6 modifiche all’editor dei criteri di gruppo per migliorare la sicurezza
Che tu sia un amministratore IT o un utente normale che desidera proteggere ulteriormente il tuo PC Windows, queste modifiche dell’Editor Criteri di gruppo potenzieranno la sicurezza del tuo PC.
Controllo sicuro dell’account utente (UAC)
UAC è una funzionalità di sicurezza di Windows per impedire modifiche non autorizzate al PC. L’Editor criteri di gruppo offre molte modifiche che possono controllare il comportamento dell’UAC.
Nell’Editor criteri di gruppo, vai a Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Criteri locali -> Opzioni di sicurezza .
Scorri verso il basso e modifica le impostazioni dei criteri per ciascuno, come elencato di seguito, per una maggiore sicurezza:
- Controllo account utente: modalità di approvazione amministratore per l’account amministratore integrato: abilitato
- Controllo account utente: consenti alle applicazioni UIAccess di richiedere l’elevazione senza utilizzare il desktop protetto: disabilitato
- Controllo dell’account utente: comportamento della richiesta di elevazione per gli amministratori in modalità di approvazione amministratore: richiesta di consenso
- Controllo account utente: comportamento della richiesta di elevazione per gli utenti standard: richiesta di credenziali
- Controllo account utente: rileva installazioni di applicazioni e richiede l’elevazione: abilitato
- Controllo dell’account utente: eleva solo i file eseguibili firmati e convalidati: abilitato
- Controllo dell’account utente: elevare solo le applicazioni UIAccess installate in posizioni sicure: abilitato
- Controllo account utente: esegui tutti gli amministratori in modalità Approvazione amministratore: abilitato
- Controllo account utente: passa al desktop protetto quando viene richiesta l’elevazione: abilitato
- Controllo account utente: virtualizza gli errori di scrittura di file e registro in posizioni per utente: abilitato
Dopo aver applicato le modifiche di cui sopra, approva le richieste di UAC più spesso ed eventualmente fornisci anche le credenziali, ma migliorerà la sicurezza generale.
Password sicure
Per impostazione predefinita, i requisiti per la password dell’account utente di Windows sono piuttosto indulgenti. Utilizzando l’Editor Criteri di gruppo locali, puoi applicare regole che garantiranno la sicurezza della password.
Vai a Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Criteri account -> Criteri password nell’Editor criteri di gruppo.
Modificare le seguenti politiche, come segue:
- Applica la cronologia delle password: 8 o superiore
- Età massima della password: tra 30 e 60 giorni
- Lunghezza minima della password: 12 o più
- La password deve soddisfare i requisiti di complessità: abilitata
Disabilita l’account ospite
Sebbene l’account ospite di Windows sia disabilitato per impostazione predefinita, qualcuno può attivare l’account ospite utilizzando metodi diversi e ottenere l’accesso ai tuoi dati sensibili. L’account ospite offre a chiunque l’accesso gratuito al tuo PC. Anche se offre un accesso limitato, può comunque essere sfruttato da malware o potresti condividere accidentalmente dati con il gruppo Tutti . È meglio disabilitarlo completamente nella policy dell’editor di gruppo.
Passare a Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Criteri locali -> Opzioni di sicurezza e disabilitare Account: criterio di stato dell’account ospite .
Abilita i criteri di controllo dell’account
Abilita i controlli dell’account nell’Editor criteri di gruppo per registrare importanti informazioni di sicurezza, come la modifica dei file, le modifiche alle impostazioni di sicurezza, i tentativi di accesso, ecc. Puoi utilizzare queste informazioni per tenere traccia delle modifiche al tuo PC per garantire che non vi siano accessi non autorizzati o configurazioni non utente .
Nell’Editor criteri di gruppo, vai a Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Criteri locali -> Criteri di controllo . Per tutte queste opzioni qui, abilita i controlli di successo e fallimento .
È possibile visualizzare i registri generati nel Visualizzatore eventi di Windows. Digita “visualizzatore eventi” nella ricerca di Windows e fai clic su Visualizzatore eventi . Vai su Registri di Windows -> Sicurezza per visualizzare i registri.
Cancella la memoria virtuale allo spegnimento
Il file di paging (memoria virtuale) è necessario affinché il tuo PC funzioni senza problemi. Tuttavia, mantiene una registrazione frammentata dei tuoi dati che può essere rubata da qualcuno con l’accesso e gli strumenti giusti. Se non vuoi correre alcun rischio, eliminalo automaticamente ogni volta che spegni il PC.
Vai a Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Criteri locali -> Opzioni di sicurezza e abilita Spegnimento: cancella criteri del file di paging della memoria virtuale.
Tieni presente che l’attivazione di questo criterio aggiungerà un po’ di ritardo al processo di arresto.
Gestisci le impostazioni di blocco dell’account
Per impedire tentativi di accesso non autorizzati, Windows dispone di una politica di blocco dell’account che blocca l’account dopo più tentativi di accesso errati. Tuttavia, è un po’ indulgente, quindi potresti voler modificare i criteri correlati dell’Editor criteri di gruppo in base alle tue esigenze di sicurezza.
Per accedere ai criteri di blocco, accedere a Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Criteri account -> Criterio di blocco dell’account .
Troverai quattro politiche di blocco da modificare. Modificateli in base alle vostre esigenze. I valori suggeriti di seguito cercano di trovare un equilibrio tra una protezione efficace e un’esperienza utente fluida:
- Durata del blocco dell’account: 30 minuti
- Soglia di blocco dell’account: 3 tentativi di accesso non validi
- Consenti blocco account amministratore: abilitato
- Reimposta il contatore di blocco dell’account dopo: 30 minuti
Sebbene tutte queste impostazioni di Criteri di gruppo possano causare alcune conferme aggiuntive (come la richiesta di UAC per l’apertura di Task Manager), il miglioramento della sicurezza supera il piccolo inconveniente. Se le modifiche non ti piacciono, reimposta l’Editor criteri di gruppo.
Credito immagine: DALL-E. Tutti gli screenshot sono di Karrar Haider.
Lascia un commento