Cómo implementar servicios de escritorio remoto con Windows Server 2008 R2 y 2012 R2

  • Las Guías CCN-STIC 566 y 569 están disponibles en el área privada del portal del CCN-CERT.
  • Los documentos abordan, respectivamente, la implementación de servicios de escritorio remoto (RemoteApp) para Microsoft Windows Server 2012 R2 y 2008 R2.
  • El conjunto de normas recogidas en la serie de guías CNN-STIC 500 son de obligado cumplimiento para los organismos de las Administraciones Públicas que manejan datos clasificados en entornos y sistemas operativos de Microsoft.

El CCN-CERT ha publicado, en el área privada de su portal, las Guías CCN-STIC 566 y 569 sobre los procedimientos y pautas para la implementación de servicios de escritorio remoto, RemoteApp, en Windows Server. Cada documento contiene información específica para realizar la instalación en una versión diferente. Mientras la guía CCN-STIC 566 hace referencia al servidor Microsoft Windows 2012 R2, el documento CCN-STIC 569 describe el proceso de instalación en el servidor Microsoft Windows 2008 R2.

Como parte de la serie CCN-STIC 500, ambas guías están destinadas al conjunto de organismos de las Administraciones Públicas que gestionan datos clasificados en entornos de máxima seguridad.

Asimismo, con el objetivo de garantizar la seguridad de todo el proceso, las pautas de instalación de los servicios escritorio en remoto en los servidores de Microsoft Windows se han diseñado de manera que la implementación sea lo más restrictiva posible, minimizando la superficie de ataque y, por lo tanto, los riesgos que pudieran existir.

Los documentos CCN-STIC 566 y CCN-STIC 569 detallan, con ejemplos prácticos e instrucciones precisas, los diferentes mecanismos para la implementación de la solución y la aplicación de configuraciones; así como los elementos de seguridad, autenticación y autorización utilizados en escritorio remoto de Windows Server.

En el último anexo de las guías también se recoge un completo listado de comprobación para verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad descritas.

CCN-CERT (27/02/2017)

Guía CCN-STIC 566 / Script

Guía CCN-STIC 569 / Script

Ministerio de Defensa
CNI
CCN
CCN-CERT