La Configurazione guidata impostazioni di sicurezza in Windows 2003 Server SP1

Come accennato nell'articolo sul Service Pack 1 di Windows 2003 Server, è stato implementato un tools molto utile per la definizione delle regole di sicurezza del server.

Il tool si chiama Security Configuration Wizard (SCW), Configurazione guidata impostazioni di sicurezza, ed ha la funzione di aiutare passo a passo nella definizione delle regole, a seconda dei ruoli ricoperti dal server stesso, al fine di limitare al massimo le possibilità di attacchi.

La procedura guidata permette in modo semplice e rapido di disattivare i servizi inutilizzati, bloccare le porte non necessarie, modificare valori del Registro di sistema e configurare impostazioni di controllo.

Il tool non è installato di default dopo l'aggiornamento a SP1, ma deve essere installato da Pannello di controllo, Installazione Applicazioni, alla sezione Installazione componenti di Windows.

Al termine dell'installazione il wizard presenterà la pagina di benvenuto da cui si partirà per la definizione della policy di sicurezza:

Il wizard è estremamente amichevole, per cui è possibile senza grossa fatica definire tutte le voci ritenute opportune.

Cliccando su questa icona si visualizzerà uno slideshow (.17 Mb) con tutte le schermate successive.

Le policy così create sono salvate in un file XML posto di default nella cartella C:\Windows\Security\msscw\policies.

Possono essere definite e salvate numerose policy. per poter visualizzare il database della configurazione di sicurezza è disponibile un tool: SCW Viewer.

Il tool funziona da linea di comando, secondo la sintassi scwcmd view /x:nomepolicy.xml :

al quale farà seguito la schermata riepilogativa del criterio di protezione:

Una volta definita una policy di sicurezza è possibile distribuirla ai computer della rete e agli altri server. Allo stesso modo è possibile definire dei modelli (template) di sicurezza da modificare secondo necessità.