Problema: la versión de Windows 10 afecta al rendimiento y la seguridad
La gran mayoría de pequeñas empresas que conozco usan Windows en la versión que les viene en el ordenador que han comprado. En otras, tienen una instalación sin licencia, «pero que funciona».
Te imaginas, ser un camionero y por precio comprar una furgoneta. Te va a faltar espacio, agilidad y velocidad para optimizar tu trabajo. Pero en este caso es obvio. En estas empresas, nadie cronometra, monitoriza la información perdida ni sus usos… Por tanto, ojos que no ven, corazón que no siente.
Solución: seguridad y estabilidad con un sistema operativo profesional.
Descargar el sistema operativo de fuentes fiables, lo mejor directamente de Microsoft.
Ante todo tener licencia de Windows y a ser posible en su versión Pro o Enterprise. Para obtener una licencia podemos optar por licencias estándar o licencias OEM. Estas últimas son más baratas, pero se quedan asociadas al equipo donde se instalan.
En este artículo nos hablan de eso. >>>>< xataka.com/basics/licencia-windows-10-tipos-donde-comprar
ATENCIÓN
Si sospecha que su sistema ya se ha visto comprometido, lo mejor es reinstalar Windows. No puede contraatacar a alguien que ya tiene control de nivel de administrador de su sistema. Puedes implementar algo y simplemente lo deshabilitarán. Su mejor oportunidad de supervivencia es reinstalar Windows y luego fortalecerlo para evitar que ocurran más ataques.
Digamos que hay 7000 funciones en Windows; y hay 17000 elementos de registro relacionados. Cualquier cambio en cualquiera de esos, 17000 elementos del registro hará que una función no funcione. No tiene sentido tratar de encontrar y arreglar con lo que se metió el atacante. E incluso averiguar cuantos cambios hizo, y si hay algunos latentes.
Implementar Windows 10 en un entorno profesional
Después, seleccionado la version de windows correcta, según el uso del equipo, configuraremos estos puntos para un blindaje básico:
- Cifrar el disco. Windows trae su propio mecanismos de cifrado.
- Proteger el usuario. Establecer políticas de contraseñas y acceso, tanto si está dentro como fuera de un dominio. En cuanto a la complejidad como a cambios frecuentes o incluso con garantía e doble acceso (2FA).
- Activar salvapantallas y con contraseña. Si nos vamos de nuestro equipo , que este sea seguro.
- Configuración de red. En función del uso, establecer una VLAN, o una VPN. Valorar también el uso de DNS privados o seguros.
- Para minimizar riesgos, desinstalar todo el soft innecesario. De ese modo evitamos vulnerabilidades en programas que ni siquiera usemos.
- Sincronizar el reloj del equipo mediante NTP, nos blinda de ciertos ataques y malos usos.
- Configurar el firewall de Windows, es siempre una capa más.
- Habilitar o deshabilitar los accesos innecesarios: RDP, SSH, Telnet, SFTP… Esto son vías de entrada que debemos saber configurar para activar o no.
- Establecer un sistema de copias de seguridad propio del equipo. Mi recomendación es Macrium Reflect
PUNTOS TÉCNICOS DE BLINDAJE a configurar.
- CustomPolicies – Permite que se ejecute siempre el software en ubicaciones estándar como Archivos de programa.
- LimitedApps : los programas que aparecen en esta lista solo pueden ejecutarse con privilegios limitados.
- SoftwarePolicy – Presenta algunos tipos de archivos importantes como exe, bat, etc.
- AdminMenuPasswordLevel – Ofrece un menú de bandeja de funciones útiles. Puede habilitarlo para que proteja la configuración de la aplicación con una contraseña.
Después instalar el software, básico recomendado, para mí:
- Libre Office, como paquete ofimático.
- Typora para usuarios que quieran escribir y editar de forma muy rápida usando MarkDown
- Firefox ESR, como navegador. Por ser más seguro, estable e indicado en un entorno empresarial. Al cual hay que añadir un par de extensiones.
- EFF , plugin de firefox, para aumentar privacidad.
- uBlock origin, plugin firefox para disminuir consumo de ancho de banda, banner y anuncios.
- EFF , plugin de firefox, para aumentar privacidad.
- Bitwarden como gestor seguro de contraseñas evitando al navegador.
- FXsound, para mejorar el sonido, si usamos el equipo para video-reuniones.
Software anti malware y +..: Si hablamos de entornos con PC que no estén bajo un dominio, puedo recomendar Bit Defender, o entornos en los que ya el nivel sea bajo un dominio o servidor para control de usuarios que siempre recomendaré entornos XDR tipo Palo Alto, Sophos o Watchguard.
En el siguiente paso , tendremos en cuenta software de terceros para blindar y configurar el equipo en función de nuestras necesidades.
Otro software, visto para entornos personales, es:. Syshardener.com y el control de procesos osarmor.com
Mantenimiento y perfeccionamiento, blindaje Windows 10
Es necesario, con las herramientas Microsoft Sysinternals, poder enumerar los procesos, el software de inicio para controlar periódicamente el sistema.
Vvoodooshield.com, complemento a un antivirus tradicional que monitoriza el software instalado y las comunicaciones que generan. Para bloquear cuando detecte inconsistencias. Es una capa más para evitar RamsonWare.