Guía CCN-STIC 851A Implementación del ENS en Windows Server 2008 R2

  • La Guía, muy demandada por buena parte de las Administraciones Públicas que cuentan con estos sistemas operativos en sus servidores, proporciona plantillas de seguridad y procedimientos que permiten el cumplimiento de los mínimos establecidos en el Esquema Nacional de Seguridad, ENS.
  • El documento forma parte del conjunto de normas desarrolladas por el CCN para la implementación del ENS (CCN-STIC-800) siendo de aplicación para la Administración.

El Centro Criptológico Nacional, CCN, ha hecho pública la Guía CCN-STIC 851A Implementación el ENS en Windows Server 2008 R2 con el fin de proporcionar plantillas de seguridad para la aplicación de medidas de seguridad, en un escenario de implementación del Esquema Nacional de Seguridad, en servidores que tengan instalado Windows Server 2008 R2 bajo un entorno de dominio, en cualquiera de sus versiones. Se incluyen, además, operaciones básicas de administración para la aplicación de las mismas, así como una serie de recomendaciones para su uso.

En concreto, el documento incluye una descripción del ENS y de la naturaleza de las medidas y de las plantillas de seguridad, mecanismos para la aplicación de configuraciones, guía paso a paso de cada uno de los niveles de seguridad, la implementación de cortafuegos con seguridad avanzada y una lista de comprobación que permite verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en la guía.

Centro Criptológico Nacional (08-07-2014)

Comunicado en pdf

Guía 851A

Ministerio de Defensa
CNI
CCN
CCN-CERT