2019

Manual Hardening
Básico WINDOWS 10
Hardening Básico Windows 10

1. Crear punto de restauración

Sobre el menú de inicio pulsamos el clic derecho y escogemos la opción sistema

Seleccionamos la opción Protección de sistema

Opción configuración, habilitamos la protección del sistema y creamos el punto de restauración.

Nombramos el punto de restauración y lo creamos.

2. Desactivar acceso remoto

Sobre el menú de inicio pulsamos el clic derecho y escogemos la opción sistema

Seleccionamos la opción configuración de acceso remoto

Desactivamos la opción permitir conexiones de asistencia remota a este equipo
 Sobre el menú de inicio pulsamos el clic derecho y escogemos la opción ejecutar y
digitamos el comando gpedit.msc para acceder a las directivas de equipo local.

Seleccionamos la opción configuración del equipo

Plantillas administrativas

Opción sistema
Asistencia Remota

Damos click sobre cada una de las opciones y seleccionamos editar

 Deshabilitamos cada una de las opciones encontradas en la carpeta

3. Deshabilitar ICMPV6 - IPV6

Ingresamos al panel de control

Seleccionamos la opción firewall de windows

Seleccionamos la opción configuración avanzada

Opción reglas de entrada

Filtramos y escogemos la opción redes principales

Deshabilitamos todas las reglas que trabajen bajo el protocolo IPv6 e ICMPv6

Posteriormente vamos al centro de redes y recursos compartidos

Seleccionamos la opción cambiar configuración del adaptador

Seleccionamos el adaptador de red, luego click derecho opción propiedades

Desactivamos el protocolo ipv6

 4. Desactivar asistencia Remota
Ingresamos nuevamente a las opciones avanzadas del firewall de Windows y filtramos por la
opción asistencia remota.

Deshabilitamos todas las reglas de entrada que aparecen en el filtro

 5. Configurar Bitlocker
Exploramos el sistema operativo y seleccionamos la opción “este equipo”
Seleccionamos una de las unidades de almacenamiento con click derecho y escogemos la
opción activar bitlocker.

Después de activar el servicio Bitlocker, creamos una contraseña para la unidad de

almacenamiento.
Se selecciona la opción más adecuada para almacenar la contraseña

Se selecciona lo que se quiere cifrar dentro de la unidad del almacenamiento

Seleccionamos el modo para el tipo de unidad de almacenamiento

Empieza el cifrado, se debe esperar hasta que termine el proceso o en su defecto pausar y
retirar la unidad
Después de cifrar la unidad se accede al panel de control para administrar el servicio de
encriptación

6. Configuración de Privacidad

Damos click en el menú inicio y posteriormente seleccionamos la opción configuración

Seleccionamos la opción privacidad

Desactivamos las opciones de privacidad generales

Desactivamos los servicios de ubicación

Desactivamos el acceso de las aplicaciones que tienen acceso a la cámara

 Desactivamos el acceso de las aplicaciones que tienen acceso al micrófono

Desactivamos el acceso a las aplicaciones que pueden enviar notificaciones a los usuarios
Desactivamos el acceso a las aplicaciones que pueden tener acceso a los datos del usuario

Desactivamos el acceso a las aplicaciones que pueden tener acceso a los contactos
Desactivamos el acceso a las aplicaciones que pueden tener acceso al calendario, historial
de llamadas, correo electrónico y mensajes
Desactivamos acceso a las aplicaciones que pueden tener acceso a señales de radio,
sincronización de dispositivos y activas en segundo plano
Volvemos a configuración y seleccionamos la opción mapas sin conexión y la desactivamos.

Ingresamos a los servicios locales y desactivamos los siguientes servicios:

Servicio recopilador estándar del concentrador de diagnóstico de microsoft
Servicio enrutador de SMS de Microsoft Windows

7. Crear diversos métodos de autenticación

Damos click en inicio, luego click derecho en cambiar configuración de cuenta
Seleccionamos opciones de inicio y de sesión

Seleccionamos opción de contraseña de imagen, la creamos por ultimo probamos que la

nueva configuración de inicio de sesión funcione