Guida per la protezione di Windows XP

Capitolo 7: Conclusioni

A questo punto, conclusa questa guida, si dovrebbe avere un quadro più preciso sulla modalità di valutazione dei rischi che potrebbero compromettere la protezione dei computer che eseguono il sistema operativo Microsoft Windows XP Professional con Service Pack 2 (SP2) nell'organizzazione. Si è compreso come pianificare e configurare la protezione dei computer client dell'infrastruttura, quando ciò è possibile.

Questa guida contiene materiale fornito da consulenti e tecnici di sistema che hanno implementato le soluzioni Windows XP, Microsoft Windows Server™ 2003 e Windows 2000 in una varietà di configurazioni aziendali. È progettata per mettere a disposizione un insieme aggiornato di procedure consigliate per l'utilizzo di Windows XP; le indicazioni di questa guida possono essere applicate a qualunque organizzazione.

La protezione è un argomento serio, indipendentemente dall'ambiente dell'organizzazione. Tuttavia, molte organizzazioni non danno sufficiente importanza alla protezione, in quanto la considerano un limite alla loro agilità e flessibilità. Se implementata nel modo corretto, una strategia di protezione ben progettata che diventa un requisito aziendale centrale e viene pianificata all'inizio di un progetto IT, consente di migliorare la disponibilità e le prestazioni di un sistema informatico. Al contrario, una strategia di protezione aggiunta al progetto come un elemento secondario può influire negativamente sull'utilizzabilità, la stabilità e la flessibilità di gestione. Per tali ragioni, questa guida consiglia a tutte le organizzazioni di considerare la protezione una priorità assoluta.

In questa pagina

Protezione dei client Criteri di restrizione software Riepilogo

Protezione dei client

Windows XP Professional offre una serie completa di soluzioni di protezione per tutelare i computer desktop e portatili contro i pericoli. Sebbene gli utenti i cui computer non appartengono a un dominio dispongano di un numero minore di opzioni di protezione, sia gli utenti legati a un dominio sia quelli autonomi possono accedere in modo sicuro ai loro computer.

Client di organizzazione

Quando un computer client fa parte della rete di un'organizzazione, è probabile che l'amministratore di rete configuri il computer attraverso le funzionalità di protezione dei Criteri di gruppo del servizio di directory Active Directory descritte in questa guida. Le impostazioni dei Criteri di gruppo applicate da un amministratore di rete hanno la precedenza rispetto alle impostazioni locali configurate dagli utenti sui loro computer. I Criteri di gruppo consentono agli amministratori di gestire gli ambienti che contengono molti tipi diversi di computer client.

Client protezione specializzata/funzionalità limitata

L'ambiente protezione specializzata – funzionalità limitata (SSLF, Specialized Security – Limited Functionality) descritto in questa guida mette in luce i problemi relativi all'accesso, ai servizi e all'ambiente dell'infrastruttura. Oltre agli elevati controlli di protezione e all'autenticazione degli utenti, gli amministratori hanno un maggiore controllo sull'accesso a risorse e oggetti della rete e delle workstation client. Questo controllo deve essere eseguito dagli amministratori per proteggere i dati e le risorse e limiterà inevitabilmente le attività che è possibile svolgere su un computer client SSLF. Tuttavia, questa funzionalità limitata è necessaria, a causa dei maggiori requisiti di protezione di questo tipo di ambiente.

Client autonomi

Sebbene sia disponibile un numero minore di impostazioni di protezione per i computer client autonomi che non appartengono a un dominio Active Directory, essi possono comunque usufruire delle funzionalità principali. Una configurazione corretta di queste impostazioni di criterio sui computer autonomi consente di ridurre il rischio che ne vengano sfruttate le vulnerabilità. L'ambiente autonomo richiede un maggiore sovraccarico amministrativo, perché questi computer non possono essere gestiti attraverso i Criteri di gruppo basati sul dominio. Tuttavia, l'utilizzo degli strumenti descritti in questa guida consentirà di ridurre il sovraccarico amministrativo.

Inizio pagina

Criteri di restrizione software

I criteri di restrizione software consentono agli amministratori di identificare il software utilizzato sui computer client in un dominio o in un ambiente autonomo e di controllarne la possibilità di esecuzione. Può essere utilizzato per bloccare gli script o i codici dannosi ed evitare l'esecuzione di applicazioni indesiderate. I criteri di restrizione software possono essere configurati per i sistemi autonomi o gestiti attraverso i Criteri di gruppo basati sul dominio per promuovere una migliore integrità e facilità di gestione del sistema.

Inizio pagina

Questa guida ha illustrato come valutare, attenuare e assegnare efficacemente le priorità ai rischi legati alla protezione in tre ambienti distinti per i computer dotati di Windows XP con SP2. Sono stati forniti metodi documentati di pianificazione e progettazione della protezione per l'infrastruttura di rete di un'organizzazione e indicazioni dettagliate sulla valutazione e l'attenuazione di vulnerabilità specifiche sui computer nei tipi di ambienti descritti in questa guida.

Le ragioni delle scelte effettuate si spiegano con i compromessi che entrano in gioco quando un'organizzazione decide se implementare le diverse impostazioni di criterio per i tre ambienti. Vengono fornite informazioni dettagliate sull'influenza che specifiche impostazioni di criterio esercitano sulla funzionalità, la gestibilità, le prestazioni e l'affidabilità, in modo da poter prendere decisioni consapevoli relativamente alle impostazioni da implementare nell'ambiente.

È importante comprendere che assicurare la protezione dei computer client della rete non è un processo che viene svolto una volta sola, ma un impegno continuo. Le organizzazioni dovrebbero includere attività e pianificazioni relative alla protezione e nei loro budget e nei loro programmi. L'implementazione di ciascuna impostazione di criterio trattata in questa guida consente di migliorare la protezione della maggior parte delle organizzazioni che eseguono Windows XP Professional. Tuttavia, quando viene rilevata una grave vulnerabilità, gli ambienti potrebbero essere nuovamente esposti agli attacchi. Per tale ragione, è fondamentale controllare che certe risorse siano aggiornate in merito ai problemi di protezione relativi ai sistemi operativi, alle applicazioni e alle periferiche dell'ambiente.

I membri del team che ha prodotto questa guida si augurano che il materiale in essa contenuto sia utile, informativo e di semplice comprensione.

Ulteriori informazioni

I seguenti collegamenti forniscono ulteriori informazioni su argomenti relativi alla protezione di Windows XP Professional.

Download

Scaricare la Guida per la protezione di Windows XP

Inizio pagina