hit counter
Dal NIST nuove guide per l'hardening di Windows Vista e XP SP2 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Dal NIST nuove guide per l'hardening di Windows Vista e XP SP2

Dal NIST nuove guide per l'hardening di Windows Vista e XP SP2

  • Comments 1
  • Likes

Nel rioccuparmi di tematiche di hardening di sistema operativo ho scoperto che il NIST ha pubblicato in agosto delle nuove guide per Windows Vista Enterprise e Windows XP SP2 per aiutare le agenzie federali americane a valutare in ambiente di test le configurazioni di sicurezza decise per i client degli enti governativi che usano queste versioni di Windows. Quello che credo sia una novità è che le guide documentali sono state affiancate da delle immagini virtuali VHD per comodamente testare questi sistemi operativi già blindati con le configurazioni di sicurezza raccomandate: ampia documentazione e immagini virtuali sono scaricabili dal sottosito del NIST creato ad hoc, FDCC-Federal Desktop Core Configuration. Le configurazioni di sicurezza che trovate in queste guide sono state il lavoro di adattamento operato a più mani da Microsoft, NIST, Department of Defense (DoD) e il Department of Homeland Security (DHS), delle relative Security Guide di Microsoft (in questo mio post trovate i link alle diverse versioni delle guide Microsoft), e possono essere quindi un ottimo riferimento per valutare quali impostazioni siano più opportune e quali meno, anche alla luce dell'impatto che queste riconfigurazioni possono avere sulle diverse funzionalità di sistema. A questo riguardo mi preme sottolineare, come anche indicato sul sito FDCC, di non lasciarsi tentare dal desiderio di applicare queste impostazioni di hardening direttamente su ambienti di produzione senza prima averle provate su adeguati ambienti di test per verificare eventuali incompatibilità applicative.  

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment