GUÍA DE ASEGURAMIENTO EN INFORMÁTICA PARA SERVIDORES

1. POLITICAS DE CUENTA

Parámetro Objetivo de control Procedimiento para su Implantación Valor

1.1 Establecer 'Imponer Computer Configuration\Windows Settings\Security 8

Historial de contraseñas' Settings\Account Policies\Password Policy\Enforce
password history

1.2 Establecer 'Máxima edad Computer Configuration\Windows Settings\Security 60

de contraseña' Settings\Account Policies\Password Policy\Maximum
password age

1.3 Establecer 'Edad mínima Computer Configuration\Windows Settings\Security 1

de contraseña' Settings\Account Policies\Password Policy\Minimum
password age

1.4 Establecer 'Longitud Computer Configuration\Windows Settings\Security 8

mínima de contraseña' Settings\Account Policies\Password Policy\Minimum
password length

Establecer contraseña Computer Configuration\Windows Settings\Security

1.5 debe cumplir con los Settings\Account Policies\Password Habilitado
requisitos de complejidad Policy\Password must meet complexity requirements

Almacenar Contraseñas Computer Configuration\Windows Settings\Security

1.6 con cifrado reversible Settings\Account Policies\Password Policy\Store Deshabilitado
passwords using reversible encryption

Duración de bloqueo de la Computer Configuration\Windows Settings\Security

1.7 cuenta Settings\Account Policies\Account Lockout 60
Policy\Account lockout duration

Restablecer contador de Computer Configuration\Windows Settings\Security

1.8 bloqueo de cuenta Settings\Account Policies\Account Lockout 0
después de bloqueo Policy\Reset account lockout counter after
 2. POLITICAS LOCALES

Parámetro Objetivo de control Procedimiento para su Implantación Valor

Determina qué cuentas de Computer Configuration\Windows Settings\Security None.

2.1 usuario puede modificar la Settings\Local Policies\User Rights
etiqueta integridad de los Assignment\Modify an object label
objetos None

Establecer 'Copia de Computer Configuration\Windows Settings\Security Administrators

2.2 seguridad de archivos y Settings\Local Policies\User Rights
directorios' en Assignment\Back up files and directories
'Administradores'

Establezca 'Generar Computer Configuration\Windows Settings\Security Local Service,

2.3 auditorías de seguridad' en Settings\Local Policies\User Rights Network Service
'Servicio local, Servicio de Assignment\Generate security audits
red'

Establecer 'Crear un Computer Configuration\Windows Settings\Security Administrators

2.4 archivo de paginación' en Settings\Local Policies\User Rights
'Administradores' Assignment\Create a pagefile

Establezca 'Modificar Computer Configuration\Windows Settings\Security

2.5 valores de entorno de Settings\Local Policies\User Rights Administrators
firmware' en Assignment\Modify firmware environment values
'Administradores'

Establecer 'Bloqueo de la Computer Configuration\Windows Settings\Security

2.6 fuerza desde un sistema Settings\Local Policies\User Rights Administrators
remoto' a 'Administradores' Assignment\Force shutdown from a remote system

Administrators,
Establecer 'Acceso a este Computer Configuration\Windows Settings\Security Authenticated
equipo desde la red' a Settings\Local Policies\User Rights Users,
2.7
'Administradores, Usuarios Assignment\Access this computer from the network ENTERPRISE
autenticados, DOMAIN
‘Controladores de dominio CONTROLLER
de empresa' S.

Establecer 'Permitir el Computer Configuration\Windows Settings\Security

inicio de sesión a través de Settings\Local Policies\User Rights Administrators
2.8 Assignment\Allow log on through Remote Desktop
Servicios de Escritorio
remoto' en Services
 'Administradores'

Computer Configuration\Windows Settings\Security LOCAL

Establezca 'Cambiar la
Settings\Local Policies\User Rights SERVICE,
hora del sistema' en
2.9 Assignment\Change the system time Administrators.
'LOCAL SERVICE,
Administrators'

Establecer 'Habilitar las Computer Configuration\Windows Settings\Security

cuentas de equipo y de
2.10
usuario que se deben
confiar para la delegación'
a 'None
Settings\Local Policies\User Rights None.
Assignment\Enable computer and user accounts to
be trusted for delegation

Establecer 'Bloquear Computer Configuration\Windows Settings\Security

Settings\Local Policies\User Rights Assignment\Lock None.
páginas en la memoria' a
2.11 pages in memory
'None'

Establecer 'Agregar Computer Configuration\Windows Settings\Security

Settings\Local Policies\User Rights Assignment\Add Administrators
estaciones de trabajo al
2.12 workstations to domain
dominio' a
'Administradores'

Establecer 'Denegar el Computer Configuration\Windows Settings\Security

acceso a este equipo Settings\Local Policies\User Rights Guests
desde la red' a 'Invitados' Assignment\Deny access to this computer from the
network
2.13

Establezca 'Reemplazar un Computer Configuration\Windows Settings\Security

Local Service,
token de nivel de proceso' Settings\Local Policies\User Rights
2.14 Network Service
en 'Servicio local, servicio Assignment\Replace a process level token
de red'

Establecer 'Denegar inicio Computer Configuration\Windows Settings\Security

Guests
de sesión como un trabajo Settings\Local
2.15
por lotes' a 'Invitados' Policies\User Rights Assignment\Deny log on as a
batch job

Establecer 'Apagar el Computer Configuration\Windows Settings\Security

Settings\Local Policies\User Rights Assignment\Shut Administrators
sistema' a
2.16 down the system
'Administradores'

Establecer 'Permitir inicio Computer Configuration\Windows Settings\Security

Settings\Local Policies\User Rights Administrators
de sesión local' a
2.17 Assignment\Allow log on locally
 'Administradores'

Establecer 'Seguridad de Computer Configuration\Windows Settings\Security

red: permitir que el sistema Settings\Local Policies\Security Options\Network Habilitado
2.18 security: Allow Local System to use computer
local utilice identidad de
equipo para NTLM' en identity for NTLM
'Habilitado'

Establecer 'Consola de Computer Configuration\Windows Settings\Security

recuperación: Permitir Settings\Local Policies\Security Options\Recovery
Deshabilitado
copia de disquete y acceso console: Allow floppy copy and access to all drives
a todas las unidades y and all folders
2.19
todas las carpetas' a
'Desactivado'

Establecer 'Seguridad de Computer Configuration\Windows Settings\Security

red: Permitir la suspensión Settings\Local Policies\Security Options\Network Deshabilitado
2.20 security: Allow LocalSystem NULL session fallback
de la sesión NULL de
LocalSystem' a
'Desactivado'

Establecer 'Cuentas: Computer Configuration\Windows Settings\Security

2.21 Settings\Local Policies\Security Options\Accounts: Deshabilitado
Estado de cuenta de
invitado' en 'Desactivado' Guest account status

Establecer 'Control de Computer Configuration\Windows Settings\Security

cuentas de usuario: Settings\Local Policies\Security Options\User
Comportamiento del Account Control: Behavior of the elevation prompt Prompt for
mensaje de elevación para for administrators in Admin Approval Mode consent on the
2.23
administradores en Modo secure desktop'
de aprobación de (Scored)
administrador' en 'Solicitar
consentimiento en el
escritorio seguro'
(puntuación) '

Configuración de Computer Configuration\Windows Settings\Security

2.24 Dispositivos: Permitido Settings\Local Policies\Security Options\Devices: Administrators
formatear y expulsar Allowed to format and eject removable media
medios extraíbles' a
'Administrators'
 Establecer 'Controlador de Computer Configuration\Windows Settings\Security
2.25 dominio: rechazar la Settings\Local Policies\Security Options\Domain Deshabilitado
contraseña de la cuenta de controller: Refuse machine account password
la máquina' en changes
'Desactivado'

Establecer 'Control de Computer Configuration\Windows Settings\Security

cuentas de usuario: Settings\Local Policies\Security Options\User
2.27 Account Control: Run all administrators in Admin Habilitado
Ejecutar todos los
administradores en modo Approval Mode
de aprobación de
administrador' a 'Activado'

Establecer 'Controlador de Computer Configuration\Windows Settings\Security

2.28 dominio: Permitir que los Settings\Local Policies\Security Options\Domain Deshabilitado
operadores de servidor controller: Allow server operators to schedule tasks
programar tareas' en
'Desactivado'

Establecer 'Control de Computer Configuration\Windows Settings\Security

cuentas de usuario: Modo Settings\Local Policies\Security Options\User
Account Control: Admin Approval Mode for the Built- Habilitado
de aprobación de
administrador para la in Administrator account
2.29
cuenta de administrador
incorporada' en 'Habilitado'

Establecer 'Seguridad de Computer Configuration\Windows Settings\Security

Settings\Local Policies\Security Options\Network Deshabilitado
red: Permitir que las
2.30 solicitudes de Security: Allow PKU2U authentication requests to
autenticación PKU2U a this computer to use online identities
este equipo utilicen
identidades en línea' en
'Desactivado'

Establecer 'Objetos del Computer Configuration\Windows Settings\Security

sistema: Requiere Settings\Local Policies\Security Options\System
objects: Require case insensitivity for non-Windows Habilitado
insensibilidad de
mayúsculas y minúsculas subsystems
2.31
para subsistemas no
Windows' a 'Habilitado'

Establecer 'Consola de Computer Configuration\Windows Settings\Security

recuperación: Permitir Settings\Local Policies\Security Options\Recovery Deshabilitado
2.33 inicio de sesión console: Allow automatic administrative logon
administrativo automático'
a 'Desactivado'
 Establecer 'Seguridad de Computer Configuration\Windows Settings\Security
red: Forzar el cierre de Settings\Local Policies\Security Options\Network Habilitado
2.34 sesión cuando las horas de security: Force logoff when logon hours expire
inicio de sesión caduquen'
en 'Habilitado'

Defina 'Miembro del Computer Configuration\Windows Settings\Security

dominio: deshabilitar los Settings\Local Policies\Security Options\Domain Deshabilitado
2.36 cambios de contraseña de member: Disable machine account password
la cuenta del equipo' en changes
'Desactivado'

Conjunto 'Miembro del Computer Configuration\Windows Settings\Security

dominio: cifra digitalmente Settings\Local Policies\Security Options\Domain Habilitado
2.37 los datos de canal seguro (' member: Digitally encrypt secure channel data
cuando ')' a 'Activado (when possible)

Establecer 'Acceso a la Computer Configuration\Windows Settings\Security

red: Permitir SID anónimo / Settings\Local Policies\Security Options\Network Deshabilitado
2.38 Traducción de nombres' a access: Allow anonymous SID/Name translation
'Desactivado

Set 'Miembro del dominio: Computer Configuration\Windows Settings\Security

2.39 Cifrar o firmar datos de Settings\Local Policies\Security Options\Domain Habilitado
canal seguro (siempre)' a member: Digitally encrypt or sign secure channel
'Habilitar data (always)

Establecer 'Servidor de red Computer Configuration\Windows Settings\Security

de Microsoft: Firmar Settings\Local Policies\Security Options\Microsoft
2.40 network server: Digitally sign communications (if Habilitado
digitalmente las
comunicaciones (si el client agrees)
cliente acepta)' en
'Habilitado'

Set 'Seguridad de red: Computer Configuration\Windows Settings\Security

Settings\Local Policies\Security Options\Network Require NTLMv2
Seguridad de sesión session
mínima para servidores security: Minimum session security for NTLM SSP
2.41 based (including secure RPC) servers security,Require
NTLM basados en SSP 128-bit
(incluidos RPC seguros)' a encryption
'Requerir seguridad de
sesión NTLMv2, Requerir
cifrado de 128 bits'
 Establecer 'Acceso a la Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\Network Classic - local
red: modelo de users
2.42 compartición y seguridad access: Sharing and security model for local authenticate as
para cuentas locales' en accounts
themselves
'Clásico - los usuarios
locales se autentican como
si mismos'

Establecer 'Control de Computer Configuration\Windows Settings\Security

cuentas de usuario:
2.43
permite que las
aplicaciones de UIAccess
solicite elevación sin usar
el escritorio seguro'
Settings\Local Policies\Security Options\User
Account Control: Allow UIAccess applications to Deshabilitado
prompt for elevation without using the secure
desktop

Conjunto de cuentas: Computer Configuration\Windows Settings\Security

Limitar el uso de cuentas Settings\Local Policies\Security Options\Accounts: Habilitado
2.44 locales en blanco para el Limit local account use of blank passwords to
inicio de sesión de la console logon only
consola sólo ha Activado

Establecer 'servidor de red Computer Configuration\Windows Settings\Security

Microsoft: Firmar Settings\Local Policies\Security Options\Microsoft Habilitado
2.45 digitalmente las network server: Digitally sign communications
comunicaciones (siempre)' (always)
en 'Habilitado'

Set 'Miembro del dominio: Computer Configuration\Windows Settings\Security

2.46 Máxima contraseña de la Settings\Local Policies\Security Options\Domain 60
cuenta de la máquina' member: Maximum machine account password age

Establecer 'Acceso a la Computer Configuration\Windows Settings\Security

2.47 red: Restringir el acceso Settings\Local Policies\Security Options\Network Habilitado
anónimo a Canalizaciones access: Restrict anonymous access to Named Pipes
y Acciones con nombre' a and Shares
'Activado'

Establecer 'Control de Computer Configuration\Windows Settings\Security

2.48 cuentas de usuario: Settings\Local Policies\Security Options\User Habilitado
Cambiar al escritorio Account Control: Switch to the secure desktop when
seguro al solicitar la prompting for elevation
elevación' a 'Habilitado'

Set 'Miembro del dominio: Computer Configuration\Windows Settings\Security

2.50 Firmar digitalmente los Settings\Local Policies\Security Options\Domain Habilitado
datos del canal seguro member: Digitally sign secure channel data (when
(cuando sea posible)' en possible)
 'Habilitado'

Establecer 'Cliente de red Computer Configuration\Windows Settings\Security

2.51 de Microsoft: Enviar Settings\Local Policies\Security Options\Microsoft Deshabilitado
contraseña no cifrada a network client: Send unencrypted password to third-
servidores SMB de party SMB servers
terceros' a 'Desactivado'

Establecer 'Objetos del Computer Configuration\Windows Settings\Security

sistema: Refuerza los Settings\Local Policies\Security Options\System
2.52 permisos predeterminados objects: Strengthen default permissions of internal Habilitado
de objetos internos del system objects (e.g. Symbolic Links)
sistema (por ejemplo,
enlaces simbólicos)' a
'Habilitado'

Establecer 'Acceso a la Computer Configuration\Windows Settings\Security

red: no permitir Settings\Local Policies\Security Options\Network
2.53 access: Do not allow anonymous Habilitado
enumeración anónima de
cuentas y recursos enumeration of SAM accounts and shares
compartidos de SAM' a
'Activado

Establecer 'Control de Computer Configuration\Windows Settings\Security

cuentas de usuario: Settings\Local Policies\Security Options\User
2.54 Account Control: Virtualize file and registry write Habilitado
Virtualizar errores de
escritura de archivos y failures to per-user locations
registros en ubicaciones
por usuario' en 'Habilitado'

Establezca 'Inicio de
sesión interactivo:
2.55
Comportamiento de
eliminación de tarjetas
inteligentes' en 'Bloquear
estación de trabajo'
Lock
Computer Configuration\Windows Settings\Security
Workstation
Settings\Local Policies\Security Options\Interactive
logon: Smart card removal behavior

Establecer 'Inicio de sesión Computer Configuration\Windows Settings\Security Deshabilitado

