Descripción: implementacion bitlocker windows 2012 server
Descripción: ARITMETICA
clasesDescripción completa
taller 3 preparacion de proyectosDescripción completa
Simulador examen de oposiciónDescripción completa
DESTILACIONDescripción completa
asadFull description
Descripción: Exercícios para psicotécnico
conceptos fundamentales de probabilidad
MorfosintaxisDescripción completa
Descripción completa
TOPOGRAFIADescripción completa
Descripción completa
Descripción: GUIA water cad
informe técnico de destilaciónDescripción completa
Descripción completa
BitLocker Es una aplicación aplicación de cifrado cifrado de disco que puede encontrarse encontrarse en Window Windowss 7. Esta aplicación está diseñada para proteger los datos e impedir el acceso no autorizado a cualquier archivo almacenado en la unidad cifrada mediante una clave de 12 !its. Esta Esta func funció ión n está está disp dispon oni! i!le le en las las edic edicio ione ness "lti "ltima mate te # Ente Enterp rpri rise se de Windo Windows ws 7 lo que quiere quiere decir decir que si tienen tienen Window Windowss 7 $ome% &tarter &tarter o 'rofessional no podrán utilizar esta caracter(stica% )it*oc+er permite mantener a salvo todo% desde documentos hasta contraseñas% #a que cifra toda la unidad en la que Windows # sus datos residen. "na vez que se activa )it*oc+er% se cifran automáticamente todos los archivos almacenados en la unidad.
Descripción General E,isten tres mecanismos de autenticación que pueden ser utilizados como elementos !ásicos para implementar el cifrado )it*oc+er •
Modo de funcionamiento transparente- Este modo aprovecha las capacidades de la 'lataforma de confianza /rusted /rusted 'latform 0odule en ingls. *a clave utilizada para el cifrado de disco está cifrada por # sólo se dará a conocer el código al sistema operativo si los archivos de inicio a principio del arranque parecen ha!er sido modificados. Este modo es vulnera!le a un 3ataque de arranque en fr(o3% #a que permite el apagado de la máquina por un atacante.
•
Modo de autenticación de usuario- Este modo requiere que el usuario proporcione alguna de autenticación al prearranque. Este modo es vulnera!le a un ataque root+it.
•
Modo en dispositivos USB- El usuario de!e insertar un dispositivo "&) "&) que que contenga una clave de inicio en el equipo para poder arrancar el sistema operativo protegido. /enga /enga en cuenta que esta modalidad requiere que la )45& de la
máquina protegida acepte el arranque desde dispositivos "&). Este modo tam!in es vulnera!le a un ataque root+it.
BitLocker To Go:
"na nueva caracter(stica de Windows 7% permite !loquear dispositivos de almacenamiento portátiles que se e,trav(an fácilmente% como unidades flash "&) # unidades de disco duro e,ternas. ¿Qué es el ifrado!
El cifrado es un mtodo que permite aumentar la seguridad de un mensa6e o de un archivo mediante la codificación del contenido% de manera que solo pueda leerlo la persona que disponga de la clave de cifrado adecuada para descodificarlo. 'or e6emplo% si realiza una compra en un sitio we!% la información de la transacción como su dirección% nmero de telfono # nmero de tar6eta de crdito suele cifrarse con el fin de mantenerla a salvo. "se el cifrado cuando desee un alto nivel de protección de la información. Cómo cifrar tus unidades de disco con Bitlocker de Windows &e aplica a- Windows 7 Esta gu(a paso a paso proporciona las instrucciones necesarias para usar el 8ifrado de unidad )it*oc+er9 en un entorno de prue!a de Windows: 7. &e recomienda que realice primero los pasos indicados en la presente gu(a en un entorno de la!oratorio de prue!as. *as gu(as paso a paso no están necesariamente diseñadas para implementar caracter(sticas del sistema operativo Windows 7 sin la documentación correspondiente # se de!en usar con discreción como documento independiente.
1: Accede a las opciones de confguración 'ara configurar las opciones de )itloc+er% accede desde el !otón 4nicio #% desde all(% al 'anel de control. Elige la categor(a Sistema " se#uridad. En el apartado 8ifrado de unidad )itloc+er% elige 'roteger el equipo cifrando los d atos en el disco. ;hora es el momento de elegir la unidad que quieres cifrar% para as( proteger los archivos que copies dentro de ella.
2: Establece una contraseña para cirar la unidad ;hora de!es asignar una contraseña para cifrar la unidad. 8uando quieras descifrarla% el sistema te pedirá esta contraseña% de modo que escri!e una que puedas recordar fácilmente. Esta contraseña de!e contener% al menos% dos de las caracter(sticas que te indica el cuadro de configuración. ;ctiva la casilla "sar una contraseña para des!loquear la unidad # escri!e la contraseña. ; continuación pulsa so!re &iguiente. = elige la opción >uardar la clave de recuperación en un archivo. >uarda cuidadosamente este archivo en un lugar seguro% #a que es el ltimo recurso en caso de que olvides tu contraseña. 'ulsa en &iguiente #% por ltimo% en 4niciar cifrado. ;hora se inicia el cifrado de la unidad. El tiempo que dura el proceso de cifrado% depende de la capacidad de la unidad a cifrar. /en paciencia # so!re todo no desconectes ni el ordenador% ni la unidad de disco mientras dure este p roceso.
3: Descirar la unidad Bitlocker ;hora #a tienes la unida cifrada% puedes e,traerla. ;l volver a conectarla te aparece como cifrada # no puedes acceder a ella sin introducir antes la contraseña correcta% o usar el archivo que has guardado. 'uedes hacer que el !loqueo no acte cuando la unidad se conecte a uno de tus ordenadores con %indo&s% activando la opción ?es!loquear automáticamente en el equipo desde ahora. 'ara des!loquear la unidad% introduce la contraseña # haz clic so!re ?es!loquear. *a unidad quedará ahora des!loqueada.
'n esta #u(a El o!6etivo de esta gu(a es a#udar a los profesionales de /4 a familiarizarse con la caracter(stica 8ifrado de unidad )it*oc+er de Windows 7. Estos pasos se inclu#en nicamente para fines de prue!a. Esta gu(a no de!e ser el nico recurso que emplee para implementar las caracter(sticas de Windows &erver: 2@@ <2 o Windows 7.
Escenario 1- activar el 8ifrado de unidad )it*oc+er en una unidad del sistema operativo Windows 7
•
Escenario 2- activar el 8ifrado de unidad )it*oc+er en una unidad de datos fi6a o e,tra(!le Windows 7
•
Escenario A- actualizar un equipo protegido con )it*oc+er de Windows Bista a Windows 7 Windows 7
•
Escenario C- 8onfigurar el modo en que las versiones anteriores de Windows Windows 7 admiten )it*oc+er
•
Escenario D- requerir la protección de )it*oc+er en las unidades de datos Windows 7
•
Escenario - especificar cómo des!loquear unidades del sistema operativo protegidas con )it*oc+er Windows 7
•
Escenario 7- especificar cómo des!loquear unidades de datos e,tra(!les o fi6as protegidas por )it*oc+er Windows 7
•
Escenario - especificar cómo se pueden recuperar las unidades protegidas por )it*oc+er Windows 7
•
Escenario F- configurar el mtodo # la intensidad de cifrado Windows 7
•
Escenario 1@- configurar el campo de identificación de )it*oc+er Windows 7
•
Escenario 11- recuperar datos protegidos con el 8ifrado de unidad )it*oc+er Windows 7
•
Escenario 12- desactivar 8ifrado de unidad )it*oc+er Windows 7
•
Escenario 1A- !loquear una unidad de datos con una tar6eta inteligente Windows 7
•
Escenario 1C- usar un agente de recuperación de datos para recuperar unidades protegidas por )it*oc+er Windows 7
•
Escenario 1D- usar el Bisor de contraseñas de recuperación de ;ctive ?irector# de )it*oc+er para ver contraseñas de recuperación
•
Escenario 1- usar la herramienta de reparación de )it*oc+er para recuperar una unidad
)e*uisitos del ifrado de unidad BitLocker *os requisitos de hardware # software para )it*oc+er son los siguientes•
"n equipo que e6ecute Windows 7 Enterprise% Windows 7 "ltimate o Windows &erver 2@@ <2. +ota Windows &erver 2@@ <2 inclu#e el 8ifrado de unidad )it*oc+er como caracter(stica opcional.
•
"n equipo que cumpla los requisitos m(nimos de Windows 7 o Windows &erver 2@@ <2.
•
&e recomienda disponer de un microchip de /0'% versión 1.2% activado para su uso con )it*oc+er en unidades del sistema operativo para la validación de componentes de arranque iniciales # el almacenamiento de la clave maestra de )it*oc+er. &i el equipo no tiene un /'0% es posi!le usar una unidad flash "&) para almacenar la clave de )it*oc+er.
•
"na )45& compati!le con /rusted 8omputing >roup /8> para su uso con )it*oc+er en las unidades del sistema operativo.
•
"na configuración de )45& para iniciar primero desde el disco duro% no desde la unidad "&) o de 8?. +ota En cualquier escenario en el que se use una unidad flash "&) para proporcionar una clave de )it*oc+er como una clave de inicio o de recuperación% el )45& de!e admitir la lectura
de unidades flash "&) en el inicio.
,ro-lemas de se#uridad &egn fuentes de 0icrosoft% )it*oc+er no contiene incorporada una puerta trasera% no ha# forma de que la aplicación tenga paso garantizado a los datos de las unidades del usuario. *a falta de una puerta trasera ha sido una preocupación para el 0inisterio del 4nterior del
Novedades de auditoría de seguridad de Windows &e aplica a- Windows &erver 2@@ <2
¿Cules son los ca!bios principales" E,isten varias me6oras de auditor(a en Windows &erver: 2@@ <2 # Windows: 7 que aumentan el nivel de detalle en los registros de auditor(as de seguridad% además de
simplificar la implementación # administración de las directivas de auditor(a. Estas me6oras son•
•
•
Auditor#a de acceso a ob$etos global% En Windows Server 2008 R2 y Windows 7, los administradores pueden defnir las listas de control de acceso del sistema S!"#$ de todo el e%uipo, ya sea para el sistema de arc&ivos o el Registro' ! continuaci(n, la S!"# especifcada se aplica autom)ticamente a cada o*+eto individual de ese tipo' Esto puede resultar til para compro*ar %ue la confguraci(n de todos los arc&ivos, las carpetas y los registros imprescindi*les de un e%uipo est) protegida y para identifcar el momento en %ue se presenta un pro*lema en un recurso del sistema' &nor!e '(a)ón de acceso'% Esta lista de entradas de control de acceso !"E$ proporciona los privilegios en los %ue se *as( la decisi(n de permitir o denegar el acceso al o*+eto' Esto puede ser til para documentar permisos, como pertenencias a grupos, %ue permiten o impiden la repetici(n de un evento de auditoría particular' Confguración de directi*a de auditor#a a*an)ada% Estas -. nuevas opciones se pueden usar en lugar de las nueve opciones de auditoría *)sicas de Directi*as locales+Directi*a de auditor#a para permitir a los administradores centrarse específcamente en los tipos de actividades %ue deseen auditar y eliminar las actividades de auditoría innecesarias %ue pueden &acer %ue los registros de auditoría sean di/íciles de administrar y desci/rar'
En las secciones siguientes se descri!en detalladamente estas me6oras.
¿,ara -u. sir*en estas !e$oras de auditor#a" En Windows I'% los administradores tienen nueve categor(as de eventos de auditor(a de seguridad que pueden supervisar para determinar aciertos% errores% o tanto aciertos% como errores. Estos eventos tienen un alcance !astante amplio # pueden desencadenarse con una serie de acciones similares% que a su vez pueden generar un gran nmero de entradas en el registro de eventos. En Windows Bista: # Windows &erver 2@@% la cantidad de eventos de auditor(a se amplió de nueve a DA% # esto permite al administrador ser más selectivo en la cantidad # en los tipos de eventos que de!e auditar. &in em!argo% a diferencia de los nueve eventos !ásicos de Windows I'% estos eventos de auditor(a nuevos no están integrados con la directiva de grupo # solamente pueden implementarse mediante scripts de inicio de sesión generados por la herramienta de la l(nea de comandos ;uditpol.e,e.. *as me6oras en las directivas de auditor(a en Windows &erver 2@@ <2 # Windows 7 permiten a los administradores vincular las reglas de negocio con las directivas de
auditor(a. 'or e6emplo% aplicar una configuración de directiva de auditor(a por dominio u 5" permitirá a los administradores documentar el cumplimiento de las reglas% tales co mo•
•
•
Realiar el seguimiento de toda la actividad del administrador de grupo en servidores con in/ormaci(n fnanciera' Realiar el seguimiento de todos los arc&ivos a los %ue grupos defnidos de empleados tienen acceso' "onfrmar %ue se apli%ue la S!"# correcta a cada arc&ivo, carpeta y clave de registro cuando se tiene acceso a ellos'