Salve,
avrei una breve domanda: perché separare la postazione di lavoro dell'amministratore da quella del server? È solo per motivi di sicurezza?
Grazie.
[RISOLTO] Separare le postazioni di lavoro del server e dell'amministratore
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Su un server Windows, spesso il server funge anche da "workstation amministrativa", ma questa configurazione è sconsigliata per motivi di sicurezza.
Il server ha una porta aperta (443), a volte anche per RDP o altri servizi, il che lo espone a un attacco. (Una vulnerabilità di sicurezza può verificarsi in qualsiasi momento, come abbiamo visto di recente con SSH e RDP.) Pertanto,
non è consigliabile che il server WAPT di Windows memorizzi la chiave (c:\private). In caso di attacco, l'hacker non sarà in grado di diffondere ransomware tramite WAPT (poiché WAPT verifica le firme e le azioni dei pacchetti, questo limita i rischi).
Al contrario, se la chiave è memorizzata sulla workstation amministrativa, questa non ha porte aperte, si trova spesso in una VLAN IT dedicata ed è spesso crittografata (BitLocker). Quando la workstation è spenta, la chiave è inaccessibile.
Una soluzione di sicurezza più efficace!
Simon
Il server ha una porta aperta (443), a volte anche per RDP o altri servizi, il che lo espone a un attacco. (Una vulnerabilità di sicurezza può verificarsi in qualsiasi momento, come abbiamo visto di recente con SSH e RDP.) Pertanto,
non è consigliabile che il server WAPT di Windows memorizzi la chiave (c:\private). In caso di attacco, l'hacker non sarà in grado di diffondere ransomware tramite WAPT (poiché WAPT verifica le firme e le azioni dei pacchetti, questo limita i rischi).
Al contrario, se la chiave è memorizzata sulla workstation amministrativa, questa non ha porte aperte, si trova spesso in una VLAN IT dedicata ed è spesso crittografata (BitLocker). Quando la workstation è spenta, la chiave è inaccessibile.
Una soluzione di sicurezza più efficace!
Simon
