El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 870A Implementación del ENS en Windows Server 2012 R2. El propósito de este documento es proporcionar plantillas de seguridad para la aplicación de medidas que garanticen dicha seguridad, en un escenario de implementación del Esquema Nacional de Seguridad y en servidores que tengan instalado Windows Server 2012 R2 bajo un entorno de dominio, en cualquiera de sus versiones.
El documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del ENS (CCN-STIC-800) y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.
Descripción del ENS, de la naturaleza de las medidas y de las plantillas de seguridad, así como los mecanismos para la aplicación de configuraciones y una guía paso a paso son algunos de los capítulos de este documento. Junto a ellos, una explicación de la implementación de cortafuegos con seguridad avanzada y una lista de comprobación para verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en la guía.
CCN-CERT (4-08-2015)
