Seguridad en Sistemas Operativos Propietarios

Profesor Braulio Pérez Torres

Windows Server 2012

Índice de la asignatura

► Instalación de Windows Server 2012

► Configuración de Windows Server 2012

2
Instalación de Windows Server 2012
► En primer lugar seleccionamos el idioma del sistema operativo:

3
Instalación de Windows Server 2012
► A continuación nos pedirá el serial de nuestra licencia Windows server,
lo insertamos, pulsamos en siguiente y nos aparecerá la siguiente
ventana:

4
Instalación de Windows Server 2012
► En nuestro caso, instalaremos la segunda opción, que incluye el
servidor con un entorno gráfico.

5
Instalación de Windows Server 2012
► Una vez se haya acabado la instalación, el sistema arrancará y nos
pedirá que insertemos un usuario y una contraseña, lo llevamos a
cabo y pulsamos en siguiente.
► Tras esta acción comenzará el primera arranque de nuestro Windows
Server 2012:

6
Instalación de Windows Server 2012
► Como vemos aparecen dos usuarios.

► Administrador: donde manejaremos y controlaremos todos los

permisos.
► Laboratorio: usuario cliente de nuestro servidor de Windows Server.
► Finalmente iniciaremos sesión con nuestra cuenta de administrador,
para poder llevar a cabo las configuraciones de nuestro servidor.

► Es importante recordar que la primera vez que accedamos al sistema,

será necesario cambiar la contraseña de administrador.

7
Instalación de Windows Server 2012
► Recordatorio de credenciales.
► En caso de necesitar recordar nuestra contraseña de administrador,
será necesario seguir los siguientes pasos:

1. Introducimos un DVD o ISO de Windows Server 2012.

2. Seleccionamos la opción: reparar equipo.
3. A continuación seleccionamos la opción: solucionar Problemas.
4. Dentro de las opciones avanzadas seleccionamos: símbolo del
sistema (CMD).
5. El siguiente paso es situarse en la unidad donde la hayamos instalad
o (Normalmente suele ser D).
6. Accedemos a Windows\System32 con el comando: cd.
7. Ejecutamos el comando: move utilman.exe utilman.exe.bak,
pulsamos enter.
8. Después ejecutamos: copy cmd.exe utilman.exe, pulsamos enter.
9. Escribimos el comando net user administrador /active:yes

8
Instalación de Windows Server 2012
► Recordatorio de credenciales.

1. Reiniciamos el sistema: shutdown –r –t 0.

2. Una vez reiniciado nuestro servidor, en la pantalla de bloqueo
presionamos las teclas: Windows+U accedemos a la línea de
comandos.
3. En este paso, estableceremos la nueva contraseña para el usuario
administrador: net user
administrador «contraseña_que_deseemos» y presionamos enter.
4. Finalmente ya podremos iniciar sesión con la contraseña cambiada
de nuestra cuenta de Administrador de Windows Server 2012.

9
Instalación de Windows Server 2012
► Conceptos Previos.

► Para poder cumplir adecuadamente con la organización de las

diversas tareas que se pueden ejecutar en el servidor, hay que tener
en cuenta que existen dos grupos fundamentales:

► Roles: son empleados para definir una funcionalidad específica de un

servidor, como pueda ser un servidor: Web, DNS, DHCP, etc.
► Características: son componentes autónomos de los roles pero que
pueden servir de apoyo a algunos de los roles instalados.

10
Windows Server 2012
► El primer paso, sería acceder al botón Inicio/Equipo.
► Botón derecho del mouse, propiedades, cambiamos el nombre del
equipo, por ejemplo: laboratorios.

11
Windows Server 2012
► Después de esto el sistema nos solicitará que reiniciemos el servidor.

12
Windows Server 2012
► Active Directory
► En esta parte, instalaremos el directorio activo y configuraremos las
DNS:(Domain Name Server).
► Para ello nos autenticamos en nuestra cuenta de administrador.
► A continuación, nos dirigimos a la opción: Server
Manager/Agregar roles y características.

13
Windows Server 2012
► Después nos aparecerá lo siguiente:

14
Windows Server 2012
► Dentro de esta opción no escogeremos nada y pulsaremos en si
guiente, ya que únicamente sirve para quitar roles a los respectivos
usuarios.

15
Windows Server 2012
► Seleccionamos nuestro servidor, pulsamos en siguiente y
accederemos a los roles del servidor, que son las características que
podemos añadir sobre nuestro W. Server:

16
Windows Server 2012
► Marcamos la opción de: Servicios de dominio de Active Directory:

17
Windows Server 2012
► Agregamos las características y nos aparece el siguiente menú, que
corresponde a los componentes que deseamos instalar en nuestro
servidor.

18
Windows Server 2012
► En la siguiente ventana nos aparecerá una pequeña descripción sobre
qué es el AD (Active Directory) de Microsoft Windows. Después
confirmamos que queremos instalar Active Directory:

19
Windows Server 2012
► Progreso de Instalación de Active Directory:

20
Windows Server 2012
► Controlador de Dominio
► Una vez hemos llevado a cabo la instalación de nuestro Active
Directory, el siguiente paso corresponde a la configuración del
controlador del dominio. Para ello iremos al Administrador del servidor
y lo configuraremos::

21
Windows Server 2012
► Controlador de Dominio
► Pulsamos en: Promover este servidor a controlador de dominio.
► Los datos que emplearemos a lo largo del resto de la instalación serán
los siguientes:
► #
#ScriptdeWindowsPowerShellparaimplementacióndeADDS
#
Import-ModuleADDSDeployment
Install-ADDSForest`
-CreateDnsDelegation: $false`
-DatabasePath “C:\Windows\NTDS” `
-DomainMode “Win2012R2” `
-DomainName “laboratorio.test” `
-DomainNetbiosName “LABORATORIO” `
-ForestMode “Win2012R2” `
-InstallDns: $true`
-LogPath “C:\Windows\NTDS” `
-NoRebootOnCompletion: $false`
-SysvolPath “C:\Windows\SYSVOL” `
-Force: $true
22
Windows Server 2012
► A continuación seleccionaremos la opción: Añadir un nuevo bosque.
► En Nombre de dominio raíz colocaremos: laboratorio.test

23
Windows Server 2012
► Es conveniente que tengamos en cuenta que si deseamos en algún
momento modificar el nombre del dominio, se debe de modificar en
todo el árbol.
► El siguiente apartado corresponde a las opciones del controlador del
dominio:

24
Windows Server 2012
► Dejamos las opciones por defecto y marcamos las casillas:
► Servidor de Sistema de Nombres de dominio (DNS).
► Catálogo global (GC).
► Es necesario recordar la contraseña de restauración de los servicios
de directorio, ya que en caso de necesitar llevar a cabo una
restauración, esta será completamente necesaria para poder llevarla a
cabo. El siguiente paso es indicar un nombre de dominio de
NetBIOS: laboratorio.

25
Windows Server 2012
► Nos muestra entonces la siguiente imagen:

26
Windows Server 2012
► El siguiente paso es indicar las rutas de acceso, se indicarán las de
por defecto:

27
Windows Server 2012
► En el siguiente paso nos aparecerá la opción de revisar las opciones
que hemos configurado, aparece también una opción
denominada: “Ver Script” este tiene que coincidir con el descrito
anteriormente debajo de la Figura: Configuración de controlador de
dominio.
► Es conveniente que el administrador de sistemas se guarde este script
por si posteriormente le fuera necesario utilizarlo.
► Una vez se ha verificado que todo está correcto, pulsaremos en
siguiente y nos aparecerá una comprobación de que cumplimos los
pre-requisitos para que pueda llevarse a cabo la instalación:

28
Windows Server 2012
► Posteriormente muestra lo siguiente:

29
Windows Server 2012
► Herramientas / Directiva de seguridad local (Plantillas de Seguridad)

► Tienen como función principal permitir de manera centralizada la

administración de todas las configuraciones relacionadas con la
seguridad de estaciones de trabajo y/o servidores. Se emplean para
aplicar conjuntos personalizados de definiciones de grupo,
relacionadas con la seguridad de los distintos equipos que forman
parte del dominio.

