Elenco di controllo per il controllo di Windows Server

I server Windows distribuiti a livello globale supportano un assortimento di applicazioni dall’inventario alle buste paga al software del server Web. Le aziende dipendono da questi server, il che rende fattori critici per la stabilità e la sicurezza. La maggior parte delle aziende esegue controlli periodici sui propri server per garantire la conformità con le migliori pratiche e le normative applicabili. I revisori utilizzano le liste di controllo per essere sicuri di non trascurare un’importante funzione del server.

!

Gli aggiornamenti influiscono sulla sicurezza e sulla funzionalità. Alcune aziende eseguono manualmente gli aggiornamenti del server, mentre altre preferiscono consentire al server di scaricare e installare automaticamente gli aggiornamenti durante le ore non lavorative. L’importante è che gli aggiornamenti vengano scaricati e applicati, indipendentemente dalle specifiche di come vengono eseguiti. La tua lista di controllo dovrebbe includere un elemento per indicare l’installazione tempestiva degli aggiornamenti software.

Restrizioni di autenticazione

Le restrizioni di autenticazione si applicano agli orari in cui i dipendenti possono accedere al server. Se la tua forza lavoro lascia alla fine della giornata, potresti voler limitare l’accesso dei dipendenti al tuo normale orario di lavoro. Aggiungi un elemento dell’elenco di controllo per verificare l’incapacità di un utente normale di accedere dopo l’orario di lavoro.

Restrizioni per la password

La complessità della password è una delle migliori protezioni contro l’accesso non autorizzato al server. La tua policy di sicurezza scritta dovrebbe specificare le regole della password e la tua directory utente dovrebbe automatizzare l’applicazione di quella policy. Un buon elenco di controllo per il controllo del server includerà un elemento per verificare che le limitazioni delle password funzionino in base alla politica di sicurezza della tua azienda.

Quote disco utente

Lo spazio su disco è diventato meno costoso nel tempo, ma la tua azienda probabilmente non ha una fornitura illimitata. Ad un certo punto è necessario gestire l’utilizzo dello spazio su disco o si avranno terabyte di dati che probabilmente saranno costituiti da più copie di documenti. Il software del tuo sistema operativo dovrebbe facilitare l’applicazione delle quote di spazio su disco ai tuoi utenti in modo che debbano gestire il loro spazio piuttosto che farlo fare al tuo reparto IT.

Formato del file system

NTFS è il formato di file system più sicuro e completo di Microsoft. È possibile crittografare i file, espandere le unità disco, estendere le unità fisiche per creare un volume logico e altro ancora. L’elenco di controllo dell’audit dovrebbe includere un elemento che richiede all’auditor di verificare che NTFS sia in uso su tutte le unità disco del server.

Autorizzazioni per la condivisione di file

La condivisione dei file è intrinsecamente non sicura, quindi le autorizzazioni devono essere verificate rispetto agli elenchi di utenti per verificare che non esistano per gli ex dipendenti. Se i dipendenti esistenti riescono a ottenere le credenziali degli ex dipendenti, potrebbero essere in grado di violare la sicurezza tramite file condivisi. L’audit dovrebbe garantire che gli ID utente degli ex dipendenti vengano eliminati dal sistema e che solo coloro che necessitano dell’accesso ai file critici abbiano l’autorizzazione per accedervi o modificarli.

Software anti-malware

Qualsiasi elenco di controllo dovrebbe includere un elemento per verificare la presenza di anti-malware, inclusi software anti-virus, anti-spyware e anti-phishing. Se un hacker ottiene l’accesso al tuo server, può condurre la guerra su tutta la tua rete di computer da quella fortezza. Assicurati di disporre di una protezione antimalware sufficiente sul tuo server per tenere lontani i malintenzionati.