Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Strumenti Microsoft per la sicurezza

Garantire la sicurezza dei propri sistemi Windows. Gli strumenti di Microsoft per tenere al sicuro il proprio sistema
Garantire la sicurezza dei propri sistemi Windows. Gli strumenti di Microsoft per tenere al sicuro il proprio sistema
Link copiato negli appunti

Mantenere costantemente aggiornato il proprio sistema operativo è diventato un imperativo, soprattutto ora che la crescente diffusione di connessioni a banda larga permette connessioni a internet permanenti. Ogni giorno pirati informatici e worm scansionano intere classi di indirizzi IP alla sola ricerca di falle che permettano loro di violare un sistema. Il fatto poi che ogni grossa vulnerabilità scoperta sia sempre accompagnata da una schiera di virus pronti a sfruttarla deve far riflettere sull'importanza che rivestono gli aggiornamenti dei programmi e del sistema operativo (patch).

Microsoft mette a disposizione strumenti manuali ed automatici per aiutare l'utente a tenere sicuro il proprio sistema:

  • Bollettini sulla sicurezza: permettono di monitorare la presenza di
    nuove vulnerabilità e la disponibilità delle relative patch per una
    installazione manuale.
  • Service Pack: grossi file contenenti tutte le patch pubblicate fino ad una certo momento.
  • Windows Update: permette un'analisi automatica del sistema e propone gli aggiornamenti da scaricare e installare.

Tutti gli aggiornamenti, indipendentemente dal metodo usato per installarli, devono essere eseguiti da un utente amministratore sui sistemi windows NT/2000/XP/2003.

Bollettini sulla sicurezza e file di aggiornamento

Ogni volta che viene resa disponibile una patch per risolvere una vulnerabilità in uno dei suoi prodotti, Microsoft pubblica un Bollettino di Sicurezza (Security Bulletin). Ogni bollettino è identificato da una sigla che contiene le lettere MS seguite da due cifre che indicano l'anno di emissione e tre cifre per il numero di bollettino. Ad esempio MS03-039 identifica il trentanovesimo bollettino emesso nell'anno 2003.

I bollettini contengono una breve descrizione della vulnerabilità, della sua criticità, i software che ne sono interessati, i link ad articoli della Knowledge Base che descrivono il problema più
dettagliatamente e soprattutto i link alle pagine che consentono di scaricare gli aggiornamenti relativi.

La pericolosità di una vulnerabilità viene classificata su una scala a quattro livelli:

  • Critico
    potrebbe permettere ad un virus di tipo worm di propagarsi da un computer all'altro senza alcuna azione da parte dell'utente.
  • Importante
    può mettere a repentaglio la riservatezza o l'integrità dei dati memorizzati dall'utente o delle risorse di sistema.
  • Moderato
    i suoi effetti sono fortemente mitigati da fattori secondari come impostazioni di default o difficoltà nello sfruttamento della vulnerabilità stessa.
  • Basso
    vulnerabilità estremamente difficile da sfruttare e il cui impatto sulla sicurezza è minimo.

I file di aggiornamento sono file eseguibili che permettono di sostituire i componenti vulnerabili con quelli aggiornati. Ad ogni patch è sempre associato un numero di 6 cifre (preceduto o meno dalle lettere KB) che corrisponde al numero dell'articolo della Knowledge Base in cui viene descritta.

Ogni file di aggiornamento è quindi univocamente identificato dal sistema operativo o dal programma al quale è destinato, da un numero a sei cifre, e dalla lingua del sistema usato. Si consiglia quindi di fare molta attenzione a scaricare la patch corretta se si esegue l'operazione manualmente.
Un esempio: "Windows2000-KB824146-x86-ITA.exe" è l'aggiornamento destinato a windows 2000 in italiano e descritto nell'articolo 824146 della Knowledge Base che, per inciso, corrisponde all'annuncio pubblicato nel bollettino MS03-039.

I Service Pack

La vita di un prodotto è piuttosto lunga e nell'arco di questo tempo le patch da installare per mantenerlo sicuro possono essere veramente tante. Per facilitare l'operazione di aggiornamento,
soprattutto se deve essere ripetuta su molti sistemi, Microsoft rende periodicamente disponibili
degli aggiornamenti cumulativi chiamati service pack contenenti tutte le patch
fino ad allora pubblicate.
Per i sistemi operativi è sempre sufficiente installare l'ultimo in ordine di
tempo poiché questo contiene anche tutti i precedenti.
Questi aggiornamenti cumulativi non sono comunque sufficienti da soli a rendere sicuro un sistema,
bisogna  infatti ricordarsi di applicare al sistema anche tutte le patch pubblicate
successivamente al service pack installato.

Windows Update

È il sistema normalmente più veloce ed efficiente per tenere aggiornato il proprio sistema in quanto permette di eseguire l'operazione automaticamente e senza particolari competenze. È disponibile per i sistemi operativi a partire da windows 98 ma ne esiste anche una versione per i prodotti Office.
Per cominciare è sufficiente recarsi sul sito http://windowsupdate.microsoft.com
da un account amministrativo.
Se è la prima volta che si esegue la procedura verrà richiesto di scaricare il controllo
ActiveX necessario per l'analisi locale del sistema. A questo punto premendo il link "Verifica e installa aggiornamenti" il programma controllerà la versione dei componenti presenti sul nostro PC e ci proporrà una serie di aggiornamenti raggruppati in categorie.
Nel menu sul lato sinistro possiamo trovare:

  • Aggiornamenti e service pack
  • Altri aggiornamenti meno importanti (indicati con il nome del sistema operativo in uso)
  • Aggiornamenti driver

Cliccando sopra i link di queste categorie possiamo visualizzare l'elenco delle patch individuate assieme ad una breve descrizione.
Con i pulsanti Aggiungi o Rimuovi è possibile includere o escludere la specifica patch dal
download. Nella categoria "aggiornamenti e service pack" sono presenti tutti gli
aggiornamenti critici essenziali per la sicurezza e per questo motivo sono tutti automaticamente
selezionati per essere scaricati.
Con il link "Verifica e installa aggiornamenti" infine si visualizza l'elenco degli aggiornamenti scelti e da qui si
può dare inizio all'operazione di scaricamento e installazione vera e propria.

Catalogo di Windows Update

È importante notare che la precedente procedura non permette di salvare le patch per successivi usi. Nel caso si dovessero aggiornare sistemi simili sarebbe necessario scaricarle nuovamente.
Una soluzione a tale problema è il Catalogo di Windows Update, un archivio attraverso il quale si possono salvare sul computer locale aggiornamenti per qualsiasi sistema operativo
di qualsiasi lingua. Per abilitare questa funzione, normalmente non visibile, è sufficiente
cliccare sulla voce "Personalizza Windows
Update" nel menu presente sul lato sinistro e selezionare l'opzione "Visualizzazione del collegamento al Catalogo di Windows Update nella sezione Vedere anche".
Dopo aver premuto il pulsante "Salva impostazioni" si noterà la comparsa nel menu
della nuova voce "Catalogo di Windows Update". Selezionare tale voce e cliccare sul link "Trova aggiornamenti per i sistemi operativi Microsoft". Ora è possibile scegliere il sistema desiderato comprensivo di service pack e la
lingua di interesse. Con opzioni avanzate è possibile
eventualmente limitare la
ricerca. Cliccando sul pulsante "Cerca" vengono proposti gli elenchi di patch suddivisi in categorie e, come nel caso precedente, possiamo decidere quali di queste scaricare.
Infine con il link "Vai al raccoglitore
download" si indica la cartella in cui salvare le patch e da qui si può dare inizio al
download.

Office Update

Anche i programmi della suite Office possono mettere a repentaglio la sicurezza del nostro sistema
possedendo tutti un linguaggio di scripting interno e potendo tutti in qualche modo affacciarsi alla rete.
Il link per Office Update è http://office.microsoft.com/officeupdate
ma è possibile raggiungerlo anche dalla pagina principale di Windows Update premendo sul link
relativo presente nella parte superiore.
A questo punto è sufficiente premere sul link "Esegui rilevamento automatico aggiornamenti" per scaricare un nuovo controllo ActiveX ed iniziare la scansione. Dopo l'analisi del sistema la procedura è del tutto simile a quella precedente e continua con la selezione delle patch e la relativa installazione.

Pianificare gli aggiornamenti automatici in windows 2000/XP:  http://support.microsoft.com/default.aspx?scid=kb;it;327838

Risorse online

Il sito Microsoft mette a disposizione diverse risorse dedicate alla
manutenzione del proprio sistema e ai professionisti IT che preferiscono
aggiornare manualmente il loro software:

Microsoft - Security

La maggior parte delle informazioni sulla sicurezza, assieme ad utili
consigli su come proteggersi da virus e altri pericoli, possono essere trovati nella sezione Security del sito Microsoft:
http://www.microsoft.com/italy/security/

Knowledge Base (KB)

È un grande archivio contenente tutto ciò che si può cercare riguardo a
configurazioni, descrizione delle funzionalità, risoluzione di problemi,
disponibilità di patch di sicurezza per tutto il software Microsoft. Ogni
articolo della KB è univocamente contraddistinto da un numero a sei cifre.
La pagina di ricerca all'interno di questo archivio è situata nella sezione Support:
http://support.microsoft.com/default.aspx?scid=fh;IT;KBHOWTO

Technet - Security

Per quanto riguarda più specificamente la sicurezza si può consultare la
sezione Security di MS Technet:
http://www.microsoft.com/italy/technet/sicurezza.asp

Qui possiamo trovare l'elenco dei più recenti bollettini ordinati per data
di pubblicazione
http://www.microsoft.com/italy/technet/solutions/security/bulletin.asp

oltre alla lista degli ultimi service pack rilasciati per tutti software
microsoft:
http://www.microsoft.com/italy/technet/solutions/security/service_pack.asp

Sulla versione inglese di Technet è poi possibile eseguire una ricerca
mirata dei bollettini di sicurezza a seconda del software di interesse:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp

Ti consigliamo anche