Los capítulos del libro son:
Introducción - Novedades del sistema operativo - Las nuevas herramientas - Firewall de Windows - Redes en Windows 7 - Control de cuentas de usuario - Los controles de acceso - Internet Explorer - BitLocker y EFS - Directivas de grupo de seguridad - Desarrollo seguro en Windows 7 - Anexo
de Ediciones ENI: http://www.ediciones-eni.com .
Escriba la referencia ENI del libro EIT7WINS en la zona de búsqueda
y valide. Haga clic en el título y después en el vínculo de descarga.
Introducción
Capítulo 1
Novadades del sistema operativo
1. Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2. Winlogon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.1 Arquitectura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.2 Proveedores de datos de autenticación . . . . . . . . . . . . . . . . . . 19
3. Refuerzo de los servicios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.1 Aislamiento de las sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.2 Refuerzo de los controles de acceso . . . . . . . . . . . . . . . . . . . . 22
3.3 Cuentas de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.3.1 Sistema local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.3.2 Servicio de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.3.3 Servicio local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.3.4 Cuentas de usuarios de dominio. . . . . . . . . . . . . . . . . . . 24
3.4 SID de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.5 SID restringidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.6 Cuentas de servicios administradas . . . . . . . . . . . . . . . . . . . . 27
3.7 Cuentas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4. Refuerzo contra los desbordamientos de pila . . . . . . . . . . . . . . . . . 29
4.1 DEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.2 ASLR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
5. MIC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
6. Windows Resource Protection (WRP). . . . . . . . . . . . . . . . . . . . . . . 36
7. Control de las aplicaciones - Applocker. . . . . . . . . . . . . . . . . . . . . . 38
8. Control de los dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8.1 Amenazas existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8.2 Bloqueo por directivas de grupo . . . . . . . . . . . . . . . . . . . . . . . 48
8.3 Ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
8.3.1 Bloqueo de una clase de instalación de dispositivos . . . . 53
8.3.2 Bloqueo de un ID de dispositivo. . . . . . . . . . . . . . . . . . . 57
9. Mejoras en el cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
9.1 CNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
9.2 Tarjetas inteligentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
9.3 EFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
9.4 Servicios de cifrado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
10. Especificidades de Windows 64 bits . . . . . . . . . . . . . . . . . . . . . . . . 59
10.1 Firma de los controladores de dispositivos . . . . . . . . . . . . . . . 59
10.2 PatchGuard (Protección contra la modificación del núcleo). . . 60
Capítulo 2
Las nuevas herramientas
1. El Centro de actividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
1.1 Vigilancia de las funciones de seguridad del sistema . . . . . . . . 61
1.2 Configuración de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 64
2. Windows Defender. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
2.1 Presentación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
2.2 Configuración de examen automático . . . . . . . . . . . . . . . . . . 69
2.3 Examen en tiempo real. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
2.4 Utilización de la comunidad Microsoft SpyNet . . . . . . . . . . . 72
2.5 Visualización y modificación de los programas autorizados
o puestos en cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
2.6 Examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
3. Herramienta de eliminación de software malintencionado . . . . . . . 78
4. Microsoft Security Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5. Los diferentes modos de compatibilidad . . . . . . . . . . . . . . . . . . . . . 82
2 La seguridad en Windows 7
Capítulo 3
Firewall de Windows
1. Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
1.1 Datos básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
1.2 Novedades del firewall de Windows 7 . . . . . . . . . . . . . . . . . . 92
2. Configuración. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
2.1 Presentación de las herramientas de administración . . . . . . . . 94
2.1.1 Panel de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
2.1.2 Consola de software. . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
2.1.3 Directivas de grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
2.1.4 Script . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
2.1.5 Netsh. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
2.2 Configuración global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
2.2.1 Configuración predeterminada de IPsec . . . . . . . . . . . . 104
2.2.2 Intercambio de claves. . . . . . . . . . . . . . . . . . . . . . . . . . 106
2.2.3 Protección de los datos . . . . . . . . . . . . . . . . . . . . . . . . . 108
2.2.4 Método de autenticación . . . . . . . . . . . . . . . . . . . . . . . 110
2.3 Configuración de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
2.3.1 Perfiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
2.3.2 Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
2.3.3 Orden de aplicación de las reglas . . . . . . . . . . . . . . . . . 113
2.4 Situaciones posibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
2.4.1 Restricción de acceso a un servicio particular . . . . . . . . 114
2.4.2 Modo aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
2.4.3 Exenciones de autenticación. . . . . . . . . . . . . . . . . . . . . 131
2.4.4 Modo túnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Capítulo 4
Redes en Windows 7
1. Compartir archivos e impresoras. . . . . . . . . . . . . . . . . . . . . . . . . . 135
1.1 Presentación general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
1.2 Autenticación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Contenido 3
1.3 Integridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
1.4 Configuración. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
1.4.1 Activation/desactivación de acciones . . . . . . . . . . . . . . 144
1.4.2 Compartir y visualización . . . . . . . . . . . . . . . . . . . . . . 148
1.4.3 Interoperabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
2. El acceso a la red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.1 La protección NAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.2 Direct Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
2.3 VPN Reconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
2.4 Branch Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
2.5 DNSSEC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
3. Las redes inalámbricas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
3.1 Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
3.2 Riesgos de las redes inalámbricas . . . . . . . . . . . . . . . . . . . . . 162
3.2.1 Uso fraudulento de la red Wi-Fi y acceso a Internet . . . 163
3.2.2 Intercepción de datos y modificaciones . . . . . . . . . . . . 163
3.3 Protocolos de cifrado de las redes inalámbricas . . . . . . . . . . . 164
3.3.1 WEP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
3.3.2 WPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
3.4 Protección de las redes inalámbricas . . . . . . . . . . . . . . . . . . . 171
3.5 Mejoras desde Windows Vista . . . . . . . . . . . . . . . . . . . . . . . 173
Capítulo 5
Control de cuentas de usuario
1. Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
2. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
2.1 SID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
2.2 Testigo de acceso (Access Token) . . . . . . . . . . . . . . . . . . . . . 180
2.3 Privilegios y derechos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
4 La seguridad en Windows 7
3. Funcionamiento de UAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
3.1 Explicación del funcionamiento . . . . . . . . . . . . . . . . . . . . . . 183
3.2 Arquitectura en detalle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
3.2.1 Utilización del Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
3.2.2 ShellExecute vs CreateProcess . . . . . . . . . . . . . . . . . . . 191
3.3 Virtualización. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
3.4 Control de integridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
3.5 Elevación de privilegios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
3.5.1 Interfaz gráfica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
3.5.2 Archivos Manifest . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
3.5.3 Por programación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
3.6 Cambios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
3.6.1 Cuenta de administrador . . . . . . . . . . . . . . . . . . . . . . . 205
3.6.2 Grupo de usuarios avanzados . . . . . . . . . . . . . . . . . . . . 206
4. Configuración. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
5. Preguntas frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Capítulo 6
Los controles de acceso
1. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
1.1 Objetos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
1.2 ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
1.3 ACE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
1.4 Descriptor de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
1.5 DACL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
1.6 SACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
1.7 SDDL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
1.8 Herencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
1.9 Orden y prioridad de aplicación de las ACE . . . . . . . . . . . . . 218
1.10 Creación y aplicación de permisos . . . . . . . . . . . . . . . . . . . . 221
Contenido 5
2. Grupos y SID especiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
2.1 TrustedInstaller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
2.2 CREADOR PROPIETARIO . . . . . . . . . . . . . . . . . . . . . . . . . 233
2.3 DERECHOS DEL PROPIETARIO. . . . . . . . . . . . . . . . . . . . . 233
2.4 GRUPO CREADOR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
2.5 INTERACTIVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
2.6 LÍNEA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
2.7 INICIO DE SESIÓN EN LA CONSOLA. . . . . . . . . . . . . . . . 234
2.8 INICIO DE SESIÓN REMOTO INTERACTIVO . . . . . . . . . 235
2.9 NETWORK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
2.10 SERVICIO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
2.11 SERVICIO DE RED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
2.12 LOCAL SERVICE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
2.13 SYSTEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
2.14 TAREA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
2.15 USUARIO DE TERMINAL SERVER . . . . . . . . . . . . . . . . . . 236
2.16 Remote Desktop Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
2.17 Distributed COM Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
2.18 Power Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
3. Cambios desde Windows Vista. . . . . . . . . . . . . . . . . . . . . . . . . . . 239
3.1 SID de denegación en el testigo de acceso. . . . . . . . . . . . . . . 239
3.2 ACL sobre el sistema de archivos . . . . . . . . . . . . . . . . . . . . . 240
3.3 Documents and Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
3.4 Uso compartido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
3.5 Nivel de integridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
3.6 Auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
3.6.1 Principio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
3.6.2 Configuración de directiva de auditoría avanzada. . . . . 247
3.7 Herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
6 La seguridad en Windows 7
Capítulo 7
Internet Explorer
1. Novedades de Internet Explorer . . . . . . . . . . . . . . . . . . . . . . . . . . 251
1.1 Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
1.2 El filtro SmartScreen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
1.3 La barra de estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
1.4 Infocard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
1.5 El administrador de módulos . . . . . . . . . . . . . . . . . . . . . . . . 256
1.6 ActiveX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
1.6.1 Servicio de instalación ActiveX. . . . . . . . . . . . . . . . . . . 260
1.6.2 ActiveX Opt-In . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
1.6.3 Control ActiveX por sitio . . . . . . . . . . . . . . . . . . . . . . . 261
1.7 Filtro XSS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
1.8 Exploración de InPrivate. . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
2. La protección de Internet Explorer . . . . . . . . . . . . . . . . . . . . . . . . 268
2.1 DEP/NX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
2.2 El modo protegido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
3. La configuración de las zonas de seguridad . . . . . . . . . . . . . . . . . . 274
3.1 Definición de las zonas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
3.2 .NET Framework . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.3 Autenticación de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
3.4 Autorizar la instalación de .NET Framework . . . . . . . . . . . . 278
3.5 Componentes dependientes del .NET Framework. . . . . . . . . 279
3.6 Controles ActiveX y plug-ins . . . . . . . . . . . . . . . . . . . . . . . . 280
3.7 Miscelánea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
3.8 Automatización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
3.9 Descargas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
4. Configuración de seguridad avanzada . . . . . . . . . . . . . . . . . . . . . . 290
5. Configuración por directivas de grupo . . . . . . . . . . . . . . . . . . . . . 295
5.1 Características de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . 298
5.2 Panel de control de Internet . . . . . . . . . . . . . . . . . . . . . . . . . 302
Contenido 7
Capítulo 8
BitLocker y EFS
1. BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
1.1 Introducción a BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
1.2 Presentación de las amenazas . . . . . . . . . . . . . . . . . . . . . . . . 304
1.2.1 Datos contenidos en un archivo . . . . . . . . . . . . . . . . . . 305
1.2.2 Datos contenidos en una base de datos . . . . . . . . . . . . 305
1.2.3 Cuentas de usuario y contraseñas. . . . . . . . . . . . . . . . . 306