30
Windows Server 2012
► Herramientas / Directiva de seguridad local (Plantillas de Seguridad)

► Algunas de estas utilidades son las siguientes:

 Directivas de cuenta: son aquellas que controlan los credenciales, el

bloqueo de cuentas y Kerberos (es un protocolo de autenticación que
permite a dos dispositivos conectados dentro de una red insegura
demostrar su identidad mutuamente de manera segura, es decir, a
través de claves criptográficas simétrica y/o asimétrica).
 Directivas locales: son aquellas que se basan en controlar la
seguridad de auditoría, establecer derechos de usuario y otras
opciones.
 Firewall de Windows con seguridad avanzada: permite establecer
reglas de entrada, de salida y de la seguridad de la conexión.
 Directivas de administrador de listas de redes: permite controlar
todas las redes a las que se conecta un usuario.

31
Windows Server 2012
Directivas de clave pública:

► Sistema de cifrado de archivos (EFS): Es un sistema de archivos,

que trabaja conjuntamente sobre NTFS permitiendo cifrar archivos,
cabe destacar que este tipo de sistema es incompatible con la
compresión de carpetas.
► Ventajas:

 Su cifrado es simple, se realiza activando una casilla en las

propiedades del archivo en concreto.
 El usuario controla en todo momento quién puede leer los archivos.
 Los archivos se cifran una vez son cerrados, pero cuando el usuario
los abre quedan automáticamente listos para su uso.
 Si en algún momento el usuario decide no cifrarlo, puede hacerlo
desactivando la casilla que permite esto en propiedades.

32
Windows Server 2012
Directivas de clave pública:

► Inconvenientes:

► EFS no es totalmente compatible con:

 Windows Vista y 7 Starter

 Windows Vista y 7 Home Basic
 Windows Vista y 7 Home Premium.

 Ventajas:

► Protección de datos.
► Cifrado de unidad Bitlocker.

33
Windows Server 2012
► Directivas de restricción de Software: utilidad que permite crear una
configuración suficientemente restringida para los diferentes equipos
que forman parte del dominio, puesto que permite configurar de
manera específica e identificada las aplicaciones que se ejecuten.
► Directivas de control de aplicaciones
► AppLocker: es una herramienta que permite controlar qué
aplicaciones y/o archivos pueden ejecutar los distintos usuarios. Esto
incluye archivos de tipo ejecutable, scripts, archivos de Windows
Installer, DLL, instaladores de aplicaciones etc.

34
Windows Server 2012
Configuración de directiva de auditoría avanzada

 Inicio de sesión de cuentas.

 Administración de cuentas.
 Seguimiento detallado.
 Acceso DS.
 Inicio y cierre de sesión.
 Acceso a objetos.
 Cambio en directivas.
 Uso de privilegios.
 Sistema.
 Auditoría de acceso a objetos global.

35
Windows Server 2012
Otras herramientas útiles son las siguientes:

► Asistente para configuración de seguridad (SCW): determina la

actividad mínima requerida para la función o las funciones de un
servidor y deshabilita aquella que no resulta necesaria.
► Secedit: Permite configurar y analizar el
sistema de seguridad mediante la comparación de una configuración
existente para al menos una plantilla.
► GPUpdate: es un comando empleado para llevar a cabo la
configuración de directiva de grupo local y dominio, incluyendo la
propia configuración de seguridad.
► GPResult: este parámetro muestra información de conjuntos
resultantes de directivas (RSop) ya sea para un usuario local, de
dominio y/o de equipo.
► Secpol.msc: permite ajustar la configuración de las directivas de
cuentas, locales, Firewall de Windows, etc.
.

