- Las preconfiguraciones y sus guías están disponibles en la parte privada del portal del CCN-CERT.
- Junto a las preconfiguraciones para equipos Windows se incluyen sus respectivas Guías STIC con instrucciones detalladas sobre la instalación.
- Están disponibles para equipos Windows 7 (Pro y Enterprise), Windows 10 Enterprise (LTSB/LTSC), Windows Server 2008 R2 (Standard y Enterprise), Windows Server 2012 R2 Standard.
- Opcionalmente se puede instalar de manera desatendida y preconfigurada el paquete ofimático Microsoft Office 2013 (Standard, Professional y Professional Plus) para los clientes Windows 7 y Windows 10.
El CCN-CERT ha publicado en la parte privada de su portal varias preconfiguraciones para equipos Windows siguiendo las medidas de seguridad establecidas por las guías CCN-STIC. En el fichero de descarga de cada una de las preconfiguraciones se incluye su respectiva Guía STIC de Seguridad en Windows (CCN-STIC-521B, CCN-STIC-522B, CCN-STIC-560A y CCN-STIC-599B), un documento de apoyo para la correcta instalación de cada uno de los equipos con dos puntos destacados: ‘Despliegue de imagen .iso de un sistema operativo’ y ‘Tareas adicionales de configuración de seguridad’.
El propósito de la instalación desatendida de un sistema operativo MS Windows es automatizar la instalación y aplicar una preconfiguración segura por defecto. Para ello, la descarga consiste en un archivo de respuestas ya creado (AutoUnattend.xml) para que el usuario no tenga que intervenir durante la instalación, una carpeta (Scripts) que contiene los scripts de bastionado del sistema operativo y un documento que le servirá de ayuda.
Es necesario, realizar unas acciones (generación de usuarios y alta de dispositivos USB autorizados en el sistema, si procede) a posteriori de la instalación. Esta distribución se ha realizado en base a las licencias de volumen de Windows (VLK) y a las licencias completas retail (o RTL), no siendo válidas las licencias de actualización (o upgrade).
Aquellos organismos que accedan al portal encontrarán las versiones de:
- Sistema operativo de escritorio Windows 7 (Pro y Enterprise) y su guía ‘CCN-STIC-522B Seguridad en Windows 7 (cliente independiente)’.
- Sistema operativo de escritorio Windows 10 Enterprise (LTSB/LTSC) y su guía ‘CCN-STIC-599B Seguridad en Windows 10 (cliente independiente)’.
- Sistemas operativos Servidor Windows Server 2008 R2 (Standard y Enterprise) y su guía ‘CCN-STIC-521B Seguridad en Windows 2008 Server (servidor independiente)’
- Sistema operativo Servidor Windows Server 2012 R2 (Standard) y su guía ‘CCN-STIC-560B Windows Server 2012 R2 Instalación completa, Servidor independiente’.
Tal y como indica el CCN-CERT, para proceder a la instalación es necesario que cada organismo tenga sus propias licencias y que tenga los discos de instalación para realizar el despliegue de las imágenes de sistemas operativos MS Windows y Office. Además, desde el punto de vista de la acreditación de sistemas, deberán realizar un mantenimiento, tanto del software instalado, como de nivel de parcheado de seguridad.
CCN-CERT (21/06/2018)
Serie 500 Guías de entornos Windows
