Professional Documents
Culture Documents
Propiedad Detalle
Última actualización
Registro de cambios
Versión 1
SIMBOLOGIA
Término/Abreviatura Significado
Boot bootstrapping o booting
HKLM
HKEY_LOCAL_MACHINE
Nombre de la herramienta que permite editar el registro del sistema
REGEDIT
operativo Windows.
NTFS New Technology File System
FAT 32 tipo de sistema de archivos FAT
Herramienta de línea de comandos utilizados para diagnosticar
W32tm
problemas que ocurren con la configuración del tiempo.
Es una directiva dirigida al administrador que funciona principalmente
gpedit.msc para restringir accesos, dar o quitar derechos a los usuarios según las
necesidades del administrador
eventvwr.msc Se puede usar para ver los registros que pueden ayudarlo a identificar
problemas del sistema cuando puede iniciar el sistema en modo seguro
o normal.
NTP
Network Time Protocol
IPv4
Internet Protocol versión 4
WSUS
Windows Server Update Services
MB
MegaByte
KB
KiloByte
DNS
Domain Name System
Tabla 1: Glosario de términos y abreviaturas
HARDENING EN ESTACIONES DE TRABAJO
Es una estrategia defensiva que protege contra los ataques removiendo servicios vulnerables e
innecesarios, cerrando “huecos” de seguridad y asegurando los controles de acceso. El hardening
entonces se expone como una excelente respuesta para el aseguramiento del sistema informático
de una organización, toda vez que robustece un sistema informático haciendo uso de barreras o
bastiones, sean en hardware o en software, que garantizan medidas efectivas frente a ataques o
daños.
PROPÓSITO
Las configuraciones de seguridad iniciales en las estaciones de trabajo es una medida importante
para implementar en las estaciones de trabajo, ya que permiten establecer distintas barreras de
protección frente a posible atacante, ya sea tanto a nivel externo así como atacantes internos los
cuales pueden ocasionar daños sin intención o por indebida manipulación de los equipos
informáticos.
ALCANCE
Todas las estaciones de trabajo que se encuentren en la red corporativa deben contar con las
configuraciones de seguridad en estaciones de trabajo.
PERIODICIDAD DE REVISIÓN
La presente Guía debe ser revisada por la Jefatura de Tecnología de la Información mínimamente
una vez al año y ser actualizada de acuerdo a los requerimientos
PROCESO MANUAL
Las instrucciones siguientes son una forma manual de proteger la estación de trabajo:
*El usuario no puede realizar estos cambios, todas las acciones deben ser realizadas solo por el
Administrador.
PROCEDIMIENTO GENERAL
Copia de respaldo de la estación de trabajo
Configuración Base
5. Solo deben estar las particiones C: y D o E dependiendo la marca del equipo una
quedara para la unidad de recovery.
Ingresamos a Panel de control
Herramientas administrativas
Administración de equipo
Almacenamiento
Se debe renombrar particiones de ser necesario
Crear un nuevo volumen D, si no existiera, reduciendo el volumen C.
6. Deshabilitar puertos innecesarios desde el BIOS. Ej. Bluetooth, infrarrojo y otros
Se debe ingresar al BIOS con F10
En caso de estar habilitado se debe deshabilitar el Bluetooth e infrarrojo
9. Proteger los archivos de logs de eventos para acceso solo del grupo de
administradores locales.
Panel de control
Herramientas administrativas
Servicios
Registro de eventos
Tipo de inicio “Manual , aplicar
Panel de control
Herramientas administrativas
Visor de eventos
10. Verificar que la configuración del protector de pantalla se encuentre bloqueado.
Se debe ingresar a panel de control y personalizar pantalla, para seleccionar ninguno
11. Instalar y configurar el antivirus definido por el BDP SAM y que el mismo sea visible
desde la consola de administración.
Configuración Base