Linee di base della sicurezza

Utilizzo le baseline sicurezza nell'organizzazione

Microsoft è dedicata a fornire ai propri clienti sistemi operativi sicuri, ad esempio Windows e Windows Server, e app sicure, ad esempio app Microsoft 365 per le aziende e Microsoft Edge. Oltre a garantire la sicurezza dei prodotti, Microsoft consente ai clienti di avere un controllo preciso sui propri ambienti, fornendo varie funzionalità di configurazione.

Anche se Windows e WindowsServer sono progettati per garantire la sicurezza con le impostazioni predefinite, molte organizzazioni vogliono comunque un controllo più dettagliato sulle configurazioni di sicurezza. Per usare in modo corretto i numerosi controlli disponibili, le organizzazioni hanno bisogno di indicazioni sulla configurazione delle varie funzionalità di sicurezza. Microsoft fornisce queste indicazioni sotto forma di baseline sicurezza.

È consigliabile implementare una configurazione standard di settore ampiamente nota e testata accuratamente, come le baseline sicurezza di Microsoft, invece di crearne una personalizzata. Questo consente di aumentare la flessibilità e di ridurre i costi.

Utili informazioni sono disponibili nel blog Utilizzo delle soluzioni ben note e comprovate.

Cosa sono le baseline sicurezza?

Ogni organizzazione deve affrontare minacce per la sicurezza. Tuttavia, i tipi di minacce per la sicurezza più rilevanti per un'organizzazione possono essere completamente diversi da quelli di un'altra organizzazione. Ad esempio, una società di e-commerce potrebbe concentrarsi sulla protezione delle proprie app Web connesse a Internet, mentre un ospedale potrebbe concentrarsi sulla protezione delle informazioni riservate sui pazienti. L'unica esigenza che tutte le organizzazioni hanno in comune è quella di mantenere protetti le app e i dispositivi. Questi dispositivi devono essere conformi agli standard di sicurezza (o alle baseline sicurezza) definiti dall'organizzazione.

Una baseline sicurezza è un gruppo di impostazioni di configurazione consigliate da Microsoft che spiega l'impatto sulla sicurezza. Queste impostazioni sono basate sul feedback ricevuto da team di Microsoft per la progettazione della sicurezza, gruppi di prodotti, partner e clienti.

Perché sono necessari gli elementi di base della sicurezza?

Le baseline sicurezza sono un vantaggio essenziale per i clienti, perché consentono di ottenere informazioni approfondite raccolte da Microsoft, dai partner e dai clienti.

Sono ad esempio disponibili più di 3.000 impostazioni di Criteri di gruppo per Windows10, senza contare oltre 1.800 impostazioni di Internet Explorer 11. Di queste 4.800 impostazioni solo alcune sono correlate alla sicurezza. Anche se Microsoft fornisce istruzioni dettagliate sulle diverse funzionalità di sicurezza, controllare ogni impostazione può richiedere molto tempo. Dovresti determinare autonomamente l'impatto di sicurezza di ogni impostazione. Inoltre dovresti ancora determinare il valore appropriato per ogni impostazione.

Nelle organizzazioni moderne, il panorama delle minacce alla sicurezza è in continua evoluzione e i professionisti IT e i responsabili dei criteri devono tenere il passo con le minacce alla sicurezza e apportare le modifiche necessarie alle impostazioni di sicurezza per ridurre tali minacce. Per consentire distribuzioni più veloci e semplificare la gestione dei prodotti Microsoft, Microsoft fornisce ai clienti informazioni di base sulla sicurezza disponibili in formati di consumo, ad esempio backup di oggetti Criteri di gruppo.

Principi di base

I nostri consigli seguono un approccio semplificato ed efficiente alle definizioni di base. La base di questo approccio è essenzialmente:

  • Le linee di base sono progettate per organizzazioni ben gestite e consapevoli della sicurezza in cui gli utenti finali standard non dispongono di diritti amministrativi.
  • Una linea di base applica un'impostazione solo se attenua una minaccia alla sicurezza contemporanea e non causa problemi operativi peggiori dei rischi che attenuano.
  • Una linea di base applica un valore predefinito solo se è altrimenti probabile che sia impostato su uno stato non sicuro da un utente autorizzato:
    • Se un utente non amministratore può impostare uno stato non sicuro, applica il valore predefinito.
    • Se l'impostazione di uno stato non sicuro richiede diritti amministrativi, applicare l'impostazione predefinita solo se è probabile che un amministratore disinformato sceglierà in modo non corretto.

Come si possono utilizzare le baseline sicurezza?

Puoi usare gli elementi di base della sicurezza per:

  • Verificare che le impostazioni di configurazione di utenti e dispositivi siano compatibili con gli elementi di base.
  • Impostare le impostazioni di configurazione. Ad esempio, puoi usare Criteri di gruppo, Microsoft Endpoint Configuration Manager o Microsoft Intune per configurare un dispositivo con i valori di impostazione specificati nella linea di base.

Dove si possono ottenere le baseline sicurezza?

Esistono diversi modi per ottenere e usare le linee di base della sicurezza:

  1. È possibile scaricare le baseline sicurezza dall'Area download Microsoft. Questa pagina di download è dedicata a Security Compliance Toolkit (SCT), che comprende strumenti che aiutano gli amministratori a gestire le baseline in aggiunta alle baseline sicurezza. Le baseline sicurezza sono incluse in Security Compliance Toolkit (SCT), che può essere scaricato dall'Area download Microsoft. SCT include anche strumenti che aiutano gli amministratori a gestire le baseline sicurezza. È inoltre possibile ottenere supporto per le linee di base della sicurezza

  2. Le linee di base di sicurezza MDM (Mobile Device Management) funzionano come le linee di base di sicurezza basate su Criteri di gruppo di Microsoft e possono integrarlo facilmente in uno strumento di gestione MDM esistente.

  3. Le linee di base della sicurezza MDM possono essere facilmente configurate in Microsoft Endpoint Manager nei dispositivi che eseguono Windows 10 e 11. L'articolo seguente illustra i passaggi dettagliati: Windows di base MDM (Mobile Device Management).

Community

MBlog sulle linee guida per la sicurezza icrosoft.

Video correlati

Potrebbe anche interessarti questo video sul canale 9 di MSDN:

Vedere anche