1.2.4 Datos para acceder a la red privada de una empresa . . . 308
1.2.5 Datos confidenciales contenidos en memoria . . . . . . . . 309
1.2.6 Vaciado de memoria de una aplicación o del sistema . . 310
1.2.7 PageFile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
1.2.8 Archivo de hibernación. . . . . . . . . . . . . . . . . . . . . . . . . 311
1.2.9 Claves de cifrado y certificados digitales. . . . . . . . . . . . 311
1.3 Funcionamiento de BitLocker . . . . . . . . . . . . . . . . . . . . . . . . 312
1.4 BitLocker con TPM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
1.5 BitLocker con USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
1.6 BitLocker con TPM y código PIN . . . . . . . . . . . . . . . . . . . . . 319
1.7 BitLocker con TPM y USB . . . . . . . . . . . . . . . . . . . . . . . . . . 319
1.8 BitLocker con TPM y USB y código PIN. . . . . . . . . . . . . . . . 320
1.9 Implementación de BitLocker . . . . . . . . . . . . . . . . . . . . . . . . 320
1.9.1 Modo de autenticación. . . . . . . . . . . . . . . . . . . . . . . . . 321
1.9.2 Configuración e implementación . . . . . . . . . . . . . . . . . 322
1.9.3 Administración de las claves de cifrado. . . . . . . . . . . . . 327
1.10 BitLocker To Go. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
2. EFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
2.1 Introducción a EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
2.2 Funcionamiento de EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
2.2.1 Operaciones de cifrado y descifrado de archivo. . . . . . . 331
2.2.2 Configuración del Explorador de Windows. . . . . . . . . . 334
2.2.3 Funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
2.3 BitLocker y EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
8 La seguridad en Windows 7
2.4 Planes de restauración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
2.4.1 Copia de seguridad del certificado de cifrado . . . . . . . . 341
2.4.2 Agente de recuperación EFS . . . . . . . . . . . . . . . . . . . . . 345
2.4.3 Agente de recuperación de certificados . . . . . . . . . . . . . 347
2.5 GPO EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
Capítulo 9
Directivas de grupo de seguridad
1. Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355
2. Evolución desde Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . 358
2.1 Nuevo formato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
2.2 Múltiples directivas de grupo locales . . . . . . . . . . . . . . . . . . 362
2.3 Particularidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
2.3.1 Diagnóstico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
2.3.2 Auditpol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
2.3.3 Scripts de inicio de sesión. . . . . . . . . . . . . . . . . . . . . . . 369
2.3.4 PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
2.4 Windows 7 Security Guide . . . . . . . . . . . . . . . . . . . . . . . . . . 371
3. Los parámetros de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
3.1 Directivas de cuenta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
3.1.1 Directivas de contraseñas . . . . . . . . . . . . . . . . . . . . . . . 373
3.1.2 Directiva de bloqueo de cuenta. . . . . . . . . . . . . . . . . . . 375
3.2 Directivas de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
3.3 Asignación de derechos de usuarios . . . . . . . . . . . . . . . . . . . 382
3.4 Opciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
3.5 Las preferencias de las directivas de grupo . . . . . . . . . . . . . . 385
Contenido 9
Capítulo 10
Desarrollo seguro en Windows 7
1. Síntesis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
2. Prácticas de desarrollo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
2.1 Script de inicio de sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
2.2 Solicitud de elevación en remoto . . . . . . . . . . . . . . . . . . . . . 391
2.3 Archivos manifest. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
2.4 Windows Installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
2.5 Aislamiento de privilegios de la interfaz de usuario. . . . . . . . 392
2.6 Virtualización. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
2.6.1 Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
2.6.2 Variables de entorno y rutas estándar. . . . . . . . . . . . . . 395
2.7 Los controles ActiveX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
2.8 Kit de compatibilidad aplicativa de Microsoft. . . . . . . . . . . . 396
2.9 Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
2.10 Interfaz gráfica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
2.11 Firma del código . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400
Anexo
1. Lista de sitios web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403
Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
10 La seguridad en Windows 7
Punisher: el Castigador 01 - el Invierno Muerto
Pack Edt: Shaman King Vol. 1,2,3 y 5
Hexed : la Marca de Lucifer
Zaya. Tomo 01