Tabla de contenido
CCN-STIC-1605
Windows Time (W32TM). Permite configurar el servidor NTP del que cogerá la hora
la tableta. Por un lado, para establecer dicho servidor se hará uso del comando w32tm
/config /computer:<objetivo> /update, donde <objetivo> corresponde a la dirección IP
o nombre DNS del servidor NTP. Por otro lado, para consultar la configuración actual
de este servicio se hará uso del comando w32tm /query /configuration.
4.1.9. ACTIVIDAD IX: DIAGNÓSTICO DE PRUEBAS CRIPTOGRÁFICAS
Para comprobar si las pruebas criptográficas FIPS realizadas por el sistema
operativo han obtenido resultados satisfactorios, se accederá al Visor de eventos de
Windows y se filtrará el registro de auditoría de seguridad con el id de evento 6417.
4.1.10.
Esta actividad describe los pasos necesarios para administrar AppLocker según la
necesidad.
Antes de comenzar, destacar que para configurar AppLocker se debe deshabilitar la
siguiente política de grupo desde la herramienta gpedit.msc: Configuración de Usuario
Plantillas administrativas
Console
Restringir a los usuarios a la lista de complementos con permisos explícitos.
Asimismo, dicha política será nuevamente habilitada cuando se termine de configurar
AppLocker.
4.1.10.1. PERMITIR O DENEGAR UNA APLICACIÓN
Para permitir o denegar una aplicación adicional a lo establecido durante la
configuración segura en AppLocker, sección Actividad VII: Configuración de AppLocker
de este documento, seguiremos los siguientes pasos:
1. Accedemos a la directiva de seguridad local mediante el comando secpol.msc y
nos dirigimos a Directivas de control de aplicaciones
Centro Criptológico Nacional
Guía de configuración y empleo seguro de la tableta GETAC F110G4
Figura 39: Cambio de fecha y hora del sistema.
ACTIVIDAD X: ADMINISTRACIÓN DE APPLOCKER
Componentes de Windows
Microsoft Management
AppLocker.
33
Tabla de contenido
