Esporta (0) Stampa
Espandi tutto

Configurazione guidata impostazioni di sicurezza

Aggiornamento: maggio 2008

Si applica a: Windows Server 2008

La Configurazione guidata impostazioni di sicurezza consente di ridurre la superficie di attacco di un computer che esegue Windows Server® 2008 mediante la personalizzazione delle impostazioni di protezione dei ruoli server.

Finalità della Configurazione guidata impostazioni di sicurezza

Configurazione guidata impostazioni di sicurezza consente di creare, modificare, applicare o ripristinare un criterio di protezione. Rappresenta un modo semplice di creare o modificare un criterio di protezione per il server in base al ruolo di questo. È quindi possibile utilizzare Criteri di gruppo per applicare il criterio di protezione a più server di destinazione con lo stesso ruolo. È inoltre possibile utilizzare la Configurazione guidata impostazioni di sicurezza per tornare alla configurazione precedente di un criterio a scopo di ripristino. Con la Configurazione guidata impostazioni di sicurezza è possibile confrontare le impostazioni di protezione di un server con il criterio di protezione desiderato per individuare eventuali configurazioni vulnerabili del sistema.

La versione della Configurazione guidata impostazioni di sicurezza in Windows Server 2008 include un numero maggiore di configurazioni di ruoli server e di impostazioni di protezione rispetto alla versione inclusa in Windows Server 2003. Se si utilizza la versione della Configurazione guidata impostazioni di sicurezza di Windows Server 2008 è inoltre possibile:

  • Disabilitare i servizi non necessari in base al ruolo server.

  • Rimuovere le regole firewall non utilizzate mantenendo le regole firewall esistenti come vincolanti.

  • Definire criteri di controllo con restrizioni.

Dopo aver creato un criterio di protezione con la Configurazione guidata impostazioni di sicurezza, è possibile utilizzare lo strumento da riga di comando Scwcmd per eseguire le operazioni seguenti:

  • Applicare il criterio a uno o più server.

  • Ripristinare lo stato precedente dei criteri.

  • Analizzare e visualizzare un criterio della Configurazione guidata impostazioni di sicurezza, inclusi i rapporti di conformità che indicano discrepanze nella configurazione di un server.

  • Trasformare un criterio della Configurazione guidata impostazioni di sicurezza in un oggetto Criteri di gruppo per la centralizzazione della distribuzione e della gestione utilizzando Servizi di dominio Active Directory.

Utenti interessati a questa funzionalità

A questa funzionalità sono interessati i professionisti IT di uno dei gruppi seguenti:

  • Professionisti IT che distribuiscono o gestiscono soluzioni di protezione dei server all'interno di una organizzazione

  • Professionisti IT di organizzazioni di piccole o medie dimensioni che desiderano creare e applicare criteri di protezioni a uno o più server in modo rapido e semplice

  • Professionisti IT specialisti di protezione presso organizzazioni con requisiti e scenari di conformità normativa

Note speciali

I criteri di protezione creati con la Configurazione guidata impostazioni di sicurezza in un computer che esegue Windows Server 2008 possono essere applicati solo a computer che eseguono Windows Server 2008. La Configurazione guidata impostazioni di sicurezza non può essere utilizzata con sistemi operativi client o con Windows Small Business Server.

Funzionalità esistente modificata

Sono state apportate modifiche alla Configurazione guidata impostazioni di sicurezza nelle aree seguenti:

  • Installazione

  • Protezione dei server con la Configurazione guidata impostazioni di sicurezza

  • Integrazione di Windows Firewall con protezione avanzata

Installazione

La Configurazione guidata impostazioni di sicurezza viene ora installata automaticamente con Windows Server 2008. L'installazione include lo strumento da riga di comando Scwcmd.

È possibile accedere alla procedura guidata in Server Manager o Strumenti di amministrazione.

Protezione dei server con la Configurazione guidata impostazioni di sicurezza

Le funzionalità della Configurazione guidata impostazioni di sicurezza in Windows Server 2008 sono molto simili a quelle della versione di questo strumento inclusa in Windows Server 2003 Service Pack 1 (SP1). È ancora possibile utilizzare la Configurazione guidata impostazioni di sicurezza per creare e applicare criteri di protezione server utilizzando la procedura guidata e lo strumento da riga di comando.

