Salta al contenuto principale
La Sapienza - Università di Roma
Form di ricerca
Ricerca
Menu Principale
HOME
Servizi e progetti
Area documentale
Notizie ed Eventi
Home
Tag cloud
Contatti
vpn
Configurazioni sicure standard per la protezione dei sistemi operativi
Aggiornato al 02/03/2018 - 13:02
SISTEMI WINDOWS CLIENT:
creazione di 2 partizioni sull’HD o utilizzo di 2 HD;
installazione da ISO ufficiale del s.o. in C;
modifica nome account amministratore e pwd “robusta”;
installazione antivirus off-line, verifica abilitazione firewall;
richiesta IP o connessione tramite rete wi-fi;
impostazioni aggiornamenti automatici di sicurezza e di sistema;
eventuale installazione sw autorizzato (VEDI 2.1.1);
eventuale inserimento nel Dominio dipartimentale;
in alternativa: creazione utenze d’uso del pc (utenze con privilegi amministrativi su richiesta motivata), controllo disabilitazione account “Guest”;
eventuale creazione di una immagine/backup della partizione C.
SISTEMI MAC OS X CLIENT:
modifica nome account amministratore e pwd “robusta”;
installazione antivirus off-line, verifica abilitazione firewall;
richiesta IP o connessione tramite rete wi-fi;
impostazioni aggiornamenti automatici di sicurezza e di sistema;
eventuale installazione sw autorizzato (VEDI 2.1.1);
eventuale inserimento nel Dominio dipartimentale;
in alternativa: creazione utenze d’uso del computer (utenze con privilegi amministrativi su richiesta motivata).
SISTEMI LINUX CLIENT:
installazione da ISO ufficiale del s.o.; modifica nome account amministratore e pwd “robusta”;
installazione antivirus off-line, verifica abilitazione firewall;
richiesta IP o connessione tramite rete wi-fi;
impostazioni aggiornamenti automatici di sicurezza e di sistema;
eventuale installazione sw autorizzato (VEDI 2.1.1);
creazione utenze d’uso del pc (utenze con privilegi amministrativi su richiesta motivata), controllo disabilitazione account “Guest”;
STAMPANTI (MULTIFUNZIONE) DI RETE
cambio password dell’amministratore;
impostazione IP con gateway e dns vuoti (se NON si utilizzano funzioni avanzate);
attivazione protocollo SSL (se disponibile) sull’interfaccia web;
per funzioni avanzate (scan-to mail, lettura contatori e riordino materiali da remoto, etc), impostazione di gateway e dns;
eventuale abilitazione autenticazione (locale oppure server esterno AD / LDAP) e popolazione le utenze;
eventuale disabilitazione stampa/copia pubblica senza credenziali;
eventuale attivazione di sistemi di controllo quote stampe/copie e b/n-colore;
backup della configurazione.
SISTEMI SERVER (operazioni generali)
installazione da ISO ufficiale del s.o. in configurazione MINIMALE;
account amministratore con nome particolare(es. master) e pwd “robusta”;
account d’uso;
richiesta IP;
impostazioni aggiornamenti automatici di sicurezza e di sistema;
attivazione servizi necessari e installazione sw autorizzato (VEDI 2.1.1).