Directivas de restricción de software
Directivas de restricción de software
En esta página
Descripción del móduloEste módulo está dedicado al análisis de las directivas de restricción de software, una nueva característica de los sistemas operativos Microsoft® Windows® XP y Microsoft Windows Server™ 2003. Las directivas de restricción de software constituyen el mecanismo que permite especificar qué programas se pueden ejecutar y cuáles no. ObjetivosUtilice este módulo para establecer las directivas de restricción de software. Se aplica aEste módulo se aplica a los siguientes productos y tecnologías:
Uso del móduloEl objetivo de este módulo es ofrecer una referencia sobre las opciones de configuración de las directivas de restricción de software disponibles en las versiones actuales de los sistemas operativos Microsoft Windows. Ésta es una guía complementaria a otras dos publicaciones de Microsoft: la Guía de seguridad de Windows Server 2003, disponible en: http://www.microsoft.com/Spain/technet/seguridad/guias/guia_ws2003.asp y la Guía de seguridad de Windows XP. IntroducciónLas directivas de restricción de software son una nueva característica que se incluye en Microsoft Windows XP y Microsoft Windows Server 2003. Ofrece un sistema basado en directivas que permite especificar qué programas se pueden ejecutar y cuáles no. Las directivas de restricción de software pueden ayudar a las organizaciones a protegerse del código hostil. Es decir, estas directivas proporcionan una capa adicional de protección frente a virus, troyanos y otros tipos de código malintencionado. Directivas de restricción de softwareVulnerabilidadEl incremento en el uso de las redes informáticas y de Internet en las actividades empresariales diarias contribuye a que las posibilidades de toparse con código malintencionado sea mucho mayores. Los usuarios colaboran de formas cada vez más sofisticadas mediante el correo electrónico, la mensajería instantánea y las aplicaciones de igual a igual. El aumento en las posibilidades de colaboración incrementa de igual forma el riesgo de invasión de los sistemas por parte de virus, gusanos y otros tipos de código malintencionado. Recuerde: tanto el correo electrónico como la mensajería instantánea son sistemas de comunicación que pueden transportar código hostil no deseado. Este código hostil puede aparecer en muchas formas. Puede tomar desde la forma de archivos ejecutables nativos de Windows (.exe) a macros en documentos de procesamiento de textos (.doc) o secuencias de comandos (.vbs). Los virus y gusanos con frecuencia utilizan la denominada ingeniería social para engañar a los usuarios y conseguir que los ejecuten. Debido al abrumador número de virus y a la gran variedad de formas que puede adoptar el código malintencionado, resulta complicado para los usuarios distinguir qué código pueden ejecutar con seguridad y cuál no. Cuando se activa, el código hostil puede dañar el contenido del disco duro, inundar de forma masiva una red con ataques de denegación de servicio (DoS), enviar información confidencial a Internet o poner en peligro la seguridad de un equipo. ContramedidaDiseñe unas directivas de restricción de software sólidas y seguras en los equipos del usuario final del entorno y, a continuación, realice pruebas de laboratorio con ellos antes de utilizarlos en la fase de producción. Impacto potencialUna implementación defectuosa de las directivas de restricción de software podría deshabilitar aplicaciones necesarias o permitir la ejecución de programas hostiles. Por lo tanto, resulta esencial que las organizaciones dediquen suficientes recursos a las labores de administración y solución de problemas de la implementación. Nota: aunque las directivas de restricción de software son una herramienta importante para mejorar la seguridad de los equipos, no son el sustituto de otras medidas de seguridad como los programas antivirus, los servidores de seguridad y las listas de control de acceso restrictivas.
|
En este artículo
|
