Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Figura 1: Los atacantes solo necesitan entre 24 y 48 horas para comprometer una organización. Los criminales cibernéticos suelen
merodear en entornos que han sufrido una infracción de seguridad por mucho tiempo antes de que los detecten, un promedio
de 205 días en el año 2014.
Para ingresar a la red de una organización, Windows Server 2016 puede mitigar las
los atacantes suelen atacar vulnerabilidades de amenazas, ayudar a asegurar los datos, cumplir los
identidades. Eso es lo que sucedió con la gran objetivos de cumplimiento y evitar que las empresas
compañía de seguros de salud Anthem Inc., que sean víctimas de hackers. Muchas capacidades
señaló que los hackers infiltraron una base de de aislamiento de credenciales y defensa contra
datos que contenía los registros de alrededor de amenazas se activan con la implementación, lo
80 millones de personas. En otra infracción de que les brinda a las organizaciones nuevas capas
identidad, los hackers penetraron los sistemas de protección contra ciertas amenazas.
del proveedor de seguros de salud Premera Blue A continuación, aparece información general
Cross y pusieron en riesgo la información personal de los objetivos típicos de seguridad en una
de 11 millones de personas. organización y cómo Windows Server 2016 puede
ayudar a cumplirlos. 3
Guía definitiva para Windows Server 2016
Las empresas tienen que Ejemplo de amenaza: Ayuda de Windows Server 2016:
hacer lo siguiente:
Proteger las credenciales de Un ataque pass-the-hash le Proporciona Just Enough Administration y Just-in-
administrador otorga al atacante las credenciales Time Administration para asegurar que los atacantes
de administrador en una red no puedan acceder a datos esenciales, aunque hayan
hospitalaria, las que usa para logrado acceder a las credenciales de administrador.
acceder a datos confidenciales Credential Guard ayuda a evitar que se roben las
de los pacientes. credenciales de administrador en ataques de tipo
pass-the-hash y pass-the-ticket. Credential Guard
remoto ofrece inicio de sesión único para sesiones
de Protocolo de escritorio remoto (RDP), lo que evita
tener que otorgar credenciales al host del RDP y el
potencial de comprometer el host.
Proteger a los servidores, Un ransomware en los servidores de Ayuda a asegurar que solo los archivos binarios
detectar las amenazas y una universidad bloquea el acceso permitidos se ejecuten con Device Guard. Ayuda
responder a tiempo de los usuarios a datos críticos de a protegerlo contra tipos de ataques de corrupción
investigación y de los estudiantes de memoria con Protección de flujo de control.
hasta que se pague un rescate al Windows Defender también ayuda a proteger contra
atacante. vulnerabilidades conocidas sin afectar los roles del
servidor (como los servidores web).
El desarrollador de una aplicación de Aísla las aplicaciones en contenedores que usan
línea de negocio descarga código contenedores Hyper-V sin solicitar ningún cambio
desde Internet pública para integrarlo en la imagen del contenedor. Minimiza la superficie
a la aplicación. El código descargado del ataque con las capacidades de implementación
incluye malware que puede registrar del sistema operativo suficiente del Servidor Nano.
la actividad en otros contenedores
mediante el kernel compartido.
Identificar rápidamente Un malware intenta acceder al Optimiza la auditoría de seguridad con el Inicio de
comportamiento malicioso administrador de credenciales en un sesión avanzado para detectar las amenazas. Esto
servidor de Windows para obtener incluye proporcionar a las auditorías acceso al kernel
acceso a las credenciales del usuario. y a otros procesos confidenciales. Esta información
detallada ayuda a Microsoft Operations Management
Suite (OMS), un sistema de seguridad e información de
administración de eventos, a proporcionar inteligencia
sobre infracciones de seguridad potenciales mediante
la característica Log Analytics.
Virtualizar sin comprometer Un atacante compromete las Cree Máquinas virtuales blindadas. Máquinas
la seguridad credenciales de administrador de virtuales de segunda generación que tienen un
tejido de un banco, lo que le otorga TPM virtual se cifran con BitLocker y solo se pueden
acceso a Controladores de dominio ejecutar en hosts aprobados en el tejido. El Servicio
de Active Directory virtualizados y de protección de host requiere que todos los host
Bases de datos de SQL Server donde atesten su estado de seguridad antes de que las
se almacena la información de las Máquinas virtuales blindadas se inicien o migren.
cuentas de los clientes.
Las empresas tienen que Ejemplo de desafío: Ayuda de Windows Server 2016:
hacer lo siguiente:
Mejorar la densidad del A medida que el tráfico aumenta Utilice la opción de instalación del Servidor Nano más
servidor en una empresa en línea, el ligera "solo el sistema operativo suficiente" para una
administrador desea lanzar menor superficie y tiempos de reinicio más rápidos.
máquinas virtuales adicionales con Use Windows Server 2016 para trasladar la densidad
tiempos de reinicio más rápidos. de los contenedores al centro de datos para reducir el
uso de recursos. Los contenedores de Windows Server
son un método de virtualización del sistema operativo
que se usa para separar las aplicaciones o los servicios
de otros servicios que se ejecutan en el host del mismo
contenedor. Los contenedores de Windows Server
ofrecen una densidad más alta; los contenedores
de Hyper-V agregan un mayor aislamiento, útil
para situaciones con varios inquilinos.
Disminuir la estructura de Un estudio de video se basa en Cree almacenamiento altamente disponible en una
costos de almacenamiento matrices agrupadas y altamente fracción del costo de SAN o NAS usando Espacios
disponibles de redes de área de almacenamiento directo y servidores estándares
de almacenamiento (SAN) y del sector con almacenamiento local y Ethernet.
almacenamiento conectado a la Evite los hardware costosos y la complejidad, y
red (NAS), que tienen un valor de obtenga la capacidad de administrar según las
compra y mantenimiento elevado. políticas, la automatización y la organización en
vez de usar configuraciones manuales y estáticas.
Mejorar flexibilidad a gran Una organización desea mejorar Una red virtual segmenta de forma lógica una red para
escala para redes y cargas sus capacidades de desarrollo y aplicaciones y la define el propietario de la aplicación
de trabajo prueba usando redes virtuales para con su espacio de direcciones aislado. La red virtual
probar aplicaciones con los mismos es la base para las funciones de red automatizadas
servicios disponibles en la red de que administra la Controladora de red, incluido
producción. el enrutamiento configurado automáticamente, las
políticas de seguridad y las tecnologías de terceros
que pueden ejecutarse en una máquina virtual de
Hyper-V. La Controladora de red y el conmutador
virtual aseguran que cuando una máquina virtual
se mueve de una ubicación a otra (incluido el traslado
de una red virtual a una red física), la configuración de
la red (espacio de direcciones, políticas de seguridad,
equilibrador de carga, aparatos) se mueva con ella.
Aislar y ayudar a proteger Un proveedor de servicios de Ayude a proteger las máquinas virtuales con las
cargas de trabajo virtuales salud desea ayudar a proteger la Máquinas virtuales blindadas, una característica
información de los pacientes y aislar que cifra las máquinas virtuales con BitLocker y ayuda
sus registros del servidor web al a asegurar que solo se ejecuten en hosts aprobados
que puede acceder el público. por el Servicio de protección de host. Incluso si una
Máquina virtual blindad tiene una fuga del proveedor
de servicios de salud (ya sea malintencionada o
accidental), no se ejecutará y permanecerá cifrada.
Segmente las redes para cumplir los requisitos
de seguridad y proteger las cargas de trabajo con
un firewall distribuido y grupos de seguridad. 5
Proceso resistente
COMPATIBILIDAD
Hasta 4 TB Hasta 24 TB por
DE MEMORIA FÍSICA
(HOST) por servidor físico servidor físico (6 veces)
COMPATIBILIDAD
DE PROCESADOR
LÓGICO FÍSICO
Hasta 320 LP Hasta 512 LP
(HOST)
COMPATIBILIDAD
Hasta 1 TB por Hasta 12 TB por
DE MEMORIA DE
MÁQUINA VIRTUAL máquina virtual máquina virtual (12 veces)
COMPATIBILIDAD
DE PROCESADOR Hasta 64 VP por Hasta 240 VP por
VIRTUAL DE
MÁQUINA VIRTUAL
máquina virtual máquina virtual (3,75 veces)
Figura 2: La nueva escalabilidad de host e invitado hace más atractivo para las organizaciones virtualizar incluso las
cargas de trabajo más grandes y más esenciales para la misión en Hyper-V, que se incluye con Windows Server 2016. 6
Almacenamiento rentable y de alto
rendimiento
Software de
almacenamiento Infraestructura
hiperintegrada
ESCALA LOS COMPONENTES DE
ESCALADO SIMULTÁNEO
FORMA INDEPENDIENTE
Máquinas virtuales en un
host de Hyper-V Máquinas virtuales
SMB3
Software de almacenamiento
Software de almacenamiento
Servidor de archivos
Servidor de archivos de escalado horizontal
de escalado horizontal
Figura 3: Windows Server 2016 es compatible con los escenarios convergentes e hiperintegrados. El escenario convergente
o desglosado separa los servidores de Hyper-V de los servidores de los Espacios de almacenamiento directo, lo que
permite el escalado de los procesos de forma independiente del almacenamiento. El escenario de implementación
hiperintegrada coloca los componentes de Hyper-V (proceso) y de los Espacios de almacenamiento directo
(almacenamiento) en el mismo clúster. Los archivos de las máquinas virtuales se almacenan en el Volumen compartido de
clúster, que permite escalar los clústeres de proceso de Hyper-V junto con el almacenamiento que está usando.
7
En el caso de las nubes hospedadas o privadas por error. La configuración hiperintegrada es
más grandes, tener una arquitectura convergente perfecta para una rama de la empresa, una oficina
Centro de datos
Herramienta de
administración
Controladora
de red
Internet
Conmutador físico para parte superior del rack Conmutador físico para parte superior del rack
VM VM VM VM VM VM VM VM
Figura 4: Los administradores pueden usar una herramienta de administración, como PowerShell, API de RESTful o System Center
Virtual Machine Manager para interactuar directamente con la Controladora de red de Windows Server 2016, que proporciona
información sobre la infraestructura de red (incluida la infraestructura virtual y física) y permite cambios en la configuración
basados en las acciones del administrador.
Una manera de mejorar la seguridad en entornos que pueden ayudar a proteger las aplicaciones.
altamente virtualizados es segmentar la red para Las políticas se pueden aplicar en cualquier lugar
permitir que las máquinas virtuales se comuniquen de la infraestructura de red virtual, aislando la
solo con los sistemas específicos necesarios para máquina virtual del tráfico de máquinas virtuales,
una operación. Por ejemplo, si una aplicación no del tráfico de host o del tráfico de Internet cuando
necesita conectarse a Internet, puede aislarse de sea necesario, para sistemas individuales que se
ese tráfico. Windows Server 2016 incluye un firewall puedan haber visto comprometidos o de forma
distribuido para respaldar las políticas de seguridad programática en varias subredes.
Automatización y administración
Microsoft System Center 2016. Ya sea que funciones y perfiles de PowerShell, el entorno de
una organización administre miles de servidores la Configuración de estado deseado actualizado
o solo unos pocos, System Center proporciona puede ahorrar tiempo al definir el estado deseado
una función eficaz para la administración e y proporcionar alertas y correcciones automáticas
implementación de un centro de datos virtualizado si hay problemas en Linux o Windows. Esta
y definido por software para mejorar la agilidad automatización ayuda a los administradores de
y el rendimiento. TI a ofrecer infraestructura como servicio a los
PowerShell. Los equipos de TI pueden delegar clientes internos como autoservicio y estar un
a la automatización las actividades diarias que paso más adelante de las solicitudes de recursos.
demandan tiempo mediante el uso de las Herramientas de administración del servidor.
capacidades de PowerShell en Windows Server Los conjuntos de herramientas basados en la nube
2016. PowerShell les permite a los administradores incluyen una GUI remota para ayudar a administrar
de TI usar una consola para automatizar, las instancias de Windows Server donde sea que
implementar, configurar, administrar y desmantelar estén, en máquinas virtuales o físicas en el centro
aplicaciones, servidores, configuraciones y usuarios de datos o en la nube. Inicie sesión en Azure con
en uno o más servidores. Cuando usa los cmdlets, un navegador de cualquier cliente, distribución
proveedores, módulos, complementos, scripts, de Windows, Mac OS o Linux, para administrar de
forma remota las instalaciones de Windows Server. 9
Guía definitiva para Windows Server 2016
Plataforma de aplicación: Desarrolle
aplicaciones de manera más rápida y
segura
L a nube les permite a las empresas innovar
rápidamente y ofrecer un tiempo de amortización
más rápido con aplicaciones ágiles y arquitecturas
optimizar la forma en que las operaciones de
TI y los equipos de desarrollo colaboran para
crearlas. Además, los desarrolladores pueden
de microservicios. Sin embargo, la mayoría de las usar arquitecturas de microservicios para deparar
empresas lidian con cómo administrar y actualizar la funcionalidad de la aplicación en servicios
miles de aplicaciones existentes que se ejecutan más pequeños que se implementan de forma
en versiones más antiguas de Windows Server independiente, lo que facilita optimizar parte de
mientras planifican cómo trasladarse a este mundo la aplicación sin afectar el resto.
nuevo. Las organizaciones necesitan una solución Windows Server 2016 les brinda opciones a las
que ayude a impulsar y asegurar las aplicaciones organizaciones permitiendo aplicaciones de tres
existentes y crear nuevas aplicaciones ágiles que formas:
funcionen en los sistemas locales, en un entorno
híbrido o en la nube pública. 1. Permitir que las aplicaciones existentes
Windows Server 2016 permite la innovación de se ejecuten de forma más segura.
aplicaciones usando microservicios y tecnologías 2. Habilitar el uso de contenedores con
de contenedores. Los contenedores pueden ayudar aplicaciones existentes.
a acelerar la implementación de aplicaciones y 3. Permitir la creación de nuevas
aplicaciones híbridas o de la nube usando
arquitecturas de microservicios.
Figura 5: La virtualización del servidor permitió que los administradores de TI abandonaran la proporción 1:1 de aplicación
a servidor e implementaran aplicaciones más rápido. Hoy en día, las organizaciones de TI están usando contenedores
para avanzar aún más rápido. Los contenedores son un método de aislamiento en el nivel del sistema operativo para
ejecutar varias aplicaciones en un mismo host de control. Al contrario de las máquinas virtuales, los contenedores
no están completamente aislados, ya que comparten el kernel del host con otros contenedores. Los contenedores de
Windows Server logran el aislamiento mediante el aislamiento del proceso y el espacio de nombres. Los contenedores 10
de Hyper-V agregan un aislamiento adicional al encapsular cada contenedor en una máquina virtual ligera.
Asegure el tejido para proteger
las máquinas virtuales
1 Banco de pruebas establecido para pruebas TPC-H, menor precio/rendimiento con un tamaño de 1.000 GB sin clústeres.
Encuentre los resultados completos en
http://www.tpc.org/tpch/results/tpch_price_perf_results.asp?resulttype=noncluster&version=2%&currencyID=1
2 Banco de pruebas establecido para pruebas TPC-H. Encuentre los resultados completos en
http://www.tpc.org/tpce/results/tpce_price_perf_results.asp?resulttype=all&version=1&currencyID=0
3 Datos adquiridos en https://web.nvd.nist.gov/view/vuln/search 29 de febrero, 2016.
4 Investigación interna de Microsoft que excluye productos de bases de datos no disponibles por el período de 10 años.
11
Haga evolucionar las aplicaciones existentes
con contenedores
13
APÉNDICE
14
La seguridad es una prioridad para los equipos de TI. Las nuevas amenazas han
dificultado más que nunca que los equipos de TI aseguren los datos y las aplicaciones.
Windows Server 2016 le ofrece nuevas capacidades para ayudarlo a evitar ataques y
detectar actividad sospechosa, con funciones para controlar el acceso privilegiado, ayudar
a proteger las máquinas virtuales y fortalecer la plataforma contra amenazas emergentes.
Dé el próximo paso.
Más información en www.Microsoft.com/WindowsServer2016
© 2016 Microsoft Corporation. Todos los derechos reservados. Este documento tiene únicamente fines informativos.
Microsoft no realiza garantías, expresas o implícitas, con respecto a la información que aquí se presenta.