Configurare la privacy – no AD

passo 0 : operazioni preliminari


  • A. identificare computer coinvolti nel trattamento
  • B. identificare personale interessato al trattamento
  • C. scaricare il modulo del rapportino ed inserire computers e personale

passo 1 : verifica software licenziato

Il software lecito e’ : licenza GNU, licenza FreeWare, licenza MS-OEM, licenza Full/Retail.
Il software pirata comporta la violazione della privacy e del diritto di autore (doppio reato).
Usare sempre software MS-OEM ove possibile perche’ abbassa i costi di gestione del parco licenze.

numero
disposizione
azione intrapresa dettaglio ambito
16c verificare presenza di software pirata o scaduto o shareware tutti

passo 2 : installazione Antivirus

Usare Avira Premium con durata 3 anni su tutti i PC e con qualunque sistema operativo
Se il cliente adotta un proprio Antivirus prendere nota della scadenza per poi sostituirlo.
 

numero
disposizione
azione intrapresa dettaglio ambito
16a installare Avira tutti

passo 3 : aggiornamento Antivirus

Attivare su Avira gli aggiornamenti automatici (ogni 23h) via Internet.
Se il cliente non ha accesso ad Internet bisogna predisporre 1 appuntamento ogni 6 mesi per aggiornarlo a mano (preparare un CD od una pennetta USB).

numero
disposizione
azione intrapresa dettaglio ambito
17a aggiornamento antivirus tutti

passo 4 : impostare protezione con FireWall

numero
disposizione
azione intrapresa dettaglio ambito
16b attivare firewall di windows Pannello di Controllo => Windows Firewall tutti

passo 5 : aggiornamenti del SoftWare

Se e’ disponibile l’accesso ad internet, attivare gli aggiornamenti automatici di windows altrimenti predisporre 1 appuntamento ogni anno per installare i service pack a mano (CD o pennetta USB).
Questa misura garantisce tutto il software di sistema ed applicativo di origine MicroSoft.
Per i programmi di altre aziende predisporre 1 appuntamento ogni anno per intallare gli aggiornamenti.

numero disposizione azione intrapresa dettaglio ambito
17b attivare windows update e/o fissare gli appuntamenti Pannello di Controllo => Aggiornamenti Automatici tutti

passo 6: password obbligatoria

numero disposizione azione intrapresa dettaglio ambito
2 password obbligatoria editare Criteri Protezione Locale tutti

passo 7 : lunghezza minima delle password

Su Windows Professional impostare “Criteri di Protezione Locale”,
su Active Directory impostare “Criteri di Protezione Globale”,
su Windows Home impostare un memo con “Operazioni Pianificate”.

numero disposizione azione intrapresa dettaglio ambito
5a Lunghezza minima delle password editare Criteri Protezione Locale tutti

passo 8: scadenza della password

Su Windows Professional impostare “Criteri di Protezione Locale”,
su Active Directory impostare “Criteri di Protezione Globale”,
su Windows Home impostare un memo con “Operazioni Pianificate”.

numero disposizione azione intrapresa dettaglio ambito
5b scadenza della password editare Criteri Protezione Locale tutti

passo 9: scadenza accounts

numero disposizione azione intrapresa dettaglio ambito
7 scadenza accounts installare software FaberSoft in C:\Programmi tutti

passo 10: login obbligatoria

numero disposizione azione intrapresa dettaglio ambito
1 login obbligatoria 1. Start->Esegui( control userpasswords2 )
2. dare la spunta su “E’ richiesto user e password”
3. (opzionale) in Avanzate dare la spunta a CAD x massima sicurezza
4. (opzionale) Start->Esegui( control userpasswords )
e disattivare “schermata iniziale” x massima sicurezza
tutti

passo 11: creazione accounts

numero disposizione azione intrapresa dettaglio ambito
3 creazione accounts 1. Start->Esegui( control userpasswords2 )
2. in avanzate premere il bottone “Avanzate”
3. creazione account amministratore ed utente con passwords standard
4. mettere la password ad Administrator
5. assicurarsi che Guest sia disabilitato
6. impostare “Modifica obbligatoria al’accesso successivo” ad amministratore e utente
7. levare le altre spunte ad amministratore ed utente
tutti

passo 12: logout automatico

numero disposizione azione intrapresa dettaglio ambito
9a logout automatico tutti

passo 13: esecuzione backup

numero disposizione azione intrapresa dettaglio ambito
18 esecuzione e verifica e notifica e protezione backup 1. installare server di backup (pappo)
2. configurare software di backup FaberSoft in C:\Programmi
3. configurare sul server i piani di backup
4. configurare le email di notifica
5. rimuovere dal rapportino le tabelle 18a,18b,18c
tutti

step12:

disp12: creazione groups

step13:

disp13: assegnamento groups

step 16:

step 20:

disp 20: crittografia

step 23:

disp 23: ripristino S.O.

step 24:

disp 24: crittografia

disp 4: formazione : custodia delle credenziali

disp9b: formazione : disconnessione quando non presenti

Per forzare un timeot di sessione quando non si e’ al terminale e che NON puo’ essere cambiato dagli utenti eseguire i seguenti passi:

  1. Start->Esegui->gpedit.msc
  2. selezionare “Configurazione utente->Modelli amministrativi->Pannello di conrtollo->Visualizza”
  3. attivare la voce “Screen saver”
  4. attivare la voce “Proteggi screen saver con password”
  5. attivare la voce “Timeout dello screen saver” ed impostare valore di timeout

All’utente che si allontana al terminale dopo un certo tempo si attivera’ lo screen saver e successivamente allo scadere del valore di timeout verra’ disconnesso e dovra’ reinserire la password per ricollegarsi. Questa impostazione non potra’ essere disabilitata usando il pannello di controllo nemmeno da un Administrator

disp6: formazione : non riusare gli accounts

disp10: formazione : recupero delle credenziali in casi di emergenza

disp8: formazione : cessazione accounts
disp 21: formazione : custodia backup
disp 22: formazione : distruzione backup