Lección 1Servicios a considerar deshabilitar o restringir: enumeración de servicios riesgosos (p.ej., Registro Remoto, SSDP, UPnP, Soporte Bluetooth) y procedimiento seguro para deshabilitar vía services.mscIdentifica servicios de Windows 7 que aumentan la superficie de ataque, como Registro Remoto o UPnP, y aprende métodos seguros para deshabilitarlos o restringirlos usando services.msc, incluyendo verificaciones de dependencias y planificación de reversión.
Inventorying enabled Windows 7 servicesIdentifying high-risk legacy servicesDisabling services via services.mscChecking dependencies before changesRollback and monitoring after changesLección 2Endurecimiento de gestión de cuentas: renombrado o deshabilitación de cuentas integradas, limitación de inicios interactivos y establecimiento de horarios de inicioFortalece la gestión de cuentas renombrando o deshabilitando cuentas integradas, limitando inicios de sesión interactivos, aplicando horarios de inicio de sesión y monitoreando uso para reducir mal uso de identidades locales y de dominio potentes en Windows 7.
Renaming or disabling AdministratorRestricting Guest and shared accountsLimiting local interactive logonsConfiguring logon hours and workstationsReviewing account usage and anomaliesLección 3Registro seguro y retención: centralización de Registros de Eventos vía Reenvío de Eventos de Windows o exportaciones programadasEntiende cómo centralizar Registros de Eventos de Windows 7 usando Reenvío de Eventos de Windows o exportaciones, define períodos de retención, protege integridad de registros y asegura que permanezcan disponibles para respuesta a incidentes y revisiones de cumplimiento.
Key Windows 7 log types to collectConfiguring Windows Event ForwardingScheduled log export and archivalProtecting log integrity and accessDefining retention and storage limitsLección 4Implementación de menor privilegio: uso de cuentas de usuario estándar y procedimientos de elevación (Ejecutar como)Implementa el principio de menor privilegio en Windows 7 usando cuentas de usuario estándar, elevación controlada con Ejecutar como y separación de tareas administrativas. Aprende a reducir uso de admin local preservando flujos de soporte necesarios.
Creating and using standard user accountsSeparating admin and daily use profilesUsing Run as and elevation promptsLimiting local administrator membershipAuditing privileged activity regularlyLección 5Opciones de encriptación de disco (prerrequisitos de BitLocker en Windows 7 Professional), casos de uso y precauciones en hardware heredadoEntiende opciones de encriptación de disco para Windows 7, incluyendo prerrequisitos de BitLocker y limitaciones en ediciones Professional. Aprende cuándo encriptar, cómo gestionar claves y qué probar en hardware antiguo antes del despliegue.
BitLocker prerequisites and editionsSelecting volumes and data to encryptKey storage and recovery proceduresPerformance impact on legacy hardwareBackup and rollback considerationsLección 6Configuración de Firewall de Windows con Seguridad Avanzada: creación de reglas entrantes/salientes, restricción de servicios y puertos a conjunto mínimoExplora Firewall de Windows con Seguridad Avanzada para restringir tráfico entrante y saliente, crear reglas granulares para servicios y puertos, aplicar perfiles y probar configuraciones para evitar interrumpir aplicaciones heredadas críticas.
Reviewing existing firewall profilesCreating inbound service rulesRestricting outbound application trafficUsing scope, users, and interface filtersTesting and documenting firewall changesLección 7Estrategia de parches cuando SO está fuera de soporte: parches virtuales, restricción de superficie de ataque, parches priorizados de apps de terceros y aplicación de actualizaciones de firmware/controladores después de pruebasAprende cómo proteger sistemas Windows 7 no soportados reduciendo servicios expuestos, aplicando parches virtuales en capas de red, priorizando actualizaciones de terceros y desplegando parches de firmware/controladores de forma segura después de pruebas.
Identifying critical exposed servicesVirtual patching with network controlsPrioritizing third-party application fixesTesting firmware and driver updatesDocumenting patch exceptions and risksLección 8Controles físicos y operativos: políticas de medios removibles, restricciones USB y prácticas de arranque seguro/contraseña BIOSAplica controles físicos y operativos para Windows 7, incluyendo contraseñas de BIOS y arranque, restricciones de medios removibles y políticas de dispositivos USB, para prevenir acceso no autorizado y exfiltración de datos en endpoints heredados.
Setting BIOS and boot passwordsRestricting boot order and mediaUSB storage and device control optionsHandling lost or stolen legacy devicesOperational procedures for techniciansLección 9Cambios en política de seguridad local: políticas de auditoría aplicadas, Asignación de Derechos de Usuario y opciones de seguridad (p.ej., firma SMB, nivel de autenticación LAN Manager)Endurece Windows 7 usando Política de Seguridad Local ajustando políticas de auditoría, Asignación de Derechos de Usuario y opciones de seguridad como firma SMB y nivel de autenticación LAN Manager, monitoreando problemas de compatibilidad en dominios heredados.
Configuring detailed audit policiesAdjusting User Rights AssignmentTuning SMB signing requirementsSetting LAN Manager auth levelsExporting and reusing policy templatesLección 10Segmentación de red y restricciones basadas en host: configuración de reglas de firewall para limitar acceso solo a hosts de servidor y gestiónUsa segmentación de red y reglas de firewall basadas en host para limitar acceso de Windows 7 solo a servidores y estaciones de gestión requeridos. Aprende a mapear flujos, restringir subredes y validar que el aislamiento no rompa servicios.
Mapping required network communicationRestricting access to admin subnetsLimiting exposure to user networksFirewall rules for management hostsValidating segmentation with testingLección 11Opciones de lista blanca de aplicaciones disponibles en Windows 7 (alternativas Applocker, Políticas de Restricción de Software) y consideraciones de despliegueRevisa opciones de lista blanca de aplicaciones en Windows 7, incluyendo Políticas de Restricción de Software y escenarios limitados de AppLocker. Aprende a diseñar reglas, probar en modo auditoría y desplegar configuraciones con mínima interrupción.
Choosing SRP versus AppLocker optionsDesigning path and hash-based rulesUsing audit mode before enforcementDeploying policies to multiple hostsMaintaining allowlists over timeLección 12Configuración de política local de usuario y contraseña: complejidad, longitud, expiración, bloqueo de cuenta vía Política de Seguridad Local (secpol.msc)Configura políticas locales de usuario y contraseña en sistemas Windows 7 independientes. Aprende a establecer complejidad, longitud, expiración y umbrales de bloqueo de cuenta usando Política de Seguridad Local evitando problemas de bloqueo de usuarios.
Password length and complexity rulesPassword history and expiration tuningAccount lockout thresholds and timersConfiguring policies in secpol.mscBalancing usability with brute-force riskLección 13Definición de postura de seguridad aceptable equilibrando estabilidad y cambios mínimosDefine una línea base de seguridad realista para Windows 7 que equilibre reducción de riesgo con estabilidad del sistema. Aprende a clasificar sistemas, establecer controles mínimos, documentar riesgos aceptados y planificar mejoras incrementales con el tiempo.
Classifying legacy system criticalitySetting minimum baseline controlsEvaluating impact versus security gainDocumenting accepted residual risksPlanning phased hardening improvementsLección 14Estrategia antivirus/antimalware compatible con Windows 7 y métodos de actualización offlineAprende a elegir herramientas antivirus y antimalware que aún soporten Windows 7, configurar escaneos en tiempo real y programados, y mantener protección en redes aisladas usando actualizaciones de definiciones offline y distribución manual.
Supported AV products for Windows 7Configuring real-time and scheduled scansOffline definition downloads and stagingUpdating isolated and air-gapped hostsVerifying AV health and event alerts
