News CCN

Actualizada la guía CCN-STIC sobre el perfilado de seguridad para Windows Cliente

Fecha de publicación: 22/01/2025

  • El Centro Criptológico Nacional ha actualizado su guía CCN-STIC 599AB23 que proporciona los elementos y directrices para aplicar y garantizar la seguridad en equipos que implementen sistemas operativos Windows Cliente.
  • El documento incorpora cuatro apartados para un uso seguro de BitLocker y para la protección de dispositivos portátiles en sistemas operativos Windows Cliente que realicen funciones de cliente miembro de un dominio o para aquellos que actúen como cliente independiente.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha publicado la actualización de su guía CCN-STIC 599AB23 "Configuración de Seguridad para Windows Cliente" destinada a proporcionar los elementos y directrices necesarios para aplicar y garantizar la seguridad en equipos que implementen sistemas operativos Windows Cliente.

Las configuraciones definidas en este documento se basan en las necesidades de cubrir los aspectos técnicos definidos en el Esquema Nacional de Seguridad en función de la calificación de la información manejada por los sistemas.

En concreto, la guía ha incorporado cuatro apartados en sus dos Anexos A y B dedicados, respectivamente, a la configuración segura para sistemas operativos Windows Cliente que realicen funciones de cliente miembro de un dominio o para aquellos que actúen como cliente independiente.

  • Anexo A.2.6. y B.2.6: Protección de dispositivos portátiles (uso oficial-materias clasificadas), con un paso a paso explicativo con las las posibles configuraciones de cifrado y uso de equipos de almacenamiento extraíble, permitiendo ajustes según las necesidades del entorno.
  • Anexo A.4.7. y B.4.5: Cifrado de unidad con el objetivo de poder parametrizar esta herramienta de cifrado de disco completo y el funcionamiento de los dispositivos de almacenamiento conectados.

Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad y de igual modo de obligado cumplimiento para los sistemas que manejen información clasificada nacional tal y como se expone en el ‘Artículo 2’ del propio ENS.

Más información: