En la sección Guardar directiva de seguridad del Asistente para configuración de seguridad (SCW), puede guardar y aplicar la directiva de seguridad creada o editada con SCW.
Nombre de archivo de directiva de seguridad
Elija una ubicación y un nombre de archivo con una extensión .xml para guardar la directiva de seguridad. Debería guardar la directiva de seguridad en una ubicación accesible para los administradores que van a ejecutar SCW para aplicar la directiva.
Ver directiva de seguridad
Puede hacer clic en Ver directiva de seguridad para abrir el visor de SCW. El visor de SCW le permite examinar los detalles de la directiva antes de guardarla.
Incluir plantillas de seguridad
Puede incluir la configuración de directiva en la directiva de seguridad además de la creada con SCW. Haga clic en Incluir plantillas de seguridad para incluir una plantilla de seguridad con la configuración de directiva adicional. Si cualquier configuración de plantilla entra en conflicto con la creada en SCW, SCW tiene prioridad.
Aplicar directiva de seguridad
Puede aplicar una directiva de seguridad inmediatamente después de crear o editar la directiva haciendo clic en Aplicar ahora en esta página. Si desea realizar cambios a la directiva, o si no desea aplicar la directiva de seguridad al servidor seleccionado, haga clic en Aplicar más tarde. Si elige aplicar la directiva posteriormente, no se realizará ningún cambio al servidor seleccionado. Cuando desee aplicar la directiva de seguridad, ejecute SCW y, en la página Acción de configuración, haga clic en Aplicar una directiva de seguridad existente.
Para que se deshabiliten los siguientes servicios, debe reiniciar el servidor seleccionado después de aplicar la directiva de SCW:
-
Administración de aplicaciones
-
Terminal Services o Servicios de Escritorio remoto
-
Audio de Windows
Después de aplicar la directiva, el modo de inicio de cada servicio cambia al valor especificado en la directiva de seguridad. No obstante, el estado actual de estos servicios no cambia hasta que se reinicia el equipo.
Si la directiva de seguridad configura excepciones para aplicaciones o servicios (es decir, la directiva de seguridad los agrega a la lista de excepciones permitidas) y dichas aplicaciones o servicios se estaban ejecutando antes de que se iniciara el Firewall de Windows con seguridad avanzada, el equipo tendrá que reiniciarse para que estas aplicaciones y servicios se ejecuten de manera adecuada.
Si la directiva de seguridad se aplica a los servicios que no se encuentran en la base de datos de configuración de seguridad y en su lugar se introducen en las páginas Seleccionar servicios adicionales o Tratamiento de servicios sin especificar de SCW, se debe reiniciar el servidor seleccionado para que la directiva aplicada entre en vigor.