Configurazioni sicure standard per la protezione dei sistemi operativi

Aggiornato al 02/03/2018 - 13:02

SISTEMI WINDOWS CLIENT:

  • creazione di 2 partizioni sull’HD o utilizzo di 2 HD;
  • installazione da ISO ufficiale del s.o. in C;
  • modifica nome account amministratore e pwd “robusta”;
  • installazione antivirus off-line, verifica abilitazione firewall;
  • richiesta IP o connessione tramite rete wi-fi;
  • impostazioni aggiornamenti automatici di sicurezza e di sistema;
  • eventuale installazione sw autorizzato (VEDI 2.1.1);
  • eventuale inserimento nel Dominio dipartimentale;
  • in alternativa: creazione utenze d’uso del pc (utenze con privilegi amministrativi su richiesta motivata), controllo disabilitazione account “Guest”;
  • eventuale creazione di una immagine/backup della partizione C.

SISTEMI MAC OS X CLIENT:

  • modifica nome account amministratore e pwd “robusta”;
  • installazione antivirus off-line, verifica abilitazione firewall;
  • richiesta IP o connessione tramite rete wi-fi;
  • impostazioni aggiornamenti automatici di sicurezza e di sistema;
  • eventuale installazione sw autorizzato (VEDI 2.1.1);
  • eventuale inserimento nel Dominio dipartimentale;
  • in alternativa: creazione utenze d’uso del computer (utenze con privilegi amministrativi su richiesta motivata).

SISTEMI LINUX CLIENT:

  • installazione da ISO ufficiale del s.o.; modifica nome account amministratore e pwd “robusta”; 
  • installazione antivirus off-line, verifica abilitazione firewall;
  • richiesta IP o connessione tramite rete wi-fi;
  • impostazioni aggiornamenti automatici di sicurezza e di sistema;
  • eventuale installazione sw autorizzato (VEDI 2.1.1);
  • creazione utenze d’uso del pc (utenze con privilegi amministrativi su richiesta motivata), controllo disabilitazione account “Guest”;

STAMPANTI (MULTIFUNZIONE) DI RETE

  • cambio password dell’amministratore; 
  • impostazione IP con gateway e dns vuoti (se NON si utilizzano funzioni avanzate);
  • attivazione protocollo SSL (se disponibile) sull’interfaccia web;
  • per funzioni avanzate (scan-to mail, lettura contatori e riordino materiali da remoto, etc), impostazione di gateway e dns;
  • eventuale abilitazione autenticazione (locale oppure server esterno AD / LDAP) e popolazione le utenze;
  • eventuale disabilitazione stampa/copia pubblica senza credenziali;
  • eventuale attivazione di sistemi di controllo quote stampe/copie e b/n-colore;
  • backup della configurazione.

SISTEMI SERVER (operazioni generali)

  • installazione da ISO ufficiale del s.o. in configurazione MINIMALE; 
  • account amministratore con nome particolare(es. master) e pwd “robusta”;
  • account d’uso;
  • richiesta IP;
  • impostazioni aggiornamenti automatici di sicurezza e di sistema;
  • attivazione servizi necessari e installazione sw autorizzato (VEDI 2.1.1).