Los servicios de Windows incluyen por defecto funciones que, aunque prácticas, pueden perjudicar la confidencialidad. He aquí algunas recomendaciones para deshabilitar determinados servicios:

• Guía-CIS-deshabilitar-servicios: Deshabilite los servicios de Windows siguiendo las recomendaciones de seguridad del CIS (Center for Internet Security).
• Desactivar telemetría : Windows 10 y 11 envían regularmente datos de diagnóstico a Microsoft. Esta función puede desactivarse para limitar la recopilación de datos privados.
• Desactivar cortana : Desactivar Cortana limita así las posibles filtraciones de datos personales.
• Eliminar windows appx : Por defecto, Windows incluye varias aplicaciones a través de su Tienda. Esta herramienta permite eliminar estas aplicaciones para optimizar la seguridad y el rendimiento de los dispositivos informáticos.
• Desactivar protocolos obsoletos:
  • Desactivar SMBv1 : desactiva el antiguo protocolo SMBv1.
  • Desactivar NetBIOS : también es vulnerable y se puede desactivar para mejorar la seguridad.
• Desactivar recurso compartido administrativo : Desactiva los recursos compartidos de la unidad (C:) para limitar los puntos de acceso no autorizados.

Como parte de las mejoras de seguridad, se han desplegado varias medidas para proteger las estaciones de trabajo. Estas medidas incluyen la desactivación de protocolos obsoletos, la activación del cifrado de discos y una gestión más estricta de las contraseñas y los accesos. He aquí un resumen de las herramientas y funcionalidades implantadas gracias a la AMPT.

• Sin AD: Uso de LAPS de WAPT, una herramienta para definir contraseñas aleatorias para cuentas locales, con respuesta cifrada a la consola de WAPT.
• Con AD: Implementación de LAPS para instalar el módulo y traer las contraseñas al Directorio Activo, así como LAPS Management para facilitar la gestión por parte de los administradores.
• Habilitar bitlocker: Habilitar BitLocker es esencial para cifrar las unidades en estaciones de trabajo con Windows 10 y 11, protegiendo los datos en caso de robo o acceso no autorizado.
• Dhabilitar almacenamiento usb para impedir el uso de almacenamiento USB.
• Dhabilitar adobe js en archivos PDF abiertos con Adobe Reader, para evitar ataques desde el exterior.
• Desactivar RDP para evitar accesos remotos no autorizados.

Una auditoría periódica de la configuración de los puestos de trabajo ayuda a garantizar que se aplican las medidas de seguridad y a detectar cualquier anomalía. Estas son algunas herramientas de auditoría:

• Auditoría de administrador local: genera una lista de cuentas con derechos de administrador local en cada estación de trabajo.
• Auditar tareas programadas : Registra las tareas programadas para comprobar su relevancia.
• Auditar el software instalado por el usuario: Recupera la lista de software instalado en las carpetas AppData de los usuarios, lo que permite identificar instalaciones no autorizadas.
• Info Apagado: Permite mostrar una ventana emergente al usuario después de un determinado tiempo de arranque, ofreciéndole la opción de reiniciar su máquina si es necesario para aplicar actualizaciones.

Estas soluciones, propuestas por WAPT, optimizan la seguridad de los puestos de trabajo en el entorno profesional. Combinando estas medidas de refuerzo con auditorías periódicas, los administradores tienen una visión completa del estado de seguridad de las máquinas y pueden reaccionar rápidamente ante cualquier anomalía.