{"id":54,"date":"2020-03-31T11:00:00","date_gmt":"2020-03-31T11:00:00","guid":{"rendered":"https:\/\/www.mainmind.com\/blog\/?p=54"},"modified":"2020-07-26T20:50:18","modified_gmt":"2020-07-26T20:50:18","slug":"teletrabajo-con-entornos-windows-y-coronavirus","status":"publish","type":"post","link":"https:\/\/www.mainmind.com\/blog\/teletrabajo-con-entornos-windows-y-coronavirus\/","title":{"rendered":"Teletrabajo con entornos Windows y coronavirus"},"content":{"rendered":"<p>Si bien algunas empresas est&aacute;n ya habituadas a permitir a sus empleados realizar trabajo en remoto, con la pandemia del coronavirus muchas otras se han visto forzadas a utilizar recursos limitados para un gran n&uacute;mero de trabajadores.<\/p>\n<p>Lo primero de todo, debemos tener en cuenta los servicios nativos cloud, los cuales permiten realizar tareas desde cualquier sitio de forma habitual. Por otro lado, el acceso a recursos locales dentro de la empresa debe asegurarse de diferentes formas:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Sistemas de alimentaci&oacute;n ininterrumpida deben proveer corriente a los servidores o equipos con disponibilidad, algo b&aacute;sico pero necesario.<\/li>\n<li>Seguridad de red activa, abrir un puerto o varios para permitir un servicio (por ejemplo de conexi&oacute;n remota) debe conllevar su monitorizaci&oacute;n activa en busca de patrones o usos inadeacuados. Firewall dedicados o <a href=\"https:\/\/azure.microsoft.com\/es-es\/services\/azure-bastion\/\" target=\"_blank\" rel=\"noopener noreferrer\">Azure Bastion<\/a>&nbsp;por ejemplo.<\/li>\n<li>Autenticaci&oacute;n de doble factor, donde sea posible y factible, como punto de verificaci&oacute;n de identidad&nbsp;de humanos frente a m&aacute;quinas.<\/li>\n<li>Sistemas operativos y antivirus actualizados, no deber&iacute;a llegar una pandemia para tener este punto m&iacute;nimo cubierto.<\/li>\n<\/ul>\n<p>Dentro de los entornos corporativos con recursos limitados, se han habilitado&nbsp;ordenadores para su acceso por escritorio remoto, si bien las soluciones <a href=\"https:\/\/docs.microsoft.com\/es-es\/windows-server\/remote\/remote-desktop-services\/welcome-to-rds\" target=\"_blank\" rel=\"noopener noreferrer\">RDS<\/a>\/<a href=\"https:\/\/docs.microsoft.com\/es-es\/windows-server\/remote\/remote-desktop-services\/rds-vdi-recommendations\" target=\"_blank\" rel=\"noopener noreferrer\">VDI<\/a>\/<a href=\"https:\/\/azure.microsoft.com\/es-es\/services\/virtual-desktop\/\" target=\"_blank\" rel=\"noopener noreferrer\">WVD <\/a>son muy capaces, para PYMES puede no&nbsp;ser una opci&oacute;n asequible en todos los casos. Por ello debemos tener en cuenta cuando habilitamos el acceso remoto:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Separar y securizar redes seg&uacute;n los perfiles y requisitos de acceso<\/li>\n<li>Establecer <a href=\"https:\/\/docs.microsoft.com\/es-es\/windows-server\/networking\/technologies\/nps\/nps-top\" target=\"_blank\" rel=\"noopener noreferrer\">directivas de red<\/a>&nbsp;suficientes<\/li>\n<li>Monitorizar y controlar los usuarios permitidos<\/li>\n<\/ul>\n<p>Si llegados a este punto permitimos el acceso remoto al puesto de trabajo habitual de un trabajador, deberemos tener en cuenta adicionalmente:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Tener habilitada la <a href=\"\/post\/habilitar-administracion-remota-mediante-politica-de-grupo-gpo-winrm\" target=\"_blank\" rel=\"noopener noreferrer\">administraci&oacute;n remota<\/a>&nbsp;en caso de necesitar realizar acciones sobre el equipo sin interferencia&nbsp;<\/li>\n<li>Tener <a href=\"\/post\/activar-escritorio-remoto-mediante-powershell\" target=\"_blank\" rel=\"noopener noreferrer\">habilitado escritorio remoto<\/a>, o bien por GPO<\/li>\n<li>Utilizar perfiles de energ&iacute;a que eviten la entrada en estado de suspensi&oacute;n o hibernaci&oacute;n sin capacidad para reactivarse en remoto.<\/li>\n<li>Desactivar la <a href=\"https:\/\/gallery.technet.microsoft.com\/scriptcenter\/Disable-turn-off-this-f74e9e4a\" target=\"_blank\" rel=\"noopener noreferrer\">capacidad de ahorro de energ&iacute;a para tarjetas de red<\/a>&nbsp;en caso de no poder reactivarlas.<\/li>\n<\/ul>\n<p>Debemos estar seguros lo que supone introducir un ordenador dentro de la red corporativa, as&iacute; como tener en mente primero a las personas y luego a las m&aacute;quinas.<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" src=\"\/blog\/wp-content\/uploads\/\/2020\/tele_coronavirus.png\" alt=\"\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si bien algunas empresas est&aacute;n ya habituadas a permitir a sus empleados realizar trabajo en remoto, con la pandemia del coronavirus muchas otras se han visto forzadas a utilizar recursos limitados para un gran n&uacute;mero de trabajadores. Lo primero de todo, debemos tener en cuenta los servicios nativos cloud, los cuales permiten realizar tareas desde [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[219,130,220,122],"class_list":["post-54","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-coronavirus","tag-empresa","tag-teletrabajo","tag-windows"],"_links":{"self":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/54","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/comments?post=54"}],"version-history":[{"count":0,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/54\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/media?parent=54"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/categories?post=54"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/tags?post=54"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}