Líneas base de seguridad
Uso de las líneas base de seguridad en la organización
Microsoft se dedica a proporcionar a sus clientes sistemas operativos seguros, como Windows y Windows Server, y aplicaciones seguras, como aplicaciones de Microsoft 365 para empresas y Microsoft Edge. Además de la garantía de seguridad de sus productos, Microsoft también te permite tener un control preciso de tus entornos al ofrecer distintas funciones de configuración.
Aunque Windows y Windows Server están diseñadas para ser seguros desde el primer momento, muchas organizaciones quieren tener un control más aún detallado de las configuraciones de seguridad. Para navegar por esta gran cantidad de controles, las organizaciones necesitan instrucciones para configurar diversas características de seguridad. Microsoft brinda estas instrucciones en forma de líneas base de seguridad.
Se recomienda implementar una configuración estándar del sector que sea ampliamente conocida y ya evaluada, por ejemplo, líneas base de seguridad de Microsoft, en lugar de crear una tú mismo. Esta configuración estándar del sector ayuda a aumentar la flexibilidad y reducir los costos.
Para obtener más información, consulte la siguiente entrada de blog: Seguir con soluciones conocidas y probadas.
¿Qué son las líneas base de seguridad?
Todas las organizaciones se enfrentan amenazas de seguridad. Sin embargo, los tipos de amenazas de seguridad que más preocupan a una organización pueden ser diferentes de los de otra. Por ejemplo, una empresa de comercio electrónico puede centrarse en proteger sus aplicaciones web orientadas a Internet, mientras que un hospital puede centrarse en proteger la información confidencial de los pacientes. Lo único que todas las organizaciones tienen en común es la necesidad de mantener sus aplicaciones y dispositivos seguros. Estos dispositivos deben cumplir con los estándares de seguridad (o líneas base de seguridad) definidos por la organización.
Una línea base de seguridad es un grupo de opciones de configuración recomendadas por Microsoft que explica su implicación en la seguridad. Estas opciones de configuración se basan en comentarios de los equipos de ingeniería de seguridad de Microsoft, los grupos de productos, los partners y los clientes.
¿Por qué se necesitan las líneas base de seguridad?
Las líneas base de seguridad son una ventaja esencial para los clientes porque reúnen los conocimientos expertos de Microsoft, partners y clientes.
Por ejemplo, hay más de 3000 configuraciones de directiva de grupo para Windows 10, lo que no incluye más de 1.800 configuraciones de Internet Explorer 11. De estas 4800 opciones de configuración, solo algunas de ellas están relacionadas con la seguridad. Aunque Microsoft ofrece instrucciones detalladas sobre distintas características de seguridad, explorar cada una de ellas lleva tiempo. Tendría que determinar la implicación de seguridad de cada configuración por su cuenta. A continuación, deberá determinar el valor adecuado para cada configuración.
En las organizaciones modernas, el panorama de amenazas de seguridad está en constante evolución, y los profesionales de TI y los responsables de las directivas deben mantenerse al día con las amenazas de seguridad y realizar los cambios necesarios en la configuración de seguridad para ayudar a mitigar estas amenazas. Para habilitar implementaciones más rápidas y facilitar la administración de productos de Microsoft, Microsoft proporciona a los clientes líneas base de seguridad que están disponibles en formatos consumibles, como copias de seguridad de objetos de directiva de grupo.
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten líneas base de seguridad:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sí | Sí | Sí | Sí |
Los derechos de licencia de las líneas base de seguridad se conceden mediante las siguientes licencias:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sí | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
Principios de línea base
Nuestras recomendaciones siguen un enfoque simplificado y eficaz para las definiciones de línea base. La base de ese enfoque es esencialmente:
- Las líneas base están diseñadas para organizaciones bien administradas y conscientes de la seguridad en las que los usuarios finales estándar no tienen derechos administrativos.
- Una línea base aplica una configuración solo si mitiga una amenaza de seguridad contemporánea y no provoca problemas operativos peores que los riesgos que mitigan.
- Una línea base aplica un valor predeterminado solo si es probable que un usuario autorizado la establezca en un estado no seguro:
- Si un no administrador puede establecer un estado no seguro, aplique el valor predeterminado.
- Si la configuración de un estado no seguro requiere derechos administrativos, aplique el valor predeterminado solo si es probable que un administrador mal informado elija mal.
¿Cómo puedes usar las líneas base de seguridad?
Puedes usar las líneas base de seguridad para:
- Asegúrate de que los valores de configuración de usuarios y dispositivos son conformes a la línea base.
- Establecer opciones de configuración. Por ejemplo, puede usar la directiva de grupo, Microsoft Configuration Manager o Microsoft Intune para configurar un dispositivo con los valores de configuración especificados en la línea base.
¿Dónde puedo obtener las líneas base de seguridad?
Hay varias maneras de obtener y usar líneas base de seguridad:
Puedes descargar las líneas base en el Centro de descarga de Microsoft. Esta página de descarga está destinada al Kit de herramientas de cumplimiento de seguridad (SCT), que consta de herramientas que pueden ayudar a los administradores a administrar líneas base además de las líneas base de seguridad. El SCT también incluye herramientas para ayudarle a administrar las líneas base de seguridad. También puede obtener soporte técnico para las líneas base de seguridad.
Las líneas base de seguridad de administración de dispositivos móviles (MDM) funcionan como las líneas base de seguridad basadas en directivas de grupo de Microsoft y pueden integrar fácilmente estas líneas base en una herramienta de administración de MDM existente.
Las líneas base de seguridad mdm se pueden configurar fácilmente en Microsoft Intune en dispositivos que ejecutan Windows 10 y Windows 11. Para obtener más información, consulte Lista de la configuración de la línea de base de seguridad mdm de Windows 10/11 en Intune.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de