MANUAL DE USO

HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

DICIEMBRE 2021
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Edita:
2.5.4.13=Qualified Certificate: AAPP-SEP-M-
SW-KPSC, ou=sello electrónico,
serialNumber=S2800155J, o=CENTRO
CRIPTOLOGICO NACIONAL, c=ES
2021.12.22 21:20:42 +01'00'
Pº de la Castellana 109, 28046 Madrid
 Centro Criptológico Nacional, 2021

Fecha de Edición: diciembre de 2021

Sidertia Solutions S.L. ha participado en la realización y modificación del presente documento y sus anexos.

LIMITACIÓN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando expresamente cualquier
tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso, el Centro Criptológico Nacional puede ser
considerado responsable del daño directo, indirecto, fortuito o extraordinario derivado de la utilización de la información
y software que se indican incluso cuando se advierta de tal posibilidad.

AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las sanciones
establecidas en las leyes, la reproducción parcial o total de este documento por cualquier medio o procedimiento,
comprendidos la reprografía y el tratamiento informático, y la distribución de ejemplares del mismo mediante alquiler o
préstamo públicos.

2
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

ÍNDICE

1. INTRODUCCIÓN ................................................................................................................. 4
2. REQUERIMIENTOS DE USO ................................................................................................. 4
3. DESCRIPCIÓN DE COMPONENTES ....................................................................................... 5
1.1 3.1 COMPONENTES CLARA ENS ............................................................................................. 6
4. EJECUCIÓN DE LA APLICACIÓN CLARA ENS.......................................................................... 7
4.1 EJECUCIÓN MEDIANTE CONFIGURACIÓN POR PANTALLA .................................................... 7
4.2 EJECUCIÓN MEDIANTE PARAMETRIZACIÓN POR FICHEROS DECONFIGURACIÓN .............. 13
5. INFORMES DE RESULTADOS ............................................................................................. 16

3
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

1. INTRODUCCIÓN
El siguiente documento recoge las instrucciones de uso de la aplicación CLARA en su versión
para el cumplimiento del Esquema Nacional de Seguridad (en adelante ENS). La herramienta
constituye un mecanismo para analizar las características de seguridad técnicas definidas a través
del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración Electrónica. El análisis del cumplimiento está basado en las normas de seguridad
que han sido proporcionadas a través de la aplicación de plantillas de seguridad, según las guías
CCN-STIC 850A, 850B, 851B, 870A, 870B, 570A, 570B, 599A18, 599B18, 599A19, 599B19.
Se tiene en consideración que los ámbitos de aplicación de este tipo de plantillas son muy
variados y por lo tanto dependerán de su aplicación las peculiaridades y funcionalidades de los
servicios prestados por las diferentes organizaciones. Por lo tanto, las plantillas y normas de
seguridad se han generado definiendo unas pautas generales de seguridad que permitan el
cumplimiento de los mínimos establecidos en el ENS. No obstante, lasdiferentes organizaciones
deberán tener en consideración el hecho de que las plantillas definidas habrán podido ser
modificadas para adaptarlas a sus necesidades operativas.
La herramienta para el análisis de cumplimiento es funcional exclusivamente en sistemas
Windows, tanto en sus versiones cliente como servidor, miembros de un dominio o
independientes al mismo. Las versiones soportadas en esta versión son:
– Windows 7
– Windows Server 2008 R2
– Windows Server 2012
– Windows Server 2012 R2
– Windows 10
– Windows Server 2016

2. REQUERIMIENTOS DE USO
La herramienta requiere para su ejecución de una cuenta con privilegios de administrador,
no siendo necesaria instalación alguna para su ejecución. Existen versiones tanto de 32 bits como
de 64 bits. Adicionalmente, por cada una de dichas versiones, se entrega a su vez dos versiones
adicionales correspondientes a los entornos de ejecución .NET Framework 2.0 y 4.5. De tal forma
que deberá seleccionar la correspondiente al tipo de Sistema Operativo.
Para que la aplicación pueda ejecutarse, se deberán tener en consideración las siguientes
indicaciones acerca de los requisitos.
Con respecto a las versiones del entorno .NET Framework 2.0, dichas versiones podrán ser
utilizadas en los sistemas operativos que tenga instalado dicho entorno. Microsoft Windows 7 y
Microsoft Windows 2008 R2, por ejemplo, tienen instalado por defecto este entorno de ejecución.

