1. Manuales
  2. Marcas
  3. CCN Manuales
  4. Tabletas
  5. GETAC F110G4
  6. Guía de configuración y empleo seguro

CCN GETAC F110G4 Guía De Configuración Y Empleo Seguro

Ocultar thumbs
Tabla de contenido

Publicidad

Enlaces rápidos

Descargar este manual
Guía de Seguridad de las TIC
CCN-STIC 1605
Guía de configuración y empleo seguro de la
tableta GETAC F110G4
Abril 2019

Publicidad

Tabla de contenido
loading

Resumen de contenidos para CCN GETAC F110G4

  • Página 1 Guía de Seguridad de las TIC CCN-STIC 1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Abril 2019...
  • Página 2 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Edita: 2.5.4.13=Qualified Certificate: AAPP- SEP-M-SW-KPSC, ou=sello electrónico, serialNumber=S2800155J, o=CENTRO CRIPTOLOGICO NACIONAL, c=ES 2019.04.22 09:43:15 +02'00'  Centro Criptológico Nacional, 2019 NIPO: 083-19-165-X Fecha de Edición: abril de 2019 LIMITACIÓN DE RESPONSABILIDAD...
  • Página 3 Administración, y promueve la elaboración y difusión de guías de seguridad de las tecnologías de la información y las comunicación (STIC) por parte de CCN para facilitar un mejor cumplimiento de dichos requisitos mínimos.

  • Página 4: Tabla De Contenido

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 ÍNDICE 1. INTRODUCCIÓN ..................... 1 2. OBJETO Y ALCANCE ....................3 3. MANUAL DE CONFIGURACIÓN SEGURA ..............4 3.1 ACTIVIDAD I: CONFIGURACIÓN DEL FIRMWARE UEFI ..........4 3.2 ACTIVIDAD II: DESINSTALACIÓN DE APLICACIONES ..........5 3.3 ACTIVIDAD III: APLICACIÓN DE LA GUÍA CCN-STIC-599B .........
  • Página 5 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 4.2.2. ACTIVIDAD II: REGISTROS DE AUDITORÍA ............48 4.2.3. ACTIVIDAD III: BLOQUEO Y DESBLOQUEO DE SESIÓN ........48 5. LISTADO DE REFERENCIAS ..................49 6. LISTADO DE ACRÓNIMOS ..................50 ANEXO A.

  • Página 6: Introducción

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 1. INTRODUCCIÓN La tableta GETAC modelo F110G4 y firmware GETAC R1.12.070520, es un dispositivo móvil de tipo tableta robusta diseñado para dar soporte a usuarios civiles y militares y cuyo objetivo principal es su utilización como plataforma confiable para ejecución de aplicaciones software.
  • Página 7 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 El sistema operativo de la tableta es Windows 10 Enterprise 1607 LTSB. Los datos almacenados en el dispositivo están protegidos mediante el cifrado de disco, utilizando la propia herramienta que proporciona el sistema operativo, BitLocker.

  • Página 8: Objeto Y Alcance

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 2. OBJETO Y ALCANCE El objeto del presente documento es definir dos manuales para el dispositivo GETAC F110G4:  Un manual de configuración segura, sección 3, el cual describe las actividades a llevar a cabo por el usuario administrador para realizar una configuración segura de la tableta.

  • Página 9: Manual De Configuración Segura

     Establecemos la longitud mínima de la contraseña en 12 caracteres según el parámetro Password Configuration. El número de caracteres se ha definido de acuerdo a la versión vigente de la guía CCN-STIC-301 para el nivel de clasificación CONFIDENCIAL. Centro Criptológico Nacional...

  • Página 10: Actividad Ii: Desinstalación De Aplicaciones

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4  Activamos el inicio seguro mediante el parámetro Secure Boot  Configuration Secure Boot. c. En la pestaña Boot: desactivamos todos los elementos del inicio excepto Hard Disk Drive.
  • Página 11 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 1: Desinstalar aplicaciones predeterminadas - 1. Figura 2: Desinstalar aplicaciones predeterminadas - 2. Centro Criptológico Nacional...

  • Página 12: Actividad Iii: Aplicación De La Guía Ccn-Stic-599B

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 ACTIVIDAD III: APLICACIÓN DE LA GUÍA CCN-STIC-599B Se debe aplicar la guía [CCN-STIC-599B] a nivel CONFIDENCIAL, teniendo en cuenta las cuestiones siguientes que permitirán mantener la funcionalidad y conectividad requeridas en la tableta: 1.

  • Página 13: Actividad Iv: Cifrado Del Almacenamiento Interno

    El número de caracteres se ha definido de acuerdo a la versión vigente de la guía CCN-STIC-301 para el nivel de clasificación CONFIDENCIAL. Centro Criptológico Nacional...
  • Página 14 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 1. Accedemos al Administrador de dispositivos desde el panel de control de Windows y copiamos los ID de hardware de las propiedades de cada elemento contenido en el apartado Sensores.
  • Página 15 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 5: Habilitando dispositivos en la política de grupo - 1. Figura 6: Habilitando dispositivos en la política de grupo - 2. El listado de IDs mostrado en la figura a continuación puede variar según la versión del componente hardware de la tableta.
  • Página 16 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 7: Habilitando dispositivos en la política de grupo - 3. 3. Desinstalamos cada uno de los dispositivos desde el administrador de dispositivos. Figura 8: Desinstalando dispositivos. Centro Criptológico Nacional...

  • Página 17: Actividad Vi: Activación De La Ubicación

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 4. Instalamos el driver Getac Geolocation. Figura 9: Instalando driver Getac Geolocation. 5. Actualizamos el administrador de dispositivos mediante la opción Buscar cambios de hardware, comprobando que el driver está correctamente instalado.
  • Página 18 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 11: Activando ubicación - 1. 2. Nos dirigimos al apartado Ubicación y hacemos clic en Cambiar. Figura 12: Activando ubicación - 2. 3. Activamos la ubicación haciendo clic en el switch que dice Desactivado.

  • Página 19: Actividad Vii: Configuración De Applocker

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 13: Activando ubicación - 3. Figura 14: Ubicación activada. ACTIVIDAD VII: CONFIGURACIÓN DE APPLOCKER Para el control de aplicaciones y scripts que se pueden ejecutar/instalar en la tableta se configurará...
  • Página 20 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4   administrativas Componentes de Windows Microsoft Management Console  Restringir a los usuarios a la lista de complementos con permisos explícitos. 2. Accedemos a la directiva de seguridad local mediante el comando secpol.msc y ...
  • Página 21 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 17: AppLocker – Habilitando las reglas de librerías - 2. 4. Creamos las reglas siguientes en cada uno de los tipos de reglas de AppLocker: Reglas ejecutables (.exe) ...
  • Página 22 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 19: AppLocker - Reglas ejecutables - Excepciones de la regla Todos los archivos de la carpeta Windows. Reglas de Windows Installer (.msi, .msp, .mst)  a. Generamos las reglas predeterminadas mediante clic derecho Crear reglas predeterminadas.
  • Página 23 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Reglas de DLL (.dll)  a. Generamos las reglas predeterminadas mediante clic derecho Crear reglas predeterminadas. c. Añadimos como Excepciones de tipo Ruta de Acceso, en la regla de nombre Todos los archivos de la carpeta Windows, los ficheros y directorios correspondientes indicados en la sección Anexo A: Directorios y ficheros para...
  • Página 24 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 24: AppLocker - Creando regla de aplicaciones empaquetadas - 1. Figura 25: AppLocker - Creando regla de aplicaciones empaquetadas – 2. Centro Criptológico Nacional...
  • Página 25 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 26: AppLocker - Creando regla de aplicaciones empaquetadas - 3. Figura 27: AppLocker - Creando regla de aplicaciones empaquetadas - 4. Centro Criptológico Nacional...
  • Página 26 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 28: AppLocker - Reglas de Aplicaciones empaquetadas. 5. Tras esto, desde el apartado AppLocker hacemos clic en Configurar la aplicación de reglas y activamos la aplicación de reglas tal y como se muestra en las figuras a continuación:...
  • Página 27 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 30: AppLocker - Configurando aplicación de reglas - 2. 6. Accedemos al editor de políticas de grupo de Windows mediante el comando  gpedit.msc y habilitamos la política Configuración de Usuario Plantillas ...

  • Página 28: Actividad Viii: Habilitar Tests Criptográficos

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 ACTIVIDAD VIII: HABILITAR TESTS CRIPTOGRÁFICOS El sistema operativo debe ser configurado para ejecutar un conjunto de pruebas (FIPS 140-2, SP 800-56A y SP 800-90) que permiten validar los algoritmos criptográficos.
  • Página 29 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 31: Activando Windows Defender - 1. 3. Iniciamos Windows Defender haciendo clic en el botón Iniciar ahora. Figura 32: Activando Windows Defender - 2. 4. Observamos que se ha activado Windows Defender.
  • Página 30 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 33: Activando Windows Defender - 3 Centro Criptológico Nacional...

  • Página 31: Actividad Xi: Pegatinas De Detección De Manipulación Física

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 ACTIVIDAD XI: PEGATINAS DE DETECCIÓN DE MANIPULACIÓN 3.11 FÍSICA Debido a que la tableta no tiene protección para detectar la manipulación física de los componentes hardware, se colocarán pegatinas de seguridad que permitan detectar la instalación/modificación de hardware no autorizada.

  • Página 32: Actividad Xii: Habilitar Archivo De Registros De Auditoría

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 ACTIVIDAD XII: HABILITAR ARCHIVO DE REGISTROS DE AUDITORÍA 3.12 Es necesario configurar el sistema para habilitar el archivo de los registros de auditoria, de forma que se evite la sobrescritura de los eventos almacenados.
  • Página 33 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 afectadas que permiten la ejecución de aplicaciones, teniendo en cuenta los pasos descritos en la sección 4.1.10.3 Añadir excepciones en reglas de este documento Además, se debe tener en cuenta la naturaleza de cada uno de los directorios detectados, ya que el bloqueo de los mismos puede alterar el comportamiento del sistema u ocasionar inestabilidad en el mismo.

  • Página 34: Manual De Empleo Seguro

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 4. MANUAL DE EMPLEO SEGURO Esta sección describe las actividades para realizar un empleo seguro de la tableta GETAC F110G4 para cada rol de usuario. USUARIO ADMINISTRADOR Antes de comenzar, destacar que todos los comandos mostrados en esta sección deben ejecutarse desde una consola PowerShell con privilegios de administrador.

  • Página 35: Añadir O Retirar Un Usuario De Un Grupo

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Abrimos la herramienta Administración de equipos mediante el comando compmgmt.msc.  Hacemos clic derecho sobre el apartado Usuarios y grupos locales Usuarios y seleccionamos Usuario nuevo…. Rellenamos los campos Nombre de usuario, Contraseña y Confirmar contraseña y hacemos clic en Crear.

  • Página 36: Actividad V: Diagnóstico Del Módulo De Plataforma Segura (Tpm)

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Para administrar un registro desde dicha herramienta, se hará clic derecho sobre el mismo con el fin de acceder al menú contextual que permite exportarlo, importarlo y/o eliminarlo.
  • Página 37 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 37: Cambio de fecha del sistema. o Para cambiar únicamente la hora del sistema se hará uso del comando Set-Date –date “hh:mm:ss”, donde hh:mm:ss corresponde a la hora en formato horas:minutos:segundos, por ejemplo: Figura 38: Cambio de hora del sistema.

  • Página 38: Actividad Ix: Diagnóstico De Pruebas Criptográficas

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 39: Cambio de fecha y hora del sistema. Windows Time (W32TM). Permite configurar el servidor NTP del que cogerá la hora la tableta. Por un lado, para establecer dicho servidor se hará uso del comando w32tm /config /computer:<objetivo>...
  • Página 39 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 40: Directiva de seguridad local - AppLocker. 2. Hacemos clic derecho sobre Reglas ejecutables y seleccionamos Crear nueva regla... Figura 41: Permitir aplicación en AppLocker - 1.
  • Página 40 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 42: Permitir aplicación en AppLocker - 2. 4. Seleccionamos la opción Ruta de acceso como condición de la regla. Figura 43: Permitir aplicación en AppLocker - 3.
  • Página 41 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Cabe destacar que la ruta de acceso puede establecerse para que la regla afecte a todos los ficheros que contenga un directorio, Figura 44, o bien a un fichero ejecutable específico, Figura 45.

  • Página 42: Exportar/Importar Reglas

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 45: Permitir aplicación mediante ruta de acceso a un fichero ejecutable en AppLocker – 5. EXPORTAR/IMPORTAR REGLAS 4.1.10.2. Para exportar e importar reglas de AppLocker se seguirán los siguientes pasos: 1.

  • Página 43: Añadir Excepciones En Reglas

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 2. Hacemos clic derecho y seleccionamos Exportar directiva… o bien Importar directiva… según lo deseado, y seleccionamos la ruta donde almacenar, si se está exportando, o escoger, si se está importando, el fichero .XML que contiene las directivas de AppLocker.
  • Página 44 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 49: Directiva de seguridad local - AppLocker. 2. Hacemos doble clic sobre la regla en la que se desea agregar excepciones, nos dirigimos a la pestaña Excepciones, nos aseguramos que el tipo de regla Ruta de acceso se encuentra seleccionada y hacemos clic en Agregar.
  • Página 45 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 51: Agregando excepción - 2. 4. Seleccionamos el fichero o directorio deseado. Figura 52: Agregando excepción - 3. 5. Hacemos clic en Aceptar. Centro Criptológico Nacional...
  • Página 46 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 53: Agregando excepción - 4. 6. Hacemos clic en Aplicar y seguidamente en Aceptar. Figura 54: Agregando excepción - 5. Centro Criptológico Nacional...

  • Página 47: Actividad Xi: Actualización Del Sistema Operativo

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 4.1.11. ACTIVIDAD XI: ACTUALIZACIÓN DEL SISTEMA OPERATIVO Para escoger el método de distribución y entrada de actualizaciones se tendrá en cuenta la guía [CCN-STIC-512]. Antes de instalar actualizaciones, se deben activar los servicios Windows Update y Preparación de aplicaciones.
  • Página 48 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 57: Actualizaciones, activando servicios necesarios – 3. Figura 58: Actualizaciones, activando servicios necesarios – 4. Centro Criptológico Nacional...

  • Página 49: Actividad Xii: Manipulación Física

    4.1.15. ACTIVIDAD XV: HABILITAR LA INSTALACIÓN DE UN DISPOSITIVO La guía STIC 599B aplicada en la sección 3.3 Actividad III: Aplicación de la guía CCN- STIC-599B establece el bloqueo de instalación de dispositivos hardware mediante lista blanca.
  • Página 50 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 59: Habilitar instalación de dispositivo - 1. Figura 60: Habilitar instalación de dispositivo - 2. 2. Abrimos el editor de la política de grupo de Windows mediante el comando gpedit.msc y añadimos los ids.
  • Página 51 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 61: Habilitar instalación de dispositivo - 3. Figura 62: Habilitar instalación de dispositivo - 4. Centro Criptológico Nacional...

  • Página 52: Actividad Xvii: Instalación De Aplicaciones

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Figura 63: Habilitar instalación de dispositivo - 5. 3. Observamos que el dispositivo se ha instalado correctamente y categorizado automáticamente en el administrador de dispositivos. Figura 64: Habilitar instalación de dispositivo – 6.

  • Página 53: Actividad Ii: Registros De Auditoría

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 Tras encender la tableta saltará la pantalla de autenticación de BitLocker, en la se escribirá la frase de paso correspondiente. Dicha pantalla mostrará un teclado en pantalla cuando se pulse en el campo para escribir la frase.

  • Página 54: Listado De Referencias

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 5. LISTADO DE REFERENCIAS Esta sección contiene el listado de las referencias utilizadas en este documento: Implementación De Seguridad Sobre Microsoft Windows 10 (Cliente [CCN-STIC-559B] Independiente) [CCN-STIC-512] Gestión de Actualizaciones de Seguridad [CCN-STIC-409A] Colocación de etiquetas de seguridad...

  • Página 55: Listado De Acrónimos

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 6. LISTADO DE ACRÓNIMOS En la siguiente tabla se listan los acrónimos utilizados en este documento: Acrónimo Descripción Centro Criptológico Nacional FIPS Federal Information Processing Standard HDMI High-Definition Multimedia Interface...

  • Página 56: Anexo A. Directorios Y Ficheros Para Bloquear En Applocker

    CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 ANEXO A. DIRECTORIOS Y FICHEROS PARA BLOQUEAR EN APPLOCKER En la tabla a continuación se lista cada uno de los ficheros y directorios a bloquear mediante AppLocker durante las actividades correspondientes:...
  • Página 57 CCN-STIC-1605 Guía de configuración y empleo seguro de la tableta GETAC F110G4 C:\Windows\System32\fsutil.exe C:\Windows\System32\getmac.exe C:\Windows\System32\icacls.exe C:\Windows\System32\msconfig.exe C:\Windows\System32\msinfo32.exe C:\Windows\System32\nslookup.exe C:\Windows\System32\regsvr32.exe C:\Windows\System32\runas.exe C:\Windows\System32\sc.exe C:\Windows\System32\services.exe C:\Windows\System32\sethc.exe C:\Windows\System32\sfc.exe C:\Windows\System32\slui.exe C:\Windows\System32\taskkill.exe C:\Windows\System32\tasklist.exe C:\Windows\System32\wbem\WMIC.exe C:\Windows\System32\spool\drivers\color\ C:\Windows\Registration\CRMLog\ Reglas ejecutables C:\Windows\servicing\Packages\ Directorios C:\Windows\servicing\Sessions\ Reglas DLL C:\Windows\Temp\ C:\Windows\tracing\ Tabla 4: Directorios y ficheros para bloquear en AppLocker.

Tabla de contenido