El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 869 de Implementación de AppLocker en el ENS, elaborada con el fin de proporcionar información específica para realizar una implementación de la característica del control de aplicaciones AppLocker, en una configuración de seguridad, siguiendo los preceptos de mínima funcionalidad y con el objeto de prevenir frente a ejecuciones no deseadas, especialmente de código dañino. Se incluyen, además, operaciones básicas de configuraciones adicionales y desactivación del componente, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.
El documento incluye:
- Descripción del ENS. Se definen las condiciones de aplicación del ENS, así como los requisitos de seguridad.
- Riesgos de la ejecución de aplicaciones. Se trata la problemática actual debida a la ejecución de aplicaciones que presentan comportamiento de APT o código dañino, haciendo especial hincapié en el hecho de ejecutar aplicaciones desde el propio perfil del usuario.
- Característica de AppLocker. Se detalla la funcionalidad existente con AppLocker y cómo ayuda a proteger contra la ejecución de código dañino o aplicaciones no controladas por la organización. Se detallan los mecanismos de su implementación así como las características de uso.
- Directivas de AppLocker. Se establecen los mecanismos que presenta AppLocker para el control de ejecución de aplicaciones. También se establecen las pautas para que una organización pueda implementar otros controles ante comportamientos de ataques que se hayan podido identificar.
- Guía paso a paso en infraestructuras de dominio. Permite la implantación y establecimiento de las configuraciones de seguridad de AppLocker en un dominio para servidores Windows Server 2008 R2, servidores Windows Server 2012 R2 y clientes Windows 7.
- Guía de mantenimiento. Permite la realización de tareas de administración de AppLocker y el mantenimiento de las directivas de AppLocker.
- Procedimientos de aplicación de AppLocker en clientes y servidores independientes. Se marcan los procedimientos y mecanismos para hacer una implementación de AppLocker en los sistemas independientes a un dominio.
- Lista de comprobación. Permite la verificación del grado de cumplimiento de un servidor o puesto de trabajo con respecto a las condiciones de seguridad que se establecen en esta guía.
Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para la Administración Pública y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.
