Prácticas recomendadas para administrar grupos de Windows y cuentas de usuario
En esta sección, se detallan prácticas recomendadas y sugerencias para administrar la seguridad de grupos de Windows y de cuentas de usuario.
Utilice cuentas de servicio con los privilegios mínimos necesarios para las instancias de host
Para garantizar la seguridad del entorno de BizTalk Server, se recomienda utilizar cuentas de servicio con los privilegios mínimos necesarios para ejecutar instancias de host. Para obtener más información sobre los privilegios mínimos que requieren las cuentas de servicio, consulte Access Control y Seguridad de datos.
Utilizar grupos de usuarios distintos para los hosts con autenticación de confianza y los hosts con autenticación que no sea de confianza
Para garantizar que los hosts con autenticación que no es de confianza tengan menos privilegios que los hosts con autenticación de confianza, se deben utilizar cuentas de servicio distintas para cada host.
Utilizar un grupo de usuarios distinto para cada uno de los hosts de BizTalk
Para maximizar el límite de seguridad entre hosts, se recomienda utilizar un grupo de usuarios de Windows diferente para cada uno de los hosts de BizTalk del grupo de BizTalk.
Quitar el usuario de instalación del grupo de administradores de BizTalk Server
Al instalar BizTalk Server en un equipo único con grupos locales, el usuario que lleva a cabo una instalación interactiva de BizTalk Server se agrega automáticamente al grupo de administradores de BizTalk Server. Con ello, se permite al usuario configurar BizTalk Server con el administrador de configuración.
Si el usuario que instala BizTalk Server no va a encargarse de su administración, se recomienda quitar a este usuario del grupo de administradores de BizTalk Server una vez configurada la aplicación.