Protección de sistemas con el control de aplicaciones AppLocker, nueva Guía CCN-STIC

  • La Guía CCN-STIC 596 está disponible en la parte restringida del portal
  • La Guía detalla la funcionalidad existente con AppLocker y cómo ayuda a proteger contra la ejecución de código dañino o aplicaciones no controladas por la organización.

El documento forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT su Guía CCN-STIC 596 Protección de sistemas con AppLocker. El documento se ha elaborado para proporcionar información sobre cómo implementar este control de aplicaciones en una configuración restrictiva de seguridad. Se incluyen, además, operaciones básicas de configuraciones adicionales, desactivación del componente, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

La Guía incluye también una descripción sobre las características de AppLocker y cómo ayuda a proteger contra la ejecución de código dañino o aplicaciones no controladas por la organización, así como los riesgos de la ejecución de aplicaciones.

Directivas de AppLocker, un paso a paso en infraestructuras de dominio, mantenimiento, procedimientos de aplicación en clientes y servidores independientes, así como una lista de comprobación para verificar el grado de cumplimiento de un servidor o puesto de trabajo con respecto a las condiciones de seguridad que se establecen en la guía, son otros de los aspectos abordados en el documento.

La Guía forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

Comunicado CCN-CERT (19-02-2016)

 

 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT