Publicadas dos nuevas guías de seguridad para entornos Windows 10

  • El CCN desarrolla sus Guías CCN-STIC 599A Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio) y la 599B Seguridad en Windows 10 Enterprise LTSB (cliente independiente)
  • El objeto de las guías es proporcionar al usuario los procedimientos para implementar y garantizar la seguridad de la instalación del sistema “Windows 10 Enterprise opción LTSB”, actuando como cliente miembro de un dominio o como cliente independiente.
  • Ambos documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT sus Guías CCN-STIC 599A Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio) y CCN-STIC 599B Seguridad en Windows 10 Enterprise LTSB (cliente independiente). Ambas publicaciones se han elaborado para proporcionar al usuario los procedimientos para implementar y garantizar la seguridad de la instalación del sistema “Windows 10 Enterprise opción LTSB”, actuando como cliente miembro de un dominio o como cliente independiente. Las guías están pensadas y diseñadas para entornos de máxima seguridad donde no existirá ningún tipo de conexión con redes consideradas no seguras como puede ser Internet. Otras versiones o productos disponibles para Windows 10 no están soportados por estas guías.

Ambas guías incluyen una descripción de las versiones y opciones de mantenimiento, una descripción de las nuevas funcionalidades, un conjunto de funcionalidades de seguridad local adicionales, mecanismos para la implementación de la solución, mecanismos para la planificación de configuraciones, una guía paso a paso para implantar y establecer las configuraciones de seguridad en servidores miembros del dominio e independientes, una lista de comprobación para verificar el grado de cumplimiento, la configuración de cifrado de disco con Bitlocker, y una serie de guías paso a paso para la configuración de operativas sobre el puesto de trabajo.

La publicación de ambas guías responde a la necesidad de contar con mecanismos de seguridad para entornos que trabajan con el sistema operativo Windows 10 opción LTSB (tanto para cliente miembro de dominio, como para cliente independiente), según los aspectos tratados en los informes de amenazas publicados recientemente por el CCN-CERT: CCN-CERT IA-08/16 Privacidad en Microsoft Windows 10 (Redes clasificadas y equipos críticos aislados) y CCN-CERT IA-06/16 Privacidad en Microsoft Windows 10 (Puestos de Trabajo en las Administraciones Públicas).

Los documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada nacional.

CCN-CERT (13-07-2016)

Más información:

Serie 500 - Guías de entornos Windows

CCN-CERT IA-08/16 Privacidad en Microsoft Windows 10 (Redes clasificadas y equipos críticos aislados)

CCN-CERT IA-06/16 Privacidad en Microsoft Windows 10 (Puestos de Trabajo en las Administraciones Públicas)

Ministerio de Defensa
CNI
CCN
CCN-CERT