Álvaro Morón Product Manager Windows Server José Parada Gimeno Microsoft ITE Chema Alonso MVP Windows Server.

Slides:



Advertisements
Presentaciones similares
Rubén Alonso Cebrián Código: HOL-SEG45 Fortifica SharePoint Rubén Alonso Cebrián 1.
Advertisements

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Redes seguras con Windows XP Service Pack 2 Josep Lluís Paniagua Jaume Ferré Microsoft MVPs.
2004 MVP Global Summit April 4-7, 2004
Mejoras en la gestión de calendarios en Exchange Server 2007
Logon en Windows XP con Tarjetas y Certificados CERES
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Herramientas de control de eventos y tareas en Windows Vista
Windows Vista Herramientas de Diagnóstico. Auto diagnóstico en Windows Vista Beneficios de un auto diagnóstico proactivo Alertar al personal de TI de.
© 2006 Microsoft Corporation. All rights reserved.
Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Administración de actualizaciones de seguridad
TNT4-05 <SLIDETITLE>Entry Slide</SLIDETITLE>
Administración remota de Active Directory®
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Technet on The Beach – Preguntas de los asistentes Instalación y Deployment de IIS 6.0.
TNT4-04. Administración de Windows Server 2003 Difusión por el Web - Parte 2: Administración de cuentas de usuario.
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Encriptación de Correo FrontBridge TLS Encrypted Tunnel Policy Enforcement: Encrypt Rule Key Server On-Premise Software Interrupted Mail Flow If corporate.
3/24/2017 Windows XP Service Pack 2 con tecnologías de seguridad avanzadas Introducción.
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
¡Bienvenidos! Escenarios de Plataforma Interconectada.
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Windows Server 2003 Terminal Services Javier Pereña Peñaranda Código: HOL-WIN15.
Conexiones VPN usando RouterOS
3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Introducción a servidores
Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Instalación y configuración de los servicios Web.
LIBRO DE CLASES ELECTRONICO, Guía de instalación Aplicaciones
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
DIRECT ACCESS.
MEJORE LA SEGURIDAD DE SU COMPUTADOR CON WINDOWS XP SP2 Nivel Introductorio Rolando Ober Office System Specialist Microsoft Chile.
Introducción a los servicios Web
Soluciones de Colaboración con Valor Agregado
Introducción a la nueva consola de administración de Exchange 2007 Angel Sánchez Clemares Ingeniero de Soporte David Cervigón IT.
Exchange Server 2007 Actualización de un clúster CCR a Service Pack 1 Joshua Sáenz G.
José Parada Gimeno ITPro Evangelist
DYNAMIC ACCESS CONTROL Windows Server Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server.
Microsoft Search Server 2008 Express Edition. Servicios de búsqueda federativos Rubén Alonso Cebrían
Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.
Agenda Fortificación de la arquitectura Fortificación de la arquitectura Modelo de seguridad en SharePoint Modelo de seguridad en SharePoint Planes de.
Windows Vista: User Account Control
Infraestructura de red de Windows Server Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.
Service Pack 3 SQL Server 2005 Marcos Celada Microsoft Support Services
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Implementación de seguridad en aplicaciones y datos
David Cervigón Luna IT Pro Evangelist Microsoft Ibérica
Microsoft Exchange Server 2007 Migración y despliegue Ramón de Diego Support Specialist
Seguridad y Privacidad
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Directorio Activo- Active Directory
Seguridad de la Información
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Implementación de Windows 7
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
WINDOWS 7 FIN DE SOPORTE. ¿Qué es el fin de soporte? En Microsoft existe el compromiso de proporcionar productos seguros. Nuestra política mundial de.
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
Asegurando el entorno MOM: Microsoft Operations Manager 2005.
UD 1: “Introducción a los servicios de red e Internet” Sistemas Operativos Windows Luis Alfonso Sánchez Brazales.
Gestión de sistemas operativos de red
Ing. Michael Puma Huanca
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Transcripción de la presentación:

Álvaro Morón Product Manager Windows Server José Parada Gimeno Microsoft ITE Chema Alonso MVP Windows Server Security Presentación técnica de Windows Server 2003 Service Pack 1

Agenda: Introducción Metas de Windows Server 2003 SP1 Mejoras en la seguridad del Sistema Mejoras en la seguridad de Red Opciones para el despliegue Futuro de Windows Server

Agenda Introduction Goals of Windows Server 2003 SP1 System Security Enhancements Network Security Enhancements Service Pack 1 Deployment Options Windows Server Roadmap

Las entregas clave del futuro de Windows Server serán las siguientes: 2005 (1ª mitad) (2ª mitad) 2007 De 2008 en adelante Windows Server 2003 SP1 Windows Server 2003 for 64- Bit Extended Systems release Feature packs still to come Windows Server 2003 "R2" Update Windows Server "Longhorn" Beta 1 Windows Server "Longhorn" Beta 2 Windows Server 2003 SP2 Windows Server "Longhorn" Windows Server "Longhorn" Service Pack and Update

Agenda Introducción Metas de Windows Server 2003 SP1 Mejoras en la seguridad del Sistema Mejoras en la seguridad de Red Opciones para el despliegue Futuro de Windows Server

Actualizaciones Security Patch Critical Update Update Hotfix Update Roll-Up Service Pack

Niveles de Severidad TechNet Security Bulletin Search: RatingDefinition Critical Exploitation could allow the propagation of an Internet worm such as Code Red or Nimda without user action Important Exploitation could result in compromise of the confidentiality, integrity, or availability of users data or of the integrity or availability of processing resources Moderate Exploitation serious but mitigated to a significant degree by factors such as default configuration, auditing, need for user action, or difficulty of exploitation LowExploitation is extremely difficult, or impact is minimal

Recomendaciones de implantación Severity Rating Recommended Patching Time Frame Maximum Recommended Time Frame CriticalWithin 24 hoursWithin two weeks ImportantWithin one monthWithin two months Moderate Depending on expected availability, wait for next service pack or patch rollup that includes the patch or deploy the patch within four months Deploy the software update within six months Low Depending on expected availability, wait for next service pack or patch rollup that includes the patch, or deploy the patch within one year Deploy the software update within one year, or choose not to deploy at all

Agenda Introducción Metas de Windows Server 2003 SP1 Mejoras en la seguridad del Sistema Mejoras en la seguridad de Red Opciones para el despliegue Windows Server Roadmap

Metas de Windows Server 2003 SP1 Motivos para SP1 Actualizaciones del producto Mejoras en las Tecnologías de Seguridad Prevenir contra: Acceso innecesario o no solicitado a las aplicaciones y el sistema operativo. Viruses Gusanos 4-8CE3-46E2-B1B6-3659B92B2CDE&displaylang=en

Coincidencias con XP SP2 Incorpora muchas de las funcionalidades de XP SP2 y además: –Security Configuration Wizard –Post-Setup Security Updates Iguales a las de XP SP2 pero con diferente comportamiento: –DEP –Windows Firewall –RPC

Agenda Introducción Metas de Windows Server 2003 SP1 Mejoras en la seguridad del Sistema Mejoras en la seguridad de Red Opciones para el despliegue Windows Server Roadmap

Mejoras en la seguridad del Sistema Post Setup Security Updates Protección del Servidor durante el periodo en el que se instala el Servidor y la instalación de las últimas actualizaciones. Windows Firewall esta activado por defecto si explícitamente no se configura de otra manera durante la instalación.

Mejoras en la Seguridad del Sistema Post Setup Security Updates

Se invoca después de: Actualización de Windows NT4 a Windows Server 2003 SP1 Instalación combinada de Windows Server 2003 y SP1 NO invocada después de: Actualización desde Windows 2000 a Windows Server 2003 SP1 Actualización desde Windows Server 2003 a SP1

Mejoras en la Seguridad del Sistema Data Execution Prevention Forzada por el hardware y el software Hardware DEP Requiere que el procesador lo soporte o implemente El procesador marca áreas de la memoria como No Ejecutable excepto si específicamente contiene código ejecutable. Puede causar problemas de compatibilidad. Software DEP Funcionalidad en cualquier procesador que soporte Windows Server 2003 Protege los binarios del sistema de ataques relacionados con el manejo de las excepciones del sistema. Es raro que cause problemas de compatibilidad.

Mejoras en la Seguridad del Sistema Data Execution Prevention NE NE = No-Execute

Mejoras en la Seguridad del Sistema Data Execution Prevention Se configura en el Boot.ini /noexecute=PolicyLevel OptIn – Se habilita el Software DEP. El Hardware DEP solo se activa para aplicaciones que se configuran específicamente. OptOut – Se activan tanto el Software DEP como el Hardware DEP. Solo se deshabilitan para aplicaciones especificadlas en al lista de excepciones. AlwaysOn – El Software DEP y el Hardware DEP siempre están habilitadas. Cualquier excepción es ignorada. AlwaysOff – El Software DEP y el Hardware DEP están deshabilitadas.

Mejoras en la Seguridad del Sistema Data Execution Prevention Interface Grafico Etiqueta Data Execution Prevention en el Panel de control | System | Advanced | Performance | Se configura la lista de aplicaciones excluidas. Se deshabilita Hardware DEP

Mejoras en la Seguridad del Sistema Internet Explorer Mejoras en Internet Explorer Funcionalidades en el control de la configuración Prevención en la elevación de Zona. Gestion de los Add-on Barra de Información Gestión de los Pop-up Restricciones de Windows Seguridad en las Descargas Windows XP Service Pack 2 F-2DEE-4772-ADD9-AD0EAF89C4A7&displaylang=en

Mejoras en la Seguridad del Sistema Security Configuration Wizard No esta instalado por defecto. Para instalarlo : Panel de Control. Add\Remove Programs Windows Components

Mejoras en la Seguridad del Sistema Security Configuration Wizard Identifica puertos abiertos El asistente se debe de ejecutar con las aplicaciones requeridas y los servicios arrancados. Selecciona el role del servidor de la base de datos de configuración. Configura los servicios requeridos. Configura los puertos para el Firewall de Windows Configura la seguridad para LDAP y SMB Configura una política de auditoria Configura los parámetros específicos de los roles que tiene el servidor.

Mejoras en la Seguridad del Sistema Security Configuration Wizard La configuración se salva en un fichero XML. Se aplica por el asistente Se puede aplicar una política de seguridad existente a otro equipo. Se puede aplicar desde la línea de comando. scwcmd.exe configure /p:webserverpolicy.xml Se puede usar en scripts Sripts de instalación desatendida

Security Configuration Wizard demostración demostración

Mejoras en la Seguridad del Sistema Windows Firewall Mejoras en el Internet Connection Firewall (ICF) No habilitado por defecto Excepto durante PSSU Se puede configurar durante la instalación. fsp2sum.mspx

Mejoras en la Seguridad del Sistema Windows Firewall Port 80 App.exe

Mejoras en la Seguridad del Sistema Windows Firewall Seguridad durante el proceso de Arranque. Configuración Global para todos los adaptadores de Red o específica a cada uno Se puede configurar para no permitir ninguna excepción Múltiples perfiles para entornos móviles.

System Security Enhancements Windows Firewall

Mejoras en la Seguridad del Sistema Windows Firewall

Windows Firewall Cambiar el estado del servicio Windows Firewall/Internet Connection Sharing (ICS) para permitir la configuración del Firewall. Cambiar el estado del servicio Windows Firewall/Internet Connection Sharing (ICS) para permitir la configuración del Firewall. Configurar el Windows Firewall usando la interfase grafica de usuario la línea de comandos y las políticas de grupo. Configurar el Windows Firewall usando la interfase grafica de usuario la línea de comandos y las políticas de grupo. demostración demostración

Agenda Introducción Metas de Windows Server 2003 SP1 Mejoras en la seguridad del Sistema Mejoras en la seguridad de Red Opciones para el despliegue Windows Server Roadmap

Mejoras en la Seguridad de Red Cuarentena VPN Cuarentena el la Red Privada Virtual (VPN) Paso 1 – Autenticación del Cliente Paso 2 – Acceso a un área restringida de la red Paso 3 – Chequeo de Seguridad Paso 4 – Acceso a la red corporativa.

Mejoras en la Seguridad de Red Seguridad RPC RPC es un protocolo utilizado por muchos servicios y aplicaciones para las comunicaciones de red Mejoras en el SP1 Requiere conexiones autenticadas NO es compatible con named pipes

Mejoras en la Seguridad de Red Seguridad RPC RPC Sin Autenticar RPC Autenticado

Mejoras en la Seguridad de Red Seguridad RPC La configuración de Seguridad RPC se configura en la siguiente clave del registro. \\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC\ RestrictRemoteClients EnableAuthEpResolution

Seguridad de RPC Configura la Seguridad RPC Configura la Seguridad RPC Ver los efectos de la seguridad RPC Ver los efectos de la seguridad RPC demostración demostración

Mejoras en la Seguridad de Red Seguridad DCOM

Permisos DCOM Lanzar Activar Acceso

Permisos de la Seguridad de Red Seguridad DCOM Seguridad para todo el Sistema. Lo configura el administrador Afecta a todos los servidores DCOM Se puede configurar mediante: Servicios de Componentes Políticas de Grupo

Seguridad de DCOM Investigar los permisos DCOM Demostrar los permisos DCOM de todo el sistema demostración demostración

Agenda Introducción Metas de Windows Server 2003 SP1 Mejoras en la seguridad del Sistema Mejoras en la seguridad de Red Opciones para el despliegue Windows Server Roadmap

Opciones para el despliegue Despliegue de SP1 Instalación Manual Slipstreaming Software de clonación Instalación mediante Scripts

Slipstreaming SP1 para su despliegue Crear un recurso compartido para el despliegue Crear un recurso compartido para el despliegue Integración del SP1 con el sistema operativo fuente. Integración del SP1 con el sistema operativo fuente. demonstración demonstración

Resumen de la Sesión El SP1 de Windows Server 2003 incorpora varias mejoras en la seguridad Estas mejoras nos proporcionara mayor seguridad y nos prevendrán contra ataques. Las medidas de seguridad nos pueden crear problemas de compatibilidad por lo que tendrán que ser probadas antes de implementarse.

Próximas Acciones

Para mas información… Visita la web de TechNet en: – – For additional information on books, courses and other community resources that support this session visit

TechNet Subscriptions Have We Heard the News? Software without time limits! Full-version evaluation software provides more flexibility to TechNet Plus subscribers. Complimentary technical support. Two free technical support incidents included with each TechNet Plus subscription save we time resolving mission-critical issues. Have the most current resources on hand to evaluate, implement, and support Microsoft solutionsdelivered monthly on CD or DVD, with no dependency on Internet connectivity or firewalls.

Donde puedo conseguir ayuda? Attend a free chat or Web cast List of newsgroups Microsoft community sites Community events Community columns

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.