Cómo aplicar plantillas de seguridad predefinidas en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 816585 - Ver los productos a los que se aplica este artículo
Para obtener una versión de Microsoft Windows 2000 de este artículo, consulte 309689.
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo aplicar seguridad predefinidas plantillas. Microsoft Windows Server 2003 incluye varias seguridad predefinidas plantillas que se pueden aplicar para aumentar el nivel de seguridad de la red. Puede modificar las plantillas de seguridad para satisfacer sus necesidades mediante el uso de plantillas de seguridad en Microsoft Management Console (MMC).

Plantillas de seguridad predefinidas en Windows Server 2003

  • Configuración de seguridad predeterminada (Setup security.inf)

    La plantilla Setup security.inf se crea durante la instalación y es específico para cada equipo. Varía de equipo a equipo, en función de si la instalación fue una instalación limpia o actualización. Setup security.inf representa la configuración de seguridad predeterminada que son aplica durante la instalación del sistema operativo, incluido el archivo permisos para la raíz de la unidad del sistema. Puede utilizarse en servidores y equipos cliente. no se puede aplicar a los controladores de dominio. Puede aplicar partes de esta plantilla para propósitos de recuperación ante desastres.

    No se aplican Setup security.inf utilizando Directiva de grupo. Si lo hace, puede experimentar un rendimiento reducido.

    Nota En Microsoft Windows 2000, que existen dos plantillas de seguridad varios, archivos ocfiless (para servidores de archivos) y ocfilesw (para estaciones de trabajo). En Windows Server 2003, estos archivos se han reemplazado por el archivo Setup security.inf.
  • Seguridad predeterminada de controlador de dominio (DC security.inf):

    Esta plantilla se crea cuando se promueve un servidor a un controlador de dominio. Refleja la predeterminada de servicio de archivo, registro y del sistema configuración de seguridad. Si vuelve a aplicar esta plantilla, estos valores se establecen en los valores predeterminados. Sin embargo, la plantilla puede sobrescribir los permisos de los nuevos archivos, claves del registro y servicios del sistema creados por otros programas.
  • Compatible (Compatws.inf)

    Esta plantilla cambia el archivo predeterminado y permisos del registro que se conceden a los miembros de los usuarios del grupo en un forma que sean coherentes con los requisitos de la mayoría de los programas que lo hacen no pertenecen al programa del logotipo de Windows para Software. La plantilla Compatible También quita a todos los miembros del grupo Usuarios avanzados.

    Para obtener más información información acerca del programa de logotipo de Windows para Software, visite el siguiente Sitio Web de Microsoft:
    http://www.windowsservercatalog.com/Content.aspx?CTF=logo.htm
    Nota: la plantilla Compatible no se aplican al dominio controladores.
  • Segura (Secure*.inf)

    La plantilla segura define la configuración de seguridad mejorada que es menos probable que afecten a la compatibilidad de programa. Por ejemplo, el Estas plantillas definen más fuerte contraseña, bloqueo y auditoría configuración. Además, las plantillas limitan el uso de LAN Manager y NTLM protocolos de autenticación mediante la configuración de los clientes para enviar sólo respuestas NTLMv2 y mediante la configuración de los servidores rechacen las respuestas de LAN Manager.

    Hay dos plantillas de seguridad en Windows Server 2003 predefinidas: Securews.inf para las estaciones de trabajo y Securedc.inf para los controladores de dominio. Para adicional información acerca de cómo utilizar estas plantillas y otras plantillas de seguridad, busque en la Ayuda y Centro de soporte de "plantillas de seguridad predefinidas".
  • Muy seguras (hisec*.inf)

    Las plantillas de alta seguridad especifican adicionales restricciones que no están definidas por las plantillas seguras, como el cifrado los niveles y la firma necesaria para la autenticación e intercambio de datos sobre seguro canales y entre servidores y clientes de bloque de mensajes de servidor (SMB).
  • Seguridad de la raíz del sistema (Rootsec.inf)

    Esta plantilla especifica los permisos de raíz. De forma predeterminada, Rootsec.inf define estos permisos para la raíz de la unidad del sistema. Puede utilizar esta plantilla para volver a aplicar los permisos del directorio raíz si son sin darse cuenta cambia, o puede modificar la plantilla para aplicar la misma raíz permisos a otros volúmenes. Como se especifica, se sobrescribe la plantilla permisos explícitos definidos en los objetos secundarios; sólo se propaga la permisos se heredan los objetos secundarios.
  • Ningún usuario de Terminal Server SID (Notssid.inf)

    Puede aplicar esta plantilla para quitar Windows Terminal Server identificadores de seguridad (SID) de las ubicaciones de registro y del sistema de archivos cuando Servicios de Terminal Server no es que se ejecute. Después de hacerlo, no mejora necesariamente la seguridad del sistema.
Para obtener más información acerca de todas las plantillas predefinidas de Windows Server 2003, busque ayuda y soporte técnico "predefinidas seguridad plantillas".

Importante Implementar una plantilla de seguridad en un controlador de dominio puede cambiar la configuración de la directiva predeterminada de controladores de dominio o la directiva predeterminada de dominio. La plantilla aplicada puede sobrescribir los permisos en los nuevos archivos, claves del registro y servicios del sistema creados por otros programas. Puede ser necesario restaurar estas directivas después de aplicar una plantilla de seguridad. Antes de seguir estos pasos en un controlador de dominio, cree una copia de seguridad del recurso compartido SYSVOL.

Aplicar una plantilla de seguridad

  1. Haga clic en Inicio, haga clic en Ejecutar, tipo MMCy, a continuación, haga clic en ACEPTAR.
  2. En el Archivo menú, haga clic en Agregar o quitar Complemento.
  3. Haga clic en Agregar.
  4. En el Stand disponible complementos independientesHaga clic en Configuración de seguridad y análisis, haga clic enAgregar, haga clic en Cerrary, a continuación, haga clic enACEPTAR.
  5. En el panel izquierdo, haga clic en Configuración de seguridad y análisis y ver el instrucciones en el panel derecho.
  6. Con el botón secundario Configuración de seguridad y Análisisy, a continuación, haga clic en Abrir base de datos.
  7. En elNombre de archivo cuadro de diálogo, escriba el nombre del archivo de base de datos y, a continuación Haga clic en Abierto.
  8. Haga clic en la plantilla de seguridad que desee utilizar y, a continuación, haga clic enAbierto Para importar las entradas que figuran en la plantilla la base de datos.
  9. Con el botón secundario Configuración de seguridad y Análisis en el panel izquierdo y, a continuación, haga clic en Configurar Equipo ahora.

Referencias

Para obtener información adicional acerca de cómo definir plantillas de seguridad, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
816297 Cómo: Definir plantillas de seguridad utilizando el complemento Plantillas de seguridad de Windows Server 2003
Para obtener información adicional acerca de cómo analizar seguridad del sistema, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
816580 Cómo: Analizar la seguridad del sistema en Windows Server 2003

Propiedades

Id. de artículo: 816585 - Última revisión: jueves, 26 de abril de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbhowtomaster kbmt KB816585 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 816585

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com