Zentroak Criptológico Nazionala (CCN) publiko egin ditu hilabete honetan zehar hainbat telefono-aurkibide buruzko segurtasun-Eskema Nazionala. Dokumentu horiek arau-multzoaren parte dira zentroak garatutako Criptológico Nazionala (igogailuak) jartzeko ENS (CCN-STIC-800) eta helburu hartuta emandako zerbitzuen babesa emango diete hiritarrei eta administrazioen artean.
La Guía CCN-STIC 870A Implementación del ENS en Windows Server 2012 R2 eman segurtasun-txantiloiak. du helburu gisa aipatutako segurtasun hori bermatzen duten neurriak aplikatzeko, ezartzeak eta Segurtasun eskema nazionala zerbitzarietan instalatuta duten Windows Server 2012 baten azpian, edozein inguruko R2.
La Guía CCN-STIC 870B Implementación del ENS en Windows Server 2012 R2 Servidor Independiente segurtasun-txantiloiak ematea du helburu gisa aipatutako segurtasun hori bermatzen duten neurriak aplikatzeko, ezartzeak eta segurtasun eskema nazionala zerbitzarietan instalatuta duten Windows Server 2012 R2 eta segurtasun-konfigurazioa bidez sartzen dira, gainera, administrazioko oinarrizko eragiketak sendoa. aplikatzeko, baita zenbait gomendio.
Aipatutako bi gida bat izaten dute, neurri eta ENS deskribapena izaera, bai eta segurtasun-txantiloiak erabiltzeko mekanismoak eta gida da urratsez urrats batzuk dira konfigurazio kapituluetan dokumentu hau. Haiekin batera, martxan jarri dituzten suebakiak azalpen bat segurtasun-maila aurreratua eta egiaztatze-zerrenda betetze-maila egiaztatzeko duen eta segurtasun-baldintzei buruz hauetan jasotzen diren gidak.
La OWA Microsoft Exchange Server zerbitzuaren segurtasuna CCN-STIC 860 gida 2010 informazioa eskaintzen du eta mekanismoak hornitzea, Outlook Web-zerbitzuaren babes App (OWA), zerbitzua ematen duen Microsoft Exchange Server-en eta internetera sartzeko aukera ematen duen posta elektronikoko postontzia web zerbitzu baten bidez. Hala ere, bai eta sarbide-berme horiek argitara, honako hauek osatzen dute izatea oso zerbitzu bat osatzen duen eraso bortitza izan daiteke objektua ez lortzeko bakarrik informazioa eskuratzeko gisa, baizik eta lortzeko saiakera horretan dagoen zerbitzua mahaiburuak sartu horietatik.
Ematen dokumentua jardunbide egokien gida bat azpiegitura, babesa bermatuko duten modua ere bai. Honako hauek ere sartu dira: OWA zerbitzua indartzea
- Funtzionaltasun-baldintzak OWA zerbitzua.
- Honako erreferentziak dituen arrisku dira Web-zerbitzu bat OWA gisa.
- Mekanismoak gehitu dira, automatikoki ezartzeko, segurtasun-konfigurazioak kontsumorik badute.
- Mecanismos de revisión. Se establecen mecanismos de revisión de componentes de OWA para Microsoft Exchange Server 2010.
- Aurkezpen bat egiten erabilitako fitxategien egitura Microsoft Exchange Server-2010).
- Betetzen direla egiaztatzeko aukera ematen du gida honetan definitutako segurtasun-mekanismoak.
