Lección 1Servicios a considerar deshabilitar o restringir: enumeración de servicios riesgosos (p. ej., Registro remoto, SSDP, UPnP, Soporte Bluetooth) y procedimiento seguro para deshabilitar vía services.mscIdentifica servicios de Windows 7 que aumentan la superficie de ataque, como Registro remoto o UPnP, y aprende métodos seguros para deshabilitarlos o restringirlos usando services.msc, incluyendo comprobaciones de dependencias y planificación de reversión.
Inventorying enabled Windows 7 servicesIdentifying high-risk legacy servicesDisabling services via services.mscChecking dependencies before changesRollback and monitoring after changesLección 2Endurecimiento de gestión de cuentas: renombrado o deshabilitación de cuentas integradas, limitación de inicios de sesión interactivos y establecimiento de horarios de inicio de sesiónFortalece la gestión de cuentas renombrando o deshabilitando cuentas integradas, limitando inicios de sesión interactivos, aplicando horarios de inicio de sesión y monitoreando uso para reducir el mal uso de identidades locales y de dominio potentes en Windows 7.
Renaming or disabling AdministratorRestricting Guest and shared accountsLimiting local interactive logonsConfiguring logon hours and workstationsReviewing account usage and anomaliesLección 3Registro seguro y retención: centralización de registros de eventos vía Reenvío de eventos de Windows o exportaciones programadasComprende cómo centralizar registros de eventos de Windows 7 usando Reenvío de eventos de Windows o exportaciones, define períodos de retención, protege integridad de registros y asegura que permanezcan disponibles para respuesta a incidentes y revisiones de cumplimiento.
Key Windows 7 log types to collectConfiguring Windows Event ForwardingScheduled log export and archivalProtecting log integrity and accessDefining retention and storage limitsLección 4Implementación de menor privilegio: uso de cuentas de usuario estándar y procedimientos de elevación (Ejecutar como)Implementa el principio de menor privilegio en Windows 7 usando cuentas de usuario estándar, elevación controlada con Ejecutar como y separación de tareas administrativas. Aprende a reducir el uso de admin local preservando flujos de trabajo de soporte necesarios.
Creating and using standard user accountsSeparating admin and daily use profilesUsing Run as and elevation promptsLimiting local administrator membershipAuditing privileged activity regularlyLección 5Opciones de cifrado de disco (prerrequisitos de BitLocker en Windows 7 Professional), casos de uso y precauciones en hardware heredadoComprende opciones de cifrado de disco para Windows 7, incluyendo prerrequisitos de BitLocker y limitaciones en ediciones Professional. Aprende cuándo cifrar, cómo gestionar claves y qué probar en hardware antiguo antes del despliegue.
BitLocker prerequisites and editionsSelecting volumes and data to encryptKey storage and recovery proceduresPerformance impact on legacy hardwareBackup and rollback considerationsLección 6Configuración de Firewall de Windows con Seguridad Avanzada: creación de reglas entrantes/salientes, restricción de servicios y puertos a conjunto mínimoExplora Firewall de Windows con seguridad avanzada para restringir tráfico entrante y saliente, crear reglas granulares para servicios y puertos, aplicar perfiles y probar configuraciones para evitar interrumpir aplicaciones heredadas críticas.
Reviewing existing firewall profilesCreating inbound service rulesRestricting outbound application trafficUsing scope, users, and interface filtersTesting and documenting firewall changesLección 7Estrategia de parches cuando el SO está fuera de soporte: parches virtuales, restricción de superficie de ataque, parches priorizados de apps de terceros y aplicación de actualizaciones de firmware/controladores tras pruebasAprende a proteger sistemas Windows 7 no soportados reduciendo servicios expuestos, aplicando parches virtuales en capas de red, priorizando actualizaciones de terceros y desplegando parches de firmware y controladores de forma segura tras pruebas.
Identifying critical exposed servicesVirtual patching with network controlsPrioritizing third-party application fixesTesting firmware and driver updatesDocumenting patch exceptions and risksLección 8Controles físicos y operativos: políticas de medios extraíbles, restricciones USB y prácticas de arranque seguro/contraseña BIOSAplica controles físicos y operativos para Windows 7, incluyendo contraseñas de BIOS y arranque, restricciones de medios extraíbles y políticas de dispositivos USB, para prevenir acceso no autorizado y exfiltración de datos en endpoints heredados.
Setting BIOS and boot passwordsRestricting boot order and mediaUSB storage and device control optionsHandling lost or stolen legacy devicesOperational procedures for techniciansLección 9Cambios en política de seguridad local: políticas de auditoría aplicadas, Asignación de derechos de usuario y opciones de seguridad (p. ej., firma SMB, nivel de autenticación LAN Manager)Endurece Windows 7 usando Política de seguridad local ajustando políticas de auditoría, Asignación de derechos de usuario y opciones de seguridad como firma SMB y nivel de autenticación LAN Manager, monitoreando problemas de compatibilidad en dominios heredados.
Configuring detailed audit policiesAdjusting User Rights AssignmentTuning SMB signing requirementsSetting LAN Manager auth levelsExporting and reusing policy templatesLección 10Segmentación de red y restricciones basadas en host: configuración de reglas de firewall para limitar acceso a hosts de servidor y gestión solamenteUsa segmentación de red y reglas de firewall basadas en host para limitar acceso de Windows 7 solo a servidores y estaciones de gestión requeridos. Aprende a mapear flujos, restringir subredes y validar que el aislamiento no rompa servicios.
Mapping required network communicationRestricting access to admin subnetsLimiting exposure to user networksFirewall rules for management hostsValidating segmentation with testingLección 11Opciones de lista blanca de aplicaciones disponibles en Windows 7 (alternativas a Applocker, Políticas de restricción de software) y consideraciones de despliegueRevisa opciones de lista blanca de aplicaciones en Windows 7, incluyendo Políticas de restricción de software y escenarios limitados de AppLocker. Aprende a diseñar reglas, probar en modo auditoría y desplegar configuraciones con mínima interrupción.
Choosing SRP versus AppLocker optionsDesigning path and hash-based rulesUsing audit mode before enforcementDeploying policies to multiple hostsMaintaining allowlists over timeLección 12Configuración de política local de usuario y contraseña: complejidad de contraseña, longitud, caducidad, bloqueo de cuenta vía Política de seguridad local (secpol.msc)Configura políticas locales de usuario y contraseña en sistemas Windows 7 independientes. Aprende a establecer complejidad, longitud, caducidad y umbrales de bloqueo de cuenta usando Política de seguridad local evitando problemas de bloqueo de usuarios.
Password length and complexity rulesPassword history and expiration tuningAccount lockout thresholds and timersConfiguring policies in secpol.mscBalancing usability with brute-force riskLección 13Definición de postura de seguridad aceptable equilibrando estabilidad y cambios mínimosDefine una línea base de seguridad realista para Windows 7 que equilibre reducción de riesgo con estabilidad del sistema. Aprende a clasificar sistemas, establecer controles mínimos, documentar riesgos aceptados y planificar mejoras incrementales con el tiempo.
Classifying legacy system criticalitySetting minimum baseline controlsEvaluating impact versus security gainDocumenting accepted residual risksPlanning phased hardening improvementsLección 14Estrategia antivirus/antimalware compatible con Windows 7 y métodos de actualización offlineAprende a elegir herramientas antivirus y antimalware que aún soporten Windows 7, configurar escaneos en tiempo real y programados, y mantener protección en redes aisladas usando actualizaciones de definiciones offline y distribución manual.
Supported AV products for Windows 7Configuring real-time and scheduled scansOffline definition downloads and stagingUpdating isolated and air-gapped hostsVerifying AV health and event alerts
