Servidor de ficheros de Microsoft sobre Windows Server 2012 R2, nueva Guía CCN-STIC

  • La CCN-STIC 562 está disponible en la parte privada del portal del CCN-CERT.
  • El documento proporciona los procedimientos para la implementación, configuración y administración segura del servidor de ficheros de Microsoft Windows Server 2012 R2 en un servidor miembro de una infraestructura de dominio.
  • La Guía forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional (CCN) para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los sistemas que manejan información clasificada nacional.

El CCN-CERT ha hecho pública la Guía CCN-STIC 562 Servidor de ficheros Windows Server 2012 R2 en la que proporciona la información necesaria para realizar una implementación del servidor de ficheros de Microsoft Windows Server 2012 R2 Estándar en una configuración restrictiva de seguridad. Se incluyen, además, operaciones básicas de administración como la compartición de recursos, asignación de ACL, implementación de políticas y delegación de la administración, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

El documento incluye:

  • Mecanismos para la aplicación de configuraciones. Se incorporan mecanismos para la implementación de forma automática de las configuraciones de seguridad susceptibles de ello.
  • Mecanismos para la creación de cuentas necesarias para la funcionalidad de la solución. Tanto los procesos de implementación como de instalación requieren de cuentas específicas; se ha automatizado el proceso de creación de dichas cuentas.
  • Descripción de la seguridad en el servicio de archivos y almacenamiento. Completa la descripción de los mecanismos de seguridad, autenticación y autorización utilizados en el servicio de archivos y almacenamiento de Windows Server 2012 R2, así como las medidas para reforzar dicha seguridad.
  • Guía paso a paso. Va a permitir implantar y establecer las configuraciones de seguridad de un servidor de ficheros de Windows Server 2012 R2.
  • Guía de administración. Va a permitir realizar tareas de administración en el entorno de seguridad establecido.
  • Lista de comprobación. Permitirá verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en esta guía.

CCN-CERT (19-09-2016)

CCN-STIC-562 Servidor de ficheros Windows Server 2012 R2 / Script

Ministerio de Defensa
CNI
CCN
CCN-CERT