Manualshelf

Intel Unite Solution - Enterprise Implementation Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G2 Desktop Mini PC
51525354555657585960
Guida all'implementazione aziendale della soluzione Intel Unite® v3.1.7 60 di 89
9 Controlli di sicurezza per sistema
operativo e PC
9.1.1 Standard di sicurezza minimi (MSS, Minimum Security Standard)
È consigliabile che tutti i dispositivi su cui è in esecuzione l'applicazione Intel Unite rispettino gli standard di
sicurezza minimi predefiniti dell'organizzazione, abbiano un agente installato per l'applicazione delle patch,
nonché un antivirus/IPS/IDS e tutti gli altri controlli necessari in base alla specifica MSS (è stato effettuato
un test di compatibilità della suite McAfee per anti-malware, IPS e IDS).
9.1.2 Protezione del computer
È possibile bloccare la UEFI (Unified Extensible Firmware Interface) del computer in modo che esegua
l'avvio esclusivamente dal caricatore di avvio di Windows (per impedire l'avvio da dischi USB o DVD). Le
impostazioni Execute disable bit e la tecnbologia Intel® Trusted Execution possono essere abilitate e le
impostazioni bloccate con una password.
Protezione del sistema operativo Windows: in generale, il sistema deve essere eseguito senza privilegi
utenti elevati. È inoltre consigliabile rimuovere il software inutilizzato dal sistema operativo, includendo il
software preinstallato e i componenti di Windows non necessari (PowerShell, Servizi di stampa e
digitalizzazione, Localizzatore geografico di Windows e i servizi XPS).
Blocco del sottosistema GUI: poiché il sistema non utilizza uno schermo tattile, risulta molto più difficile
violare il sottosistema GUI utilizzando solo mouse e tastiera. Per impedire che un utente non autorizzato
colleghi un dispositivo HID (tastiera o mouse USB), si consiglia di bloccare le combinazioni di tasti Alt+Tab,
Ctrl+Maiusc+Esc e la barra degli accessi a livello di programmazione.
9.1.3 Altri controlli di sicurezza
È consigliabile bloccare in Active Directory l'account utente del sistema per uno specifico account di
sistema. Se l'implementazione include un numero elevato di unità, è possibile bloccare gli account utente in
base a un piano designato di un edificio specifico.
Proprietà del sistema: per ogni sistema, è consigliabile specificare un proprietario designato, che verrà
informato in caso di disattivazione del sistema per un periodo di tempo prolungato.
Oltre ai meccanismi di protezione forniti dalla piattaforma Intel vPro e dal software Intel Unite stesso, si
consiglia di fare riferimento alle linee guida Microsoft per il consolidamento del sistema operativo
Microsoft* Windows*; per dettagli, consultare il documento Microsoft Security Compliance Manager* (SCM)
disponibile al seguente collegamento: https://technet.microsoft.com/en-
us/solutionaccelerators/cc835245.aspx
Nota: le informazioni riportate nel collegamento rimandano a uno strumento di protezione basato su una
procedura guidata, che comprende le procedure ottimali per il consolidamento e la relativa
documentazione.