Esporta (0) Stampa
Espandi tutto

Guida per la protezione di Windows XP

Panoramica

La sicurezza generale di qualunque ambiente IT è pari a quella del suo punto più debole. Sfortunatamente, i sistemi operativi client sono spesso trascurati durante i progetti di protezione. Quando una organizzazione progetta l'implementazione di Microsoft Windows XP Professional con Service Pack 2 (SP2), la protezione deve essere una parte integrante dei progetti di sviluppo.

Sebbene l'installazione predefinita di Windows XP sia piuttosto sicura, è importante ricordare i compromessi che esistono tra protezione, utilizzabilità e funzionalità dei computer client nell'ambiente. Un'approfondita conoscenza di questi compromessi consente di ottimizzare la protezione della distribuzione di Windows XP nell'organizzazione.

La guida fornisce raccomandazioni specifiche su come ottimizzare la protezione dei computer con Windows XP SP2 in tre ambienti distinti:

  • Enterprise Client (EC). I computer client in questo ambiente sono ubicati in un dominio del servizio Active Directory e devono comunicare soltanto con sistemi con Windows 2000 o versioni successive del sistema operativo Windows.

  • Autonomo (SA). I computer client in questo ambiente non appartengono a un dominio Active Directory e possono avere bisogno di comunicare con sistemi Windows NT 4.0.

  • Specialized Security – Limited Functionality (SSLF). L'importanza della protezione in questo ambiente è così grande che una perdita significativa di funzionalità e di facilità di gestione è accettabile. Per esempio, i computer ad uso militare e dei servizi segreti operano in questo tipo di ambiente.

In questa pagina

Destinatari della guida
Contenuto della guida
Risorse correlate
Commenti e suggerimenti
Servizi di consulenza e assistenza

Destinatari della guida

Questa guida è rivolta principalmente a consulenti, specialisti della protezione, architetti di sistema e professionisti IT responsabili delle fasi di pianificazione dello sviluppo di applicazioni o infrastrutture e dell'installazione di workstation Windows XP in una organizzazione. La guida non è destinata agli utenti privati

Gli specialisti della protezione e gli architetti IT possono avere bisogno di informazioni più dettagliate sulle impostazioni di protezione descritte in questa guida. Queste informazioni sono riportate nella guida correlata, Pericoli e contromisure: Impostazioni di protezione in Windows Server 2003 e Windows XP, all'indirizzo http://www.microsoft.com/italy/technet/security/topics/serversecurity/tcg/tcgch00.mspx.

Contenuto della guida

Windows XP è la versione più affidabile del sistema operativo client Windows ad oggi, con funzionalità di protezione e privacy migliorate. La protezione complessiva di Windows XP è stata migliorata per garantire la sicurezza delle attività e un ambiente più protetto all'interno dell'organizzazione. La Guida per la protezione di Windows XP è composta da sette capitoli e i capitoli da due a sei descrivono le procedure richieste per creare tale ambiente. Ciascuno di questi capitoli utilizza un processo end-to-end progettato per proteggere computer con Windows XP.

Figura 1 Descrizione dei capitoli della Guida per la protezione di Windows XP

Figura 1 Descrizione dei capitoli della Guida per la protezione di Windows XP

Capitolo 1: Introduzione alla Guida per la protezione di Windows XP

Questo capitolo contiene informazioni generali sulla guida, gli utenti a cui è rivolta, i problemi presentati e lo scopo complessivo.

Capitolo 2: Configurazione dell'infrastruttura per il dominio di Active Directory

È possibile utilizzare criteri di gruppo per gestire ambienti utente e di computer in domini Windows Server 2003 e Windows 2000. I criteri di gruppo costituiscono uno strumento essenziale per la protezione di Windows XP ed è possibile utilizzarli per applicare e mantenere criteri di protezione coerenti in una rete da una posizione centrale. Questo capitolo descrive le operazioni preliminari che devono essere effettuate nel dominio prima di applicare i Criteri di gruppo ai client Windows XP.

Le impostazioni dei Criteri di gruppo vengono archiviate negli oggetti Criteri di gruppo (GPO) sui controller di dominio. I GPO sono collegati a siti, domini e unità organizzative (OU) all'interno della struttura di Active Directory. Poiché i criteri di gruppo sono così strettamente integrati con Active Directory, prima di implementarli è importante acquisire una conoscenza di base della struttura di Active Directory e delle implicazioni relative alla protezione.

Capitolo 3: Impostazioni di protezione per i client Windows XP

In questo capitolo vengono illustrate le impostazioni di protezione per computer client Windows XP che è possibile configurare tramite i Criteri di gruppo in un dominio di Active Directory di Windows 2000 o Windows Server 2003. La guida non descrive tutte le impostazioni disponibili, ma soltanto le impostazioni utili per la protezione di un ambiente dai pericoli più comuni. La guida consente inoltre agli utenti di continuare a eseguire sui propri computer le normali attività di lavoro. Le impostazioni configurate dovrebbero essere basate sugli obiettivi di protezione dell'organizzazione.

Capitolo 4: Modelli amministrativi per Windows XP

In questo capitolo vengono descritte le impostazioni che è possibile aggiungere a Windows XP tramite i modelli amministrativi. I modelli amministrativi sono file Unicode che possono essere utilizzati per la configurazione di impostazioni basate sul Registro di sistema che regolano il funzionamento di vari servizi, applicazioni e componenti del sistema operativo. Esistono molti Modelli amministrativi utilizzabili con Windows XP e tali modelli contengono centinaia di impostazioni.

Capitolo 5: Protezione per client Windows XP autonomi

Sebbene la maggior parte di questa guida si concentri su ambienti EC (Enterprise Client) e SSLF (Specialized Security – Limited Functionality), questo capitolo descrive anche la configurazione di client Windows XP autonomi. Microsoft consiglia di distribuire Windows XP in una infrastruttura di dominio Active Directory, ma è consapevole che non è sempre possibile. Questo capitolo fornisce indicazioni sull'applicazione delle impostazioni consigliate per client Windows XP SP2 che non appartengono a un dominio Windows 2000 o Windows Server 2003.

Capitolo 6: Criteri di restrizione software per client Windows XP

Questo capitolo fornisce una panoramica sui criteri di restrizione software, che offrono agli amministratori un meccanismo basato su criteri, per identificare e limitare il software che può essere eseguito nel loro dominio. Gli amministratori possono utilizzare i criteri di restrizione software per impedire l'esecuzione di programmi non autorizzati ed evitare la diffusione di virus, cavalli di Troia o altro codice dannoso. I criteri di restrizione software sono completamente integrati con Active Directory e con i Criteri di gruppo e possono essere utilizzati anche in un ambiente senza un'infrastruttura Windows Server 2003 quando applicati soltanto al computer locale.

Capitolo 7: Conclusioni

Il capitolo finale riesamina i punti importanti della guida, in una breve panoramica su quanto discusso nei capitoli precedenti.

Appendice A: Impostazioni principali da considerare

Sebbene questa guida descriva molte contromisure di protezione e impostazioni di protezione, è importante capire che una parte di esse sono particolarmente importanti. Questa appendice descrive le impostazioni che avranno l'impatto maggiore sulla protezione dei computer con Windows XP SP2.

Appendice B: Verifica della Guida per la protezione di Windows XP

Questa appendice descrive il modo in cui la Guida per la protezione di Windows XP è stata verificata in un ambiente di laboratorio, per assicurare che le istruzioni funzionino come previsto.

Risorse correlate

Per ulteriori informazioni sulle impostazioni di protezione descritte in questa guida, scaricare la guida correlata, Pericoli e contromisure: Impostazioni di protezione in Windows Server 2003 e Windows XP all'indirizzo http://www.microsoft.com/italy/technet/security/topics/serversecurity/tcg/tcgch00.mspx.

Leggere le http://technet.microsoft.com/en-us/security/bb977553.aspx del team MSSC (Microsoft Solutions for Security and Compliance).

Commenti e suggerimenti

Il team MSSC (Microsoft Solutions for Security and Compliance) è interessato a eventuali commenti e suggerimenti offerti su questa e altre soluzioni per la protezione.

Opinioni e pareri Utilizzare il Blog sulle soluzioni per la sicurezza per professionisti IT (in inglese).

Oppure inviare consigli e suggerimenti tramite posta elettronica all'indirizzo: SecWish@microsoft.com. Commenti e suggerimenti inviati a questa casella di posta ricevono spesso risposta.

Grazie della collaborazione.

Servizi di consulenza e assistenza

Sono disponibili molti servizi che forniscono assistenza alle organizzazioni impegnate a garantire la protezione dei propri sistemi. Utilizzare i seguenti collegamenti per individuare i servizi necessari:

Per Microsoft Gold Certified Partner, Microsoft Certified Technical Education Center, Microsoft Certified Partner e per prodotti di fornitori di software indipendenti (ISV, Independent Software Vendor) che utilizzano le tecnologie Microsoft, effettuare una ricerca in Microsoft Resource Directory all'indirizzo https://solutionfinder.microsoft.com.

Per trovare servizi di consulenza e assistenza adatti alle necessità della propria organizzazione, consultare Microsoft Services all'indirizzo http://support.microsoft.com/msservices.


Download

Cc163061.icon_exe(it-it,TechNet.10).gifScaricare la Guida per la protezione di Windows XP


Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft