Gestión y

configuración de
seguridad en
Windows Server
Herramientas de seguridad
que incluye Windows Server
Windows Defender
Cortafuegos de Windows
Directiva de grupo
BitLocker
Windows Server Update Services,
entre otras
Finalidad de
las herramientas
Hacer que la seguridad sea más
fácil y rápida en los entornos del
servidor

Configurar, monitorear y administrar

varios aspectos de la seguridad de
Windows Server
Características
Configuración simplificada:
Permiten establecer políticas de seguridad, derechos y permisos
de usuarios.
Brindan una vista centralizada de varios aspectos de seguridad
del servidor.
Automatización de tareas:
Implementan políticas de seguridad en varios servidores
automaticamente.
Proporcionan funciones de supervisión y alertas.
CUENTAS DE USUARIO Y AUTENTICACIÓN
CONTROL DE ACCESO
PRINCIPIO DE MINIMO PRIVILEGIO
Otorga a los usuarios sólo los derechos de acceso mínimo.
Evite otorgar permisos excesivos de los que se pueda abusar.

CONTROL DE ACCESO BASADO EN ROLES (RBAC)

Implemente RBAC para otorgar acceso en función de roles predefinidos.
RBAC simplifica la gestión del control de acceso al asignar permisos a roles en
lugar de usuarios individuales.

REVISAR Y ACTUALIZAR PERIODICAMENTE LOS DERECHOS DE ACCESO

Realizar revisiones de acceso para verificar que los permisos sean adecuados y
no excesivos.
Eliminar los derechos de acceso de los usuarios que estes inactivos.
SEGURIDAD DE LA RED
Implementación de
un cortafuegos
Configure un firewall para filtrar
el tráfico de la red.
El firewall actúa como una
barrera de red interna.
Proporciona protección en
capas para los recursos de la
red a través de firewall de
hardware y software.
Cifrado de red
mediante SSL/TLS
Implemente los protocolos
Secure Socktes Layer o
Transport Layer Security para
cifrar las comunicaciones de
red.
Habilite el cifrado para
servicios de red.
Acceso remoto a
través de redes
privadas virtuales
(VPN)
Configure una VPN para crear
una conexión cifrada.
Implemente mecanismos de
autenticacion sólidos para el
acceso a VPN.
Actualice el software y
firmware de su VPN.
GESTION DE PARCHES
APLICACION PERIODICA DE
PARCHES Y ACTUALIZACIONES DE
PRUEBE LOS PARCHES ANTES
SEGURIDAD Utilice un entorno de prueba para evaluar
Verifique periodicamentee las
la compatibilidad de los parches.
actualizaciones de su SO.
Pruebe los sitemas y aplicaciones para
Solucione las vulnerabilidades y los
asegurarse de que los parches no
problemas de seguridad.
causen problemas de compatibilidad o
Cree una política de administración de
inestabilidad del sistema.
parches que defina la frecuencia para
aplicar parches.

SUPERVISION DE LOS PARCHES

PARCHES CRITICOS Y
Implemente u sistema para monitorear y
VULNERABILIDADES
rastrear el cumplimiento de los parches.
Identifique parches críticos y auditar regularmente los sistemas.
vulnerabilidades.
Concentrese en la aplicación de parches
críticos para minimizar el riesgo de
explotación.
AUDITORIA Y MONITOREO
Auditoría de seguridad
Habilite la auditoría de
seguridad,
Defina los eventos y
actividades que
deben auditarse.
Especifique el nivel de
auditoría necesario.
habilite el registro de
eventos para capturar
eventos.
Monitoreo robusto
Implemente un sistema de
monitoreo.
Utilice soluciones de gestión de
eventos e informacion de
seguridad.
Configure el sistema de
monitoreo para generar alertas.
Supervice el trafico de la red.
Respuesta a incidentes y
remediación
Desarrolle un plan de respuesta a
incidentes y describa los pasos a
seguir.
Establecer procedimientos para
contener, investigar y remediar las
infracciones de seguridad.
Asegúrese que el personal este
capacitado para responder ante u
incidente de seguridad.
Revisión periodica de registros
Revise los registros recopilados
y los eventos de seguridad.
Identifique e investigue
cualquier actividad inusual o
sospechosa.
Busque patrones que puedan
indicar posibles incidentes de
seguridad.
Software antivirus y antimalware
1. Instale un software antivirus y antimalware fiable y actualizado.
2. Configure un escáner regular para escanear todo su sistema en
busca de malware y virus.
3. Programe exploraciones durante periodos de baja actividad del
servidor.
4. Configure su software antivirus y antimalware para poner en
cuarentena las amenzas, la cuarentena permite mantener los
archivos sospechosos en un lugar seguro.
5. Actualice su SO WinSrv con los últimos parches de seguridad.
COPIA DE SEGURIDAD Y RECUPERACION DE DATOS
COPIA DE SEGURIDAD
PERIODICA
Programe copias de seguridad
automaticas con regularidad.
Implemente politicas de
respaldo, incluida la definición
de periodos de retencion.
MONITOREO Y ALERTAS
Implemente un sistema de
monitoreo para verificar el
estado de las copias de
seguridad.
Configure alertas para
notificar a los administradores
sobre fallas.
Revise los registros de
respaldo y los informes para
detectar cualquier problema
COPIAS DE RESPALDO
Y FUERA DEL SITIO
Elija el soporte adecuado que
proporcione capacidad,
durabilidad y confiabilidad.
Considere usar
almacenamiento externo o
una copia de seguridad en la
nube,
Implemente encriptacion y PLAN DE
controles de acceso para
proteger los datos duplicados
RECUPERACION
durante el almacenamiento, Cree un plan integral de
recuperacion ante desastres.
Priorice los sistemas y datos
criticos para restaurar.
Definir los roles y
responsabilidades del equipo
de respuesta a emergencias.
SEGURIDAD FISICA

RESTRICCIONES DE ACCESO FISICO

Cree salas de servidores y separelos de las áreas
generales de la oficina.
Utilice barreras físicas para restringir el acceso
unicamente al persona autorizado.
Implemente procedimientos estrictos de control de
acceso.
Asigne credenciales de acceso a personas
autorizadas.
PERSONAL DE SEGURIDAD Y
PROTOCOLOS
Contrate personal de seguridad capacitado
para monitorear y controlar el acceso a la sala
de servidores.
Implemente protocolos estrictos de gestion de
visitantes.
Realice auditorias
CONFIGURACIÓN

 INSTRUCCIONES DETALLADAS PARA EL INSTALADOR:

Incluye instrucciones paso a paso para instalar el sistema operativo
Windows Server. Incluya los requisitos específicos de hardware y software
para el servidor.

GUÍA PASO A PASO PARA CONFIGURAR MECANISMOS DE SEGURIDAD:

INSTRUCCIONES DETALLADAS PARA Contiene instrucciones para configurar los ajustes del cortafuegos en el servidor.
EL INSTALADOR: Explica cómo habilitar y configurar Windows Defender o instalar una solución
antivirus de terceros.

DEMOSTRACIÓN DE CÓMO CREAR CUENTAS DE USUARIO Y CONFIGURAR EL

CONTROL DE ACCESO:
Muestra cómo crear cuentas de usuario individuales con los permisos adecuados
·Muestra la configuración de las Listas de control de acceso (ACL) para restringir
el acceso a archivos y carpetas.
Explica el proceso de configuración de una red privada virtual (VPN) para el
acceso remoto seguro.
CONFIGURACIÓN DE LA GESTIÓN DE PARCHES:
Muestre cómo configurar una actualización automatizada o un sistema
centralizado de administración de parches.
Explique la importancia de aplicar regularmente parches y actualizaciones de
seguridad a los servidores.
CONFIGURACIÓN DE AUDITORÍAS Y MONITORES:
Muestra cómo habilitar la auditoría de seguridad y el registro de eventos.
Demuestra cómo configurar un sistema de monitoreo para recopilar y
analizar registros de eventos de seguridad.

INSTALACIÓN DE SOFTWARE ANTIVIRUS:

Indique a los usuarios que instalen software antivirus.
Muestra el proceso de actualización de definiciones de virus y configuración de escáneres.
RESPALDO DE DATOS Y MEDIDAS DE SEGURIDAD FÍSICA:
Explique la importancia de las copias de seguridad periódicas de los datos y demuestre el
proceso de copia de seguridad.
Haga hincapié en las medidas de seguridad física, como el control de acceso a las salas de
servidores, las cámaras de vigilancia y el almacenamiento seguro.

EJEMPLOS DE
CONFIGURACIÓN O
CASO PRÁCTICO
AQUÍ TENEMOS ALGUNOS EJEMPLOS DE
CONFIGURACIÓN PRÁCTICA PARA
GESTIONAR Y CONFIGURAR
MECANISMOS DE SEGURIDAD EN
WINDOWS SERVER:
CONFIGURACIÓN DEL FIREWALL DE WINDOWS:
1
Configura reglas entrantes y salientes para permitir o
bloquear conexiones según tus necesidades de seguridad.
Por ejemplo, puedes permitir el tráfico solo en puertos
específicos y bloquear todos los demás puertos no utilizados.
2 CONFIGURACIÓN DE POLÍTICAS DE CONTRASEÑAS:
Navega a "Directivas de cuenta" y configura políticas de
contraseña según tus requisitos de seguridad. Por ejemplo,
puedes exigir una longitud mínima de contraseña, complejidad
de caracteres y establecer una caducidad de contraseña.
CONFIGURACIÓN DE POLÍTICAS DE BLOQUEO DE CUENTAS:
3
Configura la política de bloqueo de cuentas para bloquear
automáticamente una cuenta después de un número
determinado de intentos fallidos de inicio de sesión. Esto ayuda
a prevenir ataques de fuerza bruta.
CONFIGURACIÓN DE AUDITORÍA DE SEGURIDAD:
4
Habilita la auditoría de eventos específicos, como intentos de
inicio de sesión fallidos, cambios en la configuración del sistema,
acceso a archivos críticos, etc.
 CONFIGURACIÓN DE SOFTWARE ANTIVIRUS:
5
Instala un software antivirus confiable y actualizado en el servidor.
Configura análisis programados y actualizaciones automáticas de
definiciones de virus.

6 CONFIGURACIÓN DE COPIAS DE SEGURIDAD Y RECUPERACIÓN:

Establece una estrategia de copias de seguridad para los datos críticos del
servidor.
¿CÓMO PODEMOS MEDIR Configura copias de seguridad programadas y verifica que los archivos de
NUESTRO IMPACTO? respaldo estén almacenados en una ubicación segura.
Realiza pruebas periódicas de recuperación de datos para asegurarte de que
Identificamos nuestros métricas principales y
objetivos de negocio las copias de seguridad sean efectivas y puedas restaurar los datos cuando sea
necesario.
 CONCLUSIONES
LOS ENTORNOS DE WINDOWS SERVER
ALMACENAN DATOS IMPORTANTES, ALOJAN
APLICACIONES CRÍTICAS Y FACILITAN LA
COMUNICACIÓN EN RED, LO QUE LOS
CONVIERTE EN OBJETIVOS PRINCIPALES PARA
LOS ACTORES MALINTENCIONADOS. LAS
INFRACCIONES DE SEGURIDAD PUEDEN
PROVOCAR LA PÉRDIDA DE DATOS, EL ACCESO
NO AUTORIZADO, LA INTERRUPCIÓN DEL
SERVICIO Y POSIBLES CONSECUENCIAS LEGALES
Y FINANCIERAS.
¿PRINCIPALES MECANISMOS DE
SEGURIDAD Y SU CONFIGURACIÓN:
CUENTAS DE USUARIO Y AUTENTICACIÓN:
LA CREACIÓN DE CUENTAS DE USUARIO
INDIVIDUALES, LA APLICACIÓN DE
POLÍTICAS DE CONTRASEÑA SEGURAS Y
LA HABILITACIÓN DE LA AUTENTICACIÓN
MULTIFACTOR AUMENTAN LA SEGURIDAD
DEL ACCESO DE LOS USUARIOS.
CONTROL DE ACCESO: SIGA EL PRINCIPIO
DE PRIVILEGIO MÍNIMO, IMPLEMENTE EL
CONTROL DE ACCESO BASADO EN
FUNCIONES (RBAC) Y REVISE
PERIÓDICAMENTE LOS PERMISOS DE
ACCESO PARA ASEGURARSE DE QUE LOS
USUARIOS SOLO TENGAN LOS PERMISOS
QUE NECESITAN PARA HACER SU
TRABAJO.

EL PANORAMA DE LA SEGURIDAD ESTÁ EN CONSTANTE EVOLUCIÓN Y PERIÓDICAMENTE SURGEN NUEVAS AMENAZAS. ES MUY IMPORTANTE
ESTAR ATENTO Y ACTUALIZAR SUS MEDIDAS DE SEGURIDAD EN CONSECUENCIA. LA SUPERVISIÓN PERIÓDICA DE LOS REGISTROS DE
SEGURIDAD, EL SEGUIMIENTO Y EL ANÁLISIS DE EVENTOS PUEDE AYUDAR A IDENTIFICAR POSIBLES INFRACCIONES DE SEGURIDAD Y TOMAR
MEDIDAS PROACTIVAS. LOS PARCHES DE SEGURIDAD, LAS ACTUALIZACIONES Y LA INFORMACIÓN SOBRE AMENAZAS MÁS RECIENTES SON
FUNDAMENTALES PARA PREVENIR NUEVAS VULNERABILIDADES.