4
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Con respecto a las versiones del entorno .NET Framework 4.5, dichas versiones podrán ser
utilizadas en los sistemas operativos que tenga instalado dicho entorno. Microsoft Windows Server
2012 R2, Microsoft Windows Server 2016 y Microsoft Windows 10, por ejemplo, tienen instalado
por defecto este entorno de ejecución.
– En el caso de sistemas Microsoft Windows 2012 R2 en sus versiones core, se deben tener
instaladas las siguientes características:
 NexFx4
 NexFx4ServerFeatures
 ServerCore-WOW64 (en el caso de plataformas de 64 bits).
Adicionalmente, la herramienta requiere de Windows PowerShell versión 2.0.
– En el caso de sistemas Microsoft Windows 2012R2 en sus versiones core, se deben
tener instaladas las siguientes características:
 MicrosoftWindowsPowerShell.
 MicrosoftWindowsPowershellV2.

3. DESCRIPCIÓN DE COMPONENTES
La aplicación se compone de:
– CLARA ENS. Para análisis independiente.
En la siguiente imagen se muestran ambas carpetas en su versión de 64 bits.

Fig. 1. - Carpetas de componentes de CLARA.

5
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

3.1 COMPONENTES CLARA ENS

Se explica a continuación los diferentes elementos que se encuentran contenidos en la
carpeta CLARA ENS.

Fig. 2. - Contenido carpeta de CLARA ENS.

De los ficheros existentes, se detallan aquellos que son significativos para laconfiguración
de CLARA ENS por parte de un auditor.
– CLARA.EXE. Fichero de ejecución de la aplicación. La ejecución de la aplicación, deberá
efectuarse mediante la carga de este ejecutable con privilegios de administrador.
– ConfigurationENS.xml. Contiene la configuración bajo la cual se ejecutará CLARA ENS
salvo que se realicen modificaciones a través de las pantallas de configuración. De forma
predeterminada el fichero presenta una configuración definida. Se podrán realizar las
modificaciones oportunas mediante los cambios necesarios en el fichero xml. Se detalla en el
punto 4 del presente manual las configuraciones que podrán realizarse en el fichero.
Adicionalmente a la estructura existente, en la primera ejecución de la aplicación se crearán
las siguientes carpetas:
– Informes. Contendrá los resultados de los informes locales.
– Logs. Contendrá los registros de actividad resultados de los análisis efectuados. Podrá
evaluarse a través de los mismos si se han producido fallos en la ejecución.
– Tmp. Contendrá los ficheros temporales empleados por la aplicación antes de que los
datos sean procesados. Se elimina una vez finalizada la ejecución de la aplicación.
– Es-es. Correspondiente a la configuración del idioma.

6
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

4. EJECUCIÓN DE LA APLICACIÓN CLARA ENS

Toda vez que el sistema cumpla con los requerimientos necesarios para la ejecución de la
aplicación CLARA ENS, ésta se podrá iniciar en cualquier sistema cliente o servidor.Para ello y
con la elevación de privilegios oportuna, deberá ejecutarse el fichero CLARA.EXE.

Al ejecutar la aplicación, se solicitará la introducción de las credenciales de un usuario

autorizado. Este usuario deberá ser administrador local del sistema. En el caso de que el sistema
pertenezca a un dominio, deberá utilizar un usuario administrador local, que a su vez sea usuario
del dominio.

Fig. 3. - Ejecución de la aplicación con privilegios elevados.

Puesto que la configuración de la aplicación se puede realizar con parámetros introducidos

a través de pantalla o bien por fichero de configuración, se detallan a continuación los dos
procedimientos que podrá emplear un auditor.

4.1 EJECUCIÓN MEDIANTE CONFIGURACIÓN POR PANTALLA

Una vez ejecutado CLARA ENS con privilegios elevados verá el menú de configuración
principal. Aunque la aplicación carga de forma predeterminada un fichero de configuración
“.\configurationENS.xml”, este fichero no se tendrá en cuenta en estemodo de ejecución.
Introduzca los valores correspondientes al campo “Auditor”, “Organización” y “Unidad”. Sin
dichos valores introducidos no podrá continuar con la configuración de la aplicación. Dichos
valores serán utilizados para la generación del informe.

7
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Una vez introducidos los valores para dichos cambios, pulse el botón “Personalización>”.

Fig. 4. - Configuración inicial de CLARA ENS.

En la siguiente pantalla, deberá definir cuál es el nivel para el cumplimiento de ENS. Los
valores válidos son: bajo, medio o alto. Dichos valores vendrán determinados por los criterios
generales aplicables en cada una de las dimensiones de seguridad: disponibilidad(D), autenticidad
(A), integridad (I), confidencialidad (C) y trazabilidad (T). La organización deberá haber realizado la
valoración de forma previa atendiendo a losrequisitos definidos en el Real Decreto 3/2010.

Fig. 5. - Configuración del nivel de cumplimiento ENS.

8
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Además, se ha permite la posibilidad de analizar las actualizaciones no instaladas en el

sistema en base al catálogo de actualizaciones de Microsoft que el fabricante publica los segundos
martes de cada mes. Para hacer uso de dicha funcionalidad, marque la casilla correspondiente y
seleccione el fichero de catálogo de actualizaciones.

Fig. 6. - Configuración para analizar actualizaciones no instaladas.

Nota: Tenga en cuenta que el proceso de comprobación de las actualizaciones de seguridad pendientes de
instalarpuede requerir bastante tiempo para completarse.
Para obtener el fichero de catálogo de actualización publicado por el fabricante, puede utilizar la funcionalidad
dedescarga del catálogo en el menú “Herramientas > Descargar fichero catálogo de actualizaciones” de la
herramienta.

9
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Una vez que haya establecido el valor oportuno de cumplimiento ENS y la configuración
adicional de actualizaciones para el sistema o sistemas a analizar, pulse el botón “Siguiente >”.

Fig. 7. - Configuración seleccionada de nivel de cumplimiento.

Nota: En este ejemplo no se configura el análisis de actualizaciones no instaladas. Este análisis es opcional y no es
obligatoria su configuración para el resto del análisis.

10
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

La última pantalla de configuración establecerá la ruta de carpetas donde se depositarán los

informes y los logs de eventos de la aplicación. Si no indica lo contrario, se generarán las carpetas
en la ubicación raíz donde se encuentre el ejecutable de la aplicación CLARAENS.
Pulse el botón “Analizar” para iniciar el proceso de análisis con la configuración definida.
Nótese que es posible pulsar sobre el botón “Analizar” en cualquier momento siempre y cuando
la configuración sea la correcta.

Fig. 8. - Botón para inicio de análisis.

Finalizada la ejecución del análisis, recibirá información de si el proceso ha finalizado o no

correctamente. Pulse el botón “Aceptar” para cerrar la pantalla de aviso.
Podrá comprobar los ficheros de registros resultantes del análisis en la carpeta de “logs” que
haya definido en la pantalla de carpetas. También podrá comprobar que se ha creado la carpeta
de informes.

Fig. 9. - Carpetas de informes y logs.

11
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Si pulsa el botón “Informes”, la aplicación le remitirá automáticamente a la

ubicación dela carpeta donde se encuentran los informes resultantes del análisis.

Fig. 10. - Botón “Informes” para remitir a las carpetas contenedoras.

Si desea volver a realizar el análisis podrá pulsar el botón “Comenzar”,

con lo queiniciará el proceso con la configuración establecida.

12
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

4.2 EJECUCIÓN MEDIANTE PARAMETRIZACIÓN POR FICHEROS DE

CONFIGURACIÓN
Antes de ejecutar la aplicación, abra mediante un editor de texto el fichero
“configuracionENS.xml”.

Fig. 11. - Fichero de configuración.

Encontrará cada parámetro de configuración, separado y etiquetado por

secciones:
– Parámetros de nivel de cumplimiento. Definido a través de la etiqueta
“<ComplianceLevel>” dentro de “<SecurityENS>”, deberá modificar el valor por el que
correspondiera al análisis objeto de los sistemas: baja, media o alta. Si lo escribiera
incorrectamente, la aplicación devolvería un error interno durante la ejecución y se
realizaría el análisis con el nivel de cumplimiento Alta.
– Parámetros de análisis de actualizaciones de seguridad no instaladas.
Definidos a través de las etiquetas “<AnalyseMissingUpdates>” y “<CabFile>” dentro
de “<SecurityENS >”. El valor de la etiqueta “<AnalyseMissingUpdates>” determina si
se analizan o no las actualizaciones pendientes (1 o 0), y la etiqueta “<CabFile>”
establece la ruta del fichero correspondiente al catálogo de actualizaciones (por
defecto, la ruta del ejecutable de la aplicación).
– Configuración adicional. Definida a través de la etiqueta <Additional>
define las ubicaciones para las carpetas de informes y registro de eventos. Las
ubicaciones se definen a través de los valores <ReportFolder> y <LogFolder>, siendo
sus valores predeterminados, rutas relativas a la ubicación de la aplicación. Tenga en
cuenta que si específica rutas absolutas, el fichero de configuración puede no ser
válido si lo utiliza durante el análisis de otro equipo.

13
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Guarde y cierre el fichero de configuración una vez modificados los parámetros

oportunos.
Una vez realizados los cambios correspondientes en los ficheros de
configuración, inicie CLARA ENS con privilegios elevados. En la pantalla inicial,
verifique que el fichero, “.\configuracionENS.xml” corresponde al que usted ha
definido. Si no fuera así, establézcalo de forma adecuada. La aplicación carga de
forma predeterminada el fichero ubicado en la carpeta donde se encuentra el
ejecutable de CLARA ENS.

Fig. 12. - Selección de ficheros configurationENS.xml.

Introduzca los valores correspondientes al campo “Auditor” y “Organización”.

Sin dichosvalores no podrá continuar con la configuración de la aplicación. Dichos
valores serán utilizados para la generación del informe.

14
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Una vez introducidos los valores para dichos cambios, pulse el botón “Analizar”
para iniciar el proceso de análisis.

Fig. 13. - Inicio del análisis.

Finalizada la ejecución del análisis recibirá información de si el proceso ha

finalizado ono correctamente. Pulse el botón “Aceptar”.
Podrá comprobar los ficheros de registros resultantes del análisis en la carpeta
de “logs” que haya definido en la pantalla de carpetas. También podrá comprobar
que se ha creado la carpeta de informes donde se ubicarán los resultados de los
análisis.

Fig. 14. - Carpetas de informes y logs.

15
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Si pulsa el botón “Informes”, la aplicación le remitirá automáticamente a la

ubicación de la carpeta donde se encuentran los informes resultantes del análisis.

Fig. 15. - Botón “Informes” para remitir a las carpetas contenedoras.

Si desea volver a realizar el análisis pulse el botón “Comenzar”, con lo que

iniciará nuevamente el proceso con la configuración establecida.

5. INFORMES DE RESULTADOS
Como resultado de los análisis, se generarán informes ubicados en la carpeta
informe definido en el cliente. Si no ha modificado los valores predeterminados, éstos
se ubicarán en la carpeta informes donde se ubica el ejecutable de CLARA ENS. La
aplicación genera dos tipos de informes de tipo HTML:
– Informe ejecutivo. Recoge el resultado resumen de análisis sobre un
sistema agrupado por controles ENS.
– Informe técnico. Recoge el resultado de cada uno de los parámetros
evaluados para el cumplimiento del ENS en el nivel correspondiente, para el sistema
analizado.
Los informes ejecutivos y técnicos se agruparán por sistema, siendo localizables
por el nombre del sistema analizado. Por lo tanto, cada carpeta representará un
equipo analizado e identificado por su nombre. Si realiza varios análisis sobre un
mismo sistema, los informes de cada análisis se alojarán en la misma carpeta, no
sobrescribiéndose o eliminándose dichos informes.

16
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

Dentro de cada carpeta se almacenarán los informes ejecutivos y técnicos de

cada análisisefectuado, bien hayan sido locales o como resultado de comunicación en
red. Cadafichero vendrá representado por la siguiente nomenclatura: Nombre del
sistema Día- Mes-Año Hora-Minuto-Segundo Tipo de informe.

Fig. 16. - Informes ejecutivo y técnico, correspondientes a un análisis sobre un

sistema.

La representación gráfica de porcentajes de cumplimiento requiere de un

complemento ActiveX que deberá aceptar para ver dichos diagramas correctamente.

Fig. 17. - Control ActiveX para ver los diagramas correctamente.

Los informes están diseñados para su visualización en navegadores Internet

Explorer 11.

17
MANUAL DE USO HERRAMIENTA CLARA PARA CUMPLIMIENTO ENS Ver. 2.0

18