seguridad y protección
Se aplica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Esta colección contiene descripciones y vínculos a información acerca de cambios en tecnologías de seguridad en Windows Server 2012 R2, Windows Server 2012, Windows 8.1 y Windows 8.
En la tabla siguiente, se proporcionan vínculos a la información disponible para el profesional de TI acerca de las características y tecnologías de seguridad para Windows Server 2012 R2, Windows Server 2012, Windows 8.1 y Windows 8. Se agregarán más características y tecnologías a esta tabla a medida que haya nuevo contenido disponible.
Característica o tecnología |
Introducción |
¿Qué cambió en Windows Server 2012 R2? |
¿Qué cambió en Windows Server 2012? |
|---|---|---|---|
Control de acceso |
Introducción al control de acceso El control de acceso ayuda a proteger archivos, aplicaciones y otros recursos contra el uso no autorizado. |
El grupo de seguridad Usuarios protegidos y Silos de directivas de autenticación agregan más protección de credenciales. Se administran a través de los Servicios de dominio de Active Directory. Hay un modo de administración restringida disponible en el cliente de Servicios de Escritorio remoto (RDS). Para obtener más información, vea Protección y administración de credenciales. |
Agrega la capacidad para usar directivas basadas en reglas dinámicas para proteger archivos y carpetas compartidas. Para obtener más información, vea Control de acceso dinámico: Información general sobre el escenario Se ha rediseñado el Editor de lista de control de acceso (editor ACL) para que presente con mayor claridad la información clave necesaria para evaluar y administrar el control de acceso. Para obtener más información, consulte Editor ACL mejorado. |
AppLocker |
Información técnica de AppLocker Windows AppLocker ofrece administración de control de acceso basada en directivas para las aplicaciones. |
Para ayudarle en el análisis de procesos, AppLocker captura información de comando para cada proceso en tiempo de ejecución y escribe datos en el registro y estados de seguridad, "el sistema está intentando iniciar un proceso con los siguientes atributos:" |
Funcionalidad agregada para establecer reglas en paquetes de aplicación, lo que ayuda a administrar aplicaciones de la Tienda Windows. Para obtener más información, consulte Aplicaciones empaquetadas y reglas del instalador de aplicaciones empaquetadas en AppLocker. |
BitLocker |
Información general sobre BitLocker El cifrado de unidad BitLocker permite cifrar todos los datos almacenados en el volumen del sistema operativo y los volúmenes de datos configurados para equipos que ejecutan versiones compatibles de Windows. Mediante el uso de un Módulo de plataforma segura (TPM), también puede ayudar a asegurar la integridad de los componentes de inicio temprano. |
Ampliación de la compatibilidad con plataformas adicionales. Contraseña de recuperación ahora compatible con FIPS. Para obtener más información, consulte Novedades de BitLocker. |
Mejoras agregadas para los métodos de aprovisionamiento y cifrado, posibilidad de que los usuarios estándar cambien sus PIN, compatibilidad con unidades de disco duro cifradas y una función de desbloqueo de red. Para obtener más información, consulte Novedades de BitLocker para Windows 8 y Windows Server 2012 [redirigido]. |
Caja de seguridad de credenciales |
Introducción a la caja de seguridad de credenciales La Caja de seguridad de credenciales se administra mediante el Panel de control del Administrador de credenciales y admite la mayoría de escenarios de consumidor. |
Mejora del almacenamiento de credenciales a través de aplicaciones compatibles con agentes de autenticación web y capacidad de seleccionar una credencial predeterminada para cada sitio |
Capacidad agregada para programar aplicaciones de la Tienda de Windows para usar la Caja de seguridad de credenciales y mejoras de las credenciales móviles, (que se establece en deshabilitado para los equipos unidos a un dominio). Para obtener más información, consulte Funcionalidad nueva y modificada. |
Protección de credenciales |
Protección y administración de credenciales Nuevas técnicas y características para administrar y proteger las credenciales durante la autenticación. |
Se han agregado opciones de configuración de protección de LSA adicionales, nuevo grupo de seguridad, nuevas maneras para agrupar usuarios y aplicar directivas de autenticación específicas, Para obtener más información, vea Protección y administración de credenciales |
No disponible |
Unidad de disco duro cifrada |
La característica de unidad de disco duro cifrada de BitLocker se proporciona para mejorar la administración y la seguridad de los datos. |
El cifrado del dispositivo está disponible en la mayoría de las ediciones de Windows. Para obtener más información, consulte Cifrado de dispositivos. |
Introducido en Windows Server 2012 y Windows 8. Para obtener más información, consulte Compatibilidad con unidades de disco duro cifradas en Windows. |
Motor de directiva de Exchange ActiveSync |
Información general del motor de directiva de ActiveSync de Exchange Conjunto de API que permiten a las aplicaciones aplicar directivas de EAS en equipos de escritorio, equipos portátiles y tabletas para proteger los datos que se sincronizan desde la nube, como los datos de Exchange Server. |
En algunos casos, los métodos de inicio de sesión de biométrica no están deshabilitados cuando se supera el límite de intentos fallidos. Para obtener más información, consulte Funcionalidad nueva y modificada. |
Introducido en Windows Server 2012. |
Cuentas de servicio administradas de grupo |
Group Managed Service Accounts Overview La cuenta de servicio administrada por grupo ofrece la misma funcionalidad que la cuenta de servicio administrada independiente dentro del dominio, pero también amplía esa funcionalidad por medio de varios servidores. |
Sin cambios. |
Se ha agregado la cuenta de servicio administrada de grupo. Para obtener más información, consulte What's New for Managed Service Accounts. |
Kerberos |
Información general de la autenticación Kerberos Kerberos es un mecanismo de autenticación que comprueba la identidad de un usuario o host. |
Cambio de comportamiento cuando la cuenta está en el grupo de seguridad de usuarios protegidos. Para obtener más información, consulte Protección y administración de credenciales. |
Se han reducido los fallos de autenticación debido a la presencia de vales de servicio mayores, se han agregado cambios para los desarrolladores y profesionales de TI, cambios en los valores predeterminados de la validación de KDC de inicio de sesión de tarjeta inteligente y se han agregado mejoras de configuración y mantenimiento. Importante Para dispositivos unidos a un dominio, el valor predeterminado ha cambiado para que ahora el inicio de sesión de tarjeta inteligente requiera que el certificado KDC se encadene a una CA en el almacén NTAuth. Para obtener más información, vea Novedades de la autenticación Kerberos |
Configuración de directiva de equipo local |
Security Policy Settings Overview La configuración de directiva de seguridad consta de reglas configurables que sigue el sistema operativo cuando determina los permisos que ha de conceder en respuesta a una solicitud de acceso a los recursos. Las plantillas administrativas de directiva de grupo también pueden usarse para la administración de seguridad. |
La configuración de directivas Criptografía de sistema: Use FIPS algoritmos compatibles para el cifrado, firma y operaciones hashse ha modificado para reflejar los cambios en el proceso de contraseña de recuperación de BitLocker. Para obtener una auditoría de procesos mejorada, Creación del proceso de auditoría se ha agregado al nodo Sistema de Plantillas administrativas en Configuración del equipo. |
Se han agregado nuevas directivas de seguridad para mejorar la administración de seguridad. Para obtener más información, consulte Funcionalidad nueva y modificada. |
NTLM |
Los protocolos de autenticación NTLM están basados en un mecanismo de desafío y respuesta que le demuestra a un servidor o a un controlador de dominio que un usuario conoce la contraseña asociada con una cuenta. |
Cambio de comportamiento cuando la cuenta está en el grupo de seguridad de usuarios protegidos. Para obtener más información, consulte Grupo de seguridad de usuarios protegidos. |
Sin cambios. |
Contraseñas |
Información general sobre contraseñas El método más común para autenticar la identidad del usuario es usar una contraseña o frase de contraseña secreta, como parte del proceso de inicio de sesión. |
Sin cambios. Microsoft ofrece otros medios para demostrar la identidad. Para obtener más información, consulte Smart Card Overview y Tarjetas inteligentes virtuales. |
Sin cambios. |
Auditoría de seguridad |
Información general de la auditoría de seguridad La auditoría de seguridad puede ayudar a identificar ataques, hayan tenido éxito o no, que supongan una amenaza a su red, o ataques contra recursos que se han determinado como de valor en su evaluación de riesgos. |
Sin cambios. |
Se han agregado directivas de auditoría basadas en expresiones y mejoras en la capacidad de auditar los nuevos tipos de objetos protegibles y los dispositivos de almacenamiento extraíbles. Para obtener más información, consulte Novedades en la auditoría de seguridad. |
Asistente para configuración de seguridad |
Asistente para configuración de seguridad El Asistente para configuración de seguridad es una herramienta de reducción de superficie expuesta a ataques que guía a los administradores en la creación de directivas de seguridad basadas en la funcionalidad mínima requerida por los roles de un servidor. |
Sin cambios. |
Sin cambios. |
Tarjetas inteligentes |
Las tarjetas inteligentes ofrecen una solución de seguridad portátil y difícil de manipular para tareas. como la autenticación de clientes, el inicio de sesión en dominios, la firma de código y el correo electrónico seguro. |
El proceso para inscribir dispositivos habilitados para TPM como un dispositivo de tarjeta inteligente virtual ha mejorado. Las API se agregan para simplificar el proceso de inscripción, lo que facilita inscribir un dispositivo con una tarjeta inteligente virtual independientemente de si están unidos a un dominio y sin tener en cuenta el hardware. |
Se ha cambiado la experiencia de inicio de sesión con tarjeta inteligente, el comportamiento del inicio y detención del servicio y las transacciones de tarjetas inteligentes, agregando compatibilidad para dispositivos Windows RT y aplicaciones de Windows 8. Para obtener más información, consulte What's New in Smart Cards. |
Directivas de restricción de software |
Directivas de restricción de software Las directivas de restricción de software (SRP) son una característica basada en directivas de grupo que identifica los programas de software que se ejecutan en los equipos de un dominio y controla la capacidad de ejecución de dichos programas. |
Sin cambios. |
Sin cambios. Se ha agregado una mayor flexibilidad para AppLocker para controlar los programas de su empresa. Para obtener más información, consulte Información técnica de AppLocker. |
TLS/SSL (Schannel SSP) |
Información general de TLS/SSL (Schannel SSP) Schannel es un proveedor de compatibilidad para seguridad (SSP) que implementa los protocolos de autenticación estándar de Internet de la Capa de sockets seguros (SSL) y la Seguridad de la capa de transporte (TLS). |
Es compatible con la "Reanudación de la sesión de TLS/SSL sin extensión de estado del lado servidor" del lado servidor (también conocida como RFC 5077). Adición de la negociación del protocolo de aplicación del lado cliente Para obtener más información, consulte Novedades en TLS/SSL (Schannel SSP) en Windows Server 2012 R2 y Windows 8.1. |
Se ha modificado el modo de administración de los emisores de confianza para la autenticación de cliente, se ha agregado compatibilidad con TLS para extensiones de indicador de nombre de servidor (SNI) y seguridad de capa de transporte de datagrama (DTLS) para el proveedor. Para obtener más información, consulte Novedades en TLS/SSL (Schannel SSP) en Windows Server 2012 R2 y Windows 8. |
Módulo de plataforma segura (TPM) |
Información general sobre la tecnología del Módulo de plataforma segura La tecnología del Módulo de plataforma segura (TPM) está diseñado para ofrecer funciones relacionadas con la seguridad y el hardware. |
Mejoras en el proveedor de almacenamiento de claves de TPM para la certificación de plataformas y claves. Para obtener más información, consulte Resistencia frente a malware y Novedades del TPM en Windows 8.1. |
Administración mejorada y funcionalidad, incluido el aprovisionamiento y administración automatizados, el arranque medido con compatibilidad para la autorización, tarjeta inteligente virtual basada en TPM y almacenamiento seguro para elementos críticos. Para obtener más información, consulte Funcionalidad nueva y modificada. |
Control de cuentas de usuario (UAC) |
Introducción a Control de cuentas de usuario UAC ayuda a atenuar los efectos de un programa malintencionado. |
Sin cambios. |
Se ha refinado para permitir una administración más sencilla de mensajes y la configuración de UAC. Para obtener más información, consulte Funcionalidad nueva y modificada. |
Tarjeta inteligente virtual |
Las tarjetas inteligentes virtuales ofrecen compatibilidad y autenticación multifactor con muchas infraestructuras de tarjeta inteligente y ofrecen a los usuarios la comodidad de no tener que llevar consigo una tarjeta física, por lo que es probable que los usuarios sigan las directrices de seguridad de su organización. Descripción y evaluación de las tarjetas inteligentes virtuales |
El proceso para inscribir dispositivos habilitados para TPM como un dispositivo de tarjeta inteligente virtual ha mejorado. Las API se agregan para simplificar el proceso de inscripción, lo que facilita inscribir un dispositivo con una tarjeta inteligente virtual independientemente de si están unidos a un dominio y sin tener en cuenta el hardware. Para obtener más información, consulte Tarjetas inteligentes virtuales. |
Introducido en Windows Server 2012. |
Marco biométrico de Windows y Windows Biometrics |
Información general del Marco biométrico de Windows [W8] El Marco biométrico de Windows (WBF) es un conjunto de servicios e interfaces que permiten un desarrollo y una administración uniformes de dispositivos biométricos, como lectores de huellas digitales. El WBF mejora la confiabilidad y la compatibilidad con servicios y controladores biométricos. |
Se han mejorado las API de cliente y las asociadas. Para obtener más información, consulte Biométricas de huellas digitales. |
Mejor integración de los lectores de huellas digitales con cambio rápido de usuario y sincronización de contraseñas con huellas digitales. Para obtener más información, consulte Funcionalidad nueva y modificada |
Windows Defender |
Windows Defender es una solución completa antimalware que es capaz de detectar y detener una gama más amplia de software potencialmente malintencionado, incluidos los virus. |
Disponible y habilitado de manera predeterminada en las opciones de instalación de Server Core y en el Core System Server (sin la interfaz de usuario). Para obtener más información, consulte Windows Defender. |
Se ha actualizado a partir de una solución completa antimalware que es capaz de detectar y detener una gama más amplia de software potencialmente malintencionado, incluidos los virus. |
Vea también
Protección de Windows Server 2012 R2 y Windows Server 2012
¿Qué ha cambiado en las tecnologías de seguridad de Windows 8.1 [Win 8.1]?