Le strategie di sicurezza su Windows NT

Luglio 2015

Capire la nozione di stategia

La strategia di sicurezza (in inglese security policy) corrisponde all'insieme delle regole di sicurezza che si desidera realizzare in un'organizzazione, nonché il livello di quest'ultime. Grazie al gestionario degli utenti posti nel Menu Start(Programmi/strumenti di amministrazione).

Questo contiene una finestra opzionale Strategie che contiene tre elementi :

  • La strategia di account che contiene delle opzioni (da selezionare o deselezionare) relative alla connessione degli utenti (opzioni relative alle password
  • La strategia dei diritti dell'utente che definiscono le autorizzazioni accordate ad ogni tipo di utente
  • La strategia dei controlli che permettono di definire gli eventi da salvare in un file detto log e visualizzabile dall'osservatore degli eventi

La strategia dell'account

La strategia degli account permette di scegliere delle opzioni relative alla validità delle password.

Ogni account richiede una password per accedere alle risorse di rete. Esistono delle regole per garantire una sicurezza ottimale.

  • Attribuire una password all'account Amministratore per vietare l'utilizzo di questo account da parte di una persona non autorizzata
  • Determinare chi controlla le password. E' possibile attribuire una password unica ad un utente o dargli la possibilità di cambiarla alla prima connessione, il che permette all'utente di scegliere la propria password
  • Determinare se un account deve scadere. E' utile creare degli account temporanei per i dipendenti temporanei.
  • Evitare di usare delle password evidenti (nome di un genitore, nome di un animale ecc)
  • Utilizzare una password lunga (fino a 14 caratteri)
  • Alternare maiuscole e minuscole. In effetti, le password rispettano la differenza.

Strategia di account

La prima sezione della finestra di dialogo è consacrata alle password degli utenti. In effetti le password rappresentano una porta di accesso alla sicurezza del sistema, è quindi essenziale spingere almeno un po' gli utenti ad avere delle password di una certa difficoltà.

Ecco delle proposte :

  • Limitazioni della password
    • La Durata massima della password definisce il tempo dopo il quale un utente è espicitamente obbligato a modificare la propria password
    • La Durata minima della password permette di evitare che un utente modifichi troppo spesso la propria password
    • La Lunghezza minima della password permette di assicurarsi che la password sia sufficientemente lunga per impedire ogni tentativo di intrusione
    • Unicità della password: quest'opzione permette di tenere un file di log delle diverse password per obbligare l'utente ad essere fantasioso sulla scelta della propria password
  • Bloccaggio dell'account
    • durata di bloccaggio
    • permette di determinare dopo quanti tentativi consecutivi della password il sistema si blocca e in quali condizioni si possa sbloccare (un intervallo di tempo o l'intervento dell'amministratore)
  • L'utente deve cambiare la password alla prossima apertura di sessione. Volete che l'utente cambi la password la prima volta che apre la sessione. Questo permette di assicurarvi che sarà il solo a conoscere la password.
  • L'utente non può cambiare la password: Più persone usano lo stesso account utente o desiderate mantenere il controllo delle password
  • La password non ha scadenza: La password non deve cambiare. Questa opzione ha la priorità sulla prima
  • Account disattivato: Volete impedire temporaneamente l'utilizzo dell'account

La strategia dei dirittti dell'utente

La strategia dei diritti dell'utente permette di definire le autorizzazioni accordate ad ogni tipo di utente del sistema.

La strategia di controllo

La strategia di controllo permette di registrare sul disco alcuni eventi, o più esattamente la riuscita o l'insuccesso di alcuni eventi del sistema.

La strategia di controllo si presenta sotto forma di una finestra di dialogo in cui basta selezionare ciò che ci interessa come amministratore

La strategia di controllo su Windows NT

Per poter consultare questo documento offline, ne potete scaricare gratuitamente una versione in formato PDF:
Le-strategie-di-sicurezza-su-windows-nt .pdf

Vedi anche


Security Policies in Windows NT
Security Policies in Windows NT
Directivas de seguridad en Windows NT
Directivas de seguridad en Windows NT
Sicherheitsrichtlinien unter Windows NT
Sicherheitsrichtlinien unter Windows NT
Les stratégies de sécurité sous Windows NT
Les stratégies de sécurité sous Windows NT
As estratégias de segurança no Windows NT
As estratégias de segurança no Windows NT
Il documento intitolato « Le strategie di sicurezza su Windows NT » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.