Protezione del livello del sistema operativo
Ti consigliamo di seguire queste best practice per rafforzare la protezione del sistema operativo.
Verifica e installa gli aggiornamenti di Windows.
Applica le patch e gli aggiornamenti più recenti.
Rimuovi o disattiva i servizi e il software non necessari.
Assegna autorizzazioni minime agli utenti del sistema.
Abilita il controllo.
Segui eventuali altre procedure di rafforzamento della protezione a livello di sistema operativo consigliate dai team IT/di sicurezza della tua organizzazione.
Modifica la configurazione di Windows Schannel per limitare l'accesso a protocolli e suite di crittografia non sicuri e per impostare l'ordine preferito delle suite di crittografia.
Puoi modificare manualmente la configurazione di Schannel tramite il Registro di sistema e l'editor Criteri di gruppo (consulta Canale sicuro - App Win32 ).
In alternativa, puoi utilizzare lo strumento di terze parti IIS Crypto (ad esempio, Nartac Software - IIS Crypto . Se decidi di utilizzare IIS Crypto, il modello "Best practice" integrato rappresenta un ottimo punto di partenza).
Contatta il fornitore del sistema operativo per ulteriori best practice consigliate per rafforzare la protezione del sistema operativo.