c

    

  

  





Estos pasos sirven para crear una o más directivas prototipo basadas en los diferentes tipos de
servidores que existen en el entorno de producción.

En este escenario, se creará una directiva de seguridad basada en la configuración existente de un

servidor prototipo que representa un servidor en el entorno de producción.

c
 
  

  



Este procedimiento le dirige a través de la creación de una directiva sencilla, en la que no se
realizarán cambios en las selecciones predeterminadas.

c    
  

  






1. Haga clic en 

, seleccione  

 


 

y haga clic en 



  
 
 

.

2. En la página de bienvenida, haga clic en 


.

3. En la página 
 
 
, haga clic en    

  


y, a continuación, haga clic en 

.

4. En la página  
 

, escriba el nombre del servidor prototipo y, a
continuación, haga clic en

.

 

El equipo local está seleccionado de forma predeterminada.

5. En la página c
 
  
 
 
 

, haga clic
en 

 cuando se complete el procesamiento.

En este punto, la base de datos de configuración de seguridad está configurada de

acuerdo con las funciones de servidor.

6. En la página 
 
 





, haga clic en 

.

7. En la página  
 

 

, asegúrese de que el asistente ha
detectado y seleccionado todas las funciones de servidor instaladas en el servidor prototipo
y, a continuación, haga clic en 

.

8. En la página  
   


 
, asegúrese de que el asistente ha
detectado y seleccionado todas las características instaladas en el servidor prototipo y, a
continuación, haga clic en

.

9. En la página  
 

  


 

, asegúrese de que el
asistente ha detectado y seleccionado todas las opciones instaladas en el servidor
prototipo y, a continuación, haga clic en 

.

10. En la página  

 





 
, asegúrese de que el asistente ha
detectado y seleccionado todos los servicios requeridos en el servidor prototipo y, a
continuación, haga clic en 

.

 
 °i se ha configurado el servidor prototipo con todas las funciones requeridas y se ha instalado todo el
software adicional necesario, como agentes de copia de seguridad o software antivirus, no debería ser
necesario modificar ninguna de las páginas de Configuración de servicio basado en funciones
anteriores.
11. En la página   
 








 , haga clic en 

.

 

Los servicios no especificados son aquellos que no aparecen en la base de datos de configuración de
seguridad y que no están instalados actualmente en el servidor seleccionado, pero que podrían estar
instalados en otros servidores a los que desea aplicar la directiva de seguridad. También es posible
que se instalen en el servidor seleccionado en el futuro. Cualquier servicio desconocido aparecerá en
°CW en la página 





 
.
12. En la página 
  

 


, revise los cambios del modo de servicio
que °CW incluirá en la directiva de seguridad resultante y, a continuación, haga clic
en 

.

13. En la página 

  , haga clic en 

.

14. En la página 
 


  , asegúrese de que °CW haya detectado los
puertos y aplicaciones adecuados que va a usar para configurar Firewall de Windows con
seguridad avanzada y, a continuación, haga clic en 

.

15. En la página 
 
  

, active la casilla 


 

 y haga clic
en 

.

16. En la página

   
 , active la casilla 


 

 y haga clic
en 

.

 

La configuración del Registro y la directiva de auditoría son selecciones opcionales que no se

configurarán en este escenario.
17. En la página !  

  

, haga clic en 

.

18. En la página   "

 

  

, escriba un nombre para la
directiva prototipo y, después, haga clic en 

.

c 


No use el nombre del equipo prototipo porque °cwcmd usa à



para guardar los
resultados del análisis y la directiva que se cree no debe tener el mismo nombre.

 

Öe forma predeterminada, los archivos de directivas basados en XML se guardan en la carpeta

°ecurity\msscw\policies bajo la carpeta de instalación del servidor (que normalmente está ubicada en
C:\Windows). No obstante, °CW le permite especificar cualquier ubicación.
19. En la página 
 

  

, haga clic en 
 #
   y, a
continuación, haga clic en

.
 20. En la página ß

$ 
  


  
 
 

, haga clic
en ß

$ .

En este punto, ya ha creado y guardado la directiva, pero aún no la ha aplicado a un

equipo.

c
% 
 
  

  

 


Para este paso, primero se aplicará la directiva al equipo local mediante el asistente. En la
segunda parte del paso, se usa °cwcmd para aplicar la directiva a uno o más equipos remotos.

c   
  

  

 


 



1. Haga clic en 

, seleccione  

 


 

y haga clic en 



  
 
 

.

2. En la página de bienvenida, haga clic en 


.

3. En la página 
 
 
, haga clic en 
  

  


&

 y, a continuación, haga clic en 

.

°i se ha creado más de una directiva, haga clic en '& 

  y, a continuación, haga doble
clic en el nombre de la directiva.

4. En la página  
 

, escriba el nombre del servidor al que se aplicará la
directiva y, a continuación, haga clic en 

.

5. En la página 
 

  

, haga clic en 

.

Puede hacer clic en (


  

para comprobar primero toda la
configuración de la directiva.

6. En la página 
 

  

, espere a que finalice el proceso y, a
continuación, haga clic en

.

7. En la página ß

$ 
  


  
 
 

, haga clic
en ß

$ .

c   
  

  

  

)


 " 
     
  
* 
V En un símbolo del sistema, escriba:

* 

 ‰
 à 

 

incluye la lista de equipos y las correspondientes directivas que se van
a aplicar. Hay un archivo de ejemplo en % à %\°ecurity\°ampleMachineList.xml.

Para obtener más información sobre los parámetros, escriba
* 
 en el
símbolo del sistema.

c
+ #




    

  

  


La herramienta de línea de comandos °cwcmd también sirve para ver la configuración de una
directiva de seguridad de °CW aplicada a un servidor. Para ello, primero es necesario analizar la
configuración del servidor.

c   
$  
,
 

  


 " 
     
  
* 
1. En el símbolo del sistema, escriba:

*   $- ‰
 à - c

- È  

Reemplace 
con el nombre del equipo que se va a analizar,  
  
con el
nombre de archivo de la directiva de seguridad que se debería usar para realizar el análisis
y  È   , con la ubicación en la que se va a almacenar el archivo de resultados del
análisis.

2. Cuando se complete el análisis, escriba:

* 
*-& 
 
-

*  


.&

Reemplace 
  

con el archivo de resultados del análisis que se creó en el paso
anterior. °cwanalysis.xsl es un archivo que se instala junto con °CW y que da formato a
los resultados del análisis para mostrarlos. Ambos archivos deben estar en el mismo
directorio.

c
/   
  

   !c
6se este procedimiento cuando desee usar la directiva de grupo para aplicar directivas de
seguridad de °CW a varios servidores en un entorno de Active Öirectory. Este procedimiento
guarda la directiva en formato de GPO.

 

6na directiva de seguridad de °CW aplicada a través de la directiva de grupo no se puede revertir.
c     

  

 0  !c
V En el símbolo del sistema, escriba:

*  
- c

- ]c



 
  
es la directiva que se creó anteriormente con °CW. à
]c es el

nombre que mostrará el GPO cuando lo vea en el Editor de directivas de grupo local o en
la GPMC.

Cuando se haya completado el comando
*  
, se habrá creado el GPO en AÖ Ö°,
pero la directiva que contiene no se aplicará hasta que se vincule el GPO a un sitio, dominio u O6.
Para obtener instrucciones para vincular los GPO, consulte el artículo sobre la Consola de
administración de directivas de grupo (http://go.microsoft.com/fwlink/?LinkId=105933) (puede estar
en inglés).