Lista de comprobación: Implementación de un diseño de directiva de aislamiento de dominioChecklist: Implementing a Domain Isolation Policy Design

Se aplica aApplies to

  • Windows 10Windows10
  • WindowsServer2016Windows Server 2016

Esta lista de comprobación principal incluye vínculos de referencia cruzada a conceptos importantes sobre el diseño de directiva de aislamiento de dominio.This parent checklist includes cross-reference links to important concepts about the domain isolation policy design. También contiene vínculos a listas de comprobación subordinadas que le ayudarán a completar las tareas necesarias para implementar este diseño.It also contains links to subordinate checklists that will help you complete the tasks that are required to implement this design.

Nota

Complete las tareas de esta lista de comprobación en orden.Complete the tasks in this checklist in order. Cuando un vínculo de referencia le lleve a un procedimiento, vuelva a este tema después de completar los pasos de ese procedimiento para poder continuar con las tareas restantes de esta lista de comprobación.When a reference link takes you to a procedure, return to this topic after you complete the steps in that procedure so that you can proceed with the remaining tasks in this checklist.

Los procedimientos de esta sección usan los complementos de MMC de directiva de grupo para configurar los GPO, pero también puede usar Windows PowerShell para configurar GPO.The procedures in this section use the Group Policy MMC snap-ins to configure the GPOs, but you can also use Windows PowerShell to configure GPOs. Para obtener más información, consulte firewall de Windows Defender con administración de seguridad avanzada con Windows PowerShell.For more info, see Windows Defender Firewall with Advanced Security Administration with Windows PowerShell.

Lista de comprobación: implementar un diseño de directiva de aislamiento de dominioChecklist: Implementing a domain isolation policy design

TareaTask ReferenciaReference
Revise los conceptos y ejemplos importantes para el diseño de directivas de aislamiento de dominio, determine el Firewall de Windows Defender con objetivos de implementación de seguridad avanzada y Personalice este diseño para satisfacer las necesidades de su organización.Review important concepts and examples for the domain isolation policy design, determine your Windows Defender Firewall with Advanced Security implementation goals, and customize this design to meet the needs of your organization. Identificación del firewall de Windows Defender con objetivos de implementación de seguridad avanzadaIdentifying Your Windows Defender Firewall with Advanced Security Deployment Goals
Diseño de directiva de aislamiento de dominioDomain Isolation Policy Design
Ejemplo de diseño de directiva de aislamiento de dominioDomain Isolation Policy Design Example
Planificación de zonas de aislamiento de dominioPlanning Domain Isolation Zones
Cree los GPO y las reglas de seguridad de conexión para el dominio aislado.Create the GPOs and connection security rules for the isolated domain. Lista de comprobación: Configuración de reglas para el dominio aisladoChecklist: Configuring Rules for the Isolated Domain
Cree los GPO y las reglas de seguridad de conexión para la zona límite.Create the GPOs and connection security rules for the boundary zone. Lista de comprobación: Configuración de reglas para la zona límiteChecklist: Configuring Rules for the Boundary Zone
Cree los GPO y las reglas de seguridad de conexión para la zona de cifrado.Create the GPOs and connection security rules for the encryption zone. Lista de comprobación: Configuración de reglas para la zona de cifradoChecklist: Configuring Rules for the Encryption Zone
Cree los GPO y las reglas de seguridad de conexión para la zona del servidor aislado.Create the GPOs and connection security rules for the isolated server zone. Lista de comprobación: Configuración de reglas para una zona de servidor aisladoChecklist: Configuring Rules for an Isolated Server Zone
Según la programación de pruebas y despliegue de su plan de diseño, agregue cuentas de equipo al grupo de integraciones para implementar las reglas y la configuración en sus equipos.According to the testing and roll-out schedule in your design plan, add computer accounts to the membership group to deploy rules and settings to your computers. Agregar dispositivos de producción al grupo de pertenencia de una zonaAdd Production Devices to the Membership Group for a Zone
Después de confirmar que IPsec autentica el tráfico de red, puede cambiar las reglas de autenticación para el dominio aislado y la zona de cifrado de la solicitud al modo requerir.After you confirm that network traffic is authenticated by IPsec, you can change authentication rules for the isolated domain and encryption zone from request to require mode. Cambiar las reglas del modo Solicitud al modo RequerirChange Rules from Request to Require Mode