PDF de programación - Seguridad de clientes Windows XP Professional en un entorno Windows Server

Seguridad de clientes
Windows XP Professional en
un entorno Windows Server

La información incluida en este documento representa el punto de vista actual de Microsoft Corporation acerca de los temas tratados hasta la fecha
de publicación. Dado que Microsoft debe responder a las condiciones siempre cambiantes de mercado, este proceder no se debería interpretar
como un compromiso por parte de Microsoft. Asimismo, Microsoft no puede garantizar la precisión de la información presentada tras la fecha de
publicación. La información que contiene este documento, incluidas las direcciones URL y otras referencias a sitios Web de Internet, está sujeta a
modificaciones sin previo aviso.
Este documento se proporciona con propósito informativo únicamente. MICROSOFT NO OTORGA GARANTÍAS EXPRESAS NI IMPLÍCITAS EN
ESTE DOCUMENTO.
A menos que se indique lo contrario, los nombres de las compañías, organizaciones, productos, nombres de dominio, direcciones de correo
electrónico, logotipos, personas, lugares y acontecimientos aquí mencionados son ficticios y en modo alguno representan a compañías,
organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o acontecimientos reales. Es
responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Sin limitar los derechos de autor, ninguna parte de
este documento puede ser reproducida, almacenada en sistemas de recuperación o transmitida de ninguna forma, ni por ningún medio, ya sea
electrónico, mecánico, fotocopia o grabación, ni con ningún propósito, sin la previa autorización por escrito de Microsoft Corporation.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor y otros derechos de propiedad intelectual sobre los
contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor, u
otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato por escrito de licencia de Microsoft.
© 2004 Microsoft Corporation. Reservados todos los derechos.
Microsoft, Active Directory, Outlook, Visual Basic, Windows, Windows 98, Windows 2000, Windows NT, Windows Server y Windows XP son
marcas registradas o marcas comerciales de Microsoft Corporation en EE.UU. y otros países.
Los nombres de las compañías y productos reales mencionados en este documento pueden ser marcas comerciales de sus respectivos
propietarios.

2

3 Seguridad de clientes Windows XP Professional en un entorno Windows Server

Contenido

Introducción

Antes de comenzar

Descarga de las plantillas de seguridad de Windows XP

Creación de nuevos objetos de directiva de grupo e importación de plantillas de seguridad

Aplicación de las directivas a los equipos portátiles y de escritorio

Comprobación de la nueva configuración

Habilitación del Servidor de seguridad de conexión a Internet de Microsoft

Instalación de software antivirus

Mantenimiento de un nivel de revisión actualizado

Conversión de los sistemas de archivos a NTFS

Información relacionada

Introducción

Cada día es mayor el riesgo de sufrir ataques de intrusos y códigos malintencionados, tales como virus y gusanos.
Por lo tanto, resulta esencial que las empresas de todo tipo adopten con rapidez las medidas necesarias para
aumentar la seguridad de sus equipos portátiles y de escritorio. Un virus es un programa intrusivo que inserta en
los archivos del equipo copias de un código que se replica de forma automática para infectar dichos archivos.
Por otro lado, un gusano es un programa que se ejecuta de forma independiente y se desplaza entre equipos a
través de las conexiones de red. En este documento se explica cómo implementar las medidas de seguridad
recomendadas en la Guía de seguridad de Microsoft® Windows® XP en un entorno empresarial pequeño o
mediano con el servicio de directorio de Microsoft Active Directory®.

El objetivo de este documento es proporcionar una serie de instrucciones claras y concisas para la descarga de
plantillas de seguridad de Windows XP, la configuración de la infraestructura de dominios de Active Directory
en los controladores de dominio de la red y la creación de nuevos objetos de directiva de grupo (GPO) para la
importación de plantillas de seguridad que contribuyan a mejorar la seguridad de los equipos de la red. Asimismo,
se ofrece información sobre la comprobación de nuevas configuraciones, la instalación de software distribuido
antivirus o de servidor de seguridad, el mantenimiento de un nivel de revisión actualizado y la conversión de los
sistemas de archivos a NTFS. Todas las instrucciones paso a paso incluidas en este documento se han elaborado
utilizando el menú Inicio que aparece de forma predeterminada en Windows XP.

La siguiente lista muestra una descripción general de los temas y tareas contemplados en este documento:

• Descarga de plantillas de seguridad preconfiguradas para aumentar la seguridad del sistema con la introducción

automática de cambios

• Configuración de la infraestructura de dominios de Active Directory para administrar el nivel de seguridad

en todos los equipos Windows XP Professional de la red

• Aplicación de políticas en los equipos portátiles y de escritorio

• Comprobación de nuevas configuraciones

•

Instalación de software antivirus

• Conversión de los sistemas de archivos del equipo al sistema NTFS, el cual proporciona un nivel de seguridad

más elevado que los sistemas FAT.

 
4 Seguridad de clientes Windows XP Professional en un entorno Windows Server

• Configuración del sistema para el uso del Servidor de seguridad de conexión a Internet (ICF), el cual evita

que desconocidos puedan obtener acceso al equipo a través de Internet.

• Actualización del sistema con revisiones de seguridad

Estas recomendaciones permiten aumentar la seguridad de los equipos portátiles y de escritorio del entorno en
los que se ejecuta Windows XP Professional SP1 frente a la mayoría de las amenazas actuales, al tiempo que
garantizan a los usuarios la eficacia y la productividad de dichos equipos. Además de las detalladas instrucciones
paso a paso de este documento, podrá encontrar información sobre las principales recomendaciones de seguridad
que ofrece Microsoft a todos sus clientes, desde el usuario doméstico a la gran empresa.

Nota: la aplicación de las recomendaciones de esta guía le ayudará a establecer comunicaciones más seguras
entre sus equipos portátiles y de escritorio Windows XP con otros equipos en los que se ejecute Windows XP,
Microsoft Windows® 2000 y Windows Server™ 2003. No obstante, puede que surjan problemas a la hora de
compartir archivos, carpetas o impresoras entre los equipos portátiles y de escritorio Windows XP con equipos
en los que se ejecute Microsoft Windows® 98 o Windows NT® 4.0, ya que, al tratarse de dos sistemas operativos
más antiguos, resulta más difícil protegerlos frente a las amenazas de seguridad actuales.

IMPORTANTE: todas las instrucciones paso a paso incluidas en este documento se han elaborado utilizando
el menú Inicio que aparece de forma predeterminada una vez instalado el sistema operativo. Si ha modificado
dicho menú, puede que los pasos varíen un poco.

Antes de comenzar

Al igual que las demás recomendaciones de seguridad, esta guía pretende encontrar el equilibrio adecuado entre
una seguridad mejorada y una capacidad de uso aceptable. Las recomendaciones facilitadas en este documento
se pueden aplicar sin problemas en implementaciones de Windows XP Professional en una gran variedad de
entornos. Sin embargo, antes de ello, hay una serie de puntos importantes que deberá tener en cuenta.

En este documento no se aborda el amplio abanico de requisitos y configuraciones que pueden resultar necesarios
en una gran corporación. Asimismo, puede que la guía no cubra las necesidades de seguridad específicas de
algunas organizaciones.

Cumplimiento con el requisito del Service Pack

Las recomendaciones incluidas en este documento se aplican sólo a equipos en los que se ejecute Windows XP
Professional con Service Pack 1 (SP1) o SP1 (a) que sean miembros de un dominio basado en Active Directory.
Si Service Pack 1 no se encuentra instalado en un equipo concreto o si no está seguro de ello, puede visitar la
página Microsoft Windows Update del sitio Web de Microsoft en
http://v4.windowsupdate.microsoft.com/es/default.asp para que Windows Update examine dicho equipo y busque
las actualizaciones disponibles. Si entre estas actualizaciones se encuentra Service Pack 1, instálelo antes de
continuar con los procedimientos de este documento.

Restricción del uso de cuentas con privilegios de administrador

Un problema común en numerosas organizaciones consiste en que cada vez son más los usuarios que ejecutan
sus equipos portátiles o de escritorio con credenciales administrativas. Se recomienda que todas las cuentas de
usuario pertenezcan al grupo de usuarios. Los usuarios deben carecer de autorización para iniciar sesión con

 
5 Seguridad de clientes Windows XP Professional en un entorno Windows Server

cuentas del grupo de administradores. Mediante este cambio, los usuarios no podrán instalar software no aprobado,
el cual puede contener virus o cualquier otro tipo de código potencialmente peligroso.

Aunque la aplicación de este requisito puede ser compleja, esta tarea resulta más sencilla si se utiliza Windows
XP Professional con aplicaciones certificadas con logotipo. Las aplicaciones sin este tipo de certificación puede
que no se ejecuten correctamente para aquellos usuarios sin privilegios de administrador. Para obtener una lista
de las aplicaciones certificadas con logotipo, busque el software que contenga la etiqueta "Designed for Windows
XP" en la página Windows Catalog del sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=22382.

Aunque las configuraciones facilitadas en este documento han de ser implementadas