Escenarios y procedimientos de Microsoft Systems Management Server 2003: seguridad

Introducción

Publicado: enero 9, 2004
Por Cathy Moya

Se aplica a: Microsoft Systems Management Server 2003 SP1

Documento: Versión 1.1

Reconocimientos

Responsable de edición: Sandra Faucett

Introducción

La aplicación de medidas de seguridad en su entorno de Microsoft® Systems Management Server (SMS) no es una tarea de la que podrá olvidarse tras completarla una vez. La seguridad se consigue mediante el planeamiento de una implementación segura o la aplicación de medidas de seguridad en una implementación existente. La seguridad se mantiene mediante la revisión de la configuración, directivas y procedimientos de seguridad. Tanto si ya ha implementado SMS como si se encuentra en la etapa de planeamiento, siga las prácticas recomendadas para crear un entorno de SMS lo más seguro posible y, seguidamente, observe las instrucciones para mantener el entorno así de seguro en todo momento.

Este documento va destinado principalmente a los administradores de SMS. En las empresas donde hay una infraestructura de seguridad establecida, el administrador de SMS debe trabajar en colaboración con los arquitectos e ingenieros de seguridad para proporcionar un entorno de SMS que cumpla con todas las directivas de seguridad de la empresa.

note.gif  Nota
Puede acceder a contenido específico de SMS 2003 SP1 en este documento realizando una búsqueda de la cadena “*SP”.

Antes de leer esta guía, asegúrese de que entiende los conceptos básicos de SMS. Como mínimo, lea el capítulo 1 de introducción a Systems Management Server 2003, incluido en la guía de conceptos, planeamiento e implementación de Microsoft Systems Management Server 2003. Si ya cuenta con SMS en su entorno, lea la documentación de la empresa relacionada con SMS y familiarícese con las decisiones de diseño y características de la implementación. Adicionalmente, podría encontrar de utilidad la consulta de Escenarios y procedimientos de Microsoft Systems Management Server 2003:  planeamiento e implementación . En esta guía se presupone el conocimiento de principios de seguridad básicos.

Este manual incluye una hoja de trabajo en Excel que incluye listas de comprobación para la seguridad de SMS 2003. Si está familiarizado con los conceptos y procedimientos de seguridad de SMS, quizás pueda trabajar directamente desde estas listas de comprobación y utilizar esta guía como referencia.

SMS2003 Security checklists.xls

important.gif  Importante
La mayoría de las configuraciones de seguridad en SMS pueden cambiarse en cualquier momento. Si ya ha realizado la implementación de SMS, puede dotar a su sitio de mayor seguridad por medio de la aplicación de estas prácticas recomendadas. Las dos opciones siguientes proporcionarán seguridad a su sitio pero no será posible deshacer sus efectos tras llevar a cabo la implementación:

migración de seguridad estándar a seguridad avanzada.

habilitación de firma de cliente.

Hay dos opciones que resultan difíciles de cambiar una vez realizada la implementación de clientes. Si aún no ha implementado clientes avanzados, revise cuidadosamente las secciones siguientes de este documento para determinar si debería poner en práctica dichas opciones antes de implementar los clientes:

posibilidad de configurar el cliente avanzado para el uso de un puerto HTTP no predeterminado.

configuración de clientes avanzados para que usen el modo Sólo Active Directory.

En esta guía

Aspectos básicos de seguridad

Seguridad de SMS

Mantenimiento de un entorno de SMS seguro

Administración de cuentas SMS

Lecturas adicionales

Esta guía se centra en configuraciones y prácticas recomendadas. Los apéndices proporcionan información adicional conceptual.

Apéndice A: seguridad de objetos SMS y WMI

Apéndice B: infraestructura de certificados SMS

Apéndice C: cuentas, grupos y contraseñas de SMS

Apéndice D: seguridad en entornos de cliente heredado

Apéndice E: procedimientos de seguridad de SMS


**
**