Cómo implementar de forma segura la solución System Center Configuration Manager de Microsoft

  • Publicada la Guía CCN-STIC 875 de seguridad en Microsoft System Center Configuration Manager 2012 R2 sobre Microsoft Windows Server 2012 R2.
  • El documento incluye un paso a paso que permite implementar y establecer las configuraciones de seguridad de MS SCCM 2012 R2 en servidores Microsoft Windows Server 2012 R2 para cada uno de los niveles de seguridad.
  • Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC- 800) siendo de aplicación para el Sector Público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 875 de seguridad en Microsoft System Center Configuration Manager 2012 R2 sobre Microsoft Windows Server 2012 R2 cuyo propósito consiste en proporcionar plantillas de seguridad para la aplicación de medidas que garanticen dicha seguridad en un escenario de implantación del Esquema Nacional de Seguridad en System Center Configuration Manager 2012 R2 (SCCM).Ésta es una solución para administrar de forma centralizada la configuración de todos los sistemas físicos y virtuales de una organización o grupo de organizaciones, sobre servidores con sistemas operativos Microsoft Windows Server 2012 R2 y bajo un entorno de servidor miembro de un dominio. La definición, así como la implementación de las plantillas de seguridad, tiene en consideración las características de seguridad definidas a través del Real Decreto 3/2010 mediante el cual, se regula el ENS Seguridad en el ámbito de la Administración Electrónica.

El documento establece una descripción de la naturaleza de las medidas referenciando los marcos de actuación, las dimensiones de seguridad y la aplicación de las medidas. También una descripción de las plantillas de seguridad y mecanismos para la aplicación de configuraciones, así como un paso a paso que permite implementar y establecer las configuraciones de seguridad para cada uno de los niveles de seguridad. Por último una lista de comprobación que permitirá verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en esta guía.

CCN-CERT (18/07/2017)

Acceso a la Guía CCN-STIC 875 de seguridad en Microsoft System Center Configuration Manager 2012 R2 sobre Microsoft Windows Server 2012 R2 / Script

Ministerio de Defensa
CNI
CCN
CCN-CERT