Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Protección de sistemas con el control de aplicaciones AppLocker, nueva Guía CCN-STIC

  • La Guía CCN-STIC 596 está disponible en la parte restringida del portal
  • La Guía detalla la funcionalidad existente con AppLocker y cómo ayuda a proteger contra la ejecución de código dañino o aplicaciones no controladas por la organización.

El documento forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT su Guía CCN-STIC 596 Protección de sistemas con AppLocker. El documento se ha elaborado para proporcionar información sobre cómo implementar este control de aplicaciones en una configuración restrictiva de seguridad. Se incluyen, además, operaciones básicas de configuraciones adicionales, desactivación del componente, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

La Guía incluye también una descripción sobre las características de AppLocker y cómo ayuda a proteger contra la ejecución de código dañino o aplicaciones no controladas por la organización, así como los riesgos de la ejecución de aplicaciones.

Directivas de AppLocker, un paso a paso en infraestructuras de dominio, mantenimiento, procedimientos de aplicación en clientes y servidores independientes, así como una lista de comprobación para verificar el grado de cumplimiento de un servidor o puesto de trabajo con respecto a las condiciones de seguridad que se establecen en la guía, son otros de los aspectos abordados en el documento.

La Guía forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

Comunicado CCN-CERT (19-02-2016)

 

 

 

Volver
logo-gobierno Presidencia española del Consejo de la UE23 logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración