passo 0 : operazioni preliminari
- A. identificare computer coinvolti nel trattamento
- B. identificare personale interessato al trattamento
- C. scaricare il modulo del rapportino ed inserire computers e personale
passo 1 : verifica software licenziato
Il software lecito e’ : licenza GNU, licenza FreeWare, licenza MS-OEM, licenza Full/Retail.
Il software pirata comporta la violazione della privacy e del diritto di autore (doppio reato).
Usare sempre software MS-OEM ove possibile perche’ abbassa i costi di gestione del parco licenze.
| numero disposizione |
azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 16c | verificare presenza di software pirata o scaduto o shareware | tutti |
passo 2 : installazione Antivirus
Usare Avira Premium con durata 3 anni su tutti i PC e con qualunque sistema operativo
Se il cliente adotta un proprio Antivirus prendere nota della scadenza per poi sostituirlo.
| numero disposizione |
azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 16a | installare Avira | tutti |
passo 3 : aggiornamento Antivirus
Attivare su Avira gli aggiornamenti automatici (ogni 23h) via Internet.
Se il cliente non ha accesso ad Internet bisogna predisporre 1 appuntamento ogni 6 mesi per aggiornarlo a mano (preparare un CD od una pennetta USB).
| numero disposizione |
azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 17a | aggiornamento antivirus | tutti |
passo 4 : impostare protezione con FireWall
| numero disposizione |
azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 16b | attivare firewall di windows | Pannello di Controllo => Windows Firewall | tutti |
passo 5 : aggiornamenti del SoftWare
Se e’ disponibile l’accesso ad internet, attivare gli aggiornamenti automatici di windows altrimenti predisporre 1 appuntamento ogni anno per installare i service pack a mano (CD o pennetta USB).
Questa misura garantisce tutto il software di sistema ed applicativo di origine MicroSoft.
Per i programmi di altre aziende predisporre 1 appuntamento ogni anno per intallare gli aggiornamenti.
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 17b | attivare windows update e/o fissare gli appuntamenti | Pannello di Controllo => Aggiornamenti Automatici | tutti |
passo 6: password obbligatoria
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 2 | password obbligatoria | editare Criteri Protezione Locale | tutti |
passo 7 : lunghezza minima delle password
Su Windows Professional impostare “Criteri di Protezione Locale”,
su Active Directory impostare “Criteri di Protezione Globale”,
su Windows Home impostare un memo con “Operazioni Pianificate”.
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 5a | Lunghezza minima delle password | editare Criteri Protezione Locale | tutti |
passo 8: scadenza della password
Su Windows Professional impostare “Criteri di Protezione Locale”,
su Active Directory impostare “Criteri di Protezione Globale”,
su Windows Home impostare un memo con “Operazioni Pianificate”.
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 5b | scadenza della password | editare Criteri Protezione Locale | tutti |
passo 9: scadenza accounts
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 7 | scadenza accounts | installare software FaberSoft in C:\Programmi | tutti |
passo 10: login obbligatoria
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 1 | login obbligatoria | 1. Start->Esegui( control userpasswords2 ) 2. dare la spunta su “E’ richiesto user e password” 3. (opzionale) in Avanzate dare la spunta a CAD x massima sicurezza 4. (opzionale) Start->Esegui( control userpasswords ) e disattivare “schermata iniziale” x massima sicurezza |
tutti |
passo 11: creazione accounts
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 3 | creazione accounts |
1. Start->Esegui( control userpasswords2 ) 2. in avanzate premere il bottone “Avanzate” 3. creazione account amministratore ed utente con passwords standard 4. mettere la password ad Administrator 5. assicurarsi che Guest sia disabilitato 6. impostare “Modifica obbligatoria al’accesso successivo” ad amministratore e utente 7. levare le altre spunte ad amministratore ed utente |
tutti |
passo 12: logout automatico
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 9a | logout automatico | tutti |
passo 13: esecuzione backup
| numero disposizione | azione intrapresa | dettaglio | ambito |
|---|---|---|---|
| 18 | esecuzione e verifica e notifica e protezione backup | 1. installare server di backup (pappo) 2. configurare software di backup FaberSoft in C:\Programmi 3. configurare sul server i piani di backup 4. configurare le email di notifica 5. rimuovere dal rapportino le tabelle 18a,18b,18c |
tutti |
step12:
disp12: creazione groups
step13:
disp13: assegnamento groups
step 16:
step 20:
disp 20: crittografia
step 23:
disp 23: ripristino S.O.
step 24:
disp 24: crittografia
disp 4: formazione : custodia delle credenziali
disp9b: formazione : disconnessione quando non presenti
Per forzare un timeot di sessione quando non si e’ al terminale e che NON puo’ essere cambiato dagli utenti eseguire i seguenti passi:
- Start->Esegui->gpedit.msc
- selezionare “Configurazione utente->Modelli amministrativi->Pannello di conrtollo->Visualizza”
- attivare la voce “Screen saver”
- attivare la voce “Proteggi screen saver con password”
- attivare la voce “Timeout dello screen saver” ed impostare valore di timeout
All’utente che si allontana al terminale dopo un certo tempo si attivera’ lo screen saver e successivamente allo scadere del valore di timeout verra’ disconnesso e dovra’ reinserire la password per ricollegarsi. Questa impostazione non potra’ essere disabilitata usando il pannello di controllo nemmeno da un Administrator
disp6: formazione : non riusare gli accounts
disp10: formazione : recupero delle credenziali in casi di emergenza
disp8: formazione : cessazione accounts
disp 21: formazione : custodia backup
disp 22: formazione : distruzione backup
