Líneas base de seguridad

Uso de las líneas base de seguridad en la organización

Microsoft se dedica a proporcionar a sus clientes sistemas operativos seguros, como Windows y Windows Server, y aplicaciones seguras, como aplicaciones de Microsoft 365 para empresas y Microsoft Edge. Además de la garantía de seguridad de sus productos, Microsoft también te permite tener un control preciso de tus entornos al ofrecer distintas funciones de configuración.

Aunque Windows y Windows Server están diseñadas para ser seguros desde el primer momento, muchas organizaciones quieren tener un control más aún detallado de las configuraciones de seguridad. Para navegar por esta gran cantidad de controles, las organizaciones necesitan instrucciones para configurar diversas características de seguridad. Microsoft brinda estas instrucciones en forma de líneas base de seguridad.

Se recomienda implementar una configuración estándar del sector que sea ampliamente conocida y ya evaluada, por ejemplo, líneas base de seguridad de Microsoft, en lugar de crear una tú mismo. Esta configuración estándar del sector ayuda a aumentar la flexibilidad y reducir los costos.

Este es un buen blog sobre Sticking with Well-Known and Proven Solutions.

¿Qué son las líneas base de seguridad?

Todas las organizaciones se enfrentan amenazas de seguridad. Sin embargo, los tipos de amenazas de seguridad que más preocupan a una organización pueden ser diferentes de los de otra. Por ejemplo, puede que una compañía de comercio electrónico se centre en proteger sus aplicaciones web conectadas a Internet, mientras que puede que un hospital esté más interesado en proteger información confidencial del paciente. Lo único que todas las organizaciones tienen en común es la necesidad de mantener sus aplicaciones y dispositivos seguros. Estos dispositivos deben cumplir con los estándares de seguridad (o líneas base de seguridad) definidos por la organización.

Un línea base de seguridad es un grupo de opciones de configuración recomendadas por Microsoft que explica su impacto de seguridad. Estas opciones de configuración se basan en comentarios de los equipos de ingeniería de seguridad de Microsoft, los grupos de productos, los partners y los clientes.

¿Por qué se necesitan las líneas base de seguridad?

Las líneas base de seguridad son una ventaja esencial para los clientes porque reúnen los conocimientos expertos de Microsoft, partners y clientes.

Por ejemplo, hay más de 3000 directiva de grupo configuración para Windows 10, que no incluye más de 1800 configuraciones de Internet Explorer 11. De estas 4800 opciones de configuración, solo algunas de ellas están relacionadas con la seguridad. Aunque Microsoft ofrece instrucciones detalladas sobre distintas características de seguridad, explorar cada una de ellas lleva tiempo. Tendrías que determinar por ti mismo el impacto en la seguridad de cada opción de configuración. A continuación, tendrás que determinar el valor adecuado de cada configuración.

En las organizaciones modernas, el panorama de amenazas de seguridad está en constante evolución y los profesionales de TI y los responsables de las directivas deben mantenerse al día con las amenazas de seguridad y realizar los cambios necesarios en la configuración de seguridad para ayudar a mitigar estas amenazas. Para habilitar implementaciones más rápidas y facilitar la administración de productos de Microsoft, Microsoft proporciona a los clientes líneas base de seguridad que están disponibles en formatos consumibles, como copias de seguridad de objetos directiva de grupo.

Principios de línea base

Nuestras recomendaciones siguen un enfoque simplificado y eficaz para las definiciones de línea base. La base de ese enfoque es esencialmente:

• Las líneas base están diseñadas para organizaciones bien administradas y conscientes de la seguridad en las que los usuarios finales estándar no tienen derechos administrativos.
• Una línea base aplica una configuración solo si mitiga una amenaza de seguridad contemporánea y no provoca problemas operativos peores que los riesgos que mitigan.
• Una línea base aplica un valor predeterminado solo si es probable que un usuario autorizado la establezca en un estado no seguro:
  • Si un no administrador puede establecer un estado no seguro, aplique el valor predeterminado.
  • Si la configuración de un estado no seguro requiere derechos administrativos, aplique el valor predeterminado solo si es probable que un administrador mal informado elija mal.

¿Cómo puedes usar las líneas base de seguridad?

Puedes usar las líneas base de seguridad para:

• Asegúrate de que los valores de configuración de usuarios y dispositivos son conformes a la línea base.
• Establecer opciones de configuración. Por ejemplo, puedes usar directivas de grupo, Microsoft Endpoint Configuration Manager o Microsoft Intune para configurar un dispositivo con los valores de configuración especificados en la línea base.

¿Dónde puedo obtener las líneas base de seguridad?

Hay varias maneras de obtener y usar líneas base de seguridad:

1. Puedes descargar las líneas base en el Centro de descarga de Microsoft. Esta página de descarga es el Security Compliance Toolkit (SCT), que incluye herramientas que pueden ayudar a los administradores a gestionar líneas base además de las líneas base de seguridad. Las líneas base de seguridad se incluyen en el Security Compliance Toolkit (SCT), que se puede descargar en el Centro de descarga de Microsoft. El SCT también incluye herramientas para ayudar a los administradores a administrar las líneas base de seguridad. También puede obtener soporte técnico para las líneas base de seguridad.

2. Las líneas base de seguridad mdm (mobile Administración de dispositivos) funcionan como las líneas base de seguridad basadas en directivas de grupo de Microsoft y pueden integrar fácilmente estas líneas base en una herramienta de administración de MDM existente.

3. Las líneas base de seguridad de MDM se pueden configurar fácilmente en Microsoft Endpoint Manager en dispositivos que ejecutan Windows 10 y 11. En el artículo siguiente se proporcionan los pasos detallados: Líneas base de MDM de Windows (Mobile Administración de dispositivos).

Comunidad

![MBlog de la Guía de seguridad de Microsoft].(./../images/community.png)

Vídeos relacionados

También puede interesarte este vídeo de MSDN Channel 9:

• Herramientas de desfragmentación

Consulta también

• Microsoft Endpoint Configuration Manager
• Azure Monitor
• Blog de la Guía de seguridad de Microsoft
• Descargar Security Compliance Toolkit de Microsoft
• Centro de descarga de Microsoft