{"id":48776,"date":"2017-03-27T13:47:38","date_gmt":"2017-03-27T12:47:38","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=48776"},"modified":"2023-01-09T11:41:35","modified_gmt":"2023-01-09T10:41:35","slug":"sicurezza-windows-server-2008","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/sicurezza-windows-server-2008\/48776\/","title":{"rendered":"Mettere in sicurezza Windows Server 2008. Guida completa"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7549de5bb7\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7549de5bb7\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/sicurezza-windows-server-2008\/48776\/#La_sicurezza_di_Windows_Server_2008_Partire_da_un_piano\" >La sicurezza di Windows Server 2008. Partire da un piano<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/sicurezza-windows-server-2008\/48776\/#Mettere_in_sicurezza_un_Windows_Server_2008_configurando_il_Server_Core\" >Mettere in sicurezza un Windows Server 2008\u00a0configurando il Server Core<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/sicurezza-windows-server-2008\/48776\/#Mettere_in_sicurezza_Windows-_Server_2008_Pianificare_le_Group_Policy\" >Mettere in sicurezza Windows-* Server 2008.\u00a0Pianificare le Group Policy<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/sicurezza-windows-server-2008\/48776\/#Utilizzare_Security_Configurazion_Wizard_per_mettere_in_sicurezza_Windows_Server_2008\" >Utilizzare Security Configurazion Wizard per mettere in sicurezza\u00a0Windows Server 2008<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p class=\"p1\">Le tecniche per <strong>mettere in sicurezza Windows Server 2008<\/strong>\u00a0R2 sono numerose e spesso, con una cos\u00ec ampia possibilit\u00e0, orientarsi nella scelta delle <b>impostazioni individuali di protezione<\/b> pu\u00f2 non essere semplice.<\/p>\n<p class=\"p1\">Quando si parla della <b>sicurezza di un server Windows 2008 R2<\/b> ci sono due fasi da considerare: <b>pre-implementazione e post-implementazione di sicurezza<\/b>, pensando alla prima come un vero e proprio piano di sicurezza, da predisporre ancor prima di passare alla fase di installazione del server.<\/p>\n<h1 class=\"p1\"><span class=\"ez-toc-section\" id=\"La_sicurezza_di_Windows_Server_2008_Partire_da_un_piano\"><\/span>La sicurezza di Windows Server 2008. Partire da un piano<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p class=\"p1\">Uno dei primi compiti da svolgere nella fase di pre-implementazione \u00e8 quello relativo alla <b>pianificazione di misure capaci di ridurre il rischi di attacchi al server<\/b>.<\/p>\n<p class=\"p1\">Per contenere il pericolo di attacchi al server si deve partire da una considerazione di base: <b>maggiore \u00e8 il codice in esecuzione sul sistema, maggiore \u00e8 la probabilit\u00e0 che il codice contenga delle vulnerabilit\u00e0<\/b> che potrebbero essere sfruttate per violare il server.<\/p>\n<p class=\"p1\">Cos\u00ec per ridurre le probabilit\u00e0 di attacchi ai server, <b>\u00e8 fondamentale accertarsi che su questi non siano in esecuzione codici non necessari<\/b>.<\/p>\n<p class=\"p1\">Come buona pratica generale, <b>\u00e8 possibile configurare ogni singolo server per eseguire un compito specifico<\/b>.<\/p>\n<figure id=\"attachment_48786\" aria-describedby=\"caption-attachment-48786\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48786 size-full\" title=\"un servizio su ogni server per mettere in sicurezza un server windows\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/mettere-in-sicurezza-windows-server-2008.jpg\" alt=\"mettere-in-sicurezza-server-windows-esecuzione-codici\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/mettere-in-sicurezza-windows-server-2008.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/mettere-in-sicurezza-windows-server-2008-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/mettere-in-sicurezza-windows-server-2008-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48786\" class=\"wp-caption-text\">Per mettere in sicurezza un server Windows \u00e8 consigliato eseguire su ogni server un compito specifico e accertarsi che non siano in esecuzione codici non necessari<\/figcaption><\/figure>\n<p class=\"p1\">Ad esempio, anzich\u00e9 eseguire i servizi DNS e di Dynamic Host Configuration Protocol (DHCP) su un server gi\u00e0 configurato come file server, sarebbe molto pi\u00f9 opportuno sotto il profilo della sicurezza <b>eseguire i singoli servizi su di un server dedicato<\/b>.<\/p>\n<p class=\"p1\">In questo modo non solo <b>\u00e8 possibile ridurre il rischi di attacchi al server<\/b> ma anche intervenire per risolvere eventuali problemi visto che su ogni server \u00e8 in esecuzione una configurazione molto meno complessa.<\/p>\n<p class=\"p1\">Si potrebbe obiettare che non \u00e8 sempre pratico, sia per motivi di costo che di funzionalit\u00e0, usare un serve dedicato per ogni servizio; questo, in ogni caso, non esclude il fatto che <b>isolare i ruoli dei server sia sempre da considerare una buona pratica<\/b>.<\/p>\n<p class=\"p1\">In ogni modo, i server virtualizzati possono essere di grande aiuto per abbattere i costi.<\/p>\n<p class=\"p1\">Ad esempio <b>la licenza d\u2019uso di Windows Server 2008 R2 permette di utilizzare fino a quattro macchine virtuali<\/b>, a patto che il server fisico esegua Hyper-V e niente altro.<\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Mettere_in_sicurezza_un_Windows_Server_2008_configurando_il_Server_Core\"><\/span>Mettere in sicurezza un Windows Server 2008\u00a0configurando il Server Core<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\">Un\u2019altra buona tecnica per mettere in sicurezza Windows Server 2008\u00a0\u00e8 quella di <b>configurare Server Core<\/b>, un\u2019installazione \u201cridotta all\u2019osso\u201d di Windows Server 2008 R2 che non include l\u2019intera interfaccia grafica UI.<\/p>\n<p class=\"p1\">Visto che le implementazioni di base Server Core gestiscono solo una minima parte dei servizi del sistema, allora <b>ci sono minori probabilit\u00e0 di attacco al server rispetto alla distribuzione tradizionale di Windows Server<\/b>, senza contare che le installazioni Server Core garantiscono anche un miglior rendimento rispetto a quelle \u201cpiene\u201d.<\/p>\n<p class=\"p1\">Purtroppo <b>non \u00e8 possibile utilizzare Server Core per tutte le distribuzioni di Windows Server 2008 R2<\/b>, in quanto solo alcuni servizi del sistema e relativamente poche applicazioni possono essere eseguite su Server Core. E\u2019 sempre bene <b>utilizzare Server Core laddove possibile<\/b>, accettando per\u00f2 il fatto che non \u00e8 possibile impiegarlo per tutti i servizi, almeno per il momento.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Mettere_in_sicurezza_Windows-_Server_2008_Pianificare_le_Group_Policy\"><\/span>Mettere in sicurezza Windows-* Server 2008.\u00a0Pianificare le Group Policy<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Come visto, le pianificazioni di sicurezza nella fase di pre-implementazione sono molto importanti ma una volta che il sistema \u00e8 in esecuzione,<b> le pratiche di sicurezza devono necessariamente includere la pianificazione e la gestione del Group Policy<\/b>.<\/p>\n<p class=\"p1\">Per mettere in sicurezza Windows Server 2008, \u00e8 consigliato <b>definire le impostazioni di Group Policy nell\u2019account prima della distribuzione di Windows<\/b> e aggiustare le impostazioni di sicurezza nel corso del tempo tenendo conto dell\u2019evoluzione delle esigenze di sicurezza stesse.<\/p>\n<p class=\"p1\">Sebbene sia possibile gestire le impostazioni di Group Policy usando i tools inclusi in Windows Server 2008 R2, \u00e8 bene ricordare che <b>Microsoft mette a disposizione una utility gratuita chiamata \u201c<a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/gg236605.aspx\">Security Compliance Manager<\/a>\u201d (SCM)<\/b> che pu\u00f2 semplificare il processo.<\/p>\n<p class=\"p1\"><b>Il processo di installazione \u00e8 molto semplice<\/b> ed utilizza una procedura guidata; basta ricordarsi di <b>selezionare il check box che indica la procedura guidata di installazione<\/b> per verificare gli aggiornamenti.<\/p>\n<p class=\"p1\"><b>Una volta installato SCM \u00e8 possibile lanciare l\u2019utility dal menu Start del server<\/b>. Quando si avvia SCM per la prima volta, <b>il software ha bisogno di importare un certo numero di pacchetti di sicurezza base<\/b>; il processo potrebbe richiedere un p\u00f2 di tempo.<\/p>\n<p class=\"p1\">Una volta importati i pacchetti di sicurezza base, verr\u00e0 mostrata una lista di categorie di base all\u2019interno della console.<\/p>\n<p class=\"p1\">E\u2019 necessario <b>espandere il contenitore di Windows Server 2008 R2 per visualizzare le linee base<\/b>. Microsoft<span class=\"Apple-converted-space\">\u00a0 <\/span>fornisce delle linee di base di sicurezza per un certo numero di diversi ruoli del server.<\/p>\n<figure id=\"attachment_48779\" aria-describedby=\"caption-attachment-48779\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48779 size-full\" title=\"gestire group policy per mettere in sicurezza un server windows\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/Linee-base-sicurezza-Microsoft.jpg\" alt=\"lista-linee-di-sicurezza-Microsoft-mettere-in-sicurezza-server-windows\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/Linee-base-sicurezza-Microsoft.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/Linee-base-sicurezza-Microsoft-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/Linee-base-sicurezza-Microsoft-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48779\" class=\"wp-caption-text\">La gestione di Group Policy ci consente di mettere in sicurezza un Windows Server 2008 pianificando delle linee di protezione di base personalizzate<\/figcaption><\/figure>\n<p class=\"p1\"><b>Le linee di sicurezza base di Microsoft includono una serie di impostazioni di sicurezza del Group Policy<\/b> considerate ottimali per i singoli ruoli del server.<\/p>\n<p class=\"p1\">Ora, anche se le linee di base di Microsoft aderiscono alle \u201cbuone pratiche\u201d di sicurezza, accettare ciecamente una serie di regole senza conoscerle e valutarle non \u00e8 una buona strategia.<\/p>\n<p class=\"p1\">Ogni organizzazione, infatti, deve avere le <b>proprie pratiche di sicurezza in relazione ai propri bisogni<\/b>. Microsoft raccomanda generalmente di incrementare le linee di sicurezza di base per soddisfare esigenze specifiche.<\/p>\n<p class=\"p1\">Il primo passo per fare ci\u00f2 \u00e8 quindi <b>scegliere una strategia di sicurezza Windows Server 2008 che corrisponda al ruolo del server che si desidera configurare<\/b>. Successivamente bisogna cliccare il link \u201cDuplicate\u201d nel riquadro \u201cActions\u201d, cos\u00ec da <b>ottenere una copia della strategia di sicurezza<\/b>.<\/p>\n<p class=\"p1\">In questo modo \u00e8 possibile modificare la copia ottenuta senza correre il rischio di apportare cambiamenti irreversibili all\u2019originale strategia.<\/p>\n<p class=\"p1\">Quando richiesto, <b>deve essere inserito un nome personalizzato per le linee di sicurezza<\/b>\u00a0e cliccare il tasto \u201cSalva\u201d. Appena fatto si potranno vedere le linee di sicurezza appena create apparire <b>nella sezione Custom Baselines<\/b>, posta nella parte superiore della struttura console.<\/p>\n<p class=\"p1\">Quando si selezione la linea di protezione base personalizzata, <b>sar\u00e0 possibile vedere tutte le impostazioni di sicurezza mostrate nella colonna centrale della console<\/b>.<\/p>\n<p class=\"p1\">La console elenca le impostazioni di default, l\u2019impostazione raccomandata da Microsoft e l\u2019impostazione personalizzata. <b>Inizialmente l\u2019impostazione personalizzata coincide con l\u2019impostazione di Microsoft<\/b>; quando vengono apportate delle modifiche, queste si visualizzeranno nella colonna personalizzata.<\/p>\n<figure id=\"attachment_48781\" aria-describedby=\"caption-attachment-48781\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48781 size-full\" title=\"security compliance manager utility per mettere in sicurezza un server windows\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/impostazioni-default-microsoft.jpg\" alt=\"mettere in sicurezza un server windows usando security compliance manager\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/impostazioni-default-microsoft.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/impostazioni-default-microsoft-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/impostazioni-default-microsoft-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48781\" class=\"wp-caption-text\">Per mettere in sicurezza un Windows Server 2008 gestendo Group Policy, un valido aiuto \u00e8 fornito da Security Compliance Manager che ci permette di visualizzare l&#8217;elenco delle linee di sicurezza<\/figcaption><\/figure>\n<p class=\"p1\"><b>E\u2019 possibile modificare le impostazioni di sicurezza personalizzate facendo doppio click sulle impostazioni e scegliendo un nuovo valore<\/b>.