Che cosa sono le Microsoft Security Baselines

Le baselines di sicurezza sono un gruppo di impostazioni di configurazione consigliate da Microsoft riguardo all’impatto sulla sicurezza. E’ certo che ogni organizzazione dovrà affrontare minacce diverse dalle altre aziende ma è anche vero che  ci sono app e dispositivi che vanno sempre mantenute protette e dunque Microsoft ha creato queste linee guida basandosi su l feedback del team di Microsoft per la progettazione della sicurezza di prodotti, partner e clienti.

Microsoft si impegna ad offrire ai clienti che utilizzano i suoi sistemi operativi e i suoi programmi una sicurezza ed un controllo sicuro dei propri ambienti fornendo varie funzionalità di configurazione. Nonostante quindi sia Windows che Windows Server siano implementati nativamente per garantire sicurezza, molti richiedono di poter applicare un controllo più forte e dettagliato volendo dunque indicazioni sulla configurazione delle varie funzionalità di sicurezza che Microsoft fornisce sotto forma di baselines di sicurezza.

Perchè ne abbiamo bisogno

Ovviamente il motivo per il quale abbiamo bisogno di queste linee guida sulla sicurezza è chiaro: tutte queste indicazioni faranno si che i nostri sistemi mantengano sempre un certo livello di sicurezza. Inoltre c’è il rischio che una volta che una azienda si espande aggiungendo nuovi device o nuovi sistemi alla propria rete, alcuni dispositivi rimangano meno protetti rispetto ad altri. Utilizzando le Microsoft security baselines la sicurezza di tutti i sistemi sarà allo stesso livello e aggiornata.

Sono presenti molti download di baselines e bisogna sapere quale scaricare. La scelta migliore è non installarle tutte, e quindi una per ogni sistema, ma è consigliato scaricare quella che comprende la maggior parte dei nostri sistemi.

Cosa include il Security Baseline Package

Screen download microsoft security baseline

Da qui scelgo innanzitutto la versione da scaricare

microsoft security baseline
  • Documentation: contiene i file predefiniti di policyrules utilizzati con Security Compliance Toolkit, le differenze fra la versione precedente e quella di base e le nuove impostazioni aggiunte;
  • GP Reports: cartella contenente tutti i risultati GPR rilasciati per ciascun Criterio di gruppo;
  • GPO’s: cartelle dei Criteri di gruppo che è possibile utilizzare per impostare le esatte basi di sicurezza;
  • Scripts: sono gli scripts che possono semplificare il tuo lavoro soprattutto nell’importare tutti gli oggetti Criteri di gruppi nel tuo ambiente. Dovrebbero essere eseguiti sempre su un controller con un account utente che disponga delle autorizzazioni necessarie. Lo script di installazione locale assocerà queste impostazioni dei criteri di gruppo ad una stazione di lavoro locale e apporterà modifiche ai criteri di sicurezza locali;
  • Templates: si tratta dei file admx/adml rilevanti e necessari per interpretare le impostazioni all’interno degli stessi oggetti Criteri di gruppo. Se questi file non sono presenti nella cartella PolicyDefinitions non vedrai le impostazioni durante la modifica degli oggetti Criteri di gruppo. Si vedranno anche “Chiavi di registro extra” sotto i tuoi risultati GPR.

Security Compliance Toolkit

Legato sempre agli ambiti di sicurezza vediamo che Microsoft utilizza SCT. Si tratta di un set di strumenti che consente agli amministratori della sicurezza aziendale di scaricare, analizzare, testare, modificare e memorizzare baselines di configurazione consigliate da Microsoft per Windows e altri prodotti Microsoft.

Se sei completamente nuovo negli oggetti Criteri di gruppo, SCT è uno strumento che ti consente di visualizzare e confrontare gli oggetti Criteri di gruppo in modo da poter importare l’intera base di sicurezza e confrontarla con ciò che è attualmente in esecuzione nel tuo ambiente. Lo strumento stesso richiede un po’ di apprendimento, ma in breve tempo puoi sentirti molto a tuo agio con esso. Inoltre c’è un PDF incluso nel toolkit che offre un’ottima panoramica.

policy analyzer security compliance toolkit
  • Sicurezza Windows 10:
    • Windows 10 versione 1909 (aggiornamento di novembre 2019)
    • Windows 10 versione 1903 (aggiornamento di maggio 2019)
    • Windows 10 versione 1809 (aggiornamento di ottobre 2018)
    • Windows 10 versione 1803 (aggiornamento di aprile 2018)
    • Windows 10 versione 1709 (Fall Creators Update)
    • Aggiornamento dell’anniversario di Windows 10 versione 1607
    • Windows 10 versione 1507
  • Sicurezza Windows Server:
    • Windows Server 2019
    • WindowsServer 2016
    • Windows Server 2012 R2
  • Previsione di Microsoft Office Security:
    • App Microsoft 365 per le aziende (settembre 2019)
  • Previsione Microsoft Edge Security
    • Versione 80
  • Strumenti
    • Strumento Policy Analyzer
    • Strumento LGPO (oggetto Criteri di gruppo locale)

Policy Analyzer

Si tratta di uno strumento per l’analisi e la comparazione di set di oggetti Criteri di gruppo e consente di gestirli come unità uniche. Le funzionalità principali sono:

  • Segnala eventuali impostazioni ridondanti o incoerenze interne di un set
  • Segnala le differenze di versioni o set di Criteri di gruppo
  • Confronta gli oggetti Criteri di gruppo rispetto alle impostazioni dei criteri locali e del Registro di sistema locale
  • Esporta i risultati in un foglio di calcolo Microsoft Excel

LGPO (Local Group Policy Object)

Si tratta di un eseguibile lanciabile da riga di comando progettato per automatizzare la gestione dei criteri di gruppo locali. In questo modo viene data agli amministratori la possibilità di verificare in modo semplice gli effetti delle impostazioni di Criteri di gruppo ed è utile anche per la gestione dei sistemi non appartenenti ad un dominio. LGPI può importare e applicare le impostazioni da file dei criteri del Registro di sistema, da file di modelli di sicurezza, da file di backup di modifica avanzata e da file di “testo LGPO” formattati.

Microsoft-Baseline-Security

Nexsys è leader nel campo della sicurezza informatica e attraverso il suo servizio di consulenza ti potrà aiutare in un percorso che renderà la tua azienda più sicura e conforme a tutti gli standard più aggiornati.

Nexsys offre, inoltre, corsi di formazione Ethical Hacking e corsi di formazione Windows Server che ti porteranno ad avere le conoscenze per gestire in autonomia la sicurezza dei tuoi sistemi e dei tuoi dispositivi.

Contattaci per conoscere tutte le novità e cosa offriamo.

X