El Centro Criptológico Nacional (CCN) ha publicado la nueva guía de seguridad de las TIC CCN-STIC-577A21 sobre perfilado de seguridad para Microsoft Sharepoint Server 2019 en Microsoft Windows Server 2019, siendo de aplicación para la Administración Pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y para los sistemas que manejen información clasificada.
El objeto de esta guía consiste en proporcionar los procedimientos para aplicar un perfilado de seguridad basado en la realización de un análisis de riesgos en servidores que tengan instalado Microsoft SharePoint Server 2019, en sistemas con servidores Microsoft Windows Server 2019 y que actúen bien como controlador de dominio o como servidor miembro de un dominio.
Se ha incorporado a esta guía un apartado sobre declaración de riesgos, donde se identifican y se explican los principales riesgos del producto del que trata la guía. Asimismo, la presente guía no está destinada a reemplazar políticas consolidadas y probadas de las organizaciones, sino servir de base de seguridad para adaptarse a las necesidades propias de cada organización.
Al final de la guía se incluyen en dos anexos la implementación de políticas de seguridad y las configuraciones adicionales.
Más información:
