10 aspectos de las mejoras de seguridad del sistema Vista

Windows XP es el sistema operativo de escritorio más popular de Microsoft, pero se ha convertido en una pesadilla para el cierre público de Microsoft. Windows XP está lleno de agujeros de seguridad y es vulnerable a los ataques. Cuando Microsoft creó Vista, su objetivo era resolver los problemas de seguridad que han plagado a Windows XP durante muchos años. Aunque Windows Vista es mucho más seguro que Windows XP e incluso puede ejecutar configuraciones fuera de la caja, debe comprender cómo usar estas nuevas funciones para aprovechar al máximo su sistema operativo. Este artículo es una sugerencia de seguridad de Vista que puede ayudarlo con una instalación de Vista verdaderamente segura. 1. Use la Protección de acceso a la red (NAP) para mantener su red segura y limpia. NAP está realmente integrado en Windows Server 2008. Permite la creación de una política de mantenimiento de la red que especifica los requisitos de seguridad que debe cumplir una estación de trabajo estándar con Windows Vista. Por ejemplo, puede solicitar el Firewall de Windows en las estaciones de trabajo con Windows Vista o deben ejecutar parches de seguridad específicos. Cuando un usuario intenta iniciar sesión en su red, NAPjiu puede verificar la computadora del usuario para determinar si cumple con los criterios de salud que ha establecido. Si no puede, puede resolver este problema peligroso o negar a los usuarios el acceso a la red. La configuración de NAP es compleja, pero creo que debería ser la mejor característica de seguridad proporcionada por Windows Vista y Windows Server 2008. 2. Abra el filtro de pesca Asegúrese de que todos los filtros de pesca en el escritorio estén activados. El trabajo de los filtros de phishing es ayudar a los usuarios a distinguir entre redes legítimas y sitios web falsificados que pretenden ser redes comunes. Desafortunadamente, la base de datos del sitio web del filtro de suplantación de identidad no está completa, pero es suficiente para incluir suficientes sitios web legítimos y engañosos, lo cual es muy útil. Para determinar cómo el usuario ha sido entrenado en cómo usarlo. 3. Mantener las actualizaciones de Vista A pesar de que las pruebas de Windows se han estado realizando durante mucho tiempo, todavía es inevitable encontrar errores y agujeros de seguridad. Una vez que se ha producido un ataque de seguridad, puede estar seguro de que la piratería ha terminado. Por eso es tan importante poner primero el proceso de administración de parches. No piense erróneamente que solo porque Windows Vista está diseñado para ser seguro, no necesita parches con frecuencia. 4. Aprenda a ver el historial de actualizaciones. Es importante comprender qué parches se han utilizado en el sistema operativo. Para realizar esta comprobación, abra el Panel de control y haga clic en el enlace Programas y características. Luego, haga clic en Ver conexión de actualizaciones instaladas para ver qué parches ya están instalados en su computadora. 5. Uso de controladores de dominio de Windows Server 2008 Durante muchos años, las políticas de grupo han sido el principal mecanismo de seguridad para los sistemas operativos de Windows. Por lo tanto, no es sorprendente que Windows Vista incluya una gran cantidad de configuraciones de Políticas de grupo que nunca se han visto en Windows XP. Puede configurar estos ajustes de Políticas de grupo en el nivel de la computadora local, pero si elige administrar la nueva Política de grupo específica de Vista en el nivel de Active Directory, entonces necesita un controlador de dominio de Windows Server 2008 en la red. 6. Utilice la configuración de red Antes del lanzamiento de Windows Vista, Windows trató a todas las conexiones de red por igual. Sin embargo, en Vista, puede usar el Centro de redes y recursos compartidos para especificar redes públicas, privadas y de dominio. Cuando una computadora usa una red para iniciar sesión en un nombre de dominio, la red asigna automáticamente un nombre de dominio. Elegir la configuración de red correcta es importante porque Windows usa diferentes características de seguridad basadas en el tipo de red a la que está conectado. Por ejemplo, si se conecta a una red pública, Vista desactiva la función de mapa de red. El Firewall de Windows también incluye configuraciones especiales para la configuración de la red. 7. Comprenda que el Firewall de Windows es más que lo que puede ver. Una cosa que Windows Vista siempre me ha sorprendido es que, en la superficie, el Firewall de Windows se parece mucho a Windows XP. La verdad del asunto Si usa el panel de control, la opción de configurar el firewall es muy limitada. Sin embargo, Microsoft proporciona una consola de administración dedicada que permite un mayor control sobre el firewall de Windows. 8. Usar la versión de 64 bits La versión de Vista de 64 bits es más segura que la versión de 32 bits. La versión de 64 bits incluye una característica de seguridad llamada Address Space Layout Randomizer. Si lo usa al cargar un archivo de sistema, causará un desplazamiento arbitrario. Esto significa que, a diferencia de la versión de 32 bits de Vista, los archivos del sistema rara vez se encuentran en la misma ubicación de memoria en una columna. Esta configuración arbitraria bloquea los ataques que son comunes a Windows XP. Otra característica de seguridad común en las versiones de 64 bits es la Prevención de ejecución de datos. Esta característica permite que el código ejecutable se ejecute en áreas específicas de la memoria del sistema. La versión de 32 bits de Vista incluye una característica relativamente simple. Se puede utilizar en el software, pero la versión de 64 bits realiza la Prevención de ejecución de datos en el nivel de hardware. 9. No utilice el cifrado antes de comprender los resultados. Cada semana, muchas personas me envían un correo electrónico y me preguntan acerca de los diversos problemas técnicos que enfrentan. Con mucho, los problemas más comunes que he encontrado incluyen cómo recuperar datos cifrados cuando se pierde la clave de cifrado. Desafortunadamente, si se pierde la clave de cifrado, no hay una manera fácil de recuperar los datos cifrados. En muchos casos, la recuperación de datos es imposible. En este caso, recomiendo aplazar el uso del cifrado EFS o el cifrado BitLocker antes de comprender el programa de trabajo cifrado y cómo realizar la prevención de pérdida de datos. 10. No mire hacia abajo a Windows Defender Windows Defender es la aplicación anti spyware de Microsoft, también incluida en Windows Vista. Microsoft ha estado agregando programas Java frágiles a los sistemas operativos de Windows durante mucho tiempo. Los administradores de sistemas tradicionalmente entienden estos programas Java en Windows, lo que generalmente no es suficiente en momentos críticos, pero es mejor que usar aplicaciones de terceros. Aún así, Windows Defender es realmente muy bueno. No es perfecto, pero mi experiencia personal es que elimina todo menos las peores infecciones de spyware. Aunque Windows XP es actualmente el sistema operativo de escritorio más popular de Microsoft, se ha convertido en una pesadilla para el cierre público de Microsoft. Windows XP está lleno de agujeros de seguridad y es vulnerable a los ataques. Cuando Microsoft creó Vista, su objetivo era resolver los problemas de seguridad que han plagado a Windows XP durante muchos años. Aunque Windows Vista es mucho más seguro que Windows XP e incluso puede ejecutar configuraciones fuera de la caja, debe comprender cómo usar estas nuevas funciones para aprovechar al máximo su sistema operativo. Este artículo es una sugerencia de seguridad de Vista que puede ayudarlo con una instalación de Vista verdaderamente segura. 1. Use la Protección de acceso a la red (NAP) para mantener su red segura y limpia. NAP está realmente integrado en Windows Server 2008. Permite la creación de una política de mantenimiento de la red que especifica los requisitos de seguridad que debe cumplir una estación de trabajo estándar con Windows Vista. Por ejemplo, puede solicitar el Firewall de Windows en las estaciones de trabajo con Windows Vista o deben ejecutar parches de seguridad específicos. Cuando un usuario intenta iniciar sesión en su red, NAPjiu puede verificar la computadora del usuario para determinar si cumple con los criterios de salud que ha establecido. Si no puede, puede resolver este problema peligroso o negar a los usuarios el acceso a la red. La configuración de NAP es compleja, pero creo que debería ser la mejor característica de seguridad proporcionada por Windows Vista y Windows Server 2008.