<\/p>\n<figure id=\"attachment_48782\" aria-describedby=\"caption-attachment-48782\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48782 size-full\" title=\"usare le impostazioni di sicurezza personalizzate per mettere in sicurezza un server windows\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/modifica-impostazioni-sicurezza-server-windows.jpg\" alt=\"mettere in sicurezza un server windows con le impostazioni di sicurezza personalizzate\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/modifica-impostazioni-sicurezza-server-windows.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/modifica-impostazioni-sicurezza-server-windows-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/modifica-impostazioni-sicurezza-server-windows-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48782\" class=\"wp-caption-text\">Per mettere in sicurezza un Windows Server 2008 \u00e8 bene modificare le impostazioni di sicurezza base personalizzate assegnando loro un valore<\/figcaption><\/figure>\n<p class=\"p1\">Dopo aver modificato ogni impostazione, bisogna<b> cliccare il link \u201cCollapse\u201d per salvare i cambiamenti apportat<\/b>i. Una volta fatto, le impostazioni di sicurezza saranno mostrate all\u2019interno della console in grassetto cos\u00ec da indicare che le impostazioni sono state modificate.<\/p>\n<p class=\"p1\">Verificate le varie impostazioni e apportate tutte le modifiche necessarie alle linee di sicurezza di base, \u00e8 possibile esportare quelle personalizzate;<b> il riquadro \u201cActions\u201d contiene diverse opzioni di esportazione<\/b>.<\/p>\n<p class=\"p1\">Inizialmente<b> \u00e8 consigliata l\u2019esportazione in Exce<\/b>l, cos\u00ec da conservare una copia delle impostazioni di sicurezza di base indipendente da SCM. E\u2019 possibile, altres\u00ec, <b>esportare le impostazioni in un backup Group Policy object (GPO)<\/b>, e utilizzare questo per importare le impostazioni di sicurezza nel Group Policy Editor.<\/p>\n<figure id=\"attachment_48783\" aria-describedby=\"caption-attachment-48783\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48783 size-full\" title=\"esportazione in excel delle linee di sicurezza base per mettere in sicurezza un server windows\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/esportazione-impostazioni-sicurezza-server-windows.jpg\" alt=\"mettere in sicurezza un server windows esportando le linee di sicurezza base\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/esportazione-impostazioni-sicurezza-server-windows.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/esportazione-impostazioni-sicurezza-server-windows-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/esportazione-impostazioni-sicurezza-server-windows-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48783\" class=\"wp-caption-text\">L&#8217;esportazione delle linee di sicurezza base, che restituisce una copia documentata, \u00e8 consigliata per mettere in sicurezza un server Windows<\/figcaption><\/figure>\n<p class=\"p1\">Per fare ci\u00f2, bisogna aprire la policy security che si desidera modificare, cliccare il tasto destro sul contenitore Security Setting e scegliere l\u2019opzione \u201cImport Policy\u201d.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Utilizzare_Security_Configurazion_Wizard_per_mettere_in_sicurezza_Windows_Server_2008\"><\/span>Utilizzare Security Configurazion Wizard per mettere in sicurezza\u00a0Windows Server 2008<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>Security Configuration Wizard \u00e8 un utile strumento per mettere in sicurezza Windows Server 2008 R2<\/b>.<\/p>\n<p class=\"p1\">Questo \u00e8 installato di default ed <b>\u00e8 accessibile tramite il menu Administrative Tools del server<\/b>. Come SCM, Security Configuration Wizard \u00e8 pensato per aiutare l\u2019utente a <b>creare le politiche di sicurezza specifiche per il ruolo del server<\/b> da esportare dal server al proprio network.<\/p>\n<p class=\"p1\">Quando si avvia la procedura guidata, verr\u00e0 mostrata una schermata introduttiva.<\/p>\n<p class=\"p1\">Cliccando su Next si cancella la schermata e si viene riportati a una schermata dove viene chiesto quale azione si desidera eseguire. A questo punto <b>\u00e8 possibile creare, editare o applicare una policy security o ripristinare la policy di sicurezza pi\u00f9 recente<\/b>.<\/p>\n<p class=\"p1\">Supponendo di voler creare una nuova policy, <b>Security Configuration Wizard richieder\u00e0 di fornire un nuovo nome o indirizzo IP di un server da utilizzare come base di sicurezza<\/b>. Questo dovrebbe essere un server sul quale si decide di \u201cmodellare\u201d la policy che si sta per creare.<\/p>\n<p class=\"p1\">Cliccando su Next un paio di volte si giunge a una schermata nella quale si viene chiesto quali ruoli del server applicare. <b>La lista dei ruoli viene riempita automaticamente in base ai ruoli installati sul server <\/b>dal quale si sta modellando la nuova policy.<\/p>\n<figure id=\"attachment_48784\" aria-describedby=\"caption-attachment-48784\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48784 size-full\" title=\"mettere in sicurezza un server windows seguendo la procedura di installazione guidata\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/assegnazione-ruoli-server-windows.jpg\" alt=\"mettere in sicurezza un server windows con security configuration wizard\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/assegnazione-ruoli-server-windows.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/assegnazione-ruoli-server-windows-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/assegnazione-ruoli-server-windows-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48784\" class=\"wp-caption-text\">Per mettere in sicurezza Windows Server 2008 \u00e8 sempre bene assegnare a ogni server un ruolo preciso, selezionandolo dalla lista di Security Configuration Wizard<\/figcaption><\/figure>\n<p class=\"p1\">E\u2019 poi comunque possibile modificare la lista dei ruoli.<\/p>\n<p class=\"p1\">per mettere in sicurezza Windows Server 2008 \u00e8 importante che <b>la lista dei ruoli rifletta accuratamente i ruoli che si sta pianificando di installare sui server<\/b>\u00a0che riceveranno la policy; le impostazioni Group Policy, le impostazioni di registro e la configurazione del firewall, tutto sar\u00e0 basato sui ruoli scelti.<\/p>\n<p class=\"p1\">Cliccando su Next, viene mostrato un elenco simile che fa riferimento alle caratteristiche che saranno installate sul server.<\/p>\n<p class=\"p1\">Ancora una volta \u00e8 importante che che questo elenco delle caratteristiche sia accurato.<\/p>\n<p class=\"p1\">E\u2019 importante notare che <b>Security Configuration Wizard <\/b>non installa ruoli e caratteristiche ma crea esclusivamente le policies basate sui ruoli e le caratteristiche che l\u2019utente ha indicato di installare.<\/p>\n<p class=\"p1\">Le due schermate successive seguono lo stesso iter delle schermate \u201cRoles\u201d e \u201cFeatures\u201d.<\/p>\n<p class=\"p1\"><b>Una schermata riguarda le \u201cInstalled Options\u201d<\/b>, e contiene cose come \u201cRemote Desktop\u201d o \u201cRemote Volume Management\u201d.<\/p>\n<p class=\"p1\">L\u2019altra, invece, <b>richiede l\u2019installazione di servizi aggiuntivi come \u201cDisk Defragmenter\u201d o \u201cAdobe Acrobat Update Service\u201d<\/b>. In questo elenco \u00e8 possibile vedere numeri servizi non di Microsoft, questo dipende dal software installato sul server.<\/p>\n<p class=\"p1\">La schermata successiva chiede poi come comportarsi nel caso in cui all\u2019avvio si incontra un <b>servizio non specificato<\/b>. Si pu\u00f2 scegliere di lasciare invariato il tipo di avvio del servizio o decidere di bloccarlo. La schermata ancora successiva <b>mostra una lista dei servizi il cui tipo di avvio \u00e8 stato modificato <\/b>cos\u00ec da essere certi che non si sta disabilitando quel che impostazione fondamentale.<\/p>\n<p class=\"p1\"><b>La procedura guidata porta poi alla sezione Network Security<\/b>. E\u2019 possibile saltare questa sezione se lo si vuole.<\/p>\n<p class=\"p1\"><b>Network Security \u00e8 progettata per configurare Windows Firewall <\/b>tenendo conto di come si utilizza il server. Grazie a questa sezione \u00e8 possibile <b>rivedere i ruoli esistenti del firewall<\/b> e aggiungere o eliminare i ruoli in base alle proprie necessit\u00e0.<\/p>\n<p class=\"p1\"><b>Registry \u00e8 la prossima sezione<\/b>.<\/p>\n<p class=\"p1\">La parte della procedura guidata dedicata alla sezione Registry chiede se <b>tutti i computer connessi al server soddisfano determinati requisiti minimi del sistema operativo<\/b>, verificando inoltre se il server dispone di una potenza di elaborazione in eccesso.<\/p>\n<p class=\"p1\">Queste procedure di configurazione determinano anche se attivare o meno le <b>firme di protezione di Server Message Block<\/b>.<\/p>\n<p class=\"p1\"><b>Le altre schermate riguardano gli account utilizzati e le tipologie di controllo sul network.<\/b><\/p>\n<p class=\"p1\">Una volta risposto alle domande della procedura guidata, questa mostrer\u00e0 tutte le impostazioni di Registry che si stanno modificando.<\/p>\n<p class=\"p1\">L\u2019ultima sezione, prima di procedere a salvare le policy security, \u00e8 <b>Audit Policy<\/b>, nella quale bisogna definire <b>se si desidera monitorare determinati tipi di event<\/b>i; le impostazioni di Audit Policy dovranno chiaramente essere basate su scelte individuali.<\/p>\n<p class=\"p1\">Giunti alla fine della procedura guidata, <b>viene chiesto di salvare la nuova policy su un file XML<\/b>.<\/p>\n<p class=\"p1\">A questo punto, si ha la possibilit\u00e0 di <b>scegliere se installare la nuova policy subito o farlo in un secondo momento<\/b>.<\/p>\n<p class=\"p1\">In questo ultimo caso, \u00e8 necessario eseguire Security Configuration Wizard e scegliere \u201cApply an Existing Security Policy setting\u201d.<\/p>\n<figure id=\"attachment_48785\" aria-describedby=\"caption-attachment-48785\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48785 size-full\" title=\"applicare la nuova policy per mettere in sicurezza un server windows\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/installazione-nuova-policy-sicurezza-server-windows.jpg\" alt=\"mettere in sicurezza un server windows applicando la nuova policy\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/installazione-nuova-policy-sicurezza-server-windows.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/installazione-nuova-policy-sicurezza-server-windows-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/installazione-nuova-policy-sicurezza-server-windows-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48785\" class=\"wp-caption-text\">E&#8217; possibile applicare immediatamente o solo successivamente la nuova policy creata per mettere in sicurezza Window Server 2008<\/figcaption><\/figure>\n<p class=\"p1\">Per <b>mettere in sicurezza un server Windows<\/b> ci sono molte altre funzioni di protezione che \u00e8 possibile adottare, ma quelle illustrate sono tra le fondamentali.<\/p>\n<p class=\"p1\">Strumenti come <b>Security Configuration Wizard<\/b> e <b>Security Compliance Manager<\/b> possono aiutare a proteggere il server senza dover configurare singolarmente le impostazioni di sicurezza.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le tecniche per mettere in sicurezza Windows Server 2008\u00a0R2 sono numerose e spesso, con una cos\u00ec ampia possibilit\u00e0, orientarsi nella scelta delle impostazioni individuali di protezione pu\u00f2 non essere semplice. Quando si parla della sicurezza di un server Windows 2008 R2 ci sono due fasi da considerare: pre-implementazione e post-implementazione di sicurezza, pensando alla prima [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":48778,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387,2123,1893],"tags":[],"class_list":{"0":"post-48776","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"category-sistemi","9":"category-cms","10":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/mettere-in-sicurezza-server-windows.jpg","wps_subtitle":"Le istruzioni passo passo per rendere sicuro un server Windows 2008 da errori e violazioni","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=48776"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48776\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/48778"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=48776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=48776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=48776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}