Tutorial: Analizar la configuración de la plantilla de seguridad.Windows Server 2008
Autora: Yolanda Murillo
Colaboradora: Tamara Jimenez

Requisitos del sistema para la instalación

A continuación se incluyen los requisitos del sistema aproximados para Windows Server 2008 . Si su equipo no cumple los requisitos mínimos, no podrá instalar el producto correctamente. Los requisitos reales variarán según la configuración del sistema y las aplicaciones y características que instale.
Procesador
El rendimiento del procesador depende no solamente de su frecuencia de reloj, sino también del número de núcleos y del tamaño de la caché del procesador. A continuación se detallan los requisitos relativos al procesador para este producto:
Mínimo: procesador de 64 bits a 1,4 GHz
RAM
A continuación se detallan los requisitos aproximados relativos a la memoria RAM para este producto:
  1. Mínimo: 512 MB
  2. Máximo: 32 GB (para Windows Server 2008 R2 Standard) o 2 TB (para Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter y Windows Server 2008 R2 para sistemas basados en Itanium).
Requisitos de espacio en disco
A continuación se detallan los requisitos mínimos de espacio en disco estimados para la partición del sistema.
Mínimo: 32 GB
También necesita lo siguiente:
  1. Unidad de DVD
  2. Pantalla Super VGA (800 x 600) o de mayor resolución
  3. Teclado y mouse de Microsoft® (u otro dispositivo señalador compatible)
  4. Acceso a Internet

Conceptos:

La herramienta de análisis y configuración de seguridad es el complemento de Plantillas de Seguridad. Se usa para aplicar las restricciones definidas en una plantilla a los sistemas reales. También para analizar la seguridad de un sistema y compararlo con la configuración de equipos que han sido desplegados para asegurarnos que cumple con los estándares de la compañía.
Una plantilla de seguridad es un archivo que representa una configuración de seguridad. Las plantillas de seguridad se pueden aplicar sobre un equipo localmente, importar a un objeto de directiva de grupo o utilizar para analizar la seguridad.
Una plantilla de seguridad contiene cientos de posibles ajustes que se pueden controlar de un ordenador o de múltiples ordenadores. Pueden controlar áreas como derechos de usuario, permisos o políticas de contraseña o password entre otras. Pueden ser personalizadas para incluir casi cualquier ajuste de seguridad sobre un ordenador destino.
En resumen: Podremos realizar cambios inmediatos en la configuración del equipo. También lo podemos usar para el seguimiento de los niveles de seguridad.
En este tutorial intentaremos analizar la configuración del servidor “NEOINTECDC1” utilizando la plantilla de seguridad que creamos en el tutorial referente a la creación de plantillas de seguridad (se puede consultar el otro tutorial para repasar la creación de plantillas).
Intentaremos identificar las diferencias entre la configuración actual del servidor y las que nosotros queríamos cuando creábamos la plantilla de seguridad.

Comenzamos con el tutorial:

Abrimos la consola Gestión Seguridad que ya tenemos creada.

  • Dando doble clip en el icono del maletín rojo


A.png


      • Seleccionamos “Agregar o quitar complementos…” del menú “Archivo“.


b.png

  • Seleccionamos “Configuración y análisis de seguridad” y pulsamos en el botón “Agregar”.


c.png

  • Ahora vemos en esta captura como se coloca a la derecha en la zona “complementos seleccionados”.


d.png

  • Pulsamos “Aceptar”, cierra la pantalla y guardamos los cambios a continuación.
Para guardar la configuración de la consola abrimos el menú y pulsamos Archivo àGuardar.
e.png

  • Ahora ponemos el ratón sobre “Configuración y análisis de seguridad“, pulso botón derecho del ratón y seleccionamos “Abrir Base de Datos…“.


f.png

  • Crea por defecto una base de datos al asignar el nombre. Asignamos el siguiente nombre “neointecdc1pru“.


g.png
  • Nos aparece el cuadro donde vemos “Acceso Remoto“.

h.png

Seleccionamos la plantilla “Acceso Remoto” que creamos anteriormente (consultamos como hacerlo en los pasos previos en el tutorial de Creación de Plantillas), seleccionamos el botón “Abrir
Una vez hecho los pasos anteriores volvemos al cuadro de la consola principal, pulsamos botón derecho sobre “Configuración y análisis de seguridad y seleccionamos "Analizar el equipo ahora…“.
analizar_el_equipo_ahora.png
                    • Pinchamos boton “Aceptar” para aceptar la “Ruta” por defecto del log de Error.
j.png


                    • Dando al + expandimos “Directivas locales“.


k.png


  • Aparecerá al expandir esta captura de pantalla y pulsamos “Asignación de derechos de usuario

l.png

Vemos que en el icono de la politica “Permitir inicio de sesión a través de Terminal Serv…” aparece un icono pequeño con una “X“. Esta “X” indica una discrepancia entre la base de datos y la configuración del servidor.

  • Pulsamos doble-click en la politica y nos muestra una pantalla similar a la siguiente:

ll.png




  • Activamos la casilla correspondiente a “Administradores” y “Configuración en Base de Datos“.


yoli2.png




Aceptamos y volvemos a la consola principal.

  • En la consola, pulsamos botón derecho del ratón y seleccionamos “Guardar“. Esto guarda la base
de datos de seguridad.
yoli3.png




  • Volvemos a hacer lo mismo pero esta vez seleccionamos “Exportar plantilla…“.


n.png

  • Seleccionamos “Acceso Remoto“y pulsamos en “Guardar“.
Con esto reemplaza la plantilla que teníamos previamente creada, definida en la base de datos de “Configuración y análisis de seguridad“.


yoli4.png

Salimos de la consola.
p.png
Se guardan los cambios.


yoli5.png



  • Volvemos a entrar en la consola y navegamos hasta “Asignación de derechos de usuario“.


yoli6.png

Se guardan los datos de configuración.

yoli7.png
yoli8.png

  • Abrimos en la parte derecha de la consola la opción “Configuración y análisis de Seguridad”


Configuración y análisis de seguridad compara la seguridad actual del equipo contra la BD elegida.

Aceptamos.


yoli9.png

  • Al aceptar leerá la plantilla, la irá configurando, en la captura de pantalla siguiente vemos a la derecha de la consola como el sistema indica lo que ha hecho y los cambios de configuración aplicados.
yoli10.png

Ahora comprobamos que todo está configurado y cerramos la pantalla con la consola, volviendo al escritorio y no vamos al menú de “INICIO”, desplegándolo y pinchando en “Herramientas administrativas”, vuelvo a desplegar y seleccionamos “Asistente para configuración de seguridad”.


yoli11.png
  • Al abrir el asistente nos aparece la consola. Y observaremos que bajo “ la carpeta de Configuración de Seguridad nos aparecen dos grupos.

yoli12.png
yoli13.png

yoli14.png

Hacemos por lo tanto clic en la política.
yoli15.png

Y nos aparece el cuadro con los dos grupos.

Este tutorial nos muestra como conocer el menú y poder aplicar los cambios de la configuración de las plantillas, tal y como hemos consultado en distintas informaciones en la Red la configuración es muy variada y muy compleja, por lo tanto este tutorial es para que nos valga de referencia para más adelante y podamos conocer las opciones que tenemos y familiarizarnos con el entorno.