Bastionado de entornos informáticos administrados con Microsoft Windows Server

Abstract

[ES] Este trabajo tiene la finalidad de servir como guía para implementar mejores prácticas que fortalezcan la postura de ciberseguridad de una empresa que administre sus servicios informáticos con Windows Server. Este documento, debe servir como referencia para aquellas organizaciones que desean comparar su situación actual contra lo que fabricantes y expertos del área recomiendan y así reducir el riesgo de una brecha de ciberseguridad. El trabajo final, estará dividido en recomendaciones relacionadas con la configuración del servicio de Directorio Activo de Microsoft, la alta disponibilidad de los servicios más comúnmente implementados en una empresa, la concientización de usuarios ante ciberamenazas, además de identificar y explicar cómo hacer frente a los ataques conocidos contra los servicios administrador por Windows Server para mitigar sus efectos.

[EN] This paper is intended to serve as a guide to implement best practices to strengthen the cybersecurity posture of a company that manages its IT services with Windows Server. This document should serve as a reference for those organizations that wish to compare their current situation against what manufacturers and experts in the field recommend and thus reduce the risk of a cybersecurity breach. The paper is divided into recommendations associated with the configuration of Active Directory and related Microsoft services, as well as recommendations for configuring high availability of the most deployed services in an enterprise.