La strategia di sicurezza (in inglese security policy) corrisponde all'insieme delle regole di sicurezza che si desidera realizzare in un'organizzazione, nonché il livello di quest'ultime.Grazie al gestore degli utenti posti nel Menu Start (Programmi/strumenti di amministrazione).
Il gestore contiene la finestra opzionale Strategie che contiene tre elementi:
La strategia di account che contiene delle opzioni (da selezionare o deselezionare) relative alla connessione degli utenti (opzioni relative alle password); la strategia dei diritti dell'utente che definiscono le autorizzazioni accordate ad ogni tipo di utente; la strategia dei controlli che permettono di definire gli eventi da salvare in un file detto log e visualizzabile dall'osservatore degli eventi.
La strategia degli account permette di scegliere delle opzioni relative alla validità delle password.Ogni account richiede una password per accedere alle risorse di rete. Esistono delle regole per garantire una sicurezza ottimale: attribuire una password all'account Amministratore per vietare l'utilizzo di questo account da parte di una persona non autorizzata; determinare chi controlla le password.
È possibile attribuire una password unica ad un utente o dargli la possibilità di cambiarla alla prima connessione, il che permette all'utente di scegliere la propria password; determinare se un account deve scadere. È utile creare degli account temporanei per i dipendenti temporanei, evitare di usare delle password evidenti (nome di un genitore, nome di un animale ecc.), utilizzare una password lunga (fino a 14 caratteri) e alternare maiuscole e minuscole. In effetti, le password rispettano la differenza:
La prima sezione della finestra di dialogo è consacrata alle password degli utenti. In effetti le password rappresentano una porta di accesso alla sicurezza del sistema, è quindi essenziale spingere almeno un po' gli utenti ad avere delle password di una certa difficoltà. Ecco delle proposte.
Limitazioni della password:
La Durata massima della password definisce il tempo dopo il quale un utente è espicitamente obbligato a modificare la propria password;
La Durata minima della password permette di evitare che un utente modifichi troppo spesso la propria password;
La Lunghezza minima della password permette di assicurarsi che la password sia sufficientemente lunga per impedire ogni tentativo di intrusione;
Unicità della password, quest'opzione permette di tenere un file di log delle diverse password per obbligare l'utente ad essere fantasioso sulla scelta della propria password;
Blocco dell'account, la durata di blocco permette di determinare dopo quanti tentativi consecutivi della password il sistema si blocca e in quali condizioni si possa sbloccare (un intervallo di tempo o l'intervento dell'amministratore).
L'utente deve cambiare la password alla prossima apertura di sessione. Volete che l'utente cambi la password la prima volta che apre la sessione. Questo permette di assicurarvi che sarà il solo a conoscere la password; l'utente non può cambiare la password: Più persone usano lo stesso account utente o desiderate mantenere il controllo delle password; la password non ha scadenza: La password non deve cambiare. Questa opzione ha la priorità sulla prima; account disattivato se si vuole impedire temporaneamente l'utilizzo dell'account.
La strategia dei diritti dell'utente permette di definire le autorizzazioni accordate ad ogni tipo di utente del sistema:
La strategia di controllo permette di registrare sul disco alcuni eventi, o più esattamente la riuscita o l'insuccesso di alcuni eventi del sistema. La strategia di controllo si presenta inoltre sotto forma di una finestra di dialogo in cui basta selezionare ciò che ci interessa come amministratore:
Foto: © Microsoft.