Nueva guía CCN-STIC de perfilado de seguridad para Windows Server

 

Cabecera
separador
 
Nueva guía CCN-STIC de perfilado de seguridad para Windows Server
 

Fecha de publicación: 07/08/2023

  • Ya está disponible en el portal del CCN-CERT la nueva guía de seguridad de las TIC 570A23 sobre perfilado de seguridad para la línea de productos Windows Server, siendo de utilidad para cualquier edición y versión de la plataforma

El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 570A23 para la aplicación de perfilado de seguridad para equipos que implementen sistemas operativos Windows Server de Microsoft cuyos servidores actúen como controlador de dominio o servidor miembro de un dominio.

Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación tanto para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) como para los sistemas que manejen información clasificada nacional. De igual modo, se aplica a los sistemas de información de las entidades del sector privado que prestan servicios o proveen soluciones a las entidades del sector público dentro del marco del ENS.

La Guía tiene como objetivo proporcionar los elementos y las directrices para aplicar y garantizar la seguridad en servidores basados en el sistema operativo “Microsoft Windows Server”, instalados en español con la versión completa del producto (experiencia de escritorio), bien actuando con el rol de controlador de dominio o bien como servidor miembro de un dominio. Asimismo, establece los mecanismos para asegurar el entorno de dominio asociado.

Para su elaboración se ha realizado una revisión exhaustiva de las distintas configuraciones de seguridad disponibles en este tipo de sistemas, alineándolas y clasificándolas en función de los requisitos definidos por las normativas aplicables. De esta forma, el Centro Criptológico Nacional diseña una configuración de seguridad basada en las características específicas de cada entorno —según el tipo de sistema de información y los datos que maneja— en función de los resultados obtenidos del análisis de riesgos preceptivo, aproximándose así al MARCO MODERNO DE SEGURIDAD.

El presente documento incluye una descripción de uso, un Perfil de Cumplimiento Técnico Específico (medidas aplicables del ENS y refuerzos), unas medidas de seguridad de mejora adicionales basadas en el estado tecnológico del producto afectado, nuevas medidas de seguridad (a medida que Windows Server disponga de nuevas configuraciones de seguridad de interés) y una guía “paso a paso” que permitirá implantar y establecer las configuraciones de seguridad definidas y creadas para sistemas operativos Windows Server cuando estos realicen las funciones de controlador de dominio o servidor miembro de un dominio.

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT