viernes, 25 de octubre de 2013

Asegurando Servidores Windows Server 2012 utilizando Security Configuration Wizard

En este tutorial, se explicará como utilizar el SCW en Windows Server 2012.
El escenario de este tutorial es el Siguiente:

El Equipo es un Controlador de Dominio con Nivel Funcional Windows Server 2012. También está instalado en el equipo un Servidor DNS y un DHCP (no configurado aún).

Comenzamos....


Primeramente ejecutamos Server Manager
 
Luego Ejecutamos Security Configuration Wizard desde Tools 

Luego nos aparecerá la ventana del SCW donde haremos clic en Next
 
En la siguiente ventana seleccionaremos si queremos crear una nueva política, editar una exisente, aplicar una existente o volver a la última política de seguridad aplicada.
En este ejemplo crearemos una nueva, pero si quisiéramos aplicar una ya existente, editarla o volver a una anterior, deberemos utilizar esta herramienta para hacerlo.
Luego hacemos clic en Next
 
 
Luego en la siguiente ventana nos pedirá a que equipo queremos crearle la directiva.
Si tenemos los suficientes privilegios, podemos seleccionar un equipo de la red. Por defecto el equipo será el equipo local. Luego haremos clic en Next
 
 
A continuación se creará la Base de Datos para la configuración según los roles, características, servicios, etc. del equipo.
Cuando concluya podremos ver el archivo de BD.
Hacemos clic en Next.
 
 
 Luego nos aparecerá la pantalla inicial de configuración de los Roles. Hacemos clic en Next.
 
Nos aparecerá una lista de todos los roles instalados en el equipo. Nosotros podemos por un lado listarlos y por otro si seleccionar los roles que aplican a nuestra directiva de seguridad.
Luego haremos clic en Next
 
 
 Luego deberemos seleccionar las características “Cliente” de nuestro equipo que aplicará nuestra directiva de Seguridad.
Hacemos clic en siguiente.
 
 
 En la siguiente ventana deberemos seleccionar las opciones administrativas y otras que se asegurarán con nuestra directiva.
 
 
 Luego deberemos seleccionar los servicios adicionales que están instalados en el equipo.
 
En la siguiente ventana tenemos la chance de indicar cómo el Sistema Operativo se comportará cuando se ejecute un servicio no especificado en la política de seguridad. 
 
A continuación podremos revisar todos los cambios que se realizarán en los servicios 
 
 
 Luego tendremos que configurar la política con relación a la red (nótese que podemos omitir la sección).
Hacemos clic en siguiente
 
 
 En la siguiente ventana se listan las reglas de Firewall que son necesarias para los roles y opciones seleccionadas. Si queremos, podemos modificarlas.
Hacemos clic en Next.
 
 
Luego deberemos configurar las opciones del Registro (también si queremos podemos omitir esta sección).
Luego hacemos clic en Next
 
 En esta ventana se determina si un paquete firmado es requerido por el Servidor SMB.
Hacer clic en Next.
 
 En la siguiente ventana (en el caso de que sea un Controlador de Dominio, como es el Servidor Ejemplo) deberemos seleccionar si queremos que se requiera la firma del protocolo LDAP (Windows 200 SP3 o superior).
Luego hacemos clic en Next.
 
 A continuación determinaremos si queremos que se utilice el nivel de autenticación LAN Manager para las conexiones entrantes y salientes.
Hacemos clic en Next.
 
 La siguiente ventana nos permitirá configurar en la política el nivel de autenticación LAN Manager utilizada cuando se realicen conexiones de salida.
Cuando se termine hacer clic en Next.
 
 En la siguiente ventana veremos un resumen de las opciones de registro en la Política.
Haremos clic en Next.
 
 
 Luego procederemos a configurar los objetivos de auditoría (si queremos podemos omitir esta sección).
Hacemos clic en Next.
 
 
 Acá deberemos seleccionar los objetivos de auditoría, es decir, si queremos auditar actividades correctas y erróneas, o si queremos auditar actividades correctas solamente o bien no auditar.
Una vez seleccionado el objetivo, hacemos clic en Next.
 
 Luego veremos un resumen con respecto a los objetivos de auditoría configurados en la política.
Hacemos clic en Next.
 
Ahora procederemos a guardar la política 
 
 
 Deberemos seleccionar la ruta (que por defecto es %SystemRoot%\security\msscw\Policies\) y se asignaremos un nombre al archivo (que tendrá una extensión .xml).
 
 Como anteúltimo paso seleccionaremos si queremos aplicar la política ahora o luego (si seleccionamos luego deberemos abrir nuevamente la consola SCW para hacerlo)
Luego hacemos clic en Next.
 
Por último hacemos clic en Finish para terminar.
 
 
 
De esta manera aseguraremos nuestros Servidores tengan una Política de Seguridad bien definida y alineada con los roles, características, servicios, registro, etc. que tenga instalados.
Espero les sea útil.
 
Saludos

domingo, 13 de octubre de 2013

Clínica sobre Microsoft Private Cloud

En esta ocasión les comparto unas diapositivas sobre una clínica de Microsoft Private Cloud que estuve evangelizando. Espero les sea útil: http://sdrv.ms/19wQdon Saludos