Aqu\u00ed una nota sobre porque implementar redes con Windows Vista. Muy buenos argumentos. Saludos. Roberto Di Lello.<\/p>\n
La misma la pueden ver en TechNet<\/a> donde salio publicada.<\/p>\n —-<\/p>\n Publicado: Abril 22, 2008<\/p>\n A m\u00e1s de un a\u00f1o de su lanzamiento comercial, Windows Vista comienza a ganar terreno en el parque tecnol\u00f3gico de cualquier organizaci\u00f3n. Ayudado por la reciente publicaci\u00f3n de su Service Pack 1 y el boom de ventas de equipos port\u00e1tiles que lo incluyen pre-instalado, cualquier Profesional de TI deber\u00e1 considerar que la administraci\u00f3n de la seguridad de redes fijas e inal\u00e1mbricas para estos equipos se convierte en tema de estudio obligado.<\/p>\n Con Windows Vista, se introdujeron mejoras a los Grupos de Pol\u00edticas que potencian significativamente la habilidad para planear, organizar, instalar, administrar, solucionar problemas y generar reportes de implementaciones de Grupos de Pol\u00edticas. Repasaremos algunas de esas mejoras.<\/p>\n Herramientas pol\u00edticas<\/strong><\/p>\n La Consola de Administraci\u00f3n de Pol\u00edticas (GPMC) provee por s\u00ed sola la herramienta administrativa para manejar los Grupos de Pol\u00edtica en toda la organizaci\u00f3n. Originalmente GPMC era provista como descarga de componente optativo para Microsoft Windows XP y Windows Server 2003. Ahora est\u00e1 integrada directamente en el sistema operativo de Windows Vista y es la herramienta est\u00e1ndar para administraci\u00f3n de Grupos de Pol\u00edtica, junto con el Editor de Objetos de Pol\u00edtica de Grupo.<\/p>\n En la pr\u00e1ctica, cada grupo de configuraciones puede ser implementado en forma local (LGPOs), o general, desde el servidor, donde estos objetos son almacenados en dos sitios:<\/p>\n Las nuevas funcionalidades y mejoras introducidas por el Service Pack 1 para Windows Vista fortalecen la fiabilidad y seguridad tanto en las conexiones IPSec sobre TCP\/IP versi\u00f3n 6 (IPv6), ahora integradas con el Windows Firewall, como en las inal\u00e1mbricas ad-hoc (computadora a computadora a trav\u00e9s de Wi-Fi), lo cual facilita y extiende la cobertura de aplicaci\u00f3n de las pol\u00edticas. Sin embargo, una de las tareas del instalador de SP1 consiste en remover precisamente GPMC del sistema. \u00bfPor qu\u00e9? A no alarmarse.<\/p>\n A continuaci\u00f3n, debe instalarse una versi\u00f3n mejorada de esta consola que forma parte del Remote Server Administration Tools (RSAT)<\/a>, y se activa con un simple checkbox luego de la instalaci\u00f3n<\/a>. De esta forma, se logra extender la administraci\u00f3n de Pol\u00edticas de Grupo a los clientes con Windows Vista SP1 que operen tanto en redes con Windows Server 2008 como con Windows Server 2003.<\/p>\n Seguridad e Integraci\u00f3n<\/strong><\/p>\n Configurado el entorno correctamente, uno de los primeros aspectos que diferencian el funcionamiento del nuevo Servicio de Grupo de Pol\u00edticas (GPS) en Windows Vista, reside en su aislamiento del proceso de Winlogon (logueo del usuario), que otorga m\u00e1s rendimiento (se utilizan menos recursos), eficiencia y robustez (arquitectura reforzada) a la conexi\u00f3n. Y con la introducci\u00f3n de User Account Control (UAC), Windows Vista permite una mejor diferenciaci\u00f3n de prioridades de uso administrativo en el sistema.<\/p>\n Sumado a esto, Windows Vista ahora es capaz de adaptar la distribuci\u00f3n y aplicaci\u00f3n de las pol\u00edticas a las condiciones de la Red, con el nuevo componente Network Awareness, y permite configurar los grupos de pol\u00edticas diferenciando el tipo de conexi\u00f3n (por cable o inal\u00e1mbrica). Adem\u00e1s, las funciones de auditor\u00eda de eventos ha sido redise\u00f1ada para contener mensajes amplios y f\u00e1ciles de interpretar, utilizando archivos Logs que permiten obtener una visi\u00f3n consolidada de eventos cliente y servidor, a trav\u00e9s de una nueva herramienta de gesti\u00f3n para Windows Vista y Windows Server 2008: Windows Event Log Service, que guarda informaci\u00f3n administrativa y operativa en formato XML. De la misma forma, las Plantillas Administrativas ser\u00e1n almacenadas como ficheros XML con extensi\u00f3n .ADMX, aunque se conserva la compatibilidad con los sistemas anteriores que utilizaban la extensi\u00f3n .ADM. Este nuevo formato de plantillas se almacena en el Central Store (carpeta de SYSVOL) y gracias a la introducci\u00f3n de soporte multilenguaje simplifica el tr\u00e1fico de replicaci\u00f3n de DFS (distributed file system) y SYSVOL, optimizado tambi\u00e9n para que s\u00f3lo se dupliquen los cambios realizados bit a bit.<\/p>\n En el plano estricto de la seguridad, el programa anti spyware Windows Defender presenta una interfaz redise\u00f1ada y funcionamiento mejorado en el monitoreo de las funciones b\u00e1sicas del sistema en tiempo real, y ahora universaliza su utilizaci\u00f3n al poder ejecutarse con cualquier configuraci\u00f3n de privilegios en el sistema.<\/p>\n Windows Vista y Windows Server 2008 est\u00e1n preparados para que los administradores puedan configurar clientes NAP para determinar el estado de salud de una terminal y asignar un plazo para reparar o presentar un buen funcionamiento, superado el cual puede derivarla a un \u00e1rea de cuarentena donde se preservan ciertas caracter\u00edsticas para que pueda recomponerse de esa situaci\u00f3n.<\/p>\n Las pol\u00edticas han sido integradas con Internet Explorer 7.0 para manipular las nuevas opciones del navegador por defecto de Windows Vista y prescindir del Internet Explorer Administration Kit, antes necesario para personalizar la tecnolog\u00eda de las versiones anteriores, logrando as\u00ed unificar la distribuci\u00f3n y administraci\u00f3n de soluciones Web.<\/p>\n En otro rubro de integraci\u00f3n, las pol\u00edticas de Calidad de Servicio (QoS) se realizan ahora en forma centralizada en la capa de la red, independiente y por debajo de la capa de la aplicaci\u00f3n, hecho que prescinde a las aplicaciones de negocio del requisito de tener una compatibilidad expresa para ejecutar funciones de QoS y as\u00ed su arquitectura puede resultar m\u00e1s simple.<\/p>\n La creciente popularidad de los dispositivos de almacenamiento removibles (pen drives, discos externos con conexi\u00f3n usb, etc.) necesita establecer par\u00e1metros para ejercer un control inteligente ante la posible fuga de informaci\u00f3n en nuestro ecosistema. Para ello se ampliaron las pol\u00edticas de seguridad referentes a la instalaci\u00f3n de dispositivos removibles. Windows Vista puede reconocer ya sea su clasificaci\u00f3n (tipo de perif\u00e9rico) o la cadena de identificaci\u00f3n del dispositivo propia del fabricante, y decidir en base a esa informaci\u00f3n si permite o no su instalaci\u00f3n.<\/p>\n Seguridad en conexiones wireless<\/strong><\/p>\n Las redes inal\u00e1mbricas est\u00e1n m\u00e1s expuestas a conexiones an\u00f3nimas que la red f\u00edsica, pero con Windows Vista y Windows Server 2008 la seguridad puede ejercerse eficientemente utilizando nuevas caracter\u00edsticas y funcionalidades. Incluye soporte nativo para Wi-Fi y un servicio de auto configuraci\u00f3n para redes wireless, que de forma din\u00e1mica selecciona las redes wireless disponibles de acuerdo a las preferencias del usuario y a la configuraci\u00f3n del equipo.<\/p>\n Las opciones de seguridad que brinda Windows Vista en este \u00e1mbito, est\u00e1n basadas en los protocolos de seguridad est\u00e1ndares de la industria como el Windows Protected Access 2 (WPA2) y el nuevo Extensible Authentication Protocol (EAP), y para redes ad-hoc seguras en WPA2 con seguridad personalizada, sumada a encriptaci\u00f3n y reglas de negociaci\u00f3n m\u00e1s robustas, permitiendo adem\u00e1s que terceros ejecuten m\u00e9todos de EAP.<\/p>\n El empleo de un solo punto de entrada a la red utilizando la soluci\u00f3n provista por Windows Vista con Wireless Single Sign-On, permitir\u00e1 que la autenticaci\u00f3n basada en IEEE 802.1X de las credenciales del usuario para lograr una conexi\u00f3n inal\u00e1mbrica protegida, se realice previo al inicio de sesi\u00f3n en Windows Vista, lo cual mejora la experiencia del usuario y puede favorecer el empleo de pol\u00edticas en ese proceso.<\/p>\n Potenciadas por esta caracter\u00edstica, las opciones de Pol\u00edticas de Grupo ampl\u00edan el abanico de posibilidades a la hora de asegurar y robustecer la din\u00e1mica de este tipo de conexi\u00f3n. Para ello Windows Vista permite que puedan aplicarse perfiles de configuraci\u00f3n (en formato XML) y permisos de red establecidos en una lista de nombres de redes permitidas o no aprobadas por el administrador. Y gracias a la posibilidad de operar pol\u00edticas a trav\u00e9s del lenguaje de l\u00edneas de comandos se le incorpora al comando \u201cnetsh\u201d el contexto \u201cwlan\u201d que tiene como ventajas la posibilidad de manejar el scritpting, configurar WPA y WPA2, y puede bloquear redes inal\u00e1mbricas no deseadas.<\/p>\n Resumen y enlaces<\/strong><\/p>\n Herramientas mejoradas, sistemas m\u00e1s seguros, incorporaci\u00f3n de nuevas tecnolog\u00edas y s\u00f3lida integraci\u00f3n de Windows Vista y Windows Server 2008, har\u00e1n el trabajo silencioso, confiable y eficiente en las redes de tu organizaci\u00f3n. Con\u00f3celos m\u00e1s en profundidad en los siguientes links:<\/p>\n Aqu\u00ed una nota sobre porque implementar redes con Windows Vista. Muy buenos argumentos. Saludos. Roberto…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[5,13],"tags":[],"class_list":["post-348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-videos-noticias","category-vista-xp"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=348"}],"version-history":[{"count":0,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Redes m\u00e1s s\u00f3lidas con Windows Vista<\/h3>\n
\n
\n