36
Windows Server 2012
Creación de usuarios y política de seguridad

► En esta parte, vamos a llevar a cabo la creación de un contenedor de

usuarios y la creación de varios de estos.
► Para ello vamos al panel de administrador del servidor y
seleccionamos la opción: Usuarios y equipos de Active Directory

37
Windows Server 2012
► Nos aparecen los usuarios y equipos de Active Directory:

38
Windows Server 2012
► En ese listado aparecen todos los usuarios, así como grupos del
Active Directory. Desde él podemos modificar las propiedades que
consideremos convenientes de cada uno de ellos.
► A continuación crearemos un usuario, para ello pulsamos sobre la
carpeta Users y a continuación, en la barra superior, en el icono de
creación de usuario:

39
Windows Server 2012
► Nota: otra posibilidad, sería crear un contenedor de usuarios nuevo
(que cuelgue desde laboratorio, test) y dentro de este contenedor los
usuarios que considere el administrador oportunos.
► Creamos el nuevo usuario:

40
Windows Server 2012
► Configuramos una contraseña para el usuario:

41
Windows Server 2012
► Marcamos la primera opción, para forzar a que el usuario escoja y
cambie su contraseña la primera vez que se conecte.
► Por otro lado, el administrador podrá añadir otras opciones de
configuración para la contraseña del usuario, tal y como figura en la
imagen anterior.
► Pulsamos en siguiente y nos aparecerá el resumen final del usuario
creado:

42
Windows Server 2012
► Crearemos, tres usuarios más:

 Usuario1
 Usuario2
 Usuario3

► Al finalizar la creación de los tres usuarios, nos aparecerán en el panel

de users:

43
Windows Server 2012
► A continuación crearemos un grupo de usuarios, desde la barra
superior:

44
Windows Server 2012
► Asignamos el nombre del grupo de usuarios:

45
Windows Server 2012
► Otra opción disponible es asignar los usuarios creados anteriormente
al grupo: Unir:

46
Windows Server 2012
► En la pestaña miembros, podemos agregar los diferentes usuarios que
queremos que pertenezcan a ese grupo:

47
Windows Server 2012
► Agregaremos: usuario1, usuario2 y usuario3, y finalmente ya estarán
disponibles estos tres usuarios dentro del grupo que le hemos
asignado.
► Otras opciones y medidas de seguridad disponibles para el control de
los usuarios es establecer: Rango de hora.
► Para ello, pulsamos en cualquier usuario con botón
derecho: Propiedades, tomando como ejemplo el de la Figura 71:
Añadiendo usuarios a un grupo, solo que en vez de ser para grupos,
es para usuarios.
► Nos aparecerá la siguiente ventana, y a continuación seleccionamos
la opción: Cuenta.

48
Windows Server 2012
► Nos aparecerá la siguiente ventana, y a continuación seleccionamos
la opción: Cuenta.

49
Windows Server 2012
► Para cambiar los valores de la matriz, podemos ir
combinando cualquiera de las siguientes acciones:
► Cuando seleccionamos celdas de la matriz de horas, justo debajo de
ella aparecerá un mensaje que nos informa de forma textual, la
selección que hemos hecho. Prestando atención a su contenido,
evitaremos errores.
► Para seleccionar una hora en particular, solo habrá que hacer clic
sobre la celda que la representa.
► Si lo que queremos seleccionar es una franja horaria, bastará con
hacer clic en una de las celdas que ocupen una esquina en el rango y,
sin soltar el botón izquierdo del ratón, arrastrar hasta la esquina
opuesta (es decir, en diagonal).
► Para seleccionar todas las horas de un determinado día, podemos
hacer clic sobre el botón que contiene el nombre del día (por
ejemplo, lunes).

50
Windows Server 2012
► Para seleccionar todas las horas de varios días consecutivos (por
ejemplo viernes y sábado), procederemos como en el punto anterior,
seleccionando el primero (o el último) de los días, pero en lugar de
soltar el botón izquierdo del ratón, lo mantendremos pulsado mientras
arrastramos el puntero hasta el botón que representa el otro extremo
del intervalo.
► Para seleccionar toda la matriz a la vez, podemos hacer clic sobre el
botón Todo.
► Para seleccionar una determinada hora, pero en todos los días de la
semana, hacemos clic en el pequeño botón sin título que hay bajo el
número que identifica la hora (si la hora es par) o bajo el punto
correspondiente (si es impar), ya que, como se puede ver, solo están
numeradas las horas pares.
► Si queremos elegir un grupo de horas consecutivas para todos los
días, procederemos como en el punto anterior, seleccionando la hora
que indique el principio o el final del intervalo, pero en lugar de soltar
el botón izquierdo del ratón, lo mantendremos pulsado mientras
arrastramos el puntero hasta el botón que representa el otro extremo
del intervalo.