interactivo: no requieren Settings\Local Policies\Security Options\Interactive
2.57 CTRL + ALT + SUPR' a logon: Do not require CTRL+ALT+DEL
'Desactivado'
 Establecer dispositivos:
evitar que los usuarios
2.58 instalen los controladores
de impresora 'en'
Habilitado'
Establecer 'MSS:
(AutoAdminLogon)
Habilitar inicio de sesión
automático (no
2.60
recomendado) 'a
Desactivado ‘
Establecer 'Cliente de red
de Microsoft: Firmar
2.61 digitalmente las
comunicaciones (siempre)
'en 'Habilitado'
Establecer 'Acceso a la
2.62 red: no permitir
enumeración anónima de
cuentas SAM' a 'Activado
Establecer 'Apagar:
2.63 Permitir que el sistema se
cierre sin tener que iniciar
sesión' en 'Desactivado
Establecer 'Auditoría:
forzar la configuración de
la subcategoría de la
política de auditoría
(Windows Vista o
2.64 posterior) para sustituir la
configuración de la
categoría de la política
de auditoría' a 'Activado'
Establecer 'Acceso a la
red: permite que todos los
2.65 permisos se apliquen a
usuarios anónimos' a
'Desactivado
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\Devices: Habilitado
Prevent users from installing printer
drivers
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\MSS: Deshabilitado
(AutoAdminLogon) Enable Automatic Logon (not
recommended)
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\Microsoft Habilitado
network client: Digitally sign communications
(always)
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\Network Habilitado
access: Do not allow anonymous enumeration of
SAM accounts
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\Shutdown: Deshabilitado
Allow system to be shut down without having to log
on
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\Audit:
Force audit policy subcategory settings (Windows
Vista or later) to override audit policy category Habilitado
settings
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\Network Deshabilitado
access: Let Everyone permissions apply to
anonymous users
 Configurar 'Control de
cuentas de usuario:
2.66
Detectar instalaciones de
aplicaciones y solicitar
elevación' a 'Activado
Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options\User
Account Control: Detect application installations and Habilitado
prompt for elevation

Establecer 'Cliente de red Computer Configuration\Windows Settings\Security

de Microsoft: Firmar Settings\Local Policies\Security Options\Microsoft
2.67 network client: Digitally sign communications (if Habilitado
digitalmente las
comunicaciones (si el server agrees)
servidor está de acuerdo)'
con 'Habilitado'

Configurar 'Inicio de sesión Computer Configuration\Windows Settings\Security @LOGON_TEX

interactivo: Texto del Settings\Local Policies\Security Options\Interactive
2.68 T@
mensaje para los usuarios logon: Message text for users attempting to log on
que intentan iniciar sesión'

Establecer 'Inicio de sesión Computer Configuration\Windows Settings\Security

Settings\Local Policies\Security Options\Interactive Habilitado
interactivo: no mostrar el
2.69 último nombre de usuario' logon: Do not display last user name
a 'Habilitado'

Set 'Seguridad de red: No Computer Configuration\Windows Settings\Security

almacene el valor de hash
de LAN Manager en el
siguiente cambio de
2.70
contraseña' en 'Habilitado'
Settings\Local Policies\Security Options\Network Habilitado
security: Do not store LAN Manager hash value on
next password change

Set 'Inicio de sesión Computer Configuration\Windows Settings\Security

Settings\Local Policies\Security Options\Interactive Entre 5 and 14
interactivo: Solicitar al día(s).
2.71 usuario que cambie la logon: Prompt user to change password before
contraseña antes de la expiration
expiración'

Set 'Miembro del dominio: Computer Configuration\Windows Settings\Security

Requiere clave de sesión Settings\Local Policies\Security Options\Domain Habilitado
2.72 fuerte (Windows 2000 o member: Require strong (Windows 2000 or later)
posterior)' en 'Habilitado' session key

Set 'Servidor de red de Computer Configuration\Windows Settings\Security

2.73 Microsoft: Cantidad de Settings\Local Policies\Security Options\Microsoft 15
tiempo de inactividad network server: Amount of idle time required before
requerido antes de suspending session
suspender la sesión'
 Set 'Inicio de sesión Computer Configuration\Windows Settings\Security
interactivo: Número de Settings\Local Policies\Security Options\Interactive
2.74 logon: Number of previous logons to cache (in case 4
inicios de sesión anteriores
a la caché (en caso de que domain controller is not available)
el controlador de dominio
no esté disponible)'

Establecer 'Control de Computer Configuration\Windows Settings\Security

cuentas de usuario: sólo Settings\Local Policies\Security Options\User
2.75 Account Control: Only elevate UIAccess Habilitado
elevar las aplicaciones
UIAccess que se instalan applications that are installed in secure locations
en ubicaciones seguras' en
'Habilitado

Configure 'Auditoría: Cierre Computer Configuration\Windows Settings\Security

2.76 el sistema inmediatamente Settings\Local Policies\Security Options\Audit: Shut Deshabilitado
si no puede registrar las down system immediately if unable to log security
auditorías de seguridad' en audits
'Desactivado

Set 'Acceso a la red: Computer Configuration\Windows Settings\Security

2.77 Acciones a las que se Settings\Local Policies\Security Options\Network Enabled:None.
puede acceder de forma access: Shares that can be accessed anonymously
anónima'

Computer Configuration\Windows Settings\Security Administrators,

Establecer 'Rendimiento NT
2.78 del sistema de perfiles' en Settings\Local Policies\User Rights SERVICE\WdiS
'Administradores, NT Assignment\Replace a process level token
erviceHost'
SERVICE WdiServiceHost'

Configurar 'Cuentas: Computer Configuration\Windows Settings\Security Administrator ||

2.79 Settings\Local Policies\Security
Renombrar cuenta de "Admin"
administrador' Options\Accounts:Rename guest account

Parámetro Objetivo de control
Establezca 'Auditoría de
administración de cuentas
3.1
de equipo' en 'Satisfactoria
y Fallida' (puntuación)
Establecer 'Gestión de
3.2 grupo de seguridad de
auditoría' en
'Satisfactoria y Fallida'
Establecer 'Auditoría
3.3 de la gestión de
cuentas de usuario' en
'Satisfactoria y Fallida'
Establecer 'Auditar el
3.4
acceso al servicio de
directorio' en
'Satisfactoria y Fallida'
Set 'Cambios en el
3.5 servicio de directorio
de auditoría' en
'Satisfactoria y Fallida'
Set 'Auditoría del uso
de privilegios
3.6
sensibles' to
'Satisfactoria y Fallida
Establecer 'Cambio de
3.7 la política de auditoría
de auditoría' en
'Satisfactorio y fracaso'
Establecer
3.8 'Controlador IPsec de
auditoría' en
'Satisfactorio y error'
3. ADMINISTRACION DE CUENTAS
Procedimiento para su Implantación Valor
Computer Configuration\Windows Settings\Security
Settings\Advanced Audit Policy Configuration\Audit Success and
Policies\Account Management\Audit Policy: Account Failure
Management: Computer Account Management
Computer Configuration\Windows Settings\Security
Settings\Advanced Audit Policy Configuration\Audit Success and
Failure
Policies\Account Management\Audit Policy: Account
Management: Security Group Management
Computer Configuration\Windows Settings\Security
Settings\Advanced Audit Policy Configuration\Audit Success and
Failure
Policies\Account Management\Audit Policy: Account
Management: User Account Management
Computer Configuration\Windows Settings\Security Success and
Settings\Advanced Audit Policy Configuration\Audit Failure
Policies\DS Access\Audit Policy: DS Access:
Directory Service Access
Computer Configuration\Windows Settings\Security Success and
Settings\Advanced Audit Policy Configuration\Audit Failure
Policies\DS Access\Audit Policy: DS Access:
Directory Service Changes
Computer Configuration\Windows Settings\Security
Success and
Settings\Advanced Audit Policy Configuration\Audit
Failure
Policies\Privilege Use\Audit Policy: Privilege Use:
Sensitive Privilege Use
Computer Configuration\Windows Settings\Security Success and
Settings\Advanced Audit Policy Configuration\Audit Failure
Policies\Policy Change\Audit Policy: Policy Change:
Audit Audit Policy Change
Computer Configuration\Windows Settings\Security Success and
Settings\Advanced Audit Policy Configuration\Audit Failure
Policies\System\Audit Policy: System: IPsec Driver
 Computer Configuration\Windows Settings\Security Success and
Establecer 'Cambio de Failure
3.9 Settings\Advanced Audit Policy Configuration\Audit
estado de seguridad
de auditoría' en Policies\System\Audit Policy: System: Security State
'Satisfactorio y error' Change

Establecer 'Extension Computer Configuration\Windows Settings\Security Success and

3.10 del sistema de Settings\Advanced Audit Policy Configuration\Audit Failure
seguridad de auditoría' Policies\System\Audit Policy: System: Security
en 'Satisfactorio y System Extension
error'

Establezca 'Auditoría Computer Configuration\Windows Settings\Security Success and

3.11 de otros eventos del Settings\Advanced Audit Policy Configuration\Audit Failure
sistema' en Policies\System\Audit Policy: System: Other System
'Satisfactorio y error' Events

Establecer 'Cerrar Computer Configuration\Windows Settings\Security

3.12 sesión de auditoría' en Settings\Advanced Audit Policy Configuration\Audit Success
'Satisfactorio' Policies\Logon/Logoff\Audit Policy: Logon-Logoff:
Logoff

Establecer 'Validación Computer Configuration\Windows Settings\Security

Settings\Advanced Audit Policy Configuration\Audit Success and
de credenciales de
3.13 Policies\Account Logon\Audit Policy: Account Failure
auditoría' en
'Satisfactorio y falla' Logon: Credential Validation

Establecer 'Creación Computer Configuration\Windows Settings\Security

de procesos de Settings\Advanced Audit Policy Configuration\Audit
3.14 Policies\Detailed Tracking\Audit Policy: Detailed Success
auditoría' en
'Satisfactorio' Tracking: Process Creation

Establecer 'Gestión de Computer Configuration\Windows Settings\Security 'Success and

3.15 grupo de distribución Settings\Advanced Audit Policy Configuration\Audit Failure'
de auditoría' en Policies\Account Management\Audit Policy: Account
'Satisfactorio y fracaso' Management: Distribution Group Management

Establecer 'Auditoría Computer Configuration\Windows Settings\Security

Settings\Advanced Audit Policy Configuration\Audit 'Success and
3.16 de otros eventos de Failure'
administración de Policies\Account Management\Audit Policy: Account
cuentas' en Management: Other Account Management Events
'Satisfactorio y error'

Establecer 'Bloqueo de Computer Configuration\Windows Settings\Security

3.17 Settings\Advanced Audit Policy Configuration\Audit
cuenta de auditoría' en
'Satisfactorio' Policies\Logon/Logoff\Audit Policy: Logon-Logoff: 'Success'
Logoff
 Establecer 'Inicio de Computer Configuration\Windows Settings\Security 'Success and
3.18 sesión de auditoría' en Settings\Advanced Audit Policy Configuration\Audit Failure'
'Satisfactorio y error' Policies\Logon/Logoff\Audit Policy: Logon-Logoff:
Other Logon/Logoff Events

Establecer 'Auditoría Computer Configuration\Windows Settings\Security 'Success and

3.19 de otros eventos de Settings\Advanced Audit Policy Configuration\Audit Failure'
inicio de sesión / cierre Policies\Logon/Logoff\Audit
de sesión' en Policy: Logon-Logoff: Other Logon/Logoff Events
'Satisfactorio y error'

Establecer 'Inicio de Computer Configuration\Windows Settings\Security Success'

3.20 Settings\Advanced Audit Policy
sesión especial de
auditoría' en Configuration\Audit Policies\Logon/Logoff\Audit
'Satisfactorio' Policy: Logon-Logoff: Special Logon

Establezca 'Cambiar la Computer Configuration\Windows Settings\Security

3.21 política de Settings\Advanced Audit Policy Configuration\Audit 'Success'
autenticación de Policies\Policy Change\Audit Policy: Policy Change:
auditoría' en Authentication Policy Change
'Satisfactorio'

Establecer 'Integridad Computer Configuration\Windows Settings\Security 'Success and

3.22 Settings\Advanced Audit Policy Configuration\Audit
del sistema de Failure'
auditoría' en Policies\System\Audit Policy:
'Satisfactorio y fracaso' System: System Integrity

3.23 Establecer 'Desactivar Computer Configuration\Administrative 'Enabled: All

Reproducción Templates\Windows drives'
automática' a
'habilitado: todas las
unidades'

3.24 Establecer 'Instalar Computer Configuration\Administrative

siempre con privilegios Templates\Windows Components\Windows 'Disabled'
elevados' en Installer\Always install with elevated privileges
'Desactivado'

3.25 Establecer 'Instalar Computer Configuration\Administrative

siempre con privilegios Templates\Windows Components\Windows 'Disabled'
elevados' en Installer\Always install with elevated privileges
'Desactivado'