Banner 1

Auditoría de seguridad en Windows Server 2012


Llevar un control de la seguridad siempre es importante en cualquier entorno, especialmente en el empresarial. En máquinas Windows existe la auditoría de seguridad, una potente herramienta que permite mantener la seguridad en una empresa. Uno de sus principales objetivos consiste en comprobar el cumplimiento de las normas, aunque puede ser usada para una amplia variedad de situaciones, entre las que se pueden destacar; el análisis forense, monitorización de la actividad y resolución de problemas. A través de los registros que se generan, se podrían detectar comportamientos anómalos, accesos incorrectos o ilícitos a recursos de un entorno respaldado por la auditoría de seguridad.
clip_image002
Figura 1: Elementos de auditoría avanzada en Windows Server 2012
En el caso de Windows Server 2012, una de las principales novedades introducidas consiste en la creación de directivas de auditoría mediante el uso de expresiones. Esta nueva característica permite la implementación de directivas en entornos más complejos. Con el fin de que la creación de expresiones resulte más potente y sencilla, se ha trabajado para introducir información adicional en los eventos de acceso a datos.
A continuación se enumeran las nuevas características de auditoría de seguridad en Windows Server 2012 respecto a versiones anteriores de Windows.
Característica
Versiones anteriores de Windows
Windows Server 2012
Directivas de auditoría basadas en expresiones 
X
Auditoría de acceso a archivos
X
X
Auditoría de inicio de sesión de usuario mejorado
X
X
Auditoría de nuevos tipos de objeto protegibles 
X
Auditoría de dispositivos de almacenamiento extraíbles 
X
Tabla 1: Diferencias de auditoría de seguridad entre versiones de Windows Server
Otra novedad a destacar consiste en la posibilidad de auditar los accesos a dispositivos de almacenamiento extraíbles. En versiones anteriores de Windows, los administradores sólo tenían la posibilidad de limitar o denegar el uso de dispositivos de almacenamiento extraíble mediante las directivas destinadas a ello.
clip_image004
Figura 2: Auditoría de acceso a objeto (almacenamiento extraíble)
Se puede obtener más información sobre las novedades de auditoría de seguridad en Windows Server 2012 en Microsoft Technet.

FUENTE:

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay