Configurazioni essenziali dei criteri di gruppo per prevenire violazioni della sicurezza
Note chiave
- L’Editor Criteri di gruppo è essenziale per abilitare le impostazioni di sicurezza essenziali.
- Ogni impostazione di sicurezza risolve vulnerabilità specifiche dei computer Windows.
- L’implementazione di queste impostazioni può ridurre significativamente i rischi per la sicurezza.
Padroneggiare le impostazioni dei Criteri di gruppo per rafforzare la sicurezza del computer
Questa guida illustra le impostazioni essenziali dei Criteri di gruppo che migliorano la sicurezza di Windows 10 e 11, aiutandoti a proteggere il tuo dispositivo da potenziali violazioni.
Impostazioni essenziali dei criteri di gruppo per migliorare la sicurezza
Passaggio 1: disabilitare Windows Installer
Vai a Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Installer. Imposta il criterio su Abilitato e seleziona Sempre dall’elenco a discesa per impedire installazioni software non autorizzate.
Suggerimento: efficace per proteggere i sistemi utilizzati dai familiari che non hanno familiarità con la convalida del software.
Passaggio 2: limitare l’utilizzo di Restart Manager
Vai a Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Installer. Seleziona “Gestione riavvio disattivata” dal menu a discesa per impedire il riavvio non autorizzato dopo le installazioni.
Passaggio 3: applicare privilegi di installazione elevati
Accedi a Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Installer e a Configurazione utente > Modelli amministrativi > Componenti di Windows > Windows Installer. Abilita questa impostazione per richiedere l’approvazione dell’amministratore per tutte le installazioni.
Passaggio 4: limitare l’esecuzione dell’applicazione
Imposta il criterio in Configurazione utente > Modelli amministrativi > Sistema. Abilitalo per limitare l’esecuzione da parte degli utenti solo di applicazioni specifiche, migliorando il controllo sull’utilizzo del software.
Passaggio 5: impostare i requisiti di complessità della password
Individua Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri account > Criteri password per applicare password complesse e complesse che migliorino la sicurezza di accesso.
Passaggio 6: stabilire la soglia di blocco dell’account
Configurare le impostazioni in Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri account > Criterio di blocco account per bloccare gli account dopo un numero definito di tentativi falliti, migliorando così la sicurezza contro gli attacchi brute-force.
Passaggio 7: impedire l’archiviazione dell’hash di LAN Manager
Accedi a Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza. Abilita l’impostazione per garantire che LAN Manager non memorizzi hash di password deboli, riducendo al minimo i rischi di violazione.
Passaggio 8: vietare l’accesso anonimo all’account
In Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza, abilitare questa opzione per impedire agli utenti non autorizzati di accedere ad account e condivisioni.
Passaggio 9: verifica dell’autenticazione NTLM
Accedi a Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza. Abilita il controllo per l’autenticazione NTLM per monitorare l’accesso alla rete e migliorare il monitoraggio della sicurezza.
Passaggio 10: bloccare l’utilizzo di NTLM
Questa impostazione si trova in Configurazione computer > Modelli amministrativi > Rete > Workstation LANMAN. Abilitarla per prevenire gli attacchi al protocollo NTLM, che possono compromettere la sicurezza.
Passaggio 11: abilitare l’audit degli eventi di sistema
Vai a Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Criteri di controllo. Abilita il controllo per tenere conto di eventi di sistema critici che potrebbero indicare violazioni della sicurezza.
Passaggio 12: limitare l’accesso all’archiviazione rimovibile
In Configurazione computer > Modelli amministrativi > Sistema > Accesso agli archivi rimovibili, abilitare questo criterio per negare l’accesso ai dispositivi USB e rimovibili, proteggendo dai trasferimenti di dati non autorizzati.
Passaggio 13: controllare l’archiviazione rimovibile nelle sessioni remote
Questa impostazione si trova in Configurazione computer > Modelli amministrativi > Sistema > Accesso agli archivi rimovibili. Disattivarla per impedire l’accesso non autorizzato agli archivi rimovibili durante le sessioni remote.
Passaggio 14: Attivare l’esecuzione dello script
Accedi a Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows PowerShell. Abilita e seleziona Consenti solo script firmati per proteggerti da script dannosi.
Passaggio 15: Bloccare l’accesso alla modifica del registro
Impostare questo criterio in Configurazione utente > Modelli amministrativi > Sistema per impedire la manipolazione non autorizzata delle impostazioni di sistema tramite l’Editor del Registro di sistema.
Passaggio 16: impedire l’accesso al prompt dei comandi
Vai a Configurazione utente > Modelli amministrativi > Sistema. Abilita questo criterio per disabilitare il Prompt dei comandi e impedire l’esecuzione di script potenzialmente dannosi.
Passaggio 17: Attivare la scansione degli script
Vai a Configurazione computer > Modelli amministrativi > Componenti di Windows > Microsoft Defender Antivirus > Protezione in tempo reale. Abilita questa opzione per garantire che tutti gli script vengano analizzati alla ricerca di malware, aggiungendo un ulteriore livello di protezione.
Passaggio 18: disabilitare le eccezioni del firewall
Vai a Configurazione computer > Modelli amministrativi > Rete > Connessioni di rete > Firewall Windows Defender. Abilita questa impostazione per impedire il traffico di rete in entrata o in uscita indesiderato.
Riepilogo
Questa guida fornisce un elenco completo delle impostazioni di Criteri di gruppo per migliorare la sicurezza su Windows 10 e 11. Implementando queste impostazioni, gli utenti possono ridurre significativamente i rischi associati a software non autorizzato, password deboli e vulnerabilità di rete.
Conclusione
Comprendere e utilizzare le impostazioni dei Criteri di gruppo è essenziale per garantire la sicurezza del computer. Rivedere e aggiornare regolarmente queste impostazioni ti aiuterà a prevenire potenziali minacce, garantendo un ambiente più sicuro sia per l’uso personale che professionale.
FAQ (Domande frequenti)
Quali sono le tre best practice per la configurazione dei GPO?
Evita di modificare le impostazioni senza una conoscenza approfondita, non abilitare o disabilitare le impostazioni del firewall in modo sconsiderato e assicurati di forzare manualmente gli aggiornamenti quando vengono apportate modifiche.
A quali impostazioni dei Criteri di gruppo dovrei dare priorità?
Concentratevi sulle impostazioni che hanno un impatto diretto sulla sicurezza, come la complessità della password e le restrizioni di accesso, monitorando regolarmente anche eventuali modifiche non autorizzate.