Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Appendice A: Impostazioni principali da considerare
Sebbene questa guida descriva molte contromisure e impostazioni di protezione, è importante capire che una parte di esse sono particolarmente importanti. Questa appendice evidenzia tali impostazioni; è possibile fare riferimento al capitolo pertinente per una spiegazione sulla funzione dell'impostazione e sulla sua importanza.
Le impostazioni che dovrebbero essere contenute in questo elenco potrebbero essere discusse a lungo. L'argomento è stato dettagliatamente esaminato e discusso da un gruppo di esperti di protezione Microsoft. In base alle proprie esigenze personali, è possibile che alcune impostazioni manchino, o che alcune di quelle elencate siano superflue. Ogni organizzazione ha un ambiente diverso con requisiti aziendali unici, per questo motivo è lecito aspettarsi opinioni divergenti sui problemi di protezione. Tuttavia, questo elenco può aiutare ad assegnare le corrette priorità alle attività relative alla protezione di computer dotati di Microsoft Windows.
In questa pagina
Contromisure importanti Impostazioni di protezione principali
Contromisure importanti
Importanti contromisure, non relative alle impostazioni di protezione, comprendono:
Mantenere i computer aggiornati per quanto riguarda i service pack e gli aggiornamenti rapidi utilizzando gli strumenti automatici per la verifica e la distribuzione.
Installare e configurare il software firewall distribuito o i criteri IPsec di organizzazione.
Distribuire e aggiornare il software antivirus.
Distribuire e aggiornare il software antispyware.
Utilizzare un account non privilegiato per le attività quotidiane. Utilizzare un account con i privilegi di amministratore unicamente per eseguire incarichi che richiedono dei privilegi elevati.
Impostazioni di protezione principali
Le impostazioni di protezione principali disponibili in Microsoft Windows comprendono:
Le impostazioni del criterio password, descritte nel Capitolo 2, "Configurazione dell'infrastruttura per il dominio di Active Directory:"
Imponi cronologia delle password
Validità massima password
Lunghezza minima password
Le password devono essere conformi ai requisiti di complessità
Consenti archiviazione password con crittografia reversibile per tutti gli utenti del dominio
Le impostazioni di assegnazione diritti utente, descritte nel Capitolo 3, "Impostazioni di protezione per i client Windows XP:"
Accesso al computer dalla rete
Agisci come parte del sistema operativo
Consenti accesso locale
Consenti accesso tramite Servizi terminal
Le impostazioni di Opzioni di protezione, descritte nel Capitolo 3, "Impostazioni di protezione per i client Windows XP:"
Account: limitare l'uso locale di account con password vuote all'accesso alla console
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (sempre)
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (quando possibile)
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (quando possibile)
Membro di dominio: chiave di sessione avanzata (Windows 2000 o versioni successive)
Accesso di rete: consenti conversione anonima SID/NOME
Accesso di rete: non consentire l'enumerazione anonima degli account SAM
Accesso di rete: non consentire l'enumerazione degli account e delle condivisioni SAM
Accesso di rete: consenti l'accesso libero agli utenti anonimi
Accesso di rete: percorsi del Registro di sistema ai quali è possibile accedere in modo remoto
Accesso di rete: limita accesso anonimo a named pipe e condivisioni
Accesso di rete: condivisioni a cui è possibile accedere in modo anonimo
Accesso di rete: modello di condivisione e protezione per gli account locali
Protezione di rete: non memorizzare il valore hash di LAN Manager al prossimo cambio di password
Protezione di rete: livello di autenticazione di LAN Manager
Le impostazioni aggiuntive del Registro di sistema, discusse nel Capitolo 3, "Impostazioni di protezione per i client Windows XP" soprattutto l'impostazione seguente:
- modalità di ricerca Safe DLL
.gif){kind=icon}
Scaricare la Guida per la protezione di Windows XP