Comunicados CCN-CERT

Dos nuevas guías de seguridad para entornos Windows

  • Proporcionar los procedimientos para la implementación, establecer la configuración y realizar las tareas de administración del servidor de impresión Windows Server 2008 R2 y del servidor que actúe como Entidad de Certificación de Microsoft Windows Server 2008 R2, objeto de las Guías.
  • Ambos documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT sus Guías CCN-STIC 515 Servidor de Impresión de Microsoft sobre Windows Server 2008 R2 y CCN-STIC 595 Entidad de Certificación en Windows Server 2008 R2. En ambos casos se han elaborado para proporcionar información específica con la que realizar una implementación del servidor de impresión y del servidor de Entidad de Certificación en una configuración restrictiva de seguridad. De hecho, están pensadas y diseñadas para entornos de máxima seguridad donde no existirá ningún tipo de conexión con redes consideradas no seguras como puede ser Internet.

La Guía 515 incluye operaciones básicas de administración como la gestión de impresoras, colas de impresión, implementación de políticas y delegación de la administración, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

Por su parte, la Guía CCN-STIC 595 incluye operaciones básicas como la gestión de extensiones, creación de plantillas de certificados, gestión de la seguridad de la Entidad de Certificación o control de auditoría.

Los documentos abordan, además, mecanismos para la aplicación de configuraciones, para la creación de cuentas necesarias para la funcionalidad de la solución, una descripción de la seguridad en el servicio de impresión y de Entidad de Certificación, un paso a paso, una guía de administración y una lista de comprobación con la que verificar el grado de cumplimiento con respecto a las condiciones de seguridad que se establecen en las propias guías.

Ambos documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

Comunicado CCN-CERT (16-02-2016)

Acceso a Guías

 

Ministerio de Defensa
CNI
CCN
CCN-CERT