Per salvaguardare l’ambiente IT è necessario tenere traccia di tutti gli eventi critici di sicurezza di Windows, comprese le modifiche a utenti e gruppi locali, in modo che si possa agire velocemente in caso una modifica non corretta apporti danni.
3 principali modifiche a Windows Server
1. Modifiche ad account e gruppu locali
Creare o modificare un account utente su Window Server, senza autorizzazione, potrebbe essere segnale della presenza di addetti ai lavori o hacker malevoli che tentano di aprirsi un varco per entrare nei tuoi sistemi. Una volta entrati con un account utente locale, essi potranno apportare modifiche ai sistemi e accedere ai dati aziendali critici. Netwrix Auditor semplifica il controllo di tutte le modifiche apportate tramite la console Utenti e gruppi locali.
2. Installazione di un nuovo software
Un software malevolo, installato accidentalmente o intenzionalmente, perette l’accesso alla rete e la crittografia o il prelievo di dati importanti. Netwrix Auditor ti consente di vedere tutti i nuovi software installati sui tuoi server Windows e di controllare le informazioni utili ad individuare tempestivamente le violazioni dei criteri di installazione del software aziendale.
3. Modifiche al registro
Modifiche non autorizzate ai valori della chiave di registro possono indicare un attacco malware in atto. Ad esempio, il malware keylogger è progettato per creare una chiave di registro di avvio che consenta l’avvio automatico del programma ogni volta che il sistema presenta dei problemi. Netwrix Auditor semplifica il controllo di tutte le modifiche apportate alle chiavi di registro; in questo modo sarà possibile annullare qualsiasi modifica non autorizzata per prevenire una violazione di dati.
Compila il form per richiedere informazioni su Netwrix Auditor
Articolo originale: 3 modifiche a Windows Server da non lasciarti sfuggire. – Netwrix Blog
Riadattamento da parte di CIPS Informatica - Netwrix
© 2023 Netwrix Corporation