Procedure consigliate per la gestione di account utente e gruppi di Windows

In questa sezione sono contenute le procedure consigliate e i suggerimenti per la gestione della sicurezza per gli account utente e i gruppi di Windows.

• Utilizzare gli account dei servizi con i privilegi minimi necessari per le istanze dell'host

  Per garantire la sicurezza dell'ambiente BizTalk Server, è consigliabile utilizzare gli account dei servizi con i privilegi minimi necessari per eseguire le istanze dell'host. Per altre informazioni sui privilegi minimi richiesti dagli account del servizio, vedere Controllo di accesso e Sicurezza dei dati.

• Utilizzare gruppi di utenti diversi per gli host considerati attendibili e non attendibili in base all'autenticazione

  Per assicurare che gli host non considerati attendibili in base all'autenticazione dispongano di meno privilegi degli host considerati attendibili in base all'autenticazione, è necessario utilizzare account del servizio diversi per ogni host.

• Utilizzare un gruppo di utenti diverso per ogni host BizTalk

  Per ottimizzare il limite di sicurezza tra host, è consigliabile utilizzare un gruppo di utenti Windows diverso per ogni host BizTalk del gruppo BizTalk.

• Rimuovere l'utente di installazione dal gruppo Amministratori BizTalk Server

  Quando si installa BizTalk Server in un solo computer con gruppi locali, l'utente che esegue un'installazione interattiva di BizTalk Server viene automaticamente aggiunto al gruppo Amministratori BizTalk Server. In questo modo l'utente può configurare BizTalk Server con Gestione configurazione.

  Se l'utente che installa BizTalk Server non amministrerà BizTalk Server, è consigliabile rimuoverlo dal gruppo Amministratori BizTalk Server dopo la configurazione di BizTalk Server.

Vedere anche

Gestione della sicurezza di BizTalk Server