miércoles, 30 de noviembre de 2016

Security Configuration Wizard y Scwcmd transform

Security Configuration Wizard es un asistente que permite en Windows Server 2012 configurar una serie de parámetros de un equipo en funcion de los Roles y Servicios que esa máquina tenga instalados. Esta herramienta se encuentra en la sección de Tools de Server Manager y no precisa de ningún proceso de instalación previo, aunque NO esta disponible en Windows Server 2016.


El StepByStep de Security Configuration Wizard permite configurar los roles, servicios, aplicaciones, registro, firewall, auditoria de acceso a objetos y otros componentes, para generar un plantilla de seguridad con formato XML que se puede aplicar en ese mismo servidor o en otros servidores similares, con todas las ventajas que eso conlleva, aunque esta funcionalidad no existe en Windows Server 2016.

El proceso para crear la plantillas se muestra en la siguiente imagen, hacer click en la imagen para ampliar.


La plantilla se crea en: %Windir%\security\msscw\Policies\PlantillaSeguridad.xml y se puede utilizar en otros equipos, pero además el comando Scwcmd puede transformar esta plantilla en un Objeto de Directiva de Grupo GPO con el parámetro transform, como se muestra en la siguiente imagen:

La sintaxis del comando es la siguiente:
Scwcmd transform /p:%Windir%\security\msscw\Policies\SecAD.xml /g:SecPoolDC

Y transforma las plantillas de seguridad del asistente en Objetos de Directiva de Grupo GPO, de tal forma que pueden aplicarse como cualquier otra directiva a equipos con similares características ¿Incluidos equipos Windows Server 2016?, la siguiente imagen muestra la GPO generada en este proceso.



Seguridad a lo Jabalí para Todos!!

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias