6 herramientas para proteger tus Domain Controllers

Hay muchas cosas que puedes hacer como administrador para reducir o eliminar los riesgos asociados con tus Controladores de Dominio. En este artículo, echaremos un vistazo a algunas herramientas que puedes emplear para ayudar con esto.

Superficie de ataque – Este concepto se refiere al software, protocolos y puertos utilizados por los servidores que les permiten funcionar. Estos elementos son las áreas de vulnerabilidad y deben ser monitoreados o incluso deshabilitados si no son necesarios. Al reducir la superficie de ataque, puedes disminuir en gran medida la posibilidad de que un atacante pueda acceder a una vulnerabilidad actual o futura. Las herramientas y aplicaciones que se enumeran a continuación te ayudarán a reducir tu superficie de ataque general.

Asistente de Configuración de Seguridad

El Asistente para la configuración de seguridad (SCW) se puede iniciar desde Herramientas administrativas. Esta herramienta te ayuda a crear una política que habilitará servicios, reglas de firewall y otros ajustes que permitirán que tu servidor desempeñe el rol asignado. Al hacer esto, también ayudará a deshabilitar servicios, protocolos y puertos que no son necesarios. El asistente te guiará a través de los pasos para crear o editar una política para los roles instalados en el servidor. La Figura 1 a continuación muestra una captura de pantalla del Asistente para la configuración de seguridad. Debes tener privilegios de administrador en el servidor.

Figura 1

Las políticas de seguridad creadas con SCW se pueden implementar utilizando Group Policy. Para que SCW funcione correctamente, todas las aplicaciones que utilizan el protocolo IP y los puertos deben estar en funcionamiento en el servidor cuando inicie SCW.

Microsoft Security Compliance Manager

El Security Compliance Manager (SCM) es un servicio gratuito que le permite configurar y administrar computadoras en su entorno de Active Directory creando políticas base fundamentadas en las mejores prácticas de seguridad.

AppLocker

AppLocker allows you to create rules that will allow or deny applications from running. AppLocker can control the following types of applications: .exe, .com, .js, .ps1, .vbs, .cmd, .bat, .mst, .msi, .msp, .dll and .ocx. If you do not want users to be able to store executable files on their home drive, you can restrict that using AppLocker. You can also restrict applications that are permitted to run on domain controllers.

Parches y actualizaciones

Los controladores de dominio deben tener los parches y actualizaciones más recientes. Sin embargo, es importante instalar solo los parches que sean relevantes. Puede que necesites parchear y actualizar tus controladores de dominio por separado de los demás ordenadores en tu entorno. Esto garantizará que los controladores de dominio tengan las actualizaciones necesarias sin instalar software innecesario.

Escritorio remoto

El acceso remoto a los controladores de dominio debe restringirse mediante Group Policy solo a aquellos que están autorizados.

Navegación web en Domain Controllers

Es una mala práctica permitir la navegación web desde los controladores de dominio. El problema es que al iniciar sesión como administrador, podrías descargar inadvertidamente software malicioso.