Users Guide
Memorizza 63
Considerare i seguenti consigli:
• Posizionare i server per gli esami e lo storage dei dati all'interno di uno
spazio di laboratorio esami dedicato. In questo modo, tutti i server, i data
warehouse, il cablaggio fisico, gli switch e i router sono fisicamente protetti
dalle stesse misure di sicurezza che limitano l'accesso al laboratorio.
• Utilizzare protocolli di controllo d'entrata, come impronte digitali
o scansioni della retina o l'accesso con smart card.
• Instradare tutto il traffico relativo agli esami attraverso switch di rete
dedicati e collegati fisicamente solo ai server e alle workstation impegnate
negli esami.
Livello di controllo amministrativo e Active Directory
La configurazione della soluzione verrà eseguita su un sistema operativo
Windows, e quindi il resto di questo capitolo discute di Windows e Active
Directory Group e le funzionalità di sicurezza dell'utente. Active Directory
è creato sulla base della protezione dei gruppi e le relative funzionalità. Un
gruppo è una raccolta di utenti o computer all'interno di un dominio. I due
tipi fondamentali di gruppi sono gruppi di distribuzione (utilizzati per la
distribuzione di posta elettronica) e gruppi di protezione. La creazione di
gruppi di protezione consente di creare e applicare criteri relativi alla protezione,
tra cui:
• Accesso a risorse condivise e livello di tale accesso
• Diritti dell'utente inclusi i requisiti di password
• Policy di blocco di account
• Policy di restrizione del software
• Distribuzione di patch di protezione a portatili, desktop e server
Ad esempio, è possibile creare un gruppo contenente workstation amministrative
e un secondo gruppo contenente utenti amministrativi. Quindi, è possibile
utilizzare Group Policy Objects (GPO) per limitare l'accesso a quelle workstation
e a quei membri del gruppo utenti amministrativi. (Consultare "Applicazione
di policy di protezione utilizzando i GPO" a pagina 67 per informazioni sulle
modalità di lavoro con i GPO).