Líneas base de seguridad de Windows

Se aplica a:

  • Windows 10
  • Windows Server 2016
  • Office 2016

Uso de las líneas base de seguridad en la organización

Microsoft se compromete a ofrecer a sus clientes un sistema operativo seguro, como Windows 10 y Windows Server, junto con aplicaciones seguras, como Microsoft Edge. Además de la garantía de seguridad de sus productos, Microsoft también te permite tener un control preciso de tus entornos al ofrecer distintas funciones de configuración.

Aunque Windows y Windows Server están diseñadas para ser seguros desde el primer momento, muchas organizaciones quieren tener un control más aún detallado de las configuraciones de seguridad. Para navegar por esta gran cantidad de controles, las organizaciones necesitan instrucciones para configurar diversas características de seguridad. Microsoft brinda estas instrucciones en forma de líneas base de seguridad.

Se recomienda implementar una configuración estándar del sector que sea ampliamente conocida y ya evaluada, por ejemplo, líneas base de seguridad de Microsoft, en lugar de crear una tú mismo. Esto contribuye a aumentar la flexibilidad y reducir los costos.

Este es un buen blog sobre Sticking with Well-Known and Proven Solutions (en inglés).

¿Qué son las líneas base de seguridad?

Todas las organizaciones se enfrentan amenazas de seguridad. Pero los tipos de amenazas de seguridad que son más importantes para una organización pueden ser completamente diferentes de las de otra organización. Por ejemplo, puede que una compañía de comercio electrónico se centre en proteger sus aplicaciones web conectadas a Internet, mientras que puede que un hospital esté más interesado en proteger información confidencial del paciente. Lo único que todas las organizaciones tienen en común es la necesidad de mantener sus aplicaciones y dispositivos seguros. Estos dispositivos deben cumplir con los estándares de seguridad (o líneas base de seguridad) definidos por la organización.

Un línea base de seguridad es un grupo de opciones de configuración recomendadas por Microsoft que explica su impacto de seguridad. Estas opciones de configuración se basan en comentarios de los equipos de ingeniería de seguridad de Microsoft, los grupos de productos, los partners y los clientes.

¿Por qué se necesitan las líneas base de seguridad?

Las líneas base de seguridad son una ventaja esencial para los clientes porque reúnen los conocimientos expertos de Microsoft, partners y clientes.

Por ejemplo, hay más de 3000 opciones de configuración de directiva de grupo para Windows 10, sin incluir las más de 1800 opciones de configuración de Internet Explorer 11. De estas 4800 opciones de configuración, solo algunas de ellas están relacionadas con la seguridad. Aunque Microsoft ofrece instrucciones detalladas sobre distintas características de seguridad, explorar cada una de ellas lleva tiempo. Tendrías que determinar por ti mismo el impacto en la seguridad de cada opción de configuración. A continuación, tendrás que determinar el valor adecuado de cada configuración.

En organizaciones modernas, el panorama de amenazas de seguridad está en constante evolución y los profesionales de TI y los creadores de directivas deben estar al día de las amenazas de seguridad y realizar los cambios necesarios en la configuración de seguridad de Windows para ayudar a mitigar estas amenazas. Para habilitar implementaciones más rápidas y que la administración de Windows sea más fácil, Microsoft ofrece a los clientes líneas base de seguridad que están disponibles en formatos que pueden consumirse, como las copias de seguridad de los objetos de directiva de grupo.

¿Cómo puedes usar las líneas base de seguridad?

Puedes usar las líneas base de seguridad para:

  • Asegúrate de que los valores de configuración de usuarios y dispositivos son conformes a la línea base.
  • Establecer opciones de configuración. Por ejemplo, puedes usar directivas de grupo, System Center Configuration Manager o Microsoft Intune para configurar un dispositivo con los valores de configuración especificados en la línea base.

¿Dónde puedo obtener las líneas base de seguridad?

Puedes descargar las líneas base en el Centro de descarga de Microsoft. Esta página de descarga es el Security Compliance Toolkit (SCT), que incluye herramientas que pueden ayudar a los administradores a gestionar líneas base además de las líneas base de seguridad.

Las líneas base de seguridad se incluyen en el Security Compliance Toolkit (SCT), que se puede descargar en el Centro de descarga de Microsoft. El SCT también incluye herramientas para ayudar a los administradores a administrar las líneas base de seguridad.

Security Compliance Toolkit Obtener soporte

Comunidad

MBlog de la Guía de seguridad de Microsoft

Vídeos relacionados

También puede interesarte este vídeo de MSDN Channel 9:

Consulta también