Come procedura di sicurezza consigliata, verificare la configurazione della protezione delle macchine del server host di Infrastructure as a Service (IaaS).

Microsoft fornisce diversi strumenti che consentono di verificare gli aspetti legati alla sicurezza nelle macchine del server host. Per informazioni su come utilizzare al meglio questi strumenti, rivolgersi al proprio fornitore Microsoft.

Verifica della baseline sicura del server host

Eseguire lo strumento Microsoft Baseline Security Analyzer (MBSA) per verificare rapidamente che nel server siano stati installati gli aggiornamenti e gli hotfix più recenti. È possibile utilizzare MBSA per installare le patch di sicurezza mancanti rilasciate da Microsoft e mantenere aggiornato il server con le raccomandazioni di protezione fornite da Microsoft.

Scaricare la versione più recente dello strumento MBSA dal sito Web di Microsoft.

Verificare la configurazione della protezione del server host

Utilizzare Configurazione guidata impostazioni di sicurezza di Windows e il toolkit Microsoft Security Compliance Manager (SCM) per verificare che il server host sia configurato in modo sicuro.

Eseguire SCW dagli strumenti di amministrazione nel server Windows. Questo strumento è in grado di identificare i ruoli del server e le funzionalità installate, incluse le impostazioni di rete, del firewall di Windows e del Registro di sistema. Confrontare il report con le istruzioni più recenti per l'applicazione della protezione avanzata dal toolkit SCM relativo al server Windows in uso. In base ai risultati è possibile ottimizzare le impostazioni della protezione per ogni funzionalità, ad esempio i servizi di rete, le impostazioni degli account e i firewall di Windows, quindi applicare le impostazioni al server.

Sul sito Web di Microsoft Technet sono disponibili ulteriori informazioni sullo strumento SCW.