Cómo aplicar plantillas de seguridad predefinidas en Windows Server 2003

Para una versión de Microsoft Windows 2000 de este artículo, vea 309689 .

Resumen

En este artículo paso a paso se describe cómo aplicar plantillas de seguridad predefinidas. Microsoft Windows Server 2003 incluye varias plantillas de seguridad predefinidas que puede aplicar para aumentar el nivel de seguridad de la red. Puede modificar las plantillas de seguridad para que se adapte a sus requisitos utilizando plantillas de seguridad en Microsoft Management Console (MMC).

Plantillas de seguridad predefinidas en Windows Server 2003

  • Seguridad predeterminada (Setup security.inf)

    La plantilla Setup security.inf se crea durante la instalación y es específica de cada equipo. Varía de un equipo a otro, en función de si la instalación fue una instalación limpia o una actualización. Setup security.inf representa la configuración de seguridad predeterminadas que se aplica durante la instalación del sistema operativo, incluyendo los permisos de archivo para la raíz de la unidad del sistema. Puede utilizarse en servidores y equipos cliente; no puede aplicarse a controladores de dominio. Puede aplicar partes de esta plantilla para propósitos de recuperación ante desastres.

    No aplique Setup security.inf utilizando Directiva de grupo. Si lo hace, puede experimentar rendimiento reducido.

    Nota: En Microsoft Windows 2000, existen dos plantillas de seguridad variadas, ocfiless (servidores de archivos) y ocfilesw (para estaciones de trabajo). En Windows Server 2003, estos archivos se han reemplazado por el archivo Setup security.inf.
  • Seguridad predeterminada de controlador de dominio (DC security.inf):

    Esta plantilla se crea cuando se promueve un servidor a controlador de dominio. Refleja el archivo, el registro y el sistema de configuración de seguridad predeterminada de servicio. Si vuelve a aplicar esta plantilla, estos valores se establecen en los valores predeterminados. Sin embargo, la plantilla puede sobrescribir los permisos de los nuevos archivos, claves del registro y servicios del sistema creados por otros programas.
  • Compatible (Compatws.inf)

    Esta plantilla cambia los permisos predeterminados de archivos y del registro que se conceden a los miembros del grupo usuarios de forma que sea coherente con los requisitos de la mayoría de los programas que no pertenece al programa del logotipo de Windows para Software. La plantilla Compatible también quita a todos los miembros del grupo Usuarios avanzados.

    Para obtener más información acerca del programa de logotipo de Windows para Software, visite el siguiente sitio Web de Microsoft:
    Nota: no aplique la plantilla Compatible a controladores de dominio.
  • Segura (Secure*.inf)

    Las plantillas Secure definen la configuración de seguridad mejorada que es menos probable que afecten a la compatibilidad del programa. Por ejemplo, las plantillas Secure definen contraseña, bloqueo y auditoría más fuerte configuración. Además, las plantillas limitan el uso de protocolos de autenticación LAN Manager y NTLM configurando los clientes para enviar sólo respuestas NTLMv2 y configurando los servidores para que rechacen las respuestas de LAN Manager.

    Hay dos plantillas Secure predefinidas en Windows Server 2003: Securews.inf para las estaciones de trabajo y Securedc.inf para los controladores de dominio. Para obtener información adicional acerca del uso de estas plantillas y otras plantillas de seguridad, busque "plantillas de seguridad predefinidas" en el centro de ayuda y soporte técnico.
  • Alta seguridad (hisec*.inf)

    Las plantillas Highly Secure especifican restricciones adicionales no definidas por las plantillas Secure, como niveles de cifrado y firma necesarios para la autenticación y el intercambio de datos a través de canales seguros y entre servidores y clientes de bloque de mensaje de servidor (SMB).
  • Seguridad de raíz del sistema (Rootsec.inf)

    Esta plantilla especifica los permisos raíz. De forma predeterminada, Rootsec.inf define estos permisos para la raíz de la unidad del sistema. Puede utilizar esta plantilla para volver a aplicar los permisos del directorio raíz si se cambian inadvertidamente o puede modificar la plantilla para aplicar los mismos permisos raíz a otros volúmenes. Como se especifica, la plantilla no sobrescribe los permisos explícitos definidos en objetos secundarios; Solamente propaga los permisos que se heredan los objetos secundarios.
  • Ningún usuario de Terminal Server (Notssid.inf) de SID

    Puede aplicar esta plantilla para quitar identificadores de seguridad (SID) de Windows Terminal Server de las ubicaciones del registro y del sistema de archivos cuando no se está ejecutando servicios de Terminal Server. Después de hacerlo, la seguridad del sistema no mejora necesariamente.
Para obtener información más detallada acerca de todas las plantillas predefinidas de Windows Server 2003, busque "plantillas de seguridad predefinidas" en el centro de ayuda y soporte técnico.

Importante: Implementar una plantilla de seguridad en un controlador de dominio puede cambiar la configuración de la directiva predeterminada de controladores de dominio o la directiva de dominio predeterminada. La plantilla aplicada puede sobrescribir los permisos de los nuevos archivos, claves del registro y servicios del sistema creados por otros programas. Podría ser necesario restaurar estas directivas después de aplicar una plantilla de seguridad. Antes de seguir estos pasos en un controlador de dominio, cree una copia de seguridad del recurso compartido SYSVOL.

Volver al principio

Aplicar una plantilla de seguridad

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
  2. En el menú archivo , haga clic en Agregar o quitar complemento.
  3. Haga clic en Agregar.
  4. En la lista complementos independientes disponibles, haga clic en configuración y análisis,
    Agregar, haga clic en Cerrary, a continuación, haga clic en
    OK.
  5. En el panel izquierdo, haga clic en configuración de seguridad y análisis y ver las instrucciones que aparecen en el panel derecho.
  6. Haga clic en configuración de seguridad y análisisy, a continuación, haga clic en Abrir base de datos.
  7. es
    Cuadro nombre de archivo , escriba el nombre del archivo de base de datos y, a continuación, haga clic en Abrir.
  8. Haga clic en la plantilla de seguridad que desea utilizar y, a continuación, haga clic en
    Abrir para importar las entradas que están contenidas en la plantilla de la base de datos.
  9. Haga clic en configuración y análisis en el panel izquierdo y, a continuación, haga clic en Configurar el equipo ahora.
Volver al principio

Referencias

Para obtener información adicional acerca de cómo definir plantillas de seguridad, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
816297 Cómo: definir plantillas de seguridad mediante el complemento Plantillas de seguridad en Windows Server 2003
Para obtener información adicional acerca de cómo analizar la seguridad del sistema, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
816580 Cómo: analizar la seguridad del sistema en Windows Server 2003
Volver al principio
Propiedades

Id. de artículo: 816585 - Última revisión: 17 ene. 2017 - Revisión: 1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

Comentarios