UNIDAD II.

Servidores con software

propietario

Integrantes: Docente: Myrna Villegas Gaytán

 Héctor Esteban Treviño Salas Carrera: Ing. En Sistemas computacionales.
 Kevin Eduardo Haros Araujo
 Fernando Zapien Calleros
 2.1 Características del software propietario:

El software propietario es aquel que se distribuye bajo una licencia de uso que establece los términos y condiciones de su utilización y cuyo código fuente no está
disponible para el público. A continuación, se presentan algunas características del software propietario:
 Licencia de uso: El software propietario se distribuye bajo una licencia de uso que establece las condiciones y restricciones del uso del software. Estas licencias
suelen ser restrictivas y limitar el uso del software a un número específico de usuarios o dispositivos, así como prohibir la copia, modificación o distribución del
código fuente.
 Derechos de autor: El software propietario está protegido por leyes de derechos de autor, lo que significa que solo el titular de los derechos de autor tiene el derecho
exclusivo de copiar, distribuir y modificar el software. Los usuarios del software propietario no tienen acceso al código fuente y no pueden realizar modificaciones o
distribuir versiones modificadas sin el permiso del titular de los derechos de autor.
 Soporte técnico: Los fabricantes de software propietario suelen ofrecer servicios de soporte técnico para sus productos, que pueden incluir asistencia en la
instalación, configuración, solución de problemas y actualizaciones del software. Sin embargo, estos servicios de soporte suelen estar sujetos a un contrato de
licencia y pueden tener costos adicionales.
 Funcionalidad cerrada: La funcionalidad del software propietario está limitada a lo que el fabricante ha desarrollado y proporcionado en la versión comercial del
producto. Los usuarios no tienen acceso al código fuente y no pueden modificar o extender la funcionalidad del software más allá de lo que el fabricante ha previsto.
 Control del fabricante: El fabricante del software propietario tiene el control exclusivo sobre las actualizaciones, mejoras y parches del software. Los usuarios
dependen del fabricante para recibir actualizaciones de seguridad, correcciones de errores y nuevas características, lo que puede implicar costos adicionales o
restricciones en el acceso a las actualizaciones.
 Costos: El software propietario suele tener un costo de adquisición y puede implicar el pago de licencias de uso, mantenimiento y soporte técnico. Los costos
pueden variar dependiendo de la licencia y el tipo de uso del software, lo que puede afectar el presupuesto de una organización o de un usuario individual.
2.2 Características de instalación
para servidores:
 2.2.1 Instalación:

La instalación de Windows Server 2016 es un proceso relativamente sencillo que se puede realizar siguiendo los siguientes pasos:
 Requisitos de sistema: Asegúrese de que su servidor cumpla con los requisitos mínimos del sistema para la instalación de Windows Server 2016. Estos
incluyen un procesador de 64 bits, al menos 512 MB de RAM y 32 GB de espacio libre en disco.
 Descarga del archivo ISO: Descargue la imagen ISO de Windows Server 2016 desde el sitio web oficial de Microsoft o desde un distribuidor autorizado.
 Creación de medios de instalación: Cree un DVD de arranque o una unidad flash USB de arranque utilizando el archivo ISO descargado. Puede utilizar
herramientas como Windows USB/DVD Download Tool o Rufus para crear los medios de instalación.
 Configuración de la BIOS: Configure la BIOS de su servidor para que arranque desde el DVD o la unidad flash USB de arranque creada en el paso anterior.
 Inicio del proceso de instalación: Inserte el DVD de arranque o la unidad flash USB de arranque en el servidor y reinicie el sistema. El proceso de
instalación se iniciará automáticamente.
 Selección de idioma y distribución del teclado: Seleccione el idioma y la distribución del teclado que desee utilizar en la instalación.
 Instalación del sistema operativo: Siga las instrucciones en pantalla para instalar el sistema operativo en su servidor. Deberá aceptar los términos de la
licencia, seleccionar la partición de disco en la que se instalará el sistema operativo y configurar la contraseña del administrador.
 Configuración de la red: Configurar la red del servidor para permitir la conexión a Internet y la comunicación con otros dispositivos en la red.
 Actualización y configuración del sistema: Después de la instalación, es importante aplicar las actualizaciones de seguridad y configurar el sistema según las
necesidades de su organización.
 2.2.2 Configuración:

Una vez que haya instalado Windows Server 2016 en su servidor, es importante realizar algunas tareas de configuración inicial para asegurarse de que el
sistema esté configurado de acuerdo con las necesidades de su organización. Aquí hay algunos pasos que puede seguir para realizar la configuración inicial:
 Configuración de la red: Configurar la red del servidor para permitir la conexión a Internet y la comunicación con otros dispositivos en la red.
 Activación de Windows Server: Activar su copia de Windows Server 2016 para obtener todas las actualizaciones y características de seguridad.
 Configuración del Firewall de Windows: Configurar el Firewall de Windows para permitir el acceso a los servicios de red necesarios para el
funcionamiento del servidor.
 Configuración de nombres de host y dominio: Configurar los nombres de host y dominio del servidor para permitir la comunicación en la red y la
resolución de nombres de host.
 Instalación de actualizaciones de seguridad: Asegurarse de que el servidor tenga las últimas actualizaciones de seguridad instaladas para proteger contra
vulnerabilidades conocidas.
 Configuración de cuentas de usuario: Configurar las cuentas de usuario y grupos necesarios para administrar el servidor y otorgar permisos de acceso
según sea necesario.
 Configuración de roles y características: Configurar los roles y características necesarios para que el servidor pueda realizar sus funciones específicas,
como el servidor de archivos, el servidor web, el servidor de correo electrónico, etc.
 Configuración de copias de seguridad: Configurar copias de seguridad regulares del sistema y los datos del servidor para asegurarse de que los datos
importantes estén protegidos.
2.3 Administración de recursos:
 2.3.1 Tipos de recursos:

Windows Server 2016 es un sistema operativo de servidor con una amplia gama de recursos que pueden ser utilizados por los administradores
de sistemas para administrar y configurar los servicios en su entorno de red. Aquí están algunos de los tipos de recursos que se pueden encontrar
en Windows Server 2016:
 Recursos de red: Los recursos de red en Windows Server 2016 incluyen protocolos de red, configuraciones de interfaz de red, herramientas
de diagnóstico de red, servicios de red como DHCP, DNS, WINS, entre otros.
 Recursos de almacenamiento: Los recursos de almacenamiento incluyen discos duros, RAID, discos virtuales, discos de red, dispositivos de
almacenamiento externos y sistemas de archivos, como NTFS y ReFS.
 Recursos de seguridad: Los recursos de seguridad incluyen herramientas para administrar la autenticación, autorización y control de acceso,
como cuentas de usuario, permisos y directivas de seguridad.
 Recursos de administración: Los recursos de administración incluyen herramientas y servicios para administrar los recursos de red y
sistemas, como Active Directory, servicios de implementación, servicios de actualización, servicios de instantáneas de volumen, PowerShell,
entre otros.
 Recursos de virtualización: Los recursos de virtualización en Windows Server 2016 incluyen Hyper-V, que permite a los administradores de
sistemas crear y administrar máquinas virtuales.
 Recursos de servidor de aplicaciones: Los recursos de servidor de aplicaciones incluyen servicios de servidor web, como Internet
Information Services (IIS), servicios de correo electrónico, servicios de base de datos, entre otros.
 2.3.2 Administración de los recursos:

La administración de los recursos de Windows Server 2016 es una tarea importante para cualquier administrador de sistemas. Aquí hay algunas
pautas generales para administrar los recursos de Windows Server 2016:
 Identificar los recursos: El primer paso para administrar los recursos es identificar qué recursos están disponibles. Esto incluye discos duros,
unidades de red, servicios de red, aplicaciones y cualquier otra cosa que pueda ser utilizada por los usuarios y aplicaciones.
 Asignar permisos y accesos: Una vez que se han identificado los recursos, es importante asignar permisos y accesos adecuados para
garantizar que los usuarios y aplicaciones solo puedan acceder a los recursos que necesitan.
 Monitorear el uso de recursos: Es importante monitorear el uso de recursos para garantizar que los recursos estén disponibles cuando los
usuarios y aplicaciones los necesiten. El monitoreo también puede ayudar a identificar problemas potenciales y tomar medidas para evitar
problemas mayores.
 Optimizar el rendimiento: Para garantizar un rendimiento óptimo, es importante optimizar los recursos de Windows Server 2016. Esto
incluye ajustar la configuración de hardware, ajustar la configuración de software y optimizar la configuración de red.
 Realizar copias de seguridad y restauración: Es importante realizar copias de seguridad de los recursos críticos para garantizar que estén
disponibles en caso de un desastre. Las copias de seguridad también pueden ayudar a restaurar los recursos en caso de un error del sistema.
 Actualizar y mantener: Es importante mantener los recursos actualizados y parcheados para garantizar la seguridad y el rendimiento
adecuados. También es importante mantener los recursos correctamente configurados y administrados para garantizar su disponibilidad
continua.
 2.3.3 Administración de cuentas de usuario y de
equipo.

La administración de cuentas de usuario y de equipo en Windows Server 2016 es un aspecto importante de la gestión de la seguridad y la
eficiencia de la red. Aquí hay algunas pautas generales para la administración de cuentas de usuario y de equipo:
 Crear cuentas de usuario y de equipo: El primer paso en la administración de cuentas es crearlas. Esto puede incluir crear cuentas de usuario
individuales o crear cuentas de equipo para permitir que múltiples usuarios compartan un recurso.
 Asignar permisos y accesos: Una vez que se han creado las cuentas, es importante asignar los permisos y accesos adecuados. Esto incluye
determinar qué recursos y servicios cada cuenta debe tener acceso y cuánto control debe tener cada cuenta.
 Monitorear el uso de cuentas: Es importante monitorear el uso de cuentas para detectar cualquier actividad sospechosa o inusual. Esto puede
incluir el monitoreo de intentos de inicio de sesión fallidos, el monitoreo de la actividad del usuario y la auditoría de eventos.
 Administrar contraseñas: Es importante administrar las contraseñas para garantizar la seguridad de la red. Esto incluye requerir contraseñas
seguras, establecer políticas de cambio de contraseña, y hacer cumplir la autenticación de dos factores cuando sea necesario.
 Eliminar cuentas inactivas o innecesarias: Las cuentas de usuario y equipo que ya no son necesarias deben ser eliminadas para garantizar la
seguridad y eficiencia de la red. Esto puede incluir eliminar cuentas de usuarios que ya no trabajan en la organización o cuentas de equipo
que ya no son necesarias.
 Realizar copias de seguridad y restauración de cuentas: Es importante realizar copias de seguridad de las cuentas críticas para garantizar su
disponibilidad en caso de un desastre. Las copias de seguridad también pueden ayudar a restaurar las cuentas en caso de un error del sistema.
 2.3.4 Administración de grupos:

La administración de grupos en Windows Server 2016 es una parte importante de la administración de usuarios y recursos en una red. Aquí hay algunas
pautas generales para la administración de grupos:
 Crear grupos: El primer paso en la administración de grupos es crearlos. Los grupos pueden ser de dos tipos: grupos de seguridad y grupos de
distribución. Los grupos de seguridad se utilizan para controlar el acceso a recursos y servicios, mientras que los grupos de distribución se utilizan
para enviar correo electrónico a un conjunto de destinatarios.
 Agregar usuarios o recursos a grupos: Una vez que se han creado los grupos, es importante agregar usuarios o recursos a ellos. Esto puede incluir
agregar cuentas de usuario individuales a grupos de seguridad para controlar su acceso a recursos, o agregar impresoras o archivos compartidos a
grupos de distribución para que puedan ser fácilmente compartidos con un conjunto de usuarios.
 Asignar permisos y accesos: Es importante asignar los permisos y accesos adecuados a los grupos para controlar su acceso a recursos y servicios.
Esto puede incluir la asignación de permisos de lectura o escritura a un grupo en un archivo compartido o la asignación de permisos de administrador
a un grupo para controlar el acceso a un servidor.
 Monitorear el uso de grupos: Es importante monitorear el uso de grupos para detectar cualquier actividad sospechosa o inusual. Esto puede incluir el
monitoreo de intentos de inicio de sesión fallidos, el monitoreo de la actividad de los usuarios y la auditoría de eventos.
 Eliminar grupos innecesarios: Los grupos que ya no son necesarios deben ser eliminados para garantizar la seguridad y eficiencia de la red. Esto
puede incluir la eliminación de grupos que no tienen miembros o grupos que ya no son necesarios debido a cambios en la organización.
 Realizar copias de seguridad y restauración de grupos: Es importante realizar copias de seguridad de los grupos críticos para garantizar su
disponibilidad en caso de un desastre. Las copias de seguridad también pueden ayudar a restaurar los grupos en caso de un error del sistema.
 2.3.5 Administración del acceso a recursos:

En Windows Server 2016, la administración del acceso a los recursos se puede realizar a través de varias herramientas y técnicas,
incluyendo:
 Active Directory: Active Directory (AD) es una herramienta de gestión de identidad y acceso que permite a los administradores
controlar el acceso a los recursos de la red. AD permite crear y administrar usuarios y grupos, establecer políticas de seguridad y
controlar el acceso a recursos compartidos.
 Grupos de seguridad: Los grupos de seguridad permiten asignar permisos a varios usuarios a la vez, en lugar de otorgar permisos a
cada usuario individualmente. Los grupos de seguridad se pueden utilizar para controlar el acceso a recursos como archivos y
carpetas compartidas.
 Permisos NTFS: Los permisos NTFS son un conjunto de permisos que se pueden aplicar a archivos y carpetas en un sistema de
archivos NTFS. Los permisos NTFS permiten controlar quién tiene acceso a un archivo o carpeta y qué tipo de acceso tienen.
 Permisos de compartir: Los permisos de compartir permiten controlar el acceso a los recursos compartidos en una red. Los permisos
de compartir se pueden utilizar para controlar quién puede ver y acceder a los recursos compartidos en una red.
 Política de seguridad local: La política de seguridad local es una herramienta que permite a los administradores establecer políticas
de seguridad en un servidor individual. La política de seguridad local se puede utilizar para controlar el acceso a recursos como
archivos y carpetas compartidas en un servidor.
 2.3.6 Administración de los servicios de
impresión.

La administración de los servicios de impresión en Windows Server 2016 puede realizarse a través de las siguientes herramientas:
 Administrador de impresión: El Administrador de impresión es una herramienta que permite administrar las impresoras y los trabajos
de impresión en un servidor de impresión. Se puede utilizar para agregar, configurar y eliminar impresoras, así como para monitorear
y administrar trabajos de impresión.
 Servicios de impresión en Internet (IPP): Los Servicios de impresión en Internet (IPP) permiten a los usuarios enviar trabajos de
impresión a una impresora remota a través de Internet. Se puede utilizar para configurar el acceso remoto a las impresoras y para
administrar la autenticación y la seguridad.
 Impresión móvil: La impresión móvil permite a los usuarios imprimir desde dispositivos móviles como teléfonos inteligentes y
tabletas. Se puede utilizar para configurar la impresión móvil y para administrar la seguridad y la autenticación.
 Agrupación de impresoras: La agrupación de impresoras permite agrupar varias impresoras en una sola cola de impresión virtual. Se
puede utilizar para administrar y monitorear la cola de impresión y para redistribuir los trabajos de impresión en caso de que una
impresora falle.
 Políticas de impresión: Las políticas de impresión permiten a los administradores establecer políticas de impresión para controlar el
uso de las impresoras y los trabajos de impresión en un servidor de impresión. Se puede utilizar para establecer límites de impresión y
para administrar el acceso a las impresoras.
2.4 Medición y desempeño.
 2.4.1 Desempeño:

