Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Edición de la configuración de seguridad del directorio AWS administrado de Microsoft AD
<a name="ms_ad_directory_settings"></a>

Puede configurar ajustes de directorio detallados para su AWS Microsoft AD administrado a fin de cumplir con sus requisitos de conformidad y seguridad sin aumentar la carga de trabajo operativa. En la configuración del directorio, puede actualizar la configuración del canal seguro para los protocolos y cifrados utilizados en él. Por ejemplo, tiene la flexibilidad de deshabilitar los cifrados heredados individuales, como el DES, y los protocolos, como RC4 SSL 2.0/3.0 y TLS 1.0/1.1. AWS Luego, Microsoft AD administrado implementa la configuración en todos los controladores de dominio del directorio, administra los reinicios de los controladores de dominio y mantiene esta configuración a medida que se amplía o se implementan más. Regiones de AWS Para más información sobre la configuración disponible, consulte [Lista de la configuración de seguridad del directorio](#list-ds-settings).

## Editar la configuración de seguridad del directorio
<a name="edit-ds-settings"></a>

Puede configurar y editar los ajustes de cualquiera de los directorios.

**Edición de la configuración del directorio**

1. Inicie sesión en la consola AWS de administración y abra la Directory Service consola en. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)

1. En la página **Directorios**, elija el ID del directorio.

1. En **Redes y seguridad**, busque **Configuración del directorio** y, a continuación, seleccione **Editar configuración**.

1. En **Editar configuración**, cambie el **valor** de la configuración que quiera editar. Al editar una configuración, su estado cambia de **Predeterminado** a **Listo para actualizarse**. Si ha editado la configuración anteriormente, su estado cambia de **Actualizado** a **Preparado para actualizarse**. A continuación, seleccione **Revisar**.

1. En **Revisar y actualizar la configuración**, consulte **Configuración del directorio** y asegúrese de que todos los nuevos valores sean correctos. Si quiere hacer cualquier otro cambio en la configuración, seleccione **Editar configuración**. Cuando esté satisfecho con los cambios y esté listo para implementar los nuevos valores, seleccione **Actualizar configuración**. A continuación, volverá a la página del ID del directorio.
**nota**  
En **Configuración del directorio**, puede ver el **estado** de la configuración actualizada. Mientras se implementa la configuración, el **estado** muestra **Actualización**. No puede editar otros ajustes mientras uno muestre **Actualización** en **Estado**. El **estado** muestra **Actualizado** si la configuración se actualiza correctamente con su edición. El **estado** muestra **Error** si la configuración no se actualiza con la edición. 

## Configuración de seguridad del directorio con errores
<a name="failed-ds-settings"></a>

Si se produce un error durante una actualización de la configuración, el **estado** se muestra como **Con errores**. En caso de error, la configuración no se actualiza a los nuevos valores y los valores originales permanecen implementados. Puede volver a intentar actualizar esta configuración o revertirla a sus valores anteriores. 

**Resolución de un error en la configuración actualizada**
+ En **Configuración del directorio**, seleccione **Resolver la configuración con errores**. A continuación, lleve a cabo alguna de las operaciones siguientes:
  + Para restablecer la configuración a su valor original antes del estado de error, seleccione **Revertir la configuración con errores.** A continuación, selecciona **Revertir** en el modal emergente.
  + Para volver a intentar actualizar la configuración del directorio, seleccione **Reintentar** la configuración con errores. Si quiere hacer cambios adicionales en la configuración del directorio antes de volver a intentar las actualizaciones con errores, seleccione **Continuar editando**. En **Revisar y volver a intentar las actualizaciones con errores**, seleccione **Actualizar configuración**.

## Lista de la configuración de seguridad del directorio
<a name="list-ds-settings"></a>

La siguiente lista muestra el tipo, el nombre de la configuración, el nombre de la API, los valores potenciales y la descripción de todas las configuraciones de seguridad del directorio disponibles.

TLS 1.2 y AES 256/256 son las configuraciones de seguridad del directorio predeterminadas si todas las demás configuraciones de seguridad están deshabilitadas. No es posible deshabilitarlas.


****  


- **Protocolo de autenticación**
  - **Nombre de la configuración:** NTLM V1 / **Nombre de API:** NTLM\_V1 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite la autenticación NTLM V1 para los clientes de sus controladores de dominio de Active Directory.
  - **Nombre de la configuración:** Seguridad de sesión de NTLM Security Support Provider (SSP) / **Nombre de API:** NTLM\_SSP\_SESSION\_SECURITY / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite la seguridad de las sesiones SSP de NTLM para aplicar el cifrado y la firma de las sesiones de autenticación NTLM en los controladores de dominio de Active Directory.

- **Cifrado**
  - **Nombre de la configuración:** Política de algoritmos FIPS
  - **Nombre de API:** FIPS\_ALGORITHM\_POLICY
  - **Valores potenciales:** Habilitar, deshabilitar
  - **Descripción de la configuración:** Habilite o deshabilite la política de algoritmos FIPS para aplicar algoritmos criptográficos compatibles con FIPS para la protección de datos en su Active Directory.

- **Ruta reforzada de red**
  - **Nombre de la configuración:** Rutas reforzadas UNC: Netlogon / **Nombre de API:** UNC\_HARDENED\_PATHS\_NETLOGON / **Valores potenciales:** Máxima seguridad, solo verificación de identidad, solo protección contra manipulaciones, solo cifrado, autenticación con integridad, autenticación con cifrado, datos seguros, sin protección / **Descripción de la configuración:** Configure los requisitos de seguridad para las conexiones UNC al recurso compartido NETLOGON.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)
  - **Nombre de la configuración:** Rutas reforzadas UNC: SYSVOL / **Nombre de API:** UNC\_HARDENED\_PATHS\_SYSVOL / **Valores potenciales:** Máxima seguridad, solo verificación de identidad, solo protección contra manipulaciones, solo cifrado, autenticación con integridad, autenticación con cifrado, datos seguros, sin protección / **Descripción de la configuración:** Configure los requisitos de seguridad para las conexiones UNC al recurso compartido SYSVOL.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)

- **Autenticación basada en certificados**
  - **Nombre de la configuración:** Compensación por retroactividad del certificado / **Nombre de API:** CERTIFICATE\_BACKDATING\_COMPENSATION / **Valores potenciales:** Años: 0 a 50<br />Meses: 0 a 11<br />Días: 0 a 30<br />Horario: 0 a 23<br />Minutos: 0 a 59<br />Segundos: 0 a 59 / **Descripción de la configuración:** Especifique un valor para indicar el tiempo durante el que un certificado puede ser anterior a un usuario de Active Directory y seguir utilizándose para la autenticación en Active Directory. El valor predeterminado es 10 minutos. Puede configurar este valor desde 1 segundo hasta 50 años.<br />Para configurar este ajuste, debe seleccionar el tipo de **compatibilidad **para un **cumplimiento estricto de la vinculación de certificados**.<br />Para obtener más información, consulte [KB5014754—Cambios en la autenticación basada en certificados en los controladores de dominio de Windows en la documentación](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16) de Microsoft Support.
  - **Nombre de la configuración:** Cumplimiento estricto del certificado / **Nombre de API:** CERTIFICATE\_STRONG\_ENFORCEMENT / **Valores potenciales:** Compatibilidad, cumplimiento total / **Descripción de la configuración:** Especifique cualquiera de los siguientes tipos de cumplimiento:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)<br />Para obtener más información, consulte [KB5014754—Cambios en la autenticación basada en certificados en los controladores de dominio de Windows en la documentación](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16) de Microsoft Support.

- **Canal seguro: cifrado**
  - **Nombre de la configuración:** AES 128/128 / **Nombre de API:** AES\_128\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el cifrado AES 128/128 para garantizar la seguridad de las comunicaciones entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** DES 56/56 / **Nombre de API:** DES\_56\_56 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el cifrado DES 56/56 para garantizar la seguridad de las comunicaciones entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** RC2 40/128 / **Nombre de API:** RC2\_40\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite el cifrado RC2 40/128 para las comunicaciones de canal seguro entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** RC2 56/128 / **Nombre de API:** RC2\_56\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite el cifrado RC2 56/128 para las comunicaciones de canal seguro entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** RC2 128/128 / **Nombre de API:** RC2\_128\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite el cifrado RC2 128/128 para las comunicaciones de canal seguro entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** RC4 40/128 / **Nombre de API:** RC4\_40\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite el cifrado RC4 40/128 para las comunicaciones de canal seguro entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** RC4 56/128 / **Nombre de API:** RC4\_56\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite el cifrado RC4 56/128 para las comunicaciones de canal seguro entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** RC4 64/128 / **Nombre de API:** RC4\_64\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite el cifrado RC4 64/128 para las comunicaciones de canal seguro entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** RC4 128/128 / **Nombre de API:** RC4\_128\_128 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Habilite o deshabilite el cifrado RC4 128/128 para las comunicaciones de canal seguro entre los controladores de dominio de su directorio.
  - **Nombre de la configuración:** DES 168/168 triple / **Nombre de API:** 3DES\_168\_168 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el cifrado DES 168/168 triple para garantizar la seguridad de las comunicaciones entre los controladores de dominio de su directorio.

- **Canal seguro: protocolo**
  - **Nombre de la configuración:** PCT 1.0 / **Nombre de API:** PCT\_1\_0 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el protocolo PCT 1.0 para las comunicaciones de canal seguro (servidor y cliente) en los controladores de dominio de su directorio.
  - **Nombre de la configuración:** SSL 2.0 / **Nombre de API:** SSL\_2\_0 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el protocolo SSL 2.0 para las comunicaciones de canal seguro (servidor y cliente) en los controladores de dominio de su directorio.
  - **Nombre de la configuración:** SSL 3.0 / **Nombre de API:** SSL\_3\_0 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el protocolo SSL 3.0 para las comunicaciones de canal seguro (servidor y cliente) en los controladores de dominio de su directorio.
  - **Nombre de la configuración:** TLS 1.0 / **Nombre de API:** TLS\_1\_0 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el protocolo TLS 1.0 para las comunicaciones de canal seguro (servidor y cliente) en los controladores de dominio de su directorio.
  - **Nombre de la configuración:** TLS 1.1 / **Nombre de API:** TLS\_1\_1 / **Valores potenciales:** Habilitar, deshabilitar / **Descripción de la configuración:** Active o desactive el protocolo TLS 1.1 para las comunicaciones de canal seguro (servidor y cliente) en los controladores de dominio de su directorio.