
Microsoft rilascia la baseline di sicurezza di giugno 2025 per Windows Server 2025
A giugno 2025, Microsoft ha presentato il pacchetto di base di sicurezza aggiornato per Windows Server 2025 (v2506), ora disponibile per il download tramite il Microsoft Security Compliance Toolkit. Le organizzazioni possono ora implementare e personalizzare le configurazioni consigliate per migliorare efficacemente i propri livelli di sicurezza.
Adattamento proattivo alle minacce alla sicurezza
Con l’evoluzione delle minacce informatiche e l’emergere di nuove funzionalità in Windows, Microsoft prevede di aumentare la frequenza degli aggiornamenti della baseline di Windows Server. Questo approccio risponde sia all’evoluzione del panorama della sicurezza informatica sia al prezioso feedback della community. Le baseline di sicurezza di Windows Server consistono in un set di impostazioni di configurazione approvate da Microsoft, progettate per aiutare gli amministratori a creare ambienti server sicuri e standardizzati.
Modifiche principali nell’ultimo aggiornamento
Questo rappresenta il primo aggiornamento significativo alla baseline di sicurezza di Windows Server 2025 da gennaio. Di seguito un riepilogo delle modifiche:
Politica di sicurezza | Riepilogo delle modifiche |
---|---|
Nega l’accesso tramite Servizi Desktop remoto | Consente l’accesso remoto per account locali non amministratori, con “BUILTIN\Guests” aggiunto sia al Domain Controller (DC) che al Member Server (MS). |
Autenticazione WDigest | Rimosso dalla linea di base. |
Consenti Windows Ink Workspace | Rimosso dalla linea di base. |
Modifica della politica di autorizzazione di audit | Impostare su “Successo” sia su DC che su MS. |
Includere la riga di comando negli eventi di creazione del processo | Abilitato sia su DC che su MS. |
Controlla se le esclusioni sono visibili agli utenti locali | Spostato in Non configurato, poiché è sovrascritto dall’impostazione padre. |
Spiegazione degli aggiustamenti significativi
Tra queste modifiche, due spiccano: la rimozione dell’autenticazione WDigest e l’introduzione dell’inclusione della riga di comando negli eventi di creazione dei processi. La decisione di eliminare l’autenticazione WDigest è in linea con l’evoluzione delle pratiche di sicurezza; inizialmente era stata implementata per impedire l’archiviazione di password in chiaro in memoria, una vulnerabilità che è stata successivamente risolta tramite aggiornamenti di Windows Server 2022.
Inoltre, l’abilitazione della riga di comando negli eventi di creazione dei processi migliora le capacità di monitoraggio, contribuendo così al rilevamento di attività sospette che potrebbero mascherarsi da operazioni legittime. Acquisendo gli argomenti della riga di comando, questa funzionalità fornisce una visione più completa delle attività di sistema.
Ulteriori informazioni
Per approfondire i dettagli di questi aggiornamenti e il loro possibile impatto sulla tua organizzazione, puoi fare riferimento all’annuncio dettagliato di Microsoft su questo miglioramento della sicurezza di base.
Lascia un commento