Información general de la implementación de Firewall de Windows Defender con seguridad avanzadaWindows Defender Firewall with Advanced Security deployment overview

Se aplica aApplies to

  • Windows 10Windows10
  • WindowsServer2016Windows Server 2016

Puede usar el Firewall de Windows Defender con el complemento MMC seguridad avanzada con dispositivos que ejecutan al menos vista o Windows Server2008 para ayudar a proteger los dispositivos y los datos que comparten en una red.You can use the Windows Defender Firewall with Advanced Security MMC snap-in with devices running at least WindowsVista or Windows Server2008 to help protect the devices and the data that they share across a network.

Puede usar Windows Defender Firewall para controlar el acceso al dispositivo desde la red.You can use Windows Defender Firewall to control access to the device from the network. Puede crear reglas que permitan o bloqueen el tráfico de red en cualquier dirección en función de los requisitos de la empresa.You can create rules that allow or block network traffic in either direction based on your business requirements. También puede crear reglas de seguridad de conexión IPsec para ayudar a proteger los datos mientras viajan por la red desde un dispositivo a otro.You can also create IPsec connection security rules to help protect your data as it travels across the network from device to device.

Acerca de esta guíaAbout this guide

Esta guía está pensada para su uso por parte de administradores del sistema e ingenieros de sistemas.This guide is intended for use by system administrators and system engineers. Proporciona instrucciones detalladas para implementar un firewall de Windows Defender con un diseño de seguridad avanzada que usted o un especialista de infraestructura o un arquitecto de sistema de su organización haya seleccionado.It provides detailed guidance for deploying a Windows Defender Firewall with Advanced Security design that you or an infrastructure specialist or system architect in your organization has selected.

Para empezar, revisamos la información de planeación para implementar Firewall de Windows Defender con seguridad avanzada.Begin by reviewing the information in Planning to Deploy Windows Defender Firewall with Advanced Security.

Si aún no ha seleccionado un diseño, le recomendamos que espere a seguir las instrucciones de esta guía hasta que haya revisado las opciones de diseño en el firewall de Windows Defender con la guía de diseño de seguridad avanzada y haya seleccionado el más adecuado para su organización.If you have not yet selected a design, we recommend that you wait to follow the instructions in this guide until after you have reviewed the design options in the Windows Defender Firewall with Advanced Security Design Guide and selected the one most appropriate for your organization.

Después de seleccionar su diseño y recopilar la información necesaria sobre las zonas (aislamiento, límite y cifrado), sistemas operativos para soporte y otros detalles, puede usar esta guía para implementar su firewall de Windows Defender con el diseño de seguridad avanzada en su entorno de producción.After you select your design and gather the required information about the zones (isolation, boundary, and encryption), operating systems to support, and other details, you can then use this guide to deploy your Windows Defender Firewall with Advanced Security design in your production environment. Esta guía proporciona los pasos para implementar cualquiera de los siguientes diseños principales que se describen en la guía de diseño:This guide provides steps for deploying any of the following primary designs that are described in the Design Guide:

Use las listas de comprobación para implementar su firewall de Windows Defender con el plan de diseño de seguridad avanzada para determinar cuál es el mejor uso de las instrucciones de esta guía para implementar su diseño en particular.Use the checklists in Implementing Your Windows Defender Firewall with Advanced Security Design Plan to determine how best to use the instructions in this guide to deploy your particular design.

Precaución

Le recomendamos que use las técnicas documentadas en esta guía solo para los GPO que se deben implementar en la mayoría de los dispositivos de su organización y solo cuando la jerarquía de unidades organizativas del dominio de Active Directory no coincida con las necesidades de implementación de estos GPO.We recommend that you use the techniques documented in this guide only for GPOs that must be deployed to the majority of the devices in your organization, and only when the OU hierarchy in your Active Directory domain does not match the deployment needs of these GPOs. Estas características son típicas de los GPO para escenarios de aislamiento de servidor y dominio, pero no son típicas de la mayoría de los otros GPO.These characteristics are typical of GPOs for server and domain isolation scenarios, but are not typical of most other GPOs. Cuando la jerarquía de unidades organizativas lo admita, implemente un GPO vinculándolos a la uo del nivel más bajo que contiene todas las cuentas a las que se aplica el GPO.When the OU hierarchy supports it, deploy a GPO by linking it to the lowest level OU that contains all of the accounts to which the GPO applies.

En un entorno empresarial de gran tamaño con cientos o miles de GPO, el uso de esta técnica con demasiados GPO puede dar lugar a cuentas de usuarios o dispositivos que sean miembros de un número excesivo de grupos; Esto puede dar lugar a problemas de conectividad de red si se superan los límites del Protocolo de red.In a large enterprise environment with hundreds or thousands of GPOs, using this technique with too many GPOs can result in user or device accounts that are members of an excessive number of groups; this can result in network connectivity problems if network protocol limits are exceeded.  

Qué no proporciona esta guíaWhat this guide does not provide

Esta guía no proporciona:This guide does not provide:

  • Instrucciones para crear reglas de Firewall para aplicaciones de red específicas.Guidance for creating firewall rules for specific network applications. Para obtener esta información, consulte configuración de planeación de una directiva de Firewall básica en el Firewall de Windows Defender con la guía de diseño de seguridad avanzada.For this information, see Planning Settings for a Basic Firewall Policy in the Windows Defender Firewall with Advanced Security Design Guide.

  • Instrucciones para configurar servicios de dominio de ActiveDirectory (ADDS) para admitir la Directiva de grupo.Guidance for setting up ActiveDirectory Domain Services (ADDS) to support Group Policy.

  • Instrucciones para configurar entidades emisoras de certificados (CA) para crear certificados para la autenticación basada en certificados.Guidance for setting up certification authorities (CAs) to create certificates for certificate-based authentication.

Para obtener más información sobre el Firewall de Windows Defender con seguridad avanzada, consulte Descripción general de Firewall de Windows Defender con seguridad avanzada.For more information about Windows Defender Firewall with Advanced Security, see Windows Defender Firewall with Advanced Security Overview.