Aunque las instalaciones de roles, servicios de rol y características que se llevan a cabo en el Administrador del servidor son seguras de forma predeterminada, puede usar el Asistente para configuración de seguridad (SCW) para personalizar la seguridad de las roles, servicios de rol y características en su empresa.

Funcionamiento del Administrador del servidor con el Asistente para configuración de seguridad

El Administrador del servidor y el SCW son similares en cuanto a que ambos usan los mismos procesos para realizar las siguientes tareas.

  • El Administrador del servidor y el SCW usan el mismo proceso de Windows para determinar las roles, servicios de rol y características que están instaladas en un equipo y que están disponibles para instalarse.

  • El Administrador del servidor y el SCW usan las mismas directivas predeterminadas para los servicios y excepciones de firewall.

  • Tanto el Administrador del servidor como el SCW usan las mismas herramientas para determinar la dependencia de las roles, servicios de rol y características de otras roles, servicios de rol y características para ejecutarse.

El Administrador del servidor y el SCW son tecnologías complementarias en varios aspectos, tal y como se explica en las siguientes secciones. El objetivo del Administrador del servidor es reducir el tiempo que necesita para implementar y reasignar servidores, así como permitir la administración de las operaciones diarias habituales de las roles, servicios de rol y características por parte de los administradores. En cambio, el SCW contribuye a la prevención de eventos a largo plazo, comportamientos de usuario y puntos vulnerables que pueden conducir a errores de seguridad tales como el acceso no autorizado a los datos.

Creación de directivas

El SCW permite a los administradores definir directivas de seguridad basadas en roles que pueden aplicarse a los equipos remotos de toda la empresa. El Administrador del servidor protege los roles de forma predeterminada y toma las medidas necesarias para asegurarse de que, después de quitar una rol, servicio de rol o característica del equipo, las roles, servicios de rol y características restantes sean seguras, pero los administradores no pueden usar directamente el Administrador del servidor para efectuar cambios de seguridad personalizados.

Auditoría

El SCW permite a los administradores comparar el estado actual de seguridad de un equipo con la directiva de seguridad existente para asegurarse de que se cumple.

Aunque el Administrador del servidor puede mostrar los registros de seguridad de Windows creando una interfaz con el Visor de eventos y puede mostrar las opciones de seguridad seleccionadas por los administradores (por ejemplo, si están habilitadas las opciones Firewall de Windows y Windows Update), el Administrador del servidor no comprueba por sí solo la seguridad de las roles, servicios de rol y características una vez que se instalan.

Fortalecimiento de la seguridad

El SCW permite controlar exhaustivamente la superficie vulnerable a ataques de un equipo y ofrece a los administradores la posibilidad de fortalecer el equipo frente a ataques de forma escalar, en función de las necesidades de seguridad de la organización. El Administrador del servidor permite a los administradores instalar roles, servicios de rol y características que son seguros de forma predeterminada y están listos para su implementación. En la mayoría de los casos, los administradores no necesitan ejecutar el SCW para empezar a trabajar con roles, servicios de rol y características.

Roles, servicios de rol y características externos

El Administrador del servidor puede usarse para administrar únicamente las roles, servicios de rol y características que se incluyen en el disco del producto Windows Server 2008. El SCW puede usarse para proteger tanto las roles, servicios de rol y características que se incluyen con Windows Server 2008 como las roles, servicios de rol y características que no están disponibles para instalarse en el disco del producto, como Microsoft SQL Server y Microsoft Exchange Server.

Extensibilidad

El Administrador del servidor no puede usarse para instalar ni crear roles, servicios de rol y características de otros fabricantes. El SCW ofrece un esquema público para que otros fabricantes de software definan nuevas roles, servicios de rol y características que puedan protegerse mediante el SCW.

Referencias adicionales

Para obtener más información acerca del Asistente para configuración de seguridad, vea la Ayuda del Asistente para configuración de seguridad, scwhelp.chm.