Con el Asistente para configuración de seguridad (SCW), puede crear, editar y aplicar una directiva de seguridad. También puede revertir la última directiva de seguridad que aplicaría si no funciona de la manera esperada.

SCW incluye una herramienta de línea de comandos, Scwcmd, que puede usar para llevar a cabo diversas tareas. Para obtener más información, consulte https://go.microsoft.com/fwlink/?LinkId=92612 (puede estar en inglés).

Crear una nueva directiva de seguridad

Puede crear una directiva de seguridad que configure servicios, Firewall de Windows con seguridad avanzada, configuración de directiva de auditoría y configuración del Registro específica. La directiva de seguridad es un archivo .xml que se puede editar y aplicar con SCW. La directiva se puede convertir en un objeto de directiva de grupo (GPO) usando la herramienta de línea de comandos Scwcmd. Una vez que ha iniciado SCW, no tiene que completar todas las secciones en la misma sesión. Para omitir secciones, active la casilla Omitir esta sección al comienzo de cada sección sin completar, guarde la directiva y use SCW para editar la directiva posteriormente. Si activa la casilla Omitir esta sección después de configurar parte de una sección, los cambios no se guardan o aplican. La configuración en las secciones omitidas permanecen sin definir hasta que edita la directiva de seguridad y configura dicha configuración.

Edición de una directiva de seguridad existente

Puede editar una directiva de seguridad que ya haya creado con SCW. Debe hacer clic en Editar una directiva de seguridad existente para poder examinar hasta la ubicación de la directiva de seguridad que desea editar. La directiva que edite se puede almacenar localmente o en una red. Puede usar SCW para editar directivas con una extensión de nombre de archivo .xml. Las plantillas de seguridad con una extensión .inf no se pueden editar con SCW.

No se admite la edición manual de la directiva de seguridad. Debe usar SCW para editar una directiva de seguridad que haya creado con SCW.

Aplicación de una directiva de seguridad existente

Una vez que crea una directiva de seguridad con SCW, puede aplicarla a un servidor de prueba o al entorno de producción. Puede usar la herramienta de línea de comandos Scwcmd para aplicar la misma directiva a varios servidores. Puede usar el comando scwcmd transform para crear GPO. Únicamente se pueden aplicar directivas de seguridad en formato .xml con SCW.

Si el servidor seleccionado es miembro de un dominio de Active Directory, la directiva de seguridad de GPO basada en dominio generalmente invalida la configuración de registro que se definió directamente a través de SCW. Para evitar esto, puede crear un GPO con scwcmd transform y aplicar el GPO mediante Servicios de dominio de Active Directory (AD DS).

Para obtener más información acerca de los valores de registro configurados con SCW, vea Configuración del Registro.

Importante

Se recomienda que pruebe una directiva de seguridad modificada o recién creada antes de aplicarla al entorno de producción. La prueba minimiza la posibilidad de que la nueva directiva pueda causar un comportamiento inesperado, como problemas de compatibilidad, en el entorno de producción.

Revertir la última directiva de seguridad aplicada

Si ha aplicado una directiva de seguridad con SCW que produce un disminución de la funcionalidad para un servidor u otros resultados no deseables, puede revertir la directiva de seguridad de manera que ya no se aplique al servidor. Sin embargo, si la directiva se edita en la Directiva de seguridad local después de aplicarla, los cambios no se pueden revertir y permanecerán en su configuración actual.

Para los valores de servicios y registro, el proceso de reversión restaura la configuración que se cambió durante el proceso de configuración. Para el Firewall de Windows con seguridad avanzada, el proceso de revertir quita las directivas de SCW que haya en vigor actualmente y aplica la directiva anterior que hubiera en el momento de la configuración.