Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Indicazioni per l'utente amministratore

Alcuni utenti, secondo le politiche adottate dalla struttura di afferenza, dispongono di credenziali di amministratore della propria postazione di lavoro (PdL) e, in alcuni casi, svolgono tale funzione anche per più PdL o su altri strumenti informatici, quali stampanti di rete, telefoni, ecc. L’utilizzo del profilo di amministratore richiede alcune raccomandazioni ulteriori rispetto a quanto già suggerito alla pagina "buone pratiche".
  • Creare un utente non amministratore con il quale lavorare usualmente ed utilizzare l’utenza amministrativa solo per effettuare operazioni di installazione/aggiornamento/configurazione del sistema
  • Se sono configurate credenziali di default, provvedere a modificare subito almeno la password
  • Eliminare i profili utenti non necessari o dismessi
  • Utilizzare password complesse da cambiare ogni 6 mesi se nella postazione sono conservati dati personali o dati strategici oppure ogni 3 mesi se sono presenti dati sensibili, giudiziari, sanitari. Al posto della password è possibile utilizzare un meccanismo di autenticazione analogo quale smartcard, token, impronta digitale o venosa.
  • Non riutilizzare la stessa password per almeno 18 mesi
  • Non utilizzare la stessa password per utenze diverse
  • Non comunicare le proprie password a nessuno, per garantire la continuità dell’assistenza, prevedere la configurazione di un altro utente con profilo di amministratore da assegnare ad altro incaricato, se il sistema lo consente, oppure adottare la procedura di custodia delle credenziali (buone pratiche)
  • Non scrivere su post-it, quaderni agende le password, almeno che questi ultimi non siano conservati in cassaforte
  • Non salvare le password sul sistema operativo o su applicativi in uso
  • Aggiornare con la cadenza prevista dal vendor, il sistema operativo della stazione di lavoro
  • Installare l’antivirus previsto dalle policy di ateneo e tenerlo costantemente aggiornato verificando che la procedura di aggiornamento sia andata a buon fine regolarmente
  • Installare solo software previsto dalle policy di Ateneo e nel caso si presentino particolari esigenze comunicare l’eccezione a SIAF e valutare se sono necessarie particolari misure di sicurezza
  • Prevedere che in automatico dopo 10 minuti di inattività sia eseguito uno screen saver sbloccabile solo con password o meccanismo di sicurezza simile (smartcard, token, impronta digitale o venosa, etc)
  • Disabilitare il boot da rete, USB, dispositivi rimovibili e CD, impostando una password per il bios e per la modifica del dispositivo di boot
  • Abilitare solo le condivisioni in rete necessarie all’attività lavorativa e impostare una password di protezione
  • Per l’eventuale amministrazione da remoto utilizzare solo canali di comunicazione sicuri
  • Nel caso in cui la PDL contenga dati personali, sensibili o strategici impostare la cifratura del disco se permessa
  • Per quanto concerne le PDL da dismettere, provvedere alla disinstallazione del software con licenza installato ed alla permanente distruzione delle informazioni contenute sulle stazioni di lavoro nel caso in cui il disco non sia cifrato
 
ultimo aggiornamento: 18-Ott-2018
Unifi Home Page

Inizio pagina