Le postazioni sono gestite tramite criteri di gruppo inoltrate tramite il nostro RMM.
I criteri di gruppo impostati prevedono:
– Cambio della password obbligatorio ogni 60 giorni per la segreteria
– Password delle credenziali di amministrazione di almeno 16 caratteri
– Impossibile utilizzare le ultime 6 password per la segreteria
– L’accesso diretto tramite RDP (ove previsto) è limitato all’utenza di base da cui poi bisogna effettuare l’accesso come amministratore per la segreteria
– Le cartelle Download della segreteria vengono svuotate ogni 24/48 ore
– Le cartelle scansioni della segreteria vengono svuotate ogni 24/48 ore
– E’ forzata l’installazione delle estensioni: uBlock Origin su tutte le postazioni per tutti i browser
– Sono forzati i DNS del Firewall che filtrano a monte i siti web e le minacce
– E’ forzata l’installazione di ESET Protect Advanced
– E’ forzata l’installazione e l’impossibilità a disinstallare TeamViewer Host tramite API TeamViewer
– I Browser cancellano password, cronologia, cookie e cache ad ogni chiusura del browser
– L’accesso ai condiviso è gestito tramite credenziali dedicate al singolo utente
– Il backup della postazione viene effettuato tramite client NextCloud sul server NextCloud della scuola
– Vengono messe in atto varie modifiche di sistema per limitare ed inibire il tracciamento degli utenti
– Viene disattivato l’utilizzo di dispositivi USB ove non necessario per operazioni “particolari”
– Viene monitorata la postazione tramite RMM così come la lista dei software installati per ricevere alert in caso di evento scatenante
– Viene forzato l’aggiornamento di driver, sistema operativo ed applicazioni giornaliermente
– Viene forzata l’installazione e l’aggiornamento delle applicazione tramite software Chocolatey
– Sono limitate le macro sui documenti pdf ed Office
– Dove il Computer è compatibile viene attivato Bitlocker oppure la crittografia del disco di ESET