¿Qué es el Security Compliance Toolkit (SCT)?
El Security Compliance Toolkit (SCT) es un conjunto de herramientas para que los administradores de seguridad corporativa descarguen, analicen, prueben, editen y almacenen las directrices de seguridad recomendadas por Microsoft para Windows y otros productos. Este paquete incluye:
- Baselines de seguridad para:
- Windows 11 (años 21H2, 22H2, 23H2 y 24H2)
- Windows 10 (variantes 1507, 1607, 1809, 21H2, 22H2)
- Windows Server (2016, 2019, 2022, 2025)
- Microsoft 365 Apps (versión 2412)
- Microsoft Edge (v128)
- Herramientas complementarias:
- Policy Analyzer: compara y analiza GPOs para detectar redundancias o inconsistencias, y puede exportar resultados en Excel.
- LGPO.exe: gestiona políticas locales desde línea de comandos, permitiendo importar/exportar desde archivos
.pol,.inf,.csvo texto LGPO. - SetObjectSecurity.exe: modifica descriptores de seguridad de archivos, claves de registro, servicios, recursos compartidos, etc.
- GPO2PolicyRules: convierte automáticamente backups de GPO en archivos
.PolicyRulespara usarlos con Policy Analyzer.
Usos principales del SCT
- Comparación y detección: descubre configuraciones duplicadas o conflictivas entre políticas.
- Adaptación de políticas: aplica los baselines recomendados a tu entorno, ya sea en Active Directory o en máquinas independientes.
- Automatización: importa/exporta políticas de forma masiva y vincúlalas a etapas de pruebas o producción.
¿Dónde descargar los recursos?
Puedes descargar todo el toolkit desde el Centro de Descargas de Microsoft en este enlace:
Security Compliance Toolkit 1.0
Contenido de la descarga:
- Archivos ZIP individuales para cada baseline y herramienta:
Windows 11 v24H2 Security Baseline.zipPolicyAnalyzer.zipLGPO.zipSetObjectSecurity.zip- Otros relacionados con Windows Server, Microsoft Edge, Microsoft 365, etc.
Pasos para comenzar:
- Descarga los archivos necesarios desde el enlace anterior.
- Extrae el contenido de los ZIPs.
- Usa las hojas Excel de cada baseline para revisar las configuraciones aplicables.
- Ejecuta los scripts de instalación (
Baseline‑ADImport.ps1,Baseline‑LocalInstall.ps1) según tu entorno. - Revisa o compara políticas con Policy Analyzer antes de aplicar.
Cómo empezar
- Utiliza la documentación en Excel incluida para entender el propósito y el alcance de cada configuración.
- Prueba las políticas en un entorno aislado o de pruebas antes de implementarlas en producción.
- Adapta las GPOs a las necesidades concretas de tu organización sin perder la referencia de las recomendaciones de Microsoft.
- Explora la carpeta
Documentationdel baseline: encontrarás una hoja Excel (FINAL‑…xlsx) con todas las configuraciones y otra que muestra los cambios respecto a versiones anteriores. - Utiliza los scripts incluidos para importarlos:
Baseline‑ADImport.ps1: importa GPOs al Active Directory.Baseline‑LocalInstall.ps1: aplica políticas en sistemas individuales, con opciones para dominios o equipos aislados.
- Abre las políticas con Policy Analyzer para compararlas y revisarlas antes de implementarlas.
- Prueba en entornos aislados o durante fases piloto, para evitar impactos inesperados.
Cumplimiento normativo: apoyo a ISO/IEC 27001 y ENS
El uso del Security Compliance Toolkit y sus baselines de seguridad permite a los administradores alinear la configuración de sus sistemas con estándares reconocidos internacionalmente, como:
- ISO/IEC 27001: gestión de seguridad de la información.
- ENS (Esquema Nacional de Seguridad): normativa española obligatoria para sistemas de información del sector público.
Gracias a la estandarización y trazabilidad que ofrece este toolkit, es más sencillo demostrar cumplimiento técnico en auditorías y mantener una postura de seguridad robusta y coherente con los marcos normativos aplicables.
En resumen
| Componente | Función principal |
|---|---|
| Baselines | Plantillas de seguridad predefinidas |
| Policy Analyzer | Comparar y revisar GPOs |
| LGPO | Gestionar políticas locales |
| SetObjectSecurity | Modificar permisos de objetos |
| GPO2PolicyRules | Convertir GPO backups a reglas analizables |
Con el Security Compliance Toolkit 1.0, tienes en tus manos una poderosa suite para estandarizar y fortalecer políticas de seguridad en cualquier entorno Windows, con todas las descargas disponibles desde junio de 2025