Consejos de seguridad del sistema de Windows Vista

Con el lanzamiento del sistema Windows Vista, cada vez más usuarios están empezando a utilizar el sistema windowsvista. A continuación se incluyen algunos consejos de seguridad para el sistema windowsvista. Los detalles son los siguientes. Aunque Windows XP es actualmente el sistema operativo de escritorio más popular de Microsoft, se ha convertido en una pesadilla para el cierre público de Microsoft. Windows XP está lleno de agujeros de seguridad y es vulnerable a los ataques. Cuando Microsoft creó Vista, su objetivo era resolver los problemas de seguridad que han plagado a Windows XP durante muchos años. Aunque Windows Vista es mucho más seguro que Windows XP e incluso puede ejecutar una configuración fuera de la caja, debe comprender cómo usar estas nuevas funciones para aprovechar al máximo su sistema operativo. Este artículo es una sugerencia de seguridad de Vista que puede ayudarlo con una instalación de Vista verdaderamente segura. 1. Use la Protección de acceso a la red (NAP) para mantener la red segura y limpia. NAP está realmente integrado en Windows Server 2008. Permite la creación de una política de mantenimiento de la red que especifica los requisitos de seguridad que debe cumplir una estación de trabajo estándar con Windows Vista. Por ejemplo, puede solicitar que se abra el Firewall de Windows en una estación de trabajo con Windows Vista o deben ejecutar un parche de seguridad específico. Cuando un usuario intenta iniciar sesión en su red, NAPjiu puede verificar la computadora del usuario para determinar si cumple con los criterios de salud que ha establecido. Si no puede, puede resolver este problema peligroso o negar a los usuarios el acceso a la red. La configuración de NAP es compleja, pero creo que debería ser la mejor característica de seguridad proporcionada por Windows Vista y Windows Server 2008. 2. Abra el filtro de pesca Asegúrese de que todos los filtros de pesca en el escritorio estén activados. El trabajo de los filtros de phishing es ayudar a los usuarios a distinguir entre redes legítimas y sitios web falsificados que pretenden ser redes comunes. Desafortunadamente, la base de datos del sitio web del filtro de suplantación de identidad no está completa, pero es suficiente para incluir suficientes sitios web legítimos y engañosos, lo cual es muy útil. Para determinar cómo el usuario ha sido entrenado en cómo usarlo. 3. Mantener las actualizaciones de Vista A pesar de que las pruebas de Windows se han estado realizando durante mucho tiempo, todavía es inevitable encontrar errores y agujeros de seguridad. Una vez que se ha producido un ataque de seguridad, puede estar seguro de que la piratería ha terminado. Por eso es tan importante poner primero el proceso de administración de parches. No piense erróneamente que solo porque WindowsVista está diseñado para ser seguro, no necesita ser revisado con frecuencia. 4. Aprenda a ver el historial de actualizaciones. Es importante comprender qué parches se han utilizado en el sistema operativo. Para hacer esto, abra el Panel de control y haga clic en el enlace Programas y funciones. Luego, haga clic en Ver conexión de actualizaciones instaladas para ver qué parches ya están instalados en su computadora. 5. Uso del controlador de dominio de Windows Server 2008 Durante muchos años, las políticas de grupo fueron el principal mecanismo de seguridad para el sistema operativo Windows. Por lo tanto, no es sorprendente que Windows Vista contenga una gran cantidad de configuraciones de GroupPolicies que nunca se han visto en Windows XP. Puede configurar estos ajustes de GroupPolicies a nivel de computadora local, pero si elige administrar la nueva GroupPolicy específica de Vista en el nivel ActiveDirectory, necesitará un controlador de dominio de Windows Server 2008 en la red. 6. Utilice la configuración de red Antes del lanzamiento de Windows Vista, Windows trató a todas las conexiones de red por igual. Sin embargo, en Vista, puede usar el Centro de redes y recursos compartidos para especificar redes públicas, privadas y de dominio. Cuando una computadora usa una red para iniciar sesión en un nombre de dominio, la red asigna automáticamente un nombre de dominio. Elegir la configuración de red correcta es importante porque Windows usa diferentes características de seguridad basadas en el tipo de red a la que está conectado. Por ejemplo, si se conecta a una red pública, Vista desactiva la función de mapa de red. El Firewall de Windows también incluye configuraciones especiales para la configuración de la red. 7. Comprenda que el Firewall de Windows es más que lo que puede ver. Una cosa que siempre me sorprende con Windows Vista es que, en la superficie, el Firewall de Windows se parece mucho a Windows XP. La verdad del asunto Si usa el panel de control, la opción de configurar el firewall es muy limitada. Sin embargo, Microsoft proporciona una consola de administración dedicada que permite un mayor control sobre el firewall de Windows. 8. Usar la versión de 64 bits La versión de Vista de 64 bits es más segura que la versión de 32 bits. La versión de 64 bits incluye una característica de seguridad llamada AddressSpaceLayoutRandomizer. Si lo usa al cargar un archivo de sistema, causará un desplazamiento arbitrario. Esto significa que, a diferencia de la versión de 32 bits de Vista, los archivos del sistema rara vez se encuentran en la misma ubicación de memoria en una columna. Esta configuración arbitraria puede bloquear ataques que son comunes a Windows XP. Otra característica de seguridad común en las versiones de 64 bits es la Prevención de ejecución de datos. Esta característica permite que el código ejecutable se ejecute en áreas específicas de la memoria del sistema. La versión de 32 bits de Vista incluye una característica relativamente simple. Se puede utilizar en el software, pero la versión de 64 bits realiza la protección de ejecución de datos (DataExecutionPrevention) en el nivel de hardware. 9. No utilice el cifrado hasta que comprenda los resultados. Cada semana, muchas personas me envían un correo electrónico y me preguntan acerca de los diversos problemas técnicos que enfrentan. Con mucho, los problemas más comunes que he encontrado incluyen cómo recuperar datos cifrados cuando se pierde la clave de cifrado. Desafortunadamente, si se pierde la clave de cifrado, no hay una manera fácil de recuperar los datos cifrados. En muchos casos, la recuperación de datos es imposible. En este caso, recomiendo aplazar el uso del cifrado EFS o el cifrado BitLocker antes de comprender el programa de trabajo cifrado y cómo realizar la prevención de pérdida de datos. 10. No mire hacia abajo a WindowsDefender WindowsDefender es la aplicación anti-spyware de Microsoft, también incluida en Windows Vista. Microsoft ha estado agregando programas Java frágiles a los sistemas operativos de Windows durante mucho tiempo. Los administradores de sistemas tradicionalmente han entendido estos programas Java en Windows, lo que generalmente no es suficiente en momentos críticos, pero es mejor que usar aplicaciones de terceros. Aún así, WindowsDefender es realmente muy bueno. No es perfecto, pero mi experiencia personal es que elimina todo menos las peores infecciones de spyware.