Pericoli e contromisure

Capitolo 8: Criteri di restrizione software

I criteri di restrizione software sono nuove funzionalità di Microsoft Windows XP e Microsoft Windows Server 2003. Costituiscono un sistema basato su criteri attraverso il quale è possibile specificare i programmi che possono essere eseguiti.

In questa pagina

Pericolo di software dannoso Ulteriori informazioni

Pericolo di software dannoso

A causa dell'importanza sempre maggiore che Internet e le reti stanno assumendo nel lavoro di ogni giorno, la possibilità di imbattersi in codice dannoso è più alta che mai. I criteri di restrizione software possono essere utili alle organizzazioni che desiderano proteggersi, in quanto forniscono un altro livello di protezione da virus, cavalli di Troia e altri tipi di codice dannosi.

Vulnerabilità

Le persone utilizzano reti di computer per collaborare in modi sempre più complessi; utilizzano la posta elettronica, messaggi istantanei e applicazioni peer-to-peer. Con l'aumento delle opportunità di collaborazione, aumenta anche il rischio di virus, worm e altre forme di software dannoso. È importante ricordare che la posta elettronica e i messaggi istantanei possono contenere codice dannoso indesiderato, che può avere molte forme, da un eseguibile Windows nativo (.exe), una macro di un documento di un elaboratore di testi (.doc) o uno script (.vbs).

I virus e i worm sono spesso trasmessi nei messaggi di posta elettronica e contengono il più delle volte tecniche di individuazione di persone vulnerabili che spingono gli utenti a eseguire un'azione che attiva il codice dannoso. Poiché il codice può assumere innumerevoli forme, può essere difficile per gli utenti stabilire cosa può essere eseguito con tranquillità e cosa non può esserlo. Una volta attivato, il codice dannoso può danneggiare il contenuto di un disco rigido, intasare una rete con attacchi di tipo Denial of Service (DoS), inviare informazioni riservate attraverso Internet o violare la protezione di un computer.

Contromisura

Impostare accuratamente i criteri di restrizione software dei computer degli utenti finali e testarli a fondo in laboratorio prima di distribuirli in produzione.

Impatto potenziale

Implementando i criteri di restrizione software in modo non corretto è possibile che le applicazioni necessarie vengano disabilitate e che quelle pericolose vengano eseguite. Perciò, le organizzazioni devono allocare risorse sufficienti per la gestione e la risoluzione dei problemi dell'implementazione di tali criteri.

Nota: i criteri di restrizione software sono uno strumento importante per il miglioramento della protezione dei computer ma non sostituiscono altre misure di sicurezza come i programmi antivirus, i firewall e gli elenchi di controllo di accesso restrittivi (ACL).

Inizio pagina

Ulteriori informazioni

I collegamenti riportati di seguito forniscono ulteriori informazioni sulla progettazione e l'utilizzo dei criteri di restrizione software:

Download

Scaricare la Guida a pericoli e contromisure

Notifiche di aggiornamento

Iscriversi per ottenere aggiornamenti e nuove versioni

Commenti e suggerimenti

Inviare commenti o suggerimenti

Inizio pagina