La identidad de un grupo de aplicaciones es el nombre de la cuenta con la que se ejecuta el proceso de trabajo del grupo de aplicaciones. Los grupos de aplicaciones se ejecutan de forma predeterminada con la cuenta NetworkService, que tiene el menor número de derechos de usuario necesarios para ejecutar aplicaciones web. Esta cuenta ofrece la mayor seguridad contra los intrusos que podrían intentar tomar el control del equipo en el que se ejecuta el servicio de publicación World Wide Web (servicio WWW). Puede configurar los grupos de aplicaciones de modo que se ejecuten como LocalSystem, una cuenta con más derechos de usuario que la cuenta NetworkService; no obstante, la ejecución de un grupo de aplicaciones con una cuenta con más derechos de usuario presenta un riesgo de seguridad mucho más grave.

Por ejemplo, suponga que un proveedor de acceso a Internet (ISP) desea permitir que los clientes puedan cargar aplicaciones CGI y, a continuación, agregarlas a un grupo de aplicaciones. La ejecución de las aplicaciones CGI en un grupo de aplicaciones independiente con la cuenta NetworkService, que dispone derechos de usuario mínimos, impide que se utilicen estas aplicaciones para tomar el control del servidor.

Predefinida

Haga clic en cualquiera de las cuentas de seguridad predefinidas del cuadro de lista.

Configurable

Haga clic para configurar su propia seguridad de grupo de aplicaciones mediante la especificación de la identidad con un nombre de usuario y la contraseña asociada. Si utiliza una cuenta de usuario personalizada, la cuenta deberá ser miembro del grupo IIS_WPG; de lo contrario, el grupo de aplicaciones producirá un error.

Nombre de usuario

Escriba el alias del usuario con permiso para tener acceso a este origen de datos y esta tabla.

Contraseña

Escriba la contraseña asociada al nombre de usuario especificado anteriormente.

Examinar

Haga clic para ver una lista de cuentas de usuario de Windows del servidor.

Nota

En las versiones anteriores de IIS, los procesos de trabajo se ejecutaban con la cuenta LocalSystem. Puesto que la cuenta LocalSystem tiene acceso a casi todos los recursos, podría tener implicaciones graves para la seguridad. Para mejorar la seguridad, IIS 6.0 ejecuta los procesos de trabajo de forma predeterminada con la nueva cuenta integrada NetworkService. IIS 6.0 también le permite configurar la cuenta con la que se ejecutan los procesos de trabajo.

Temas relacionados

Para obtener más información sobre la cuenta NetworkService y la cuenta LocalSystem en IIS, vea la documentación en línea de IIS 6.0 (puede estar en inglés) en Microsoft Windows Server TechCenter.

Tabla de contenido