Su un server Windows, spesso il server funge anche da "workstation amministrativa", ma questa configurazione è sconsigliata per motivi di sicurezza.
Il server ha una porta aperta (443), a volte anche per RDP o altri servizi, il che lo espone a un attacco. (Una vulnerabilità di sicurezza può verificarsi in qualsiasi momento, come abbiamo visto di recente con SSH e RDP.) Pertanto,
non è consigliabile che il server WAPT di Windows memorizzi la chiave (c:\private). In caso di attacco, l'hacker non sarà in grado di diffondere ransomware tramite WAPT (poiché WAPT verifica le firme e le azioni dei pacchetti, questo limita i rischi).
Al contrario, se la chiave è memorizzata sulla workstation amministrativa, questa non ha porte aperte, si trova spesso in una VLAN IT dedicata ed è spesso crittografata (BitLocker). Quando la workstation è spenta, la chiave è inaccessibile.
Una soluzione di sicurezza più efficace!
Simon
