Baseline di sicurezza

Utilizzo le baseline sicurezza nell'organizzazione

Microsoft si impegna a fornire ai propri clienti sistemi operativi sicuri, ad esempio Windows e Windows Server, e app sicure, come le app di Microsoft 365 per le aziende e Microsoft Edge. Oltre a garantire la sicurezza dei prodotti, Microsoft consente ai clienti di avere un controllo preciso sui propri ambienti, fornendo varie funzionalità di configurazione.

Anche se Windows e Windows Server sono progettati per garantire la sicurezza con le impostazioni predefinite, molte organizzazioni vogliono comunque un controllo più dettagliato sulle configurazioni di sicurezza. Per usare in modo corretto i numerosi controlli disponibili, le organizzazioni hanno bisogno di indicazioni sulla configurazione delle varie funzionalità di sicurezza. Microsoft fornisce queste indicazioni sotto forma di baseline sicurezza.

È consigliabile implementare una configurazione standard di settore ampiamente nota e testata accuratamente, come le baseline sicurezza di Microsoft, invece di crearne una personalizzata. Questa configurazione standard del settore consente di aumentare la flessibilità e ridurre i costi.

Per altre informazioni, vedere il post di blog seguente: Attenersi a soluzioni note e collaudate.

Cosa sono le baseline sicurezza?

Ogni organizzazione deve affrontare minacce per la sicurezza. Tuttavia, i tipi di minacce alla sicurezza più importanti per un'organizzazione possono essere diversi da un'altra organizzazione. Ad esempio, una società di e-commerce può concentrarsi sulla protezione delle app Web con connessione Internet, mentre un ospedale può concentrarsi sulla protezione delle informazioni riservate sui pazienti. L'unica esigenza che tutte le organizzazioni hanno in comune è quella di mantenere protetti le app e i dispositivi. Questi dispositivi devono essere conformi agli standard di sicurezza (o alle baseline sicurezza) definiti dall'organizzazione.

Una baseline di sicurezza è un gruppo di impostazioni di configurazione consigliate da Microsoft che ne spiegano le implicazioni per la sicurezza. Queste impostazioni sono basate sul feedback ricevuto da team di Microsoft per la progettazione della sicurezza, gruppi di prodotti, partner e clienti.

Perché sono necessari gli elementi di base della sicurezza?

Le baseline sicurezza sono un vantaggio essenziale per i clienti, perché consentono di ottenere informazioni approfondite raccolte da Microsoft, dai partner e dai clienti.

Ad esempio, sono presenti oltre 3.000 impostazioni di Criteri di gruppo per Windows 10, che non include più di 1.800 impostazioni di Internet Explorer 11. Di queste 4.800 impostazioni solo alcune sono correlate alla sicurezza. Anche se Microsoft fornisce istruzioni dettagliate sulle diverse funzionalità di sicurezza, controllare ogni impostazione può richiedere molto tempo. È necessario determinare autonomamente l'implicazione della sicurezza di ogni impostazione. Sarà quindi necessario determinare il valore appropriato per ogni impostazione.

Nelle organizzazioni moderne, il panorama delle minacce per la sicurezza è in continua evoluzione e i professionisti IT e i responsabili politici devono tenere il passo con le minacce alla sicurezza e apportare le modifiche necessarie alle impostazioni di sicurezza per mitigare queste minacce. Per abilitare distribuzioni più veloci e semplificare la gestione dei prodotti Microsoft, Microsoft offre ai clienti baseline di sicurezza disponibili in formati di consumo, ad esempio i backup degli oggetti criteri di gruppo.

Principi di base

Le raccomandazioni seguono un approccio semplificato ed efficiente alle definizioni di base. La base di tale approccio è essenzialmente:

  • Le baseline sono progettate per organizzazioni ben gestite e consapevoli della sicurezza in cui gli utenti finali standard non dispongono di diritti amministrativi.
  • Una baseline applica un'impostazione solo se riduce una minaccia per la sicurezza contemporanea e non causa problemi operativi peggiori dei rischi che riducono.
  • Una baseline applica un valore predefinito solo se è altrimenti probabile che sia impostato su uno stato non sicuro da un utente autorizzato:
    • Se un non amministratore può impostare uno stato non sicuro, applicare il valore predefinito.
    • Se l'impostazione di uno stato non sicuro richiede diritti amministrativi, applicare l'impostazione predefinita solo se è probabile che un amministratore non informato sceglierà in modo errato.

Come si possono utilizzare le baseline sicurezza?

Puoi usare gli elementi di base della sicurezza per:

  • Verificare che le impostazioni di configurazione di utenti e dispositivi siano compatibili con gli elementi di base.
  • Impostare le impostazioni di configurazione. Ad esempio, è possibile usare Criteri di gruppo, Microsoft Configuration Manager o Microsoft Intune per configurare un dispositivo con i valori di impostazione specificati nella baseline.

Dove si possono ottenere le baseline sicurezza?

Esistono diversi modi per ottenere e usare le baseline di sicurezza:

  1. È possibile scaricare le baseline sicurezza dall'Area download Microsoft. Questa pagina di download è destinata a Security Compliance Toolkit (SCT), che include strumenti che consentono agli amministratori di gestire le baseline oltre alle baseline di sicurezza. SCT include anche strumenti che consentono di gestire le baseline di sicurezza. È anche possibile ottenere il supporto per le baseline di sicurezza

  2. Le baseline di sicurezza per la gestione dei dispositivi mobili (MDM) funzionano come le baseline di sicurezza basate su Criteri di gruppo Microsoft e possono integrare facilmente queste baseline in uno strumento di gestione MDM esistente.

  3. Le baseline di sicurezza MDM possono essere facilmente configurate in Microsoft Intune nei dispositivi che eseguono Windows 10 e Windows 11. Per altre informazioni, vedere Elenco delle impostazioni nella baseline di sicurezza MDM Windows 10/11 in Intune.

Community

Blog delle linee guida per la sicurezza Microsoft.

Vedere anche