In Windows Server 2008, le installazioni dei ruoli, dei servizi ruolo e delle funzionalità implementate con Server Manager sono protette per impostazione predefinita. I ruoli server, quindi, vengono configurati con le impostazioni di protezione consigliate per impostazione predefinita e le impostazioni vengono applicate immediatamente dopo l'installazione del ruolo. Dopo l'installazione iniziale del ruolo, è possibile utilizzare la Configurazione guidata impostazioni di sicurezza per mantenere protetti i server mediante la ricerca di eventuali vulnerabilità man mano che le configurazioni dei server cambiano nel tempo, nonché mediante l'aggiornamento delle impostazioni dei criteri in base alle necessità. È ancora possibile utilizzare la Configurazione guidata impostazioni di sicurezza per creare criteri per i ruoli non installati tramite Server Manager.

È possibile utilizzare la Configurazione guidata impostazioni di sicurezza per creare e applicare criteri di protezione server nei casi seguenti:

  • Quando si modifica la configurazione di un componente predefinito di un computer basato su Windows Server 2008.

    Tuttavia l'utilizzo della Configurazione guidata impostazioni di sicurezza dopo la modifica di un ruolo o una funzionalità con Server Manager non è obbligatorio.

  • Quando si crea e si applica un criterio per ruoli server non installati mediante Server Manager, ad esempio Microsoft® SQL Server® o Microsoft Exchange Server.

    La Configurazione guidata impostazioni di sicurezza include criteri per molti ruoli e molte funzionalità non installati con Server Manager.

  • Quando si definiscono nuovi ruoli per applicazioni non Microsoft e si creano e applicano criteri per questi ruoli.

    Eseguire la Configurazione guidata impostazioni di sicurezza a ogni aggiunta o rimozione di un'applicazione non Microsoft. La Configurazione guidata impostazioni di sicurezza dispone di uno schema pubblico per la creazione di nuovi ruoli da parte delle organizzazioni.

Integrazione di Windows Firewall con protezione avanzata

In Windows Server 2008 la Configurazione guidata impostazioni di sicurezza è integrata con Windows Firewall con protezione avanzata. La Configurazione guidata impostazioni di sicurezza supporta interamente Windows Firewall con protezione avanzata per consentire il traffico di rete in entrata o in uscita per i servizi o le funzionalità importanti necessari per il sistema operativo. Se sono necessarie ulteriori regole firewall, è possibile crearle con la Configurazione guidata impostazioni di sicurezza. È inoltre possibile modificare le regole firewall fornite per limitare l'accesso. Questa funzionalità consente di proteggere la rete dell'organizzazione con maggiore facilità.

È possibile utilizzare la Configurazione guidata impostazioni di sicurezza per semplificare la configurazione di filtri di rete per i servizi che utilizzano porte statiche, nonché negli scenari avanzati in cui i servizi utilizzano porte dinamiche, ad esempio per RPC (Remote Procedure Call).

Inoltre, il rapporto di conformità generato dallo strumento da riga di comando Scwcmd è stato aggiornato e supporta le nuove regole firewall. È possibile confrontare ogni regola firewall con il criterio definito.

Necessità di modificare il codice per il funzionamento con Windows Server 2008

I criteri di protezione creati con la Configurazione guidata impostazioni di sicurezza in un computer che esegue Windows Server 2008 possono essere applicati solo a computer che eseguono Windows Server 2008. I criteri di protezione della Configurazione guidata impostazioni di sicurezza sono specifici del sistema operativo in cui sono stati creati.

Come preparare la distribuzione di questa funzionalità

La Configurazione guidata impostazioni di sicurezza viene installata con Windows Server 2008 per impostazione predefinita. Per l'installazione non è quindi necessaria alcuna preparazione alla distribuzione. Nel piano di distribuzione generale di Windows Server 2008, tuttavia, è necessario includere come parte integrante una pianificazione dei criteri di protezione e una descrizione di come la Configurazione guidata impostazioni di sicurezza si inserisce in tale pianificazione. Per ulteriori informazioni sulla configurazione, la distribuzione e la gestione delle impostazioni di protezione in Windows Server 2008, vedere l'indirizzo http://go.microsoft.com/fwlink/?LinkId=105788.

Disponibilità della Configurazione guidata impostazioni di sicurezza in tutte le edizioni di Windows Server 2008

La Configurazione guidata impostazioni di sicurezza è inclusa in tutte le edizioni, senza alcuna differenza da una versione all'altra.

Disponibilità sia nelle versioni a 32 che a 64 bit

La Configurazione guidata impostazioni di sicurezza è inclusa in entrambe le versioni ma i ruoli disponibili variano a seconda della versione.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft