Server 2003.

Para facilitar la lectura de las hojas de cálculo, se utilizan columnas adicionales para ilustrar la jerarquía de objetos en el Editor de directivas de grupo. Las columnas de la A a la G se emplean para representar cada nivel de la jerarquía. Por ejemplo, Configuración del equipo aparece en la columna A, mientras que Configuración de seguridad aparece en la columna C. La columna I también se ha insertado para facilitar la lectura.

La segunda hoja de trabajo, Windows 2003 System Services, enumera todos los servicios disponibles en Windows Server 2003. Esta hoja de trabajo contiene las siguientes columnas.

La columna A, Full Service Name, enumera los servicios por sus nombres tal y como aparecen en las herramientas de administración gráficas, como la extensión Administrador de servicios de Microsoft Management Console (MMC).

La columna B, Service Name, enumera todos los servicios por sus nombres abreviados, formato que muchas herramientas de línea de comando emplean.

La columna C, DC Startup Type, muestra el estado de inicio predeterminado para el servicio en un controlador de dominio Windows Server 2003.

La columna D, Member Server Startup Type, muestra el estado de inicio predeterminado relativo al servicio en un equipo de Windows Server 2003 que es miembro de un dominio basado en Active Directory.

La columna E, Stand-Alone Server Startup Type, muestra el estado de inicio predeterminado relativo al servicio en un servidor independiente de Windows Server 2003.

La columna H, Logon As, muestra la cuenta con la que el servicio inicia sesión en una configuración predeterminada.

Existen hojas de trabajo adicionales denominadas Windows XP Defaults y Windows XP System Services cuyo formato es parecido al de las dos primeras, pero incluyen información sobre los servicios y los valores de seguridad en Windows XP.

(Este módulo contiene referencias a guías de otros productos y vínculos a sitios Web que sólo están disponibles en inglés.)


**
**

©2015 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Condiciones de uso |Marcas registradas |Declaración de Privacidad
Microsoft