Tabla de contenido
CCN-STIC-1605
ACTIVIDAD XII: HABILITAR ARCHIVO DE REGISTROS DE AUDITORÍA
3.12
Es necesario configurar el sistema para habilitar el archivo de los registros de
auditoria, de forma que se evite la sobrescritura de los eventos almacenados.
Para ello, accedemos al Visor de eventos mediante el comando eventvwr y
configuramos las propiedades de los registros de auditoría de aplicación, seguridad,
instalación y sistema, estableciendo el valor siguiente:
Cuando alcance el tamaño máx. del reg. de eventos Archivar el registro
cuando esté lleno, no sobrescribir eventos.
ACTIVIDAD XIII: COMPROBACIÓN DE DIRECTORIOS DE APPLOCKER
3.13
Los directorios y subdirectorios permitidos por AppLocker pueden ser utilizados por
el usuario estándar para ejecutar aplicaciones no permitidas por AppLocker si el grupo
Usuarios de Windows tiene permisos de lectura y escritura en los mismos.
Por ello, se comprobarán los permisos del grupo Usuarios bajo los directorios
permitidos por AppLocker y se bloqueará, a nivel de ejecución de aplicaciones (.exe) y
librerías (.dll), todos aquellos directorios y ficheros en los que el grupo Usuarios tenga
permisos de lectura y escritura. Para ello, se añadirán excepciones en aquellas reglas
Centro Criptológico Nacional
Guía de configuración y empleo seguro de la tableta GETAC F110G4
Figura 36: Propiedades de registro de eventos.
27
Tabla de contenido
