Esporta (0) Stampa
Espandi tutto

Pericoli e contromisure

Panoramica

In questa pagina

Pericoli e contromisure: Impostazioni di protezione in Windows Server 2003 e Windows XP
Risorse correlate
Commenti e suggerimenti
Servizi di consulenza e assistenza

Pericoli e contromisure: Impostazioni di protezione in Windows Server 2003 e Windows XP

La Guida a pericoli e contromisure fornisce il materiale di riferimento per tutte le impostazioni di protezione da adottare come contromisura a pericoli specifici che minacciano le versioni correnti dei sistemi operativi Microsoft Windows. Questa guida accompagna altre due pubblicazioni Microsoft: la Guida per la protezione di Windows Server 2003, disponibile all'indirizzo http://go.microsoft.com/fwlink/?LinkId=14845, e la Guida per la protezione di Windows XP disponibile all'indirizzo http://go.microsoft.com/fwlink/?LinkId=14839. Molte delle contromisure descritte in questa guida non sono destinate a specifici ruoli dei computer riportati nelle guide correlate e, in alcuni casi, non sono destinate ad alcun ruolo.

I capitoli di questa guida rispecchiano il più possibile le sezioni principali visualizzate nell'interfaccia utente dell'Editor dei criteri di gruppo. Ogni capitolo inizia con una breve spiegazione di ciò che è in esso contenuto, seguita dall'elenco dei titoli delle sottosezioni, ciascuna delle quali si riferisce a un'impostazione o gruppo di impostazioni. (Queste impostazioni sono elencate nella cartella di lavoro Microsoft Excel®, disponibile nella versione scaricabile di questa guida). Ogni sottosezione fornisce una breve spiegazione degli effetti della contromisura e contiene le seguenti informazioni:

  • Vulnerabilità. Illustra il metodo adottato da un pirata informatico per preparare un attacco nel caso dovesse rilevare una configurazione meno sicura.

  • Contromisura. Illustra come implementare una contromisura.

  • Impatto potenziale. Illustra le conseguenze negative possibili una volta attuata la contromisura.

Destinatari della guida

Questa guida è rivolta principalmente a consulenti, specialisti della protezione, architetti di sistemi e professionisti IT responsabili delle fasi di pianificazione dello sviluppo di applicazioni o infrastrutture e della distribuzione di computer Windows XP con SP2 o Windows Server 2003 con SP1 in ambienti aziendali. La guida non è destinata a utenti privati.

Panoramica della guida

Capitolo 1: Introduzione della Guida a pericoli e contromisure

Questo capitolo fornisce brevi cenni sulla Guida a pericoli e contromisure e ne spiega la struttura.

Capitolo 2: Criteri a livello di dominio

Questo capitolo esamina i criteri dell'account a livello di dominio, tra cui i criteri relativi a password, blocco account e Kerberos.

Capitolo 3: Criteri di controllo

Questo capitolo descrive le diverse impostazioni relative alle verifiche e fornisce esempi di eventi di controllo creati da una serie di attività comuni.

Capitolo 4: Diritti utente

Questo capitolo fornisce informazioni sui diritti di accesso e sui privilegi dell'utente assegnati dalle impostazioni nella sezione Assegnazione diritti utente dell'Editor dei criteri di gruppo.

Capitolo 5: Opzioni di protezione

Questo capitolo esamina varie impostazioni per la protezione del computer, comprese quelle inerenti a firme digitali dei dati, nomi degli account Amministratore e Guest, accesso alle unità per dischi floppy e CD-ROM, comportamento dell'installazione del driver e prompt di accesso.

Capitolo 6: Registro eventi

Questo capitolo esamina le impostazioni dei criteri di gruppo da utilizzarsi per definire gli attributi relativi ai registri eventi di Applicazione, Protezione e Sistema.

Capitolo 7: Servizi di sistema

Questo capitolo descrive tutti i servizi di sistema contenuti in Windows Server 2003 e Windows XP.

Capitolo 8: Criteri di restrizione software

Questo capitolo fornisce brevi cenni sui criteri di restrizione software, una nuova funzione di Windows XP e Windows Server 2003. I criteri di restrizione software offrono un sistema basato su criteri, che consente di specificare i programmi che è possibile eseguire, limitando l'accesso agli altri.

Capitolo 9: Modelli amministrativi di Windows XP e Windows Server 2003

Questo capitolo esamina le sezioni relative ai modelli amministrativi dei criteri di gruppo, tra cui le impostazioni basate sui registri che gestiscono il comportamento e l'aspetto dei computer in un ambiente di rete.

Capitolo 10: Voci aggiuntive di registro

In questo capitolo vengono fornite ulteriori informazioni relative al file del modello di protezione di base non definiti all'interno del file del modello amministrativo (.adm).

Capitolo 11: Ulteriori contromisure

Questo capitolo descrive come implementare determinate contromisure aggiuntive - ad esempio, come proteggere gli account.

Capitolo 12: Conclusioni

Questo capitolo propone un riepilogo dei punti salienti della pubblicazione con una breve panoramica su tutto ciò che è stato esaminato nei capitoli precedenti.

Risorse correlate

Per ulteriori informazioni sulle impostazioni di protezione descritte in questa guida, scaricare la Guida per la protezione di Windows Server 2003, all'indirizzo http://go.microsoft.com/fwlink/?LinkId=14845.

Sono inoltre disponibili altre soluzioni per la protezione offerte dal team MSSC (Microsoft Solutions for Security and Compliance) all'indirizzo www.microsoft.com/technet/community/columns/sectip/st0805.msp .

Commenti e suggerimenti

Il team MSSC (Microsoft Solutions for Security and Compliance) è interessato a eventuali commenti e suggerimenti offerti su questa e altre soluzioni per la protezione.

Opinioni e pareri Utilizzare il Blog sulle soluzioni per la sicurezza per professionisti IT (in inglese).

Oppure inviare consigli e suggerimenti tramite posta elettronica all'indirizzo: SecWish@microsoft.com. Commenti e suggerimenti inviati a questa casella di posta ricevono spesso risposta.

Grazie della collaborazione.

Servizi di consulenza e assistenza

Sono disponibili molti servizi che forniscono assistenza alle organizzazioni impegnate a garantire la protezione dei propri sistemi. Utilizzare i seguenti collegamenti per individuare i servizi necessari:

Per Microsoft Gold Certified Partner, Microsoft Certified Technical Education Center, Microsoft Certified Partner e ISV (ISV, Independent Software Vendor) che utilizzano le tecnologie Microsoft, effettuare una ricerca in Microsoft Solution Finder all'indirizzo https://solutionfinder.microsoft.com/.

Per trovare servizi di consulenza ed assistenza adatti alle necessità della propria organizzazione, consultare Microsoft Services all'indirizzo http://support.microsoft.com/msservices.


Download

Scaricare la Guida a pericoli e contromisure

Notifiche di aggiornamento

Iscriversi per ottenere aggiornamenti e nuove versioni

Commenti e suggerimenti

Inviare commenti o suggerimenti



Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft