El CCN publica la Guía CCN-STIC 851A Implementación del ENS en Windows Server 2008 R2, con su correspondiente Script. La Guía, muy demandada por buena parte de las Administraciones Públicas que cuentan con estos sistemas operativos en sus servidores, proporciona plantillas de seguridad y procedimientos que permiten el cumplimiento de los mínimos establecidos en el Esquema Nacional de Seguridad, ENS. El documento forma parte del conjunto de normas desarrolladas por el CCN para la implementación del ENS (CCN-STIC-800) siendo de aplicación para la Administración.
En concreto, el documento incluye una descripción del ENS y de la naturaleza de las medidas y de las plantillas de seguridad, mecanismos para la aplicación de configuraciones, guía paso a paso de cada uno de los niveles de seguridad, la implementación de cortafuegos con seguridad avanzada y una lista de comprobación que permite verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en la guía.
Centro Criptológico Nacional (08-07-2014)