Para medir el desempeño de un servidor con Windows Server 2016, se pueden utilizar las siguientes herramientas y técnicas:
 Monitor de rendimiento: El Monitor de rendimiento es una herramienta de diagnóstico integrada en Windows Server 2016 que
permite monitorear el uso del CPU, memoria, disco y red. Permite establecer y configurar alertas para advertir cuando se
alcancen ciertos umbrales de uso de recursos.
 Registro de eventos: El Registro de eventos es una herramienta que permite registrar información acerca de eventos importantes
en el sistema. Los eventos registrados pueden ser utilizados para identificar problemas y analizar el desempeño del servidor.
 Análisis de rendimiento: El Análisis de rendimiento es una herramienta de diagnóstico que permite analizar el desempeño del
servidor a través de la recopilación de datos de eventos de rendimiento y la generación de informes y gráficos detallados.
 Herramientas de línea de comandos: Windows Server 2016 también cuenta con varias herramientas de línea de comandos que
permiten monitorear el desempeño del servidor, como el comando Tasklist para listar los procesos que se están ejecutando y el
comando Netstat para ver las conexiones de red activas.
 Pruebas de carga: Las pruebas de carga son una técnica utilizada para evaluar el desempeño del servidor bajo cargas de trabajo
simuladas. Las pruebas de carga pueden ayudar a identificar cuellos de botella y áreas de mejora en el desempeño del servidor.
 2.4.2 Herramientas de medición:
Existen diversas herramientas de medición que se pueden utilizar para evaluar el desempeño de un servidor con Windows Server
2016. Algunas de las herramientas más comunes son:
 Monitor de rendimiento: Esta es una herramienta incorporada en Windows Server 2016 que permite medir el rendimiento del
servidor en tiempo real. El Monitor de rendimiento se utiliza para supervisar el uso de la CPU, la memoria, el disco y la red, así
como para configurar alertas que se activan cuando se alcanzan ciertos umbrales de uso.
 Análisis de rendimiento: Esta herramienta permite recopilar datos de rendimiento durante un período determinado de tiempo y
luego analizarlos para identificar cuellos de botella y problemas de rendimiento. Con el Análisis de rendimiento, es posible
generar informes y gráficos que muestren el rendimiento del sistema en diferentes áreas, como la CPU, la memoria y el disco.
 Herramientas de línea de comandos: Windows Server 2016 también cuenta con varias herramientas de línea de comandos que
permiten medir el desempeño del servidor. Por ejemplo, el comando Tasklist se utiliza para listar los procesos que se están
ejecutando, mientras que el comando Netstat se utiliza para ver las conexiones de red activas.
 Pruebas de carga: Las pruebas de carga se utilizan para medir el rendimiento del servidor bajo cargas de trabajo simuladas. Estas
pruebas permiten identificar cuellos de botella y áreas de mejora en el rendimiento del servidor.
 Herramientas de supervisión de red: Las herramientas de supervisión de red, como Wireshark, permiten analizar el tráfico de red y
detectar problemas de rendimiento relacionados con la red. Estas herramientas pueden utilizarse para identificar problemas de
latencia, ancho de banda insuficiente y otros problemas relacionados con la red.
 2.4.3 Indicadores de desempeño:

Existen varios indicadores de desempeño que se pueden monitorear en un servidor con Windows Server 2016 para evaluar su rendimiento. Algunos
de los indicadores de desempeño más comunes son:
 Uso de CPU: El uso de CPU es un indicador clave del rendimiento del servidor. Se puede monitorear el porcentaje de uso de CPU para
asegurarse de que el servidor no se esté sobrecargando.
 Uso de memoria: La memoria es otro recurso importante en un servidor. Se debe monitorear el uso de memoria para asegurarse de que no se
esté utilizando más de la memoria disponible, lo que podría causar problemas de rendimiento.
 Uso de disco: El uso de disco es otro indicador importante del rendimiento del servidor. Se debe monitorear el uso de disco para asegurarse de
que no se esté utilizando más de la capacidad del disco, lo que podría causar problemas de rendimiento.
 Uso de red: El uso de red es un indicador importante del rendimiento del servidor en términos de conectividad y velocidad. Se debe monitorear
el uso de red para asegurarse de que no se esté utilizando más ancho de banda de lo disponible, lo que podría causar problemas de rendimiento.
 Tiempo de respuesta: El tiempo de respuesta es un indicador del rendimiento del servidor en términos de la capacidad de respuesta a las
solicitudes de los usuarios. Se debe monitorear el tiempo de respuesta para asegurarse de que no se estén produciendo tiempos de espera
excesivos.
 Número de errores: El número de errores es un indicador del rendimiento del servidor en términos de estabilidad y confiabilidad. Se debe
monitorear el número de errores para asegurarse de que el servidor esté funcionando correctamente y no haya errores graves que puedan afectar
su rendimiento.
 2.4.4 Roadmap:

El roadmap de Windows Server 2016 es el plan de lanzamiento que Microsoft estableció para esta versión de su sistema
operativo para servidores. A continuación se presentan los hitos principales de este roadmap:
 1 de octubre de 2014: Microsoft anuncia la versión Technical Preview de Windows Server 2016.
 19 de abril de 2016: Microsoft anuncia la disponibilidad general de la versión Technical Preview 5 de Windows Server 2016.
 26 de septiembre de 2016: Microsoft anuncia la disponibilidad general de la versión final de Windows Server 2016.
 29 de septiembre de 2016: Microsoft anuncia el lanzamiento de la versión beta de System Center 2016.
 26 de octubre de 2016: Microsoft anuncia el lanzamiento de la versión final de System Center 2016.
 26 de abril de 2017: Microsoft anuncia la disponibilidad general de la actualización acumulativa de Windows Server 2016.
 17 de octubre de 2017: Microsoft anuncia la disponibilidad general de la actualización de características de Windows Server
2016, también conocida como "versión 1709".
 13 de marzo de 2018: Microsoft anuncia la disponibilidad general de la actualización acumulativa de Windows Server 2016.
 9 de octubre de 2018: Microsoft anuncia la disponibilidad general de la actualización de características de Windows
Server 2016, también conocida como "versión 1809".
 12 de marzo de 2019: Microsoft anuncia la disponibilidad general de la actualización acumulativa de Windows Server
2016.
 12 de noviembre de 2019: Microsoft anuncia la disponibilidad general de la actualización de características de Windows
Server 2016, también conocida como "versión 1909".
 14 de enero de 2020: Microsoft finaliza el soporte para la versión original de Windows Server 2016.
 10 de noviembre de 2020: Microsoft anuncia la disponibilidad general de la actualización de características de Windows
Server 2016, también conocida como "versión 20H2".
En resumen, el roadmap de Windows Server 2016 incluyó varios lanzamientos de actualizaciones acumulativas y de
características, así como la finalización del soporte para la versión original del sistema operativo. Estas actualizaciones
proporcionaron mejoras en el rendimiento, la seguridad y la funcionalidad de Windows Server 2016, y permitieron a los
usuarios mantener sus sistemas operativos actualizados y protegidos.
2.5 Seguridad e integridad
 2.5.1 Seguridad por software:

Windows Server 2016 tiene varias características de seguridad por software para ayudar a proteger el sistema operativo y los datos almacenados en él.
Algunas de las características de seguridad por software de Windows Server 2016 son:
 Windows Defender: Windows Defender es un software de seguridad integrado en Windows Server 2016 que proporciona protección contra virus,
malware y otros tipos de amenazas. Puede ser utilizado para escanear el sistema en busca de amenazas y para proteger el sistema en tiempo real.
 Control de cuentas de usuario (UAC): UAC es una característica que ayuda a prevenir cambios no autorizados en el sistema operativo. Cuando un
usuario intenta realizar una tarea que requiere permisos elevados, UAC solicita confirmación antes de permitir la tarea.
 BitLocker: BitLocker es una característica de cifrado de disco completo que se utiliza para proteger los datos almacenados en el disco duro. Con
BitLocker activado, cualquier persona que intente acceder al disco duro sin la clave de cifrado no podrá acceder a los datos.
 Firewall de Windows: El Firewall de Windows se utiliza para proteger la red de acceso no autorizado. Puede ser configurado para bloquear o permitir
ciertos tipos de tráfico de red.
 Directiva de seguridad local: La Directiva de seguridad local se utiliza para definir las políticas de seguridad para el sistema operativo. Puede ser
utilizado para establecer políticas de contraseña, políticas de bloqueo de cuentas, políticas de inicio de sesión, etc.
 Autenticación Kerberos: Kerberos es un protocolo de autenticación que se utiliza para autenticar usuarios en una red. Windows Server 2016 utiliza
Kerberos como su protocolo de autenticación predeterminado.
 Control de acceso dinámico (DAC): DAC es una característica que se utiliza para limitar el acceso a los recursos de red basados en las condiciones
actuales de la red y del usuario. Por ejemplo, puede ser utilizado para restringir el acceso a los recursos de red de un usuario si intenta acceder a ellos
desde una ubicación geográfica no autorizada.
 2.5.2 Seguridad por hardware:

Windows Server 2016 cuenta con varias características de seguridad por hardware para ayudar a proteger el sistema operativo y los datos
almacenados en él. Algunas de las características de seguridad por hardware de Windows Server 2016 son:
 Secure Boot: Secure Boot es una característica de seguridad de hardware que ayuda a garantizar que el sistema operativo se inicie con
software confiable. Utiliza la firma digital para verificar la integridad del firmware, el cargador de arranque y el sistema operativo antes de
iniciar el arranque.
 Trusted Platform Module (TPM): TPM es un chip de seguridad integrado en la placa base del equipo que proporciona funciones criptográficas
para ayudar a proteger los datos almacenados en el sistema. Windows Server 2016 utiliza TPM para proteger las claves de cifrado utilizadas
para BitLocker.
 Control de acceso basado en dispositivos (DAC): DAC es una característica que permite a los administradores de TI limitar el acceso a los
recursos del sistema basados en las características del hardware del dispositivo. Esto puede incluir factores como el modelo del dispositivo, el
tipo de interfaz de red, etc.
 Inteligencia de amenazas de hardware: Windows Server 2016 utiliza características de seguridad de hardware de Intel para proteger el sistema
de amenazas avanzadas, como rootkits y malware furtivo. Estas características incluyen Intel Trusted Execution Technology (TXT) y Intel
Virtualization Technology for Directed I/O (VT-d).
 Virtualización segura: La virtualización segura es una característica que utiliza el hardware de virtualización para crear un entorno aislado y
seguro en el que se ejecutan aplicaciones. Esto ayuda a proteger el sistema operativo y los datos almacenados en él de las amenazas externas.
 2.5.3 Plantillas de seguridad para proteger los
equipos:

Windows Server 2016 incluye varias plantillas de seguridad predefinidas para ayudar a proteger los equipos y las redes. Estas plantillas se pueden
aplicar a través de la Política de seguridad local o la Política de grupo y proporcionan configuraciones de seguridad recomendadas para diferentes
entornos y roles de servidor.
 Algunas de las plantillas de seguridad más comunes en Windows Server 2016 incluyen:
 Baseline Security Analyzer (BSA) Security Template: Esta plantilla proporciona una configuración de seguridad recomendada para servidores
que ejecutan aplicaciones de Microsoft. Incluye configuraciones para la seguridad de red, el control de cuentas de usuario y la configuración de
servicio.
 Secure Member Server: Esta plantilla es adecuada para servidores que no son controladores de dominio y que requieren una configuración de
seguridad más estricta. Incluye configuraciones para la seguridad de red, la auditoría, el control de cuentas de usuario y la configuración de
servicio.
 Domain Controller: Esta plantilla es adecuada para servidores que actúan como controladores de dominio y requieren una configuración de
seguridad estricta. Incluye configuraciones para la seguridad de red, la auditoría, el control de cuentas de usuario y la configuración de servicio.
 Client: Esta plantilla es adecuada para equipos de escritorio y portátiles que se ejecutan en un entorno de dominio. Incluye configuraciones para
la seguridad de red, el control de cuentas de usuario y la configuración de servicio.
Estas plantillas de seguridad pueden ser personalizadas para satisfacer las necesidades específicas de seguridad de una organización, y se
recomienda su implementación para mejorar la seguridad de los servidores y equipos que ejecutan Windows Server 2016.
 2.5.4 Configuración de la auditoria:

La auditoría en Windows Server 2016 permite realizar un seguimiento y registro de eventos importantes en el sistema, lo que permite
detectar posibles problemas de seguridad y realizar un seguimiento de las actividades del usuario. La configuración de la auditoría se puede
realizar mediante los siguientes pasos:
 Abre el "Administrador del servidor" en Windows Server 2016.
 Haz clic en la opción "Herramientas" en la barra de menú y selecciona "Directivas de seguridad local".
 En la ventana "Directivas de seguridad local", haz clic en "Directivas locales" y selecciona "Auditoría de seguridad".
 Haz clic en "Auditar el acceso a objetos" y selecciona los objetos que deseas auditar. Por ejemplo, puedes seleccionar "Directorios" para
auditar el acceso a carpetas.
 Haz clic en "Definir" para configurar la auditoría en el objeto seleccionado. Se abrirá una ventana donde puedes seleccionar qué eventos
deseas auditar, como "acceso exitoso" o "acceso fallido".
 Haz clic en "Agregar usuario o grupo" para agregar usuarios o grupos que deseas auditar.
 Haz clic en "Aplicar" y "Aceptar" para guardar la configuración de la auditoría.
Además de la auditoría de acceso a objetos, Windows Server 2016 también permite la auditoría de inicio de sesión, auditoría de política de
seguridad y auditoría de seguridad de red. Cada uno de estos tipos de auditoría se puede configurar siguiendo un proceso similar al descrito
anteriormente.
 2.5.5 Administrar registros de seguridad:

