1. Manuales
  2. Marcas
  3. CCN Manuales
  4. Tabletas
  5. GETAC F110G4
  6. Guía de configuración y empleo seguro

Actividad Xii: Manipulación Física; Actividad Xiii: Bloqueo Y Desbloqueo De Sesión; Actividad Xiv: Tiempo De Inactividad Para El Bloqueo De Sesión44; Actividad Xv: Habilitar La Instalación De Un Dispositivo - CCN GETAC F110G4 Guía De Configuración Y Empleo Seguro

Ocultar thumbs
Tabla de contenido

Publicidad

CCN-STIC-1605
Cabe destacar que cuando finalicen las actualizaciones, se deshabilitarán y
detendrán dichos servicios siguiendo el mismo procedimiento.
Para finalizar, cuando se realice la actualización se tendrá en cuenta lo descrito en la
sección 3.13 Actividad XIII: Comprobación de directorios de AppLocker de este
documento, con el fin de evitar que los nuevos ficheros y directorios generados por la
aplicación permitan a un usuario estándar saltarse AppLocker.
4.1.12.
Si surge la necesidad de acceder al hardware de la tableta se deberán reemplazar
las etiquetas afectadas por unas nuevas y se actualizará el registro de etiquetas
mantenido por la organización.
4.1.13.
Para bloquear la sesión se hará uso de la combinación de teclas Windows + L o bien
de la función Bloquear accesible desde la combinación de teclas CTRL + ALT + SUPR.
Por otro lado, para desbloquear la sesión, se mantendrá pulsado el botón con la
etiqueta P1, colocado a la derecha de la pantalla de la tableta, para acceder a la
pantalla de autenticación, en la que se ingresarán las credenciales.
4.1.14.
SESIÓN
La configuración aplicada en la sección 3.3 Actividad III: Aplicación de la guía CCN-
STIC-599B establece el tiempo de inactividad en 900 segundos de forma
predeterminada. Si se desea modificar este tiempo de inactividad se realizarán los
siguientes pasos:
1. Accedemos al editor de políticas de grupo mediante el comando gpedit.msc.
2. Establecemos el tiempo de inactividad (en segundos) en la política contenida en
Configuración de equipo
seguridad
interactivo: límite de inactividad del equipo.
4.1.15.
La guía STIC 599B aplicada en la sección 3.3 Actividad III: Aplicación de la guía CCN-
STIC-599B establece el bloqueo de instalación de dispositivos hardware mediante lista
blanca.
Para permitir la instalación de un dispositivo en concreto, se debe modificar la
política de grupo de Windows. Para ello, se seguirán los siguientes pasos:
1. Accedemos al Administrador de dispositivos mediante el comando devmgmt.msc
y copiamos los ID de hardware de las propiedades del dispositivo a instalar:
Centro Criptológico Nacional
Guía de configuración y empleo seguro de la tableta GETAC F110G4
ACTIVIDAD XII: MANIPULACIÓN FÍSICA
ACTIVIDAD XIII: BLOQUEO Y DESBLOQUEO DE SESIÓN
ACTIVIDAD XIV: TIEMPO DE INACTIVIDAD PARA EL BLOQUEO DE
Configuración de Windows
Directivas locales
ACTIVIDAD XV: HABILITAR LA INSTALACIÓN DE UN DISPOSITIVO
Opciones de seguridad
Configuración de
Inicio de sesión
44

Publicidad

Tabla de contenido
loading

Tabla de contenido