Guía de planeamiento de la seguridad de servicios y cuentas de servicios

Capítulo 2: Cómo mejorar la seguridad de la ejecución de servicios

Actualizado: mayo 31, 2005

En este capítulo se proporciona información sobre los riesgos inherentes a la ejecución de servicios y se analizan los tipos de cuenta utilizados para este fin. Asimismo, se describen los principios y estrategias que se deben aplicar cuando se planea ejecutar servicios con más seguridad.

En esta página

	Vulnerabilidades del servicio
	Cuentas del sistema
	Cuentas de usuario
	Cambios en la configuración de seguridad predeterminada de los servicios en Windows Server 2003
	Principios para mejorar la seguridad de la ejecución de servicios

Vulnerabilidades del servicio

Debido a que los servicios se ejecutan sin vigilancia cuando se inician, resultan muy adecuados en aplicaciones de tipo servidor como, por ejemplo, servicios Web. No obstante, esta característica presenta inconvenientes, ya que el usuario puede ignorar que se esté ejecutando un servicio. Aunque puede que algunos servicios abran una ventana o cuadro de diálogo visible para el usuario, no suele existir casi interacción alguna con ellos, por lo que un usuario puede ejecutar una serie de servicios predeterminados y no conocer nunca los riesgos potenciales de seguridad. Gusanos de Internet recientes, como Nimda, se aprovechan de que el usuario puede ejecutar servicios Web de forma inconsciente en las estaciones de trabajo, las cuales, una vez infectadas, propagan el gusano a miles de equipos a través de Internet.

Algunos servicios, concretamente los que utilizan las herramientas de administración empresariales como Microsoft® Systems Management Server, Microsoft Operations Manager y Tivoli, necesitan iniciar sesión con una cuenta de usuario de dominio, ya que suelen requerir acceso a todo el dominio y posiblemente también a otros dominios de confianza. En otras situaciones, el uso de una cuenta de usuario de dominio para ejecutar servicios constituía una práctica estándar, pero recientemente las organizaciones han reconocido que supone un riesgo para la seguridad.

La información de nombre de usuario y contraseña de cada servicio que utiliza una cuenta de usuario local o de dominio se almacena en el registro, lo que puede ser objetivo de un atacante si éste obtiene acceso administrativo al equipo. Como resultado, se produce exposición de la seguridad si se configura un servicio para iniciar sesión como usuario.

Debido a que la exposición de la seguridad se crea siempre que un servicio se configura para iniciar sesión como cuenta de usuario de dominio, la posibilidad de aprovechar esta vulnerabilidad aumenta en función de varios factores, entre los que se encuentran:

•

Número de servidores en los que se configura una cuenta de usuario de dominio determinada para ejecutar servicios. En un entorno de servidor bien administrado, todos los servidores deben ser igualmente seguros. Si una organización no garantiza la seguridad de todos sus servidores por igual, el riesgo aumentará con cada servidor poco protegido. Cuantos más servidores haya en los que se ejecute el servicio con autenticación de dominio, más posibilidades habrá de que alguien aproveche la vulnerabilidad de la seguridad. Por ejemplo, puede que un servicio utilice la misma cuenta de dominio para autenticarse a sí mismo en cientos o miles de servidores de una organización. Por lo tanto, si un atacante pone en peligro uno de estos servidores y se apropia del nombre de usuario y contraseña del servicio, dicho atacante puede obtener acceso a los demás servidores que lo ejecuten.

•

Ámbito de privilegios de red para cualquier cuenta de usuario de dominio configurada para ejecutar un servicio. Cuanto más extenso sea el ámbito de privilegio, mayor será el número de recursos en situación de riesgo. Las cuentas de administrador de dominio suponen un alto riesgo, ya que el ámbito de vulnerabilidad en la red lo forman todos los equipos que residen en el dominio, incluyendo los controladores de dominio. Asimismo, si esta cuenta de usuario de dominio dispone de privilegios de administrador local en uno o varios servidores, existe la posibilidad de que se produzcan ataques continuos debido a la vulnerabilidad de seguridad.

Resulta especialmente importante la protección de los recursos de red a los que tienen acceso las cuentas de nivel de administrador, ya que las credenciales del administrador de dominio crean vulnerabilidades transitivas y oportunidades de elevaciones en el dominio. Estas credenciales se suelen utilizar para inicios de sesión remotos o interactivos en todos los equipos del dominio; por lo tanto, cuando las credenciales se ponen en peligro, todos los equipos se encuentran vulnerables frente al ataque.

Escenarios de vulnerabilidad del servicio

Existen varios ejemplos distintos, cada uno de ellos con diferentes niveles de riesgo de seguridad. Éstos se describen en la siguiente figura y en la tabla que se muestra a continuación. Se asume que todas las cuentas de la figura son cuentas de dominio. Cada cuenta ejecuta al menos un servicio en uno de los servidores.

Descripciones de las cuentas de dominio en el diagrama:

•	La cuenta A dispone de privilegios equivalentes a los de administrador en varios controladores de dominio.
•	Las cuentas A, B, C y D tienen privilegios equivalentes a los de administrador en varios servidores miembros.
•	La cuenta E dispone de privilegios equivalentes a los de administrador en un único servidor miembro. Figura 2.1 Privilegios de cuenta de administrador en servidores y controladores de dominio Ver imagen a tamaño completo

Prioridades en la vulnerabilidad de seguridad

Los niveles de prioridad utilizados en la siguiente tabla son:

•	Nivel de riesgo máximo. El escenario planteado pone inmediatamente en peligro la seguridad corporativa.
•	Nivel de riesgo elevado. El escenario planteado arriesga la seguridad corporativa, aunque ésta no se pone en peligro de inmediato.
•	Nivel de riesgo medio. El escenario planteado reviste importancia, pero el peligro no implica un servidor de alta seguridad.
•	Nivel de riesgo bajo. Si se elimina el escenario, existe un mínimo efecto en los objetivos de seguridad.

En la siguiente tabla se incluye una descripción detallada de los escenarios de vulnerabilidad del servicio y sus posteriores niveles de prioridad de vulnerabilidad.

Tabla 2.1: Escenarios de vulnerabilidad de seguridad

Escenario	Descripción	Nivel de riesgo
1	La cuenta A ejecuta un servicio en el servidor 1. Una vez descubierta la contraseña de la cuenta A en el servidor 1, el usuario tiene acceso al controlador de dominio 1, que pasa a ser vulnerable. Se trata de un caso de prioridad máxima; no se deben utilizar cuentas de dominio con privilegios equivalentes a los de administrador en un controlador de dominio para ejecutar servicios en un servidor miembro.	Máximo
2	La cuenta B ejecuta un servicio en el servidor 2. Esta cuenta también tiene acceso al servidor 1, donde la cuenta A está ejecutando un servicio. Una vez que la contraseña de la cuenta B se descubre en el servidor 2, el usuario obtiene el mismo estado de inicio que en el escenario 1, por lo que el controlador de dominio 1 es vulnerable. Esta lógica se puede aplicar a la cuenta C que ejecuta un servicio en el servidor 3 que, a su vez, puede facilitar el acceso al servidor 2, donde la cuenta B está ejecutando un servicio, y así sucesivamente. Éste es un caso de prioridad elevada, no máxima, ya que, al resolver el problema del escenario 1, el problema del escenario 2 se limita únicamente a los servidores miembros.	Elevado
3	La cuenta D ejecuta un servicio en el servidor 4 o 5. Una vez descubierta la contraseña de la cuenta D en el servidor, el usuario tiene acceso a todos los servidores miembros en los que la cuenta D tiene privilegios. Se trata de un caso de prioridad media (no existe la naturaleza transitiva del escenario 2).	Medio
4	La cuenta E ejecuta un servicio en el servidor 5 y solamente tiene acceso a dicho servidor.	Bajo

Resumen de las vulnerabilidades del servicio

Los servicios constituyen puntos de vulnerabilidad excelentes para los atacantes que desean obtener acceso al servidor local o a otros servidores de la red. Si no necesita utilizar un servicio determinado, se recomienda deshabilitarlo. De este modo, la superficie de ataque se puede reducir de forma rápida y sencilla, además de obtener ventajas adicionales de rendimiento al no ejecutar servicios innecesarios.

Para proteger un servicio correctamente, se deben conocer sus vulnerabilidades y reducir al mínimo la exposición del servicio a las mismas.

Principio de la página

Cuentas del sistema

Un servicio debe iniciar sesión como cuenta para obtener acceso a los recursos y objetos del sistema operativo. Si se asigna una cuenta a un servicio que no dispone de los permisos adecuados para iniciar la sesión, el complemento Servicios para Microsoft Management Console (MMC) otorgará automáticamente a dicha cuenta el derecho de usuario para iniciar sesión como servicio en el equipo que se está administrando. Microsoft Windows Server™ 2003 incluye tres cuentas locales integradas que se utilizan como cuentas de inicio de sesión para diversos servicios del sistema:

•

Cuenta del sistema local

Se trata de una cuenta local predefinida que puede iniciar un servicio y ofrecer el contexto de seguridad para el mismo. Es una cuenta eficaz con acceso total al equipo, incluyendo el servicio de directorio cuando se utiliza con servicios que se ejecutan en controladores de dominio. La cuenta actúa como cuenta del equipo host en la red y como tal tiene acceso a los recursos de red de igual modo que cualquier otra cuenta de dominio. En la red, esta cuenta aparece como DOMAIN\<nombre del equipo>$. Si un servicio inicia la sesión utilizando la cuenta del sistema local en un controlador de dominio, dispone de acceso al sistema local en el propio controlador, el cual, si se pone en peligro, puede permitir que los usuarios malintencionados modifiquen cualquier información en el dominio deseado. Windows Server 2003 configura algunos servicios para que inicien la sesión como la cuenta del sistema local de forma predeterminada. El nombre real de la cuenta es NT AUTHORITY\System y no dispone de ninguna contraseña que un administrador deba administrar.

•

Cuenta Servicio local

Es una cuenta integrada especial con privilegios reducidos, similar a una cuenta de usuario local autenticado. Este acceso limitado ayuda a proteger el equipo si un atacante pone en peligro procesos o servicios individuales. Un servicio que se ejecuta como cuenta Servicio local tiene acceso a los recursos de red como sesión nula; es decir, utiliza credenciales anónimas. El nombre real de la cuenta es NT AUTHORITY\LocalService y no dispone de ninguna contraseña que un administrador deba administrar.

•

Cuenta Servicio de red

Es una cuenta integrada especial con privilegios reducidos, similar a una cuenta de usuario autenticado. Este acceso limitado ayuda a proteger el equipo si un atacante pone en peligro procesos o servicios individuales. Un servicio que se ejecuta como cuenta Servicio de red tiene acceso a los recursos de red que utilizan las credenciales de la cuenta del equipo del mismo modo que un servicio del sistema local. El nombre real de la cuenta es NT AUTHORITY\NetworkService y no dispone de ninguna contraseña que un administrador deba administrar.

Importante: Si se modifica la configuración predeterminada del servicio, puede que los servicios clave no se ejecuten correctamente. Se debe proceder con especial cuidado al cambiar los valores de Tipo de inicio e Iniciar sesión como de los servicios configurados para que se inicien automáticamente de forma predeterminada.

Principio de la página

Cuentas de usuario

Las distintas categorías de cuentas de usuario pueden iniciar sesión como servicio. Cada categoría tiene propios privilegios y capacidades:

•	Cuentas de usuario local Esta categoría incluye las cuentas que se crean localmente en un equipo; por ejemplo, con la consola de administración Usuarios y grupos locales. Estas cuentas disponen de privilegios muy limitados en el equipo local a no ser que se les conceda específicamente privilegios mayores o se agreguen a grupos que ya los posean.
•	Cuentas de administrador local En esta categoría se incluye la cuenta integrada de administrador que se crea y utiliza al instalar por primera vez Windows Server 2003 o Microsoft Windows® XP en el equipo. Incluye cualquier otra cuenta de usuario que posteriormente se cree y se agregue al grupo de administradores integrado. Los miembros de este grupo disponen de acceso completo sin restricciones al equipo local.
•	Cuentas de usuario de dominio A esta categoría pertenecen las cuentas creadas en el dominio; por ejemplo, mediante el uso de la consola de administración Usuarios y equipos de Active Directory®. Estas cuentas disponen de privilegios limitados en el dominio a no ser que se les conceda específicamente privilegios mayores o se agreguen a grupos que ya los posean.
•	Cuentas de administrador de dominio Esta categoría incluye la cuenta de administrador de dominio integrada que se crea y utiliza al instalar por primera vez Active Directory. Incluye las cuentas de usuario que se creen y agreguen posteriormente al grupo de administradores local integrado o a los grupos de administradores de dominio o de organización. Los miembros de estos grupos tienen acceso completo sin restricciones al dominio y, en el caso del grupo de administradores de organización, a todo el bosque.

Principio de la página

Cambios en la configuración de seguridad predeterminada de los servicios en Windows Server 2003

Con las versiones de Windows anteriores a Windows XP y Windows Server 2003, casi todos los servicios incluidos con el sistema operativo utilizaban la cuenta del sistema local de forma predeterminada. Los programas que se ejecutan en este contexto disponen de privilegios ilimitados en el equipo local, lo cual implica un riesgo obvio para la seguridad. Con la aparición de Windows Server 2003, los desarrolladores modificaron la configuración predeterminada para que el entorno resultara más seguro. Uno de estos cambios es que un menor número de servicios se ejecutan con la cuenta del sistema local de forma predeterminada. En lugar de utilizar esta cuenta, muchos servicios comunes utilizan la cuenta Servicio de red o Servicio local. Estas cuentas tienen un nivel de privilegios mucho más bajo que la cuenta del sistema local y, por lo tanto, representan una amenaza menor para la seguridad.

Diversos servicios aún inician la sesión como sistema local, incluyendo Actualizaciones automáticas, Examinador de equipos, Mensajero y el servicio Windows Installer. Otros no lo hacen. Por ejemplo, aunque el Servicio de alerta utilizaba la cuenta del sistema local en Windows 2000, emplea la cuenta Servicio local en Windows Server 2003. El Cliente DNS utilizaba la cuenta del sistema local en Windows 2000, pero usa la cuenta Servicio de red en Windows Server 2003. En la siguiente tabla se incluyen los servicios que ya no utilizan la cuenta del sistema local en Windows Server 2003 y se indica qué cuenta de servicio están empleando ahora.

Precaución: No intente cambiar las cuentas que los servicios incluidos en el sistema operativo Windows Server 2003 utilizan, ya que se pueden originar graves problemas y detener la correcta ejecución de servicios importantes. Por ejemplo, el servicio Cliente DNS utiliza la cuenta Servicio de red porque debe tener acceso a recursos de red tales como los servidores DNS. Este servicio no funciona con la cuenta Servicio local ni con ninguna otra que no se pueda autenticar en los recursos de red.

Tabla 2.2: Nueva configuración de la cuenta de servicios en Windows Server 2003

Nombre del servicio	Inicia la sesión como
Servicio de alerta	Servicio local
Servicio de puerta de enlace de capa de aplicación	Servicio local
Registro remoto	Servicio local
Tarjeta inteligente	Servicio local
Ayuda de NetBIOS sobre TCP/IP	Servicio local
Telnet	Servicio local
Sistema de alimentación ininterrumpida	Servicio local
Cliente Web	Servicio local
Adquisición de imágenes de Windows (WIA)	Servicio local
Horario de Windows	Servicio local
Servicio de Descubrimiento automático de proxy Web WinHTTP	Servicio local
Cliente DHCP	Servicio de red
Coordinador de transacciones distribuidas	Servicio de red
Cliente DNS	Servicio de red
Registro de licencias	Servicio de red
Registros y alertas de rendimiento	Servicio de red
Localizador de llamadas a procedimiento remoto (RPC)	Servicio de red

Principio de la página

Principios para mejorar la seguridad de la ejecución de servicios

Para obtener la seguridad deseada, se debe comprender la naturaleza de los servicios disponibles en el entorno de red y establecer procedimientos con los que proteger el uso de los mismos. En esta sección se analizan tres principios esenciales que se deben seguir para planear una ejecución segura:

•	Conocimiento del sistema
•	Utilización del principio de privilegios mínimos
•	Aplicación del principio de servicios mínimos

Si estos principios se incorporan correctamente en los procedimientos de seguridad de TI, se podrá lograr un nivel adecuado de seguridad.

Conocimiento del sistema

Aunque la recomendación parece obvia, muchas organizaciones no conocen a fondo las funciones y servicios que se ejecutan en todos sus equipos.

Para saber si los equipos son seguros, se deben conocer los servicios que ejecutan, así como sus propiedades. Esta información es de vital importancia para mantener la seguridad de los servidores. Gracias a una tabla con los servicios que se ejecutan en los equipos y las propiedades de aquéllos, los riesgos se podrían evaluar de forma inmediata. La creación de una tabla de este tipo puede resultar en un principio un proceso largo y complejo, pero el esfuerzo bien merece la pena, ya que es de vital importancia comprender las propiedades de una configuración válida para las distintas funciones del servidor.

Existen varias herramientas que pueden ayudar a crear una lista de los servicios en ejecución y sus propiedades. Entre ellas, se incluyen:

•

Controlador de servicios (sc.exe). Esta herramienta de línea de comandos se facilita con Windows Server 2003 y Windows XP. Proporciona una forma de comunicarse con el componente Administrador de control de servicios desde la línea de comandos para consultar y establecer las propiedades del servicio.

•

Instrumental de administración de Windows (WMI). Se trata de un componente preinstalado de los sistemas operativos Windows Server 2003 y Windows XP que ofrece información de administración y control en un entorno empresarial. Con el uso de estándares de la industria, los administradores de sistemas pueden utilizar WMI para consultar y establecer información en los equipos de escritorio, aplicaciones, redes y otros componentes empresariales. Varias herramientas de administración son compatibles con WMI, entre las que se incluyen Información del sistema y el componente Dependencias de la consola Servicios. Las dependencias de los servicios identifican los servicios de los que depende el servicio actual y los servicios dependientes de éste. Los administradores del sistema también pueden utilizar secuencias de comandos de WMI para automatizar sus tareas.

•

Línea de comandos del Instrumental de administración de Windows (WMI). WMI incluye una herramienta de línea de comandos, WMIC, que ofrece una interfaz sencilla para WMI con la que se puede consultar y administrar de forma remota los equipos que ejecutan sistemas operativos Windows. Para invocar WMIC, se escribe wmic en el símbolo del sistema. Por ejemplo, para recuperar información de los servicios de un servidor denominado Server1, escriba lo siguiente en el símbolo del sistema:

wmic /output:c:\services.htm /node:server1 service list full / format:htable

Utilice Microsoft Internet Explorer para examinar el archivo resultante c:\services.htm con formato de tabla HTML (lenguaje de marcado de hipertexto). Si el nombre del servidor contiene espacios o caracteres especiales, escríbalo entre comillas al ejecutar el comando wmic.

Nota: Existe otra herramienta de línea de comandos, sclist.exe, incluida en el Kit de recursos de Windows 2000 Server. Esta herramienta puede mostrar los servicios que se ejecutan actualmente, los detenidos o todos los servicios de los equipos locales y remotos. Sclist.exe puede identificar servicios que se ejecutan en un equipo remoto físicamente, o bien, en un equipo que no dispone de monitor como, por ejemplo, un soporte de servidor.

Utilización del principio de privilegios mínimos

La mayor parte de la documentación y los cursos relacionados con la seguridad analizan la implementación del principio de privilegios mínimos. Aunque este principio es sencillo, el impacto de su implementación aumenta enormemente la seguridad y reduce el riesgo. Con el principio se plantea conceder a una entidad la cantidad mínima de acceso necesario para realizar únicamente su tarea. En Windows Server 2003, este principio se aplica tanto a las cuentas de usuario como a las de equipo, ya que en Active Directory ambas cuentas constituyen puntos principales de seguridad, lo que significa que se les puede asignar permisos y privilegios.

Una razón por la que este principio funciona tan bien es que obliga a evaluar los recursos de red y los riesgos potenciales de seguridad. Se deben conocer los privilegios de acceso que realmente son necesarios para un equipo o usuario determinado y, posteriormente, comprobar que solamente se apliquen dichos privilegios.

La ejecución más segura de servicios requiere que las organizaciones implementen servicios con un enfoque de privilegios mínimos. Siempre que sea posible, ejecute los servicios como la cuenta Servicio local, de modo que sólo se pueda obtener acceso a un único equipo y no a todo el dominio. Los servicios que requieren acceso de red con autenticación pueden necesitar utilizar la cuenta Servicio de red; asimismo, se deben implementar servicios que requieran una mayor implementación como cuenta del sistema local. Si se determina que es necesaria una cuenta de administrador de nivel de dominio para implementar un servicio, el servidor en el que se realice la implementación se debe tratar como un servidor de alta seguridad y se debe proteger con las mismas medidas utilizadas para otros recursos de red de gran importancia como, por ejemplo, controladores de dominio. Para obtener más información sobre este tema, consulte la sección Creación de un grupo de servidores de alta seguridad para excepciones de administrador de dominio del capítulo 3, "Ejecución más segura de servicios".