51
Windows Server 2012
► Con esta medida podemos controlar y/o mantener correctamente
supervisada la interacción de los usuarios, esto viene bien por ejemplo
para controlar las horas de jornada de trabajo de un empleado o
según las circunstancias que se presenten.
► Otra medida interesante es limitar en que equipo/s puede iniciar el
usuario sesión. Para llevar a cabo esa configuración pulsamos en el
botón «Iniciar sesión en»:

52
Windows Server 2012
► En esta sección podemos configurar a que equipo/s se puede
conectar el usuario aplicado con el rango de horario explicado en el
punto anterior. De esa manera filtramos el número de equipo/s al que
el cliente puede conectarse y delimitamos un rango de horario.
► Podemos también limitar la cuota de disco/s que tengamos en las
propiedades de este:

53
Windows Server 2012
► Disponemos también de una sección de Logs, registros y eventos:

54
Windows Server 2012
► Configuración de Directivas en Windows Server 2012

► Cabe destacar que dentro de esta nueva versión del sistema operativo
de Microsoft, se pueden modificar las directivas que consideremos
convenientes, esto ha cambiado respecto a la versión de 2008.
► Un ejemplo para cambiar la directiva o políticas de contraseña en esta
edición de Windows Server sería la siguiente:

► 1. Abrir el centro de administración de Active Directory

55
Windows Server 2012
► Configuración de Directivas en Windows Server 2012

► 2. Exploramos el dominio (local)> Sistema> Configuración de

contraseña de contenedores.

56
Windows Server 2012
► Configuración de Directivas en Windows Server 2012

► En esta ocasión seleccionaremos: Password Settings, ya que

queremos cambiar directivas de las contraseñas, según lo que
queramos deberemos explorar la opción correspondiente.

57
Windows Server 2012
► Seleccionamos: Configuración de contraseña.
► A continuación creamos la nueva directiva según las preferencias
deseadas:

58
Windows Server 2012

► Algunos ajustes configurables de esta opción son:

 Hacer cumplir la longitud mínima de la clave.

 Exigir un historial de contraseñas.
 Las contraseñas deben de seguir unos requisitos previos (Mayúscula,
Un número etc.).
 Número de inicios de sesión permitidos (establecerá el máximo
número de intentos de iniciar sesión y si pasado ese número se
establecerá un tiempo de espera o el administrador deberá
desbloquear el sistema manualmente).
 Almacenar la contraseña usando cifrado reversible.
 Protección de un borrado accidental.

59
Windows Server 2012
► Compartición de Carpetas

► Este tipo de utilidad ha sido la mayoría de las veces una tarea casi
diaria y fundamental en todas las organizaciones y/o empresas.
► Para poder hacer uso de esta característica lo primero que debemos
hacer es seleccionar la carpeta que queramos compartir:
► Pulsamos botón derecho: Compartir con > Usuarios específicos

60
Windows Server 2012
► Compartición de Carpetas
► A continuación es necesario instalar un módulo de la sección: Rol de
servicios de archivos y de almacenamiento. Para llevarlo a cabo,
debemos acudir al Administrador del servidor y dentro de la ventana
de Servicios de archivos y de almacenamiento, pinchamos
en Volúmenes y pinchamos en Inicie el Asistente para agregar roles y
características que se encuentra dentro de Recursos compartidos.

61
Windows Server 2012
► Otra opción es como se realizó en la siguiente: Administración del
servidor (agregar roles y características).
► Se abrirá el asistente con la pestaña: Servidor de archivos y
almacenamiento > Servicios de iSCSI y archivo ya marcado.
Pulsamos en Siguiente.

62
¡¡¡ Muchas Gracias!!!

63
www.unir.net