Warning: Undefined array key "tbm_guide_level" in /data/websites/htmlit/web/app/themes/htmlit/src/ViewModel/Post/Templates/SingleGuide.php on line 113

Warning: Trying to access array offset on value of type null in /data/websites/htmlit/web/app/themes/htmlit/src/ViewModel/Post/Templates/SingleGuide.php on line 113

Warning: Undefined array key "tbm_guide_level" in /data/websites/htmlit/web/app/themes/htmlit/src/ViewModel/Post/Templates/SingleGuide.php on line 113

Warning: Trying to access array offset on value of type null in /data/websites/htmlit/web/app/themes/htmlit/src/ViewModel/Post/Templates/SingleGuide.php on line 113
Strumenti Microsoft per la sicurezza | HTML.it
Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About

Strumenti Microsoft per la sicurezza

Garantire la sicurezza dei propri sistemi Windows. Gli strumenti di Microsoft per tenere al sicuro il proprio sistema
Garantire la sicurezza dei propri sistemi Windows. Gli strumenti di Microsoft per tenere al sicuro il proprio sistema
Yan Raber
Pubblicato il 4 feb 2004
Link copiato negli appunti

Mantenere costantemente aggiornato il proprio sistema operativo è diventato un imperativo, soprattutto ora che la crescente diffusione di connessioni a banda larga permette connessioni a internet permanenti. Ogni giorno pirati informatici e worm scansionano intere classi di indirizzi IP alla sola ricerca di falle che permettano loro di violare un sistema. Il fatto poi che ogni grossa vulnerabilità scoperta sia sempre accompagnata da una schiera di virus pronti a sfruttarla deve far riflettere sull'importanza che rivestono gli aggiornamenti dei programmi e del sistema operativo (patch).

Microsoft mette a disposizione strumenti manuali ed automatici per aiutare l'utente a tenere sicuro il proprio sistema:

  • Bollettini sulla sicurezza
    nuove vulnerabilità e la disponibilità delle relative patch per una
    installazione manuale.
  • Service Pack
  • Windows Update

Tutti gli aggiornamenti, indipendentemente dal metodo usato per installarli, devono essere eseguiti da un utente amministratore sui sistemi windows NT/2000/XP/2003.

Bollettini sulla sicurezza e file di aggiornamento

Ogni volta che viene resa disponibile una patch per risolvere una vulnerabilità in uno dei suoi prodotti, Microsoft pubblica un Bollettino di Sicurezza (Security Bulletin). Ogni bollettino è identificato da una sigla che contiene le lettere MS seguite da due cifre che indicano l'anno di emissione e tre cifre per il numero di bollettino. Ad esempio MS03-039 identifica il trentanovesimo bollettino emesso nell'anno 2003.

I bollettini contengono una breve descrizione della vulnerabilità, della sua criticità, i software che ne sono interessati, i link ad articoli della Knowledge Base che descrivono il problema più
dettagliatamente e soprattutto i link alle pagine che consentono di scaricare gli aggiornamenti relativi.

La pericolosità di una vulnerabilità viene classificata su una scala a quattro livelli:

  • Critico
    potrebbe permettere ad un virus di tipo worm di propagarsi da un computer all'altro senza alcuna azione da parte dell'utente.
  • Importante
    può mettere a repentaglio la riservatezza o l'integrità dei dati memorizzati dall'utente o delle risorse di sistema.
  • Moderato
    i suoi effetti sono fortemente mitigati da fattori secondari come impostazioni di default o difficoltà nello sfruttamento della vulnerabilità stessa.
  • Basso
    vulnerabilità estremamente difficile da sfruttare e il cui impatto sulla sicurezza è minimo.

    • I file di aggiornamento sono file eseguibili che permettono di sostituire i componenti vulnerabili con quelli aggiornati. Ad ogni patch è sempre associato un numero di 6 cifre (preceduto o meno dalle lettere KB) che corrisponde al numero dell'articolo della Knowledge Base in cui viene descritta.

    Ogni file di aggiornamento è quindi univocamente identificato dal sistema operativo o dal programma al quale è destinato, da un numero a sei cifre, e dalla lingua del sistema usato. Si consiglia quindi di fare molta attenzione a scaricare la patch corretta se si esegue l'operazione manualmente.
    Un esempio: "Windows2000-KB824146-x86-ITA.exe" è l'aggiornamento destinato a windows 2000 in italiano e descritto nell'articolo 824146 della Knowledge Base che, per inciso, corrisponde all'annuncio pubblicato nel bollettino MS03-039.

    I Service Pack

    La vita di un prodotto è piuttosto lunga e nell'arco di questo tempo le patch da installare per mantenerlo sicuro possono essere veramente tante. Per facilitare l'operazione di aggiornamento,
    soprattutto se deve essere ripetuta su molti sistemi, Microsoft rende periodicamente disponibili
    degli aggiornamenti cumulativi chiamati service pack contenenti tutte le patch
    fino ad allora pubblicate.
    Per i sistemi operativi è sempre sufficiente installare l'ultimo in ordine di
    tempo poiché questo contiene anche tutti i precedenti.
    Questi aggiornamenti cumulativi non sono comunque sufficienti da soli a rendere sicuro un sistema,
    bisogna  infatti ricordarsi di applicare al sistema anche tutte le patch pubblicate
    successivamente al service pack installato.

    Windows Update

    È il sistema normalmente più veloce ed efficiente per tenere aggiornato il proprio sistema in quanto permette di eseguire l'operazione automaticamente e senza particolari competenze. È disponibile per i sistemi operativi a partire da windows 98 ma ne esiste anche una versione per i prodotti Office.
    Per cominciare è sufficiente recarsi sul sito http://windowsupdate.microsoft.com
    da un account amministrativo.
    Se è la prima volta che si esegue la procedura verrà richiesto di scaricare il controllo
    ActiveX necessario per l'analisi locale del sistema. A questo punto premendo il link "Verifica e installa aggiornamenti" il programma controllerà la versione dei componenti presenti sul nostro PC e ci proporrà una serie di aggiornamenti raggruppati in categorie.
    Nel menu sul lato sinistro possiamo trovare:

    • Aggiornamenti e service pack
    • Altri aggiornamenti meno importanti (indicati con il nome del sistema operativo in uso)
    • Aggiornamenti driver

      • Cliccando sopra i link di queste categorie possiamo visualizzare l'elenco delle patch individuate assieme ad una breve descrizione.
      Con i pulsanti Aggiungi o Rimuovi è possibile includere o escludere la specifica patch dal
      download. Nella categoria "aggiornamenti e service pack" sono presenti tutti gli
      aggiornamenti critici essenziali per la sicurezza e per questo motivo sono tutti automaticamente
      selezionati per essere scaricati.
      Con il link "Verifica e installa aggiornamenti" infine si visualizza l'elenco degli aggiornamenti scelti e da qui si
      può dare inizio all'operazione di scaricamento e installazione vera e propria.

      Catalogo di Windows Update

      È importante notare che la precedente procedura non permette di salvare le patch per successivi usi. Nel caso si dovessero aggiornare sistemi simili sarebbe necessario scaricarle nuovamente.
      Una soluzione a tale problema è il Catalogo di Windows Update, un archivio attraverso il quale si possono salvare sul computer locale aggiornamenti per qualsiasi sistema operativo
      di qualsiasi lingua. Per abilitare questa funzione, normalmente non visibile, è sufficiente
      cliccare sulla voce "Personalizza Windows
      Update" nel menu presente sul lato sinistro e selezionare l'opzione "Visualizzazione del collegamento al Catalogo di Windows Update nella sezione Vedere anche".
      Dopo aver premuto il pulsante "Salva impostazioni" si noterà la comparsa nel menu
      della nuova voce "Catalogo di Windows Update". Selezionare tale voce e cliccare sul link "Trova aggiornamenti per i sistemi operativi Microsoft". Ora è possibile scegliere il sistema desiderato comprensivo di service pack e la
      lingua di interesse. Con opzioni avanzate è possibile
      eventualmente limitare la
      ricerca. Cliccando sul pulsante "Cerca" vengono proposti gli elenchi di patch suddivisi in categorie e, come nel caso precedente, possiamo decidere quali di queste scaricare.
      Infine con il link "Vai al raccoglitore
      download" si indica la cartella in cui salvare le patch e da qui si può dare inizio al
      download.

      Office Update

      Anche i programmi della suite Office possono mettere a repentaglio la sicurezza del nostro sistema
      possedendo tutti un linguaggio di scripting interno e potendo tutti in qualche modo affacciarsi alla rete.
      Il link per Office Update è http://office.microsoft.com/officeupdate
      ma è possibile raggiungerlo anche dalla pagina principale di Windows Update premendo sul link
      relativo presente nella parte superiore.
      A questo punto è sufficiente premere sul link "Esegui rilevamento automatico aggiornamenti" per scaricare un nuovo controllo ActiveX ed iniziare la scansione. Dopo l'analisi del sistema la procedura è del tutto simile a quella precedente e continua con la selezione delle patch e la relativa installazione.

      Pianificare gli aggiornamenti automatici in windows 2000/XP:  http://support.microsoft.com/default.aspx?scid=kb;it;327838

      Risorse online

      Il sito Microsoft mette a disposizione diverse risorse dedicate alla
      manutenzione del proprio sistema e ai professionisti IT che preferiscono
      aggiornare manualmente il loro software:

      Microsoft - Security

      La maggior parte delle informazioni sulla sicurezza, assieme ad utili
      consigli su come proteggersi da virus e altri pericoli, possono essere trovati nella sezione Security del sito Microsoft:
      http://www.microsoft.com/italy/security/

      Knowledge Base (KB)

      È un grande archivio contenente tutto ciò che si può cercare riguardo a
      configurazioni, descrizione delle funzionalità, risoluzione di problemi,
      disponibilità di patch di sicurezza per tutto il software Microsoft. Ogni
      articolo della KB è univocamente contraddistinto da un numero a sei cifre.
      La pagina di ricerca all'interno di questo archivio è situata nella sezione Support:
      http://support.microsoft.com/default.aspx?scid=fh;IT;KBHOWTO

      Technet - Security

      Per quanto riguarda più specificamente la sicurezza si può consultare la
      sezione Security di MS Technet:
      http://www.microsoft.com/italy/technet/sicurezza.asp

      Qui possiamo trovare l'elenco dei più recenti bollettini ordinati per data
      di pubblicazione
      http://www.microsoft.com/italy/technet/solutions/security/bulletin.asp

      oltre alla lista degli ultimi service pack rilasciati per tutti software
      microsoft:
      http://www.microsoft.com/italy/technet/solutions/security/service_pack.asp

      Sulla versione inglese di Technet è poi possibile eseguire una ricerca
      mirata dei bollettini di sicurezza a seconda del software di interesse:
      http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp

Indice lezioni

Ti consigliamo anche

Sicurezza

Raspberry Pi: configurare un firewall
Linux

Come generare e gestire chiavi GPG su Linux
Sicurezza

Guida ad SSH, il protocollo di rete
Sicurezza

Creare una finta identità virtuale