Microsoft ha realizado una comprobación exhaustiva de Windows Server 2003 para garantizar que los servicios principales del sistema operativo se ejecuten con la cuenta de menos privilegios; por lo tanto, generalmente no es necesario modificar estos servicios. El principal objetivo debe ser asegurar los servicios que no formen parte del sistema operativo como, por ejemplo, los que se proporcionan como componente de otras ofertas de productos de servidor; por ejemplo, Microsoft SQL Server™, Microsoft Operations Manager y servicios ofrecidos por otros fabricantes de software.

Se puede emplear Directiva de grupo de Windows Server 2003 para controlar servicios específicos que se pueden ejecutar en uno o varios equipos. Para ello, abra el objeto de directiva de grupo de la unidad organizativa que incluye el equipo que se desee configurar. Examine el nodo Configuración del equipo\Configuración de Windows\Configuración de seguridad\Servicios del sistema y abra la página Propiedades del servicio que desea controlar. En el cuadro de diálogo Propiedades, defina el modo de inicio del servicio (Automático, Manual o Deshabilitado) y establezca los permisos de seguridad que controlan qué cuentas de usuario pueden realizar operaciones concretas en el servicio como, por ejemplo, detención o inicio del servicio.

Para obtener más información sobre lo que hay que considerar al decidir qué tipo de cuenta se debe utilizar para la ejecución de un servicio, consulte la figura 3.1, "Jerarquía de privilegios mínimos para la implementación de servicios", del capítulo 3, "Ejecución más segura de servicios".

Cuando se implemente el principio de privilegios mínimos en los equipos, funcionará junto con la norma de conocimiento del sistema. ¿Cómo se sabe si los equipos ejecutan la cantidad mínima de servicios si no se conoce cuáles se están ejecutando realmente? Con la combinación de estos dos principios, el personal de administración puede evaluar qué servicios se ejecutan en un equipo, el estado de éstos y las credenciales que se emplean con cada servidor; a continuación, otorgue metódicamente a todos los servicios posibles el mínimo privilegio necesario. Supervise los equipos para garantizar que no se agregue ninguno nuevo sin realizar los procedimientos adecuados de control de cambios.

Aplicación del principio de servicios mínimos

Este principio indica que el sistema operativo y los protocolos de red disponibles en cualquier dispositivo en red deben ejecutar únicamente los servicios y protocolos justos que sean necesarios para cumplir el objetivo empresarial. Por ejemplo, si no se necesita que un servidor aloje ninguna aplicación Web, se debe eliminar o deshabilitar el servicio World Wide Web. La mayoría de los sistemas operativos y programas instalan muchos más servicios y protocolos en su configuración predeterminada de los que realmente son necesarios para situaciones de uso normal.

El mejor modo de configurar un nuevo servidor es incluir un paso en el que el administrador del sistema cierre todas las necesidades del sistema operativo menos las imprescindibles. Por ejemplo, en los sistemas operativos Windows antes de Windows Server 2003, era una práctica habitual cerrar el Servicio de alerta y Mensajero. Asimismo, compruebe la correcta situación de los servicios en la red. Por ejemplo, el servicio Enrutamiento y acceso remoto o los Servicios de Internet Information Server (IIS) no se deben situar en un controlador de dominio, ya que ejecutan servicios en segundo plano que pueden aumentar la vulnerabilidad del controlador. Microsoft recomienda que no se ejecute ningún servicio adicional en el controlador de dominio, excepto los necesarios para que opere correctamente como tal.

Para obtener más información sobre la seguridad de los servicios en Windows Server 2003 y Windows XP, consulte las siguientes guías:

•	Guía de seguridad de Windows Server 2003 en http://go.microsoft.com/fwlink/?linkid=14845
•	Guía de seguridad de Windows XP en http://go.microsoft.com/fwlink/?LinkId=14839
•	Introducción a las amenazas y contramedidas: Configuración de la seguridad en Windows Server 2003 y Windows XP en http://go.microsoft.com/fwlink/?linkid=15159

Principio de la página

4 de 6

En este artículo

•	Información general
•	Agradecimientos
•	Capítulo 1: Introducción
•	Capítulo 2: Cómo mejorar la seguridad de la ejecución de servicios
•	Capítulo 3: Ejecución más segura de servicios
•	Capítulo 4: Resumen

Descargar

Guía de planeamiento de la seguridad de servicios y cuentas de servicios