L’affidabilità dei sistemi a classifica bassa

Indice

page-sharing-thumbnail

Oggi parliamo di sistemi classificati e della loro messa in sicurezza. Parliamo di un livello di classifica relativamente basso e di una piccola vicissitudine che mi è capitata.

Sono due settimane che sono stato chiamato a mettere in sicurezza alcuni sistemi informatici. La procedura, relativamente semplice, si è rivelata più complicata per l’unica macchina che usufruisce della configurazione base.

Parliamo di un sistema basato su Windows 8.1, con impostazioni validare da Microsoft e che dovrebbero essere caricate all’interno della console delle policy globali.

Per rendere affidabile la configurazione, vengono messe a disposizione delle configurazioni di policy già pre-fatte. Questo dovrebbe far risparmiare tempo e denaro agli utenti ma…

A prescindere dal fatto che, a seguito di un messaggio di applicazione con successo, si scopre che in realtà solo la metà sono state applicate. L’altra metà delle regole è stata ignorata perché la lingua di origine è diversa da quella del sistema operativo di destinazione.

A prescindere dal dover ri-applicare (questa volta manualmente) oltre 150 policy.

A prescindere dalla gravita del messaggio secondo il quale, invece, sarebbe andato tutto bene (ma la scrupolosità non basta mai).

La cosa davvero grave è che alcune di queste policy globali non sovrascrivono le impostazioni utente (seppur disattivate), compromettendo seriamente la sicurezza del sistema ed obbligando a dei work-around ridicoli.