Microsoft Security Essential in azienda

MSE è dedicato all’utenza domestica, ma ovviamente può essere utilizzato in ambiente aziendale, ad esempio in piccole infrastrutture come studi, punti vendita dove si ha un max di 3-5 computer.

Un altro scenario in cui può aver un senso applicare MSE può essere quello di computer utilizzati in ambito produttivo per evitare che interventi di manutenzione eseguiti tramite chiavette usb diffondano virus. MSE infatti ha un basso overhead e permettendo l’esclusione di file, ma soprattutto di processi non va creare problemi con software che a volte devono essere eseguiti in realtime.

Il problema di utilizzare MSE a livello aziendale sono principalmente due:

  1. Non esiste la possibilità di centralizzare le configurazioni
  2. I computer devono poter accedere ad Internet per aggiornare le firme

Centralizzazione di MSE

MSE memorizza le sue impostazioni nel registro all’interno della chiave HKLM\Software\Microsoft\Microsoft Antimalware

image

Questo significa che è possibile, in scenari con pochi computer, creare una sorta di configurazione centralizzata tramite i comandi  Reg.

Ovviamente è anche possibile gestire tali configurazioni creando GPO custom tramite file ADM o file ADMX (introdotti con Windows 2008 Server e Vista). A riguardo si veda anche Modelli ADM e ADMX per i Criteri di gruppo.

Un’altra alternativa per gestire la centralizzare è utilizzare le Preferenze di Criteri di Gruppo (GPO Preferences) introdotte in Windows 2008 Server.

Aggiornamento delle firme

Per quanto riguarda l’aggiornamento delle firme se i computer non devono accedere a Internet è possibile utilizzare un proxy che limiti loro l’accesso solo ai siti Microsoft in modo da permettere di scaricare le firme

In ISA Server ad esempio è possibile creare la seguente rule:

image

Ovviamente è possibile ottenere lo stesso scopo tramite applicativi come FreeProxy in scenari con un esiguo numero di PC dove il budget ridotto non consenta un investimento in software di sicurezza perimetrale.

In alternativa è anche possibile scaricare gli aggiornamenti di MSE manualmente e distribuirli tramite script. Per il download degli aggiornamenti si veda Install the latest Microsoft Security Essentials definition updates.