La administración de los registros de seguridad en Windows Server 2016 es un aspecto crítico para la seguridad del sistema. Los
registros de seguridad contienen información importante sobre las actividades que ocurren en el sistema, lo que permite detectar
posibles problemas de seguridad y realizar un seguimiento de las actividades del usuario. Los siguientes pasos pueden ayudarte a
administrar los registros de seguridad en Windows Server 2016:
 Abre el "Visor de eventos" en Windows Server 2016.
 Haz clic en "Registros de Windows" en la barra de menú y selecciona "Seguridad".
 En la ventana "Seguridad", verás una lista de eventos de seguridad registrados en el sistema. Puedes filtrar los eventos por fecha,
tipo de evento o fuente de evento para facilitar la búsqueda.
 Si deseas ver más detalles sobre un evento específico, haz clic en él y se abrirá una ventana con información detallada sobre el
evento.
 Para realizar un seguimiento de los eventos de seguridad, puedes crear filtros personalizados para mostrar solo los eventos que
cumplen con ciertos criterios. Por ejemplo, puedes crear un filtro para mostrar solo los eventos de inicio de sesión fallidos.
 Para exportar los registros de seguridad a un archivo, haz clic con el botón derecho del mouse en la ventana "Seguridad" y
selecciona "Guardar todo el registro de eventos como...". Se abrirá una ventana donde puedes seleccionar el formato de archivo y
la ubicación donde deseas guardar el archivo.
2.6 Normatividad de uso
 2.6.1 Políticas y reglamentos de uso de los
servidores:

Es importante tener políticas y reglamentos de uso de los servidores en una empresa u organización para asegurar el uso adecuado y seguro
de los recursos de TI. Las siguientes son algunas políticas y reglamentos que se pueden implementar para el uso de los servidores:
 Política de contraseñas: se debe requerir que los usuarios creen contraseñas seguras y se les debe pedir que las cambien regularmente.
Además, se deben implementar requisitos de complejidad de contraseñas y bloquear las cuentas de usuario después de varios intentos
fallidos de inicio de sesión.
 Política de acceso: se debe establecer quiénes tienen acceso a los servidores y qué permisos tienen. También es importante limitar el
acceso a los servidores solo a los usuarios que lo necesiten para realizar su trabajo.
 Política de uso de software: se deben establecer reglas sobre qué software está permitido en los servidores y cómo se debe instalar y
utilizar. También es importante mantener el software actualizado y parcheado para reducir los riesgos de seguridad.
 Política de copias de seguridad: se debe establecer una política de copias de seguridad regular para garantizar que los datos críticos
estén protegidos en caso de una falla del sistema o de un ataque cibernético.
 Política de auditoría: se debe establecer una política de auditoría regular para monitorear el uso del servidor y detectar posibles
problemas de seguridad.
 Política de responsabilidad: se debe establecer quiénes son los responsables de la administración y seguridad del servidor y qué
acciones se tomarán en caso de una violación de las políticas y reglamentos.
 2.6.2 Políticas y reglamentos para los usuarios:

Las políticas y reglamentos para los usuarios son importantes para asegurar un uso adecuado y seguro de los recursos de TI en una
empresa u organización. Algunas políticas y reglamentos que se pueden implementar para los usuarios son:
 Política de contraseñas: se debe requerir que los usuarios creen contraseñas seguras y se les debe pedir que las cambien
regularmente. Además, se deben implementar requisitos de complejidad de contraseñas y bloquear las cuentas de usuario después
de varios intentos fallidos de inicio de sesión.
 Política de acceso: se debe establecer quiénes tienen acceso a los recursos del servidor y qué permisos tienen. También es
importante limitar el acceso a los recursos del servidor solo a los usuarios que lo necesiten para realizar su trabajo.
 Política de uso de software: se deben establecer reglas sobre qué software está permitido en el servidor y cómo se debe instalar y
utilizar. También es importante mantener el software actualizado y parcheado para reducir los riesgos de seguridad.
 Política de copias de seguridad: se debe establecer una política de copias de seguridad regular para garantizar que los datos críticos
estén protegidos en caso de una falla del sistema o de un ataque cibernético.
 Política de auditoría: se debe establecer una política de auditoría regular para monitorear el uso del servidor y detectar posibles
problemas de seguridad.
 Política de responsabilidad: se debe establecer quiénes son los responsables de la administración y seguridad del servidor y qué
acciones se tomarán en caso de una violación de las políticas y reglamentos.