Regole fondamentali della sicurezza di Windows Server

Anche se Windows Server è considerato sicuro di default, come ogni parte della tua infrastruttura IT, necessita di essere aggiornato, monitorato e configurato per assicurarsi che non sia esposto ad attacchi mirati. Vediamo alcuni degli strumenti e delle migliori
pratiche che possono aiutarti a mantenere Windows Server protetto.

Configura la sicurezza di base

Per mantenere la superficie di attacco al minimo, il design modulare di Windows Server consente di aggiungere ruoli e funzionalità del server secondo necessità. Tuttavia, Windows Server è configurato per fornire interoperabilità e compatibilità con i sistemi legacy out-of-the-box, e sebbene ciò sia conveniente e renda Windows Server più facile da usare, può lasciare i sistemi vulnerabili.

Le piccole imprese che dispongono di risorse IT limitate possono utilizzare il Security Configuration Wizard (SCW) per rafforzare la sicurezza di Windows Server. SCW è installato di default in Windows Server 2012 R2 e può essere trovato nel menu Tools in Server Manager. La procedura guidata crea politiche di sicurezza basate su una serie di domande che rispondi riguardo al tuo server, che poi possono essere applicate al dispositivo locale, o convertite in un Group Policy Object (GPO) e utilizzate per configurare uno o più server se si dispone di Active Directory.

Lo strumento gratuito Security Compliance Manager (SCM) di Microsoft è fornito insieme a una serie di modelli per la sicurezza di Windows Server e dispositivi client. SCM offre agli amministratori un maggiore controllo sulle impostazioni applicate rispetto a SCW e consente di creare basi di sicurezza personalizzate e confrontare le impostazioni tra i modelli.

Separazione dei doveri amministrativi e sicurezza del principio del minimo privilegio

Le tecnologie di virtualizzazione rendono più semplice che mai separare i ruoli dei server, quindi dovresti assicurarti che i controller di dominio non ospitino altri ruoli o applicazioni server e che non vengano mai utilizzati per eseguire compiti di amministrazione quotidiani. Installare ruoli e applicazioni server su server separati ti dà più controllo sui privilegi amministrativi e aiuta a migliorare la sicurezza assicurando che l'accesso ai sistemi critici possa essere adeguatamente limitato.

In modo analogo, gli account dell'amministratore di dominio dovrebbero essere utilizzati solo dove assolutamente necessario. Utilizzare gli account dell'amministratore di dominio per gestire le workstation, ad esempio, rende notevolmente più facile per un attaccante ottenere l'accesso a tali credenziali, a quel punto si può considerare l'intera infrastruttura Windows compromessa.

Monitoraggio e Auditing

Windows Server dispone di strumenti integrati per il monitoraggio e l'audit, come Event Viewer e alcuni comandi PowerShell utili. Sebbene l'utilizzo di visualizzazioni personalizzate in Event Viewer sia utile per ottenere una panoramica degli eventi del server, e PowerShell un'opzione se si dispone del tempo e delle risorse per creare una propria soluzione, il modo migliore per garantire che Windows Server rimanga sicuro e per monitorare le modifiche alla configurazione, è implementare una soluzione di terze parti per l'audit delle modifiche.

Le soluzioni di auditing forniscono informazioni critiche e dettagliate su chi ha modificato cosa, quando e dove, e includono dati di configurazione “prima” e “dopo” in modo che tu possa facilmente comprendere cosa è cambiato. Le funzionalità di reporting ti permettono di capire facilmente i cambiamenti che stanno avvenendo all'interno del tuo parco server Windows, includendo applicazioni come Active Directory e Exchange, e in diversi formati facili da leggere utilizzando report pre-configurati inclusi nel software, così che tu possa iniziare rapidamente. Vanno anche oltre le capacità di auditing native di Windows Server per aiutare a proteggere meglio i tuoi sistemi estrarre informazioni da una varietà più ampia di fonti, e hanno funzionalità extra come la registrazione video dell'attività degli utenti.

Per altri consigli sulla sicurezza di Windows Server, vedi il numero di maggio di “SysAdmin Magazine”.