Analizar+la+configuración+de+la+plantilla+de+seguridad++Windows+Server+2008



__**Tutorial: Analizar la **__  __**configuración de la plantilla de **__   __**seguridad. **__  __**Windows Server 2008 **__ Autora: Yolanda Murillo Colaboradora: Tamara Jimenez

__Requisitos del sistema para la instalación __

A continuación se incluyen los requisitos del sistema aproximados para Windows Server 2008. Si su equipo no cumple los requisitos mínimos, no podrá instalar el producto correctamente. Los requisitos reales variarán según la configuración del sistema y las aplicaciones y características que instale.  **__ Procesador __** El rendimiento del procesador depende no solamente de su frecuencia de reloj, sino también del número de núcleos y del tamaño de la caché del procesador. A continuación se detallan los requisitos relativos al procesador para este producto: ** Mínimo ** : procesador de 64 bits a 1,4 GHz **__ RAM __** A continuación se detallan los requisitos aproximados relativos a la memoria RAM para este producto: **__ Requisitos de espacio en disco __** A continuación se detallan los requisitos **mínimos** de espacio en disco estimados para la partición del sistema. ** Mínimo ** : 32 GB **__ También necesita lo siguiente: __**
 * 1) ** Mínimo ** : 512 MB
 * 2) ** Máximo: ** 32 GB (para Windows Server 2008 R2 Standard) o 2 TB (para Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter y Windows Server 2008 R2 para sistemas basados en Itanium).
 * 1) Unidad de DVD
 * 2) Pantalla Super VGA (800 x 600) o de mayor resolución
 * 3) Teclado y mouse de Microsoft® (u otro dispositivo señalador compatible)
 * 4) Acceso a Internet

 __Conceptos:__

La herramienta de análisis y configuración de seguridad es el complemento de Plantillas de Seguridad. Se usa para aplicar las restricciones definidas en una plantilla a los sistemas reales. También para analizar la seguridad de un sistema y compararlo con la configuración de equipos que han sido desplegados para asegurarnos que cumple con los estándares de la compañía.

Una plantilla de seguridad es un archivo que representa una configuración de seguridad. Las plantillas de seguridad se pueden aplicar sobre un equipo localmente, importar a un objeto de directiva de grupo o utilizar para analizar la seguridad.

Una plantilla de seguridad contiene cientos de posibles ajustes que se pueden controlar de un ordenador o de múltiples ordenadores. Pueden controlar áreas como derechos de usuario, permisos o políticas de contraseña o password entre otras. Pueden ser personalizadas para incluir casi cualquier ajuste de seguridad sobre un ordenador destino.

<span style="border-bottom-color: initial; border-bottom-style: none; border-bottom-width: medium; border-left-color: initial; border-left-style: none; border-left-width: medium; border-right-color: initial; border-right-style: none; border-right-width: medium; border-top-color: initial; border-top-style: none; border-top-width: medium; display: block; line-height: 11.4pt; margin-bottom: 9.6pt; margin-left: 0cm; margin-right: 0cm; margin-top: 0cm; padding-bottom: 0cm; padding-left: 0cm; padding-right: 0cm; padding-top: 0cm;">**En resumen: Podremos realizar cambios inmediatos en la configuración del equipo. También lo podemos usar para el seguimiento de los niveles de seguridad.** En este tutorial intentaremos analizar la configuración del servidor **“NEOINTECDC1”** utilizando la plantilla de seguridad que creamos en el tutorial referente a la creación de plantillas de seguridad (se puede consultar el otro tutorial para repasar la creación de plantillas). Intentaremos identificar las diferencias entre la configuración actual del servidor y las que nosotros queríamos cuando creábamos la plantilla de seguridad.

__Comenzamos con el tutorial: __

Abrimos la consola **“** ** Gestión Seguridad **** ” ** que ya tenemos creada.


 * Dando doble clip en el icono del maletín rojo




 * Seleccionamos “Agregar o quitar complementos…” del menú “Archivo“.


 * Seleccionamos “ ** Configuración y análisis de seguridad ** ” y pulsamos en el botón “ ** Agregar”. **


 * Ahora vemos en esta captura como se coloca a la derecha en la zona “complementos seleccionados”.

Para guardar la configuración de la consola abrimos el menú y pulsamos **Archivo** ** à **** Guardar. **
 * Pulsamos “ ** Aceptar ** ”, cierra la pantalla y guardamos los cambios a continuación.


 * Ahora ponemos el ratón sobre “ ** Configuración y análisis de seguridad ** “, pulso botón derecho del ratón y seleccionamos “ ** Abrir Base de Datos… ** “.


 * Crea por defecto una base de datos al asignar el nombre. Asignamos el siguiente nombre “ ** neointecdc1pru ** “.
 * Nos aparece el cuadro donde vemos “ ** Acceso Remoto ** “.



Seleccionamos la plantilla **“Acceso Remoto”** que creamos anteriormente (consultamos como hacerlo en los pasos previos en el tutorial de Creación de Plantillas), seleccionamos el botón “ ** Abrir ** Una vez hecho los pasos anteriores volvemos al cuadro de la consola principal, pulsamos botón derecho sobre “Configuración y análisis de seguridad y seleccionamos ** "Analizar el equipo ahora… ** “.
 * Pinchamos boton “ ** Aceptar ** ” para aceptar la “ ** Ruta ** ” por defecto del log de Error.


 * Dando al **__+__** expandimos “ ** Directivas locales ** “.


 * Aparecerá al expandir esta captura de pantalla y pulsamos “ ** Asignación de derechos de usuario ** “

Vemos que en el icono de la politica “ ** Permitir inicio de sesión a través de Terminal Serv… ** ” aparece un icono pequeño con una “ ** X ** “. Esta “ ** X ** ” indica una discrepancia entre la base de datos y la configuración del servidor.


 * Pulsamos doble-click en la politica y nos muestra una pantalla similar a la siguiente:




 * Activamos la casilla correspondiente a “ ** Administradores ** ” y “ ** Configuración en Base de Datos ** “.

Aceptamos y volvemos a la consola principal.

de datos de seguridad.
 * En la consola, pulsamos botón derecho del ratón y seleccionamos “ ** Guardar ** “. Esto guarda la base


 * Volvemos a hacer lo mismo pero esta vez seleccionamos “ ** Exportar plantilla… ** “.



Con esto reemplaza la plantilla que teníamos previamente creada, definida en la base de datos de “ ** Configuración y análisis de seguridad ** “.
 * Seleccionamos “ ** Acceso Remoto ** “y pulsamos en “ ** Guardar ** “.



<span style="display: block; line-height: 11.4pt; margin-bottom: 9.6pt; margin-left: 25.1pt; margin-right: 0cm; margin-top: 0cm; text-align: right; text-indent: -18pt;"> ** Se guardan los cambios. ** <span style="display: block; line-height: 11.4pt; margin-bottom: 9.6pt; margin-left: 25.1pt; margin-right: 0cm; margin-top: 0cm; text-align: right; text-indent: -18pt;">
 * Salimos de la consola.**


 * ** Volvemos a entrar en la consola y navegamos hasta “Asignación de derechos de usuario“. **




 * Se guardan los datos de configuración.**

<span style="color: black; font-family: 'Segoe UI','sans-serif'; font-size: 11px; line-height: 11.4pt; margin-bottom: 9.6pt;">


 * ** Abrimos en la parte derecha de la consola la opción “Configuración y análisis de Seguridad” **

<span style="border-bottom-color: windowtext; border-bottom-style: solid; border-bottom-width: 1pt; border-left-color: windowtext; border-left-style: solid; border-left-width: 1pt; border-right-color: windowtext; border-right-style: solid; border-right-width: 1pt; border-top-color: windowtext; border-top-style: solid; border-top-width: 1pt; display: block; padding-bottom: 1pt; padding-left: 4pt; padding-right: 4pt; padding-top: 1pt;"> **<span style="background-color: #c0c0c0; border-bottom: windowtext 1pt solid; border-left: windowtext 1pt solid; border-right: windowtext 1pt solid; border-top: windowtext 1pt solid; line-height: 11.4pt; margin-bottom: 9.6pt; padding-bottom: 1pt; padding-left: 4pt; padding-right: 4pt; padding-top: 1pt;">Configuración y análisis de seguridad compara la seguridad actual del equipo contra la BD elegida. ** ** Aceptamos. **


 * ** Al aceptar leerá la plantilla, la irá configurando, en la captura de pantalla siguiente vemos a la derecha de la consola como el sistema indica lo que ha hecho y los cambios de configuración aplicados. **

** Ahora comprobamos que todo está configurado y cerramos la pantalla con la consola, volviendo al escritorio y no vamos al menú de “INICIO”, desplegándolo y pinchando en “Herramientas administrativas”, vuelvo a desplegar y seleccionamos “Asistente para configuración de seguridad”. **
 * **Al abrir el asistente nos aparece la consola. Y observaremos que bajo “ la carpeta de Configuración de Seguridad nos aparecen dos grupos. **





** Hacemos por lo tanto clic en la política. **

** Y nos aparece el cuadro con los dos grupos. **

<span style="border-bottom-color: windowtext; border-bottom-style: solid; border-bottom-width: 1pt; border-left-color: windowtext; border-left-style: solid; border-left-width: 1pt; border-right-color: windowtext; border-right-style: solid; border-right-width: 1pt; border-top-color: windowtext; border-top-style: solid; border-top-width: 1pt; display: block; padding-bottom: 1pt; padding-left: 4pt; padding-right: 4pt; padding-top: 1pt;"> **<span style="border-bottom-style: none; border-left-style: none; border-right-style: none; border-top-style: none; line-height: 11.4pt; margin-bottom: 9.6pt; padding-bottom: 0cm; padding-left: 0cm; padding-right: 0cm; padding-top: 0cm;">Este tutorial nos muestra como conocer el menú y poder aplicar los cambios de la configuración de las plantillas, tal y como hemos consultado en distintas informaciones en la Red la configuración es muy variada y muy compleja, por lo tanto este tutorial es para que nos valga de referencia para más adelante y podamos conocer las opciones que tenemos y familiarizarnos con el entorno. **