Informazioni importanti per la sicurezza del tuo server Windows (seconda parte)
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
In questo articolo puoi trovare alcune informazioni generali per la sicurezza del tuo server, consigli per una configurazione sicura e misure di sicurezza da prendere per aumentare il livello di sicurezza del tuo server Windows.
Nota bene:
Queste raccomandazioni sulla sicurezza si applicano solo ai server con accesso root.
Configura la Account Lockout Policy per bloccare gli account utente durante gli attacchi
Configura la Account Lockout Policy per bloccare gli account utente durante gli attacchi. Dopo il blocco, non è più possibile eseguire l'accesso per un certo periodo di tempo. Puoi utilizzare queste impostazioni per difenderti dagli attacchi di forza bruta. In questi attacchi, i criminali informatici cercano di trovare le combinazioni di password per uno o più account utente provando automaticamente diverse combinazioni di lettere e numeri. Più sono le combinazioni testate, maggiori sono le possibilità di successo dell'attacco.
Importante:
La configurazione della Account Lockout Policy può solo ridurre questo tipo di attacchi. Oltre agli attacchi di forza bruta, i criminali informatici possono anche eseguire attacchi di Denial of Service. In un attacco di questo tipo, una serie di attacchi alle password può portare al blocco di tutti gli account utente.
Per configurare una Account Lockout Policy, procedi come segue:
Accedi al server come amministratore.
Apri il Server Manager.
Clicca su Strumenti > Criteri di sicurezza locale nella parte superiore della barra di menu.
Si apre la finestra Criteri di sicurezza locale.Nella barra di navigazione sulla destra, clicca su Politiche account > Politiche di sospensione account.
Fai doppio clic sul criterio Soglia di blocco dell'account.
Inserisci il numero di tentativi di accesso non riusciti che devono essere effettuati prima che un account venga disattivato, ad esempio 10.
Clicca su OK.
Fai doppio clic sul criterio Durata del blocco dell'account.
Inserisci la durata desiderata.
Clicca su OK.
Clicca su Reimposta durata del contatore di blocco dell'account.
Immetti il tempo desiderato dopo il quale il contatore del blocco dell'account deve essere resettato.
Clicca su OK.
Limita l'accesso alla connessione tramite desktop remoto
Per limitare il numero di persone che accedono al server, è possibile limitare l'accesso alla connessione tramite desktop remoto. Per farlo, procedi come segue:
Apri il Server Manager.
Clicca su Strumenti > Gestione computer nella parte superiore della barra di menu.
Si apre la finestra Gestione computer.Clicca su Utenti e gruppi locali.
Fai doppio clic su Gruppi.
Fai doppio clic sul gruppo che desideri modificare. Ad esempio, utenti desktop remoti o amministratori.
Specifica gli utenti che possono accedere al server.
Utilizza l'Attack Surface Analyzer di Microsoft.
L'Attack Surface Analyzer è uno strumento software che permette di trovare le vulnerabilità di sicurezza. Questo software visualizza le modifiche apportate al sistema operativo dopo l'installazione di un nuovo software. Per farlo, l'Attack Surface Analyzer crea un'istantanea dello stato del sistema prima e dopo l'installazione del software da monitorare. Utilizzando questa istantanea, l'Attack Surface Analyzer mostra le modifiche apportate al sistema operativo.
Puoi trovare ulteriori informazioni sull'Attack Surface Analyzer qui: Attack Surface Analyzer 2.0.
Modifica le opzioni di sicurezza di PowerShell
Per impostazione predefinita, PowerShell blocca automaticamente gli script. Tuttavia, se è necessario eseguire script sul server, è possibile personalizzare le opzioni di sicurezza PowerShell per proteggere il server dagli attacchi.
Utilizza i principi di sicurezza di Windows per indurire il server
Microsoft Windows offre una varietà di impostazioni che hanno effetti diversi. Anche se il produttore offre istruzioni complete, la corretta configurazione di queste impostazioni può richiedere comunque molto tempo. Questo vale in particolare per la configurazione dei criteri di gruppo.
I criteri di gruppo sono linee guida per la configurazione delle varie impostazioni del sistema operativo, tra le quali anche le impostazioni di sicurezza. Ad esempio, puoi
utilizzare i criteri di gruppo per determinare la frequenza con cui una password deve essere rinnovata.
Le impostazioni dei criteri di gruppo non possono essere modificate dagli utenti.
Una configurazione non corretta di queste linee guida può portare a punti deboli e/o malfunzionamenti.
Per supportare una distribuzione più rapida e semplificare ulteriormente la gestione di Windows, Microsoft fornisce ai propri clienti elementi di sicurezza di base in formati che è possibile utilizzare direttamente, come i backup degli oggetti dei criteri di gruppo.
Puoi trovare ulteriori informazioni sugli elementi di sicurezza di base nel seguente articolo: Elementi di base della sicurezza di Windows.
Altri articoli di questa serie
Il secondo articolo di questa serie può essere trovato qui:
Importanti informazioni di sicurezza per il server Windows (Parte 1 di 2)
Contenuto
- Configura la Account Lockout Policy per bloccare gli account utente durante gli attacchi
- Limita l'accesso alla connessione tramite desktop remoto
- Utilizza l'Attack Surface Analyzer di Microsoft.
- Modifica le opzioni di sicurezza di PowerShell
- Utilizza i principi di sicurezza di Windows per indurire il server
- Altri articoli di questa serie
- Torna su