Implementación de seguridad en Microsoft Hyper-V sobre Windows Server 2016

  • La Guía CCN-STIC 578 se encuentra disponible en el portal del CCN-CERT.
  • La descripción de las nuevas funcionalidades, los mecanismos para la implementación de la solución, la aplicación de configuraciones y una guía paso a paso son algunos de los puntos incluidos en el documento.
  • La guía está desarrollada para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y es de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC-578. Este nuevo documento, que forma parte de la serie CCN STIC 500, tiene el propósito de proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación de Hyper-V en un Sistema “Windows Server 2016” actuando como servidor miembro de un dominio.

Esta guía incluye operaciones básicas de administración para el mantenimiento y gestión de máquinas virtuales, así como de la configuración de los servicios utilizados por los entornos virtualizados, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

Entre los contenidos más destacados del documento se encuentran la descripción de las nuevas funcionalidades, los mecanismos para la implementación de la solución, la aplicación de configuraciones, una guía paso a paso, una guía de administración y una lista de comprobación, entre otros.

Las configuraciones de esta guía están divididas en dos grandes anexos. El primero de ellos, el Anexo A, se encuentra disponible en la parte pública del portal e incluye la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en sus versiones Standard y Datacenter, con el rol de servidor Hyper-V a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Por otro lado, el Anexo B, incluido en la parte privada, se centra en las necesidades requeridas en los entornos clasificados.

Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

CCN-CERT (21/02/2019)

Acceso a la Guía CCN-STIC-578. Seguridad en MS Hyper-V sobre Windows Server 2016

 

Ministerio de Defensa
CNI
CCN
CCN-CERT