GDPR – are you ready?

Tutti sanno che a partire dal 25 maggio 2018 entrerà definitivamente in vigore il famigerato GDPR, il Regolamento Europeo in materia di Privacy e protezione dei dati personali.

Quello che, probabilmente, non tutti sanno è che, contemporaneamente sarà abrogato il precedente Decreto legislativo n° 196 del 2003 (D.Lgs 196/03), che per 15 anni ha egregiamente regolamentato la materia della protezione dei dati.

Naturalmente non sarà tutto completamente stravolto. Naturalmente chi è già in regola con il D.Lgs 196/03 dovrà predisporsi in modo da essere compliance al regolamento Europeo in tempi ragionevoli. Naturalmente il mancato adeguamento potrà comportare sanzioni anche molto onerose (fino al 4% del fatturato Consolidato Annuo o 20 Milioni di €). Ma la scelta di essere “comliance” non deve essere dettata soltanto dalla, pur comprensibilissima, paura della sanzione, rappresenta una scelta di competitività sul mercato.

Garantire la comliance ai propri clienti significa porsi in una condizione di vantaggio rispetto ai propri competitor che non garantiscono la medesia qualità e attenzione nel trattamento dei dati personali. Questo, a maggior ragione, per chi ‘maneggia’ (o tratta) dati sensibili – orientamento sessuale, orientamento politico, stato di salute ecc. –

Per questa ragione, prima che per le sanzioni, noi ci stiamo adeguando.

e Voi?

A presto sul nostro portale

www.mc-data.it

 

 

Attivazione Server WSUS su Windows Server 2012 R2 – aggiornamento automatico di Windows

Ad imperitura memoria voglio di seguito riportare i passaggi basilari per attivare il servizio di WSUS su Server Windows 2012 R2

Inizio da un semplice riassunto sintetico dei passaggi:

  • Se si è dubbiosi sul Server che andrà a gestire WSUS sappiate che WSUS si appoggia ad un database interno di Microsoft (se non diversamente predisposto). Questo comporta un carico elevato sull’attività della CPU:; scegliete, quindi, un server poco carico.
  • Per gestire le policy di aggiornamento centralmente è opportuno che il Server destinato ad ospitare WSUS sia inserito in dominio, magari meglio se non DC.
  • Il Server scelto dovrebbe avere un IP statico e deve aver configurato il firewall in modo da accettare le chiamate sulle porte destinate al servizio WSUS (di default la porta 8530).
  • Prima di iniziare la procedura, che è il classico ‘wizard’ , è opportuno aggiornare Windows e controllare, così, di poter raggiungere i Server Update di Microsoft.
  • Avviare la procedura guidata iniziando dall’installazione del ruolo di Windows Update
  • Sincronizzare il Server con Windows Update.
  • Configurare le Policy di dominio.

Di seguito i passaggi necessari.

1) Sul server selezionato avviare il server manager e dal dash board selezionare in alto a destra la voce GESTIONE > “aggiungi ruoli e funzionalità”.

Selezionare avanti in “operazioni preliminari” e ancora avanti su “installazione basata su ruoli o basata su funzionalità”. Selezionare il Server dall’elenco dei Server, e scegliere avanti.

a questo punto, nell’elenco dei “ruoli server”, selezionare “Windows Server Update Services”.

Seguire tutte le istruzioni del Wizard fino alla scelta dei servizi, dove, insieme a Servizi WSUS bisogna selezionare anche WID DATABASE. il resto è NEXT NEXT NEXT fino all’installazione del servizio.

Fare bene attenzione a dove verranno archiviati gli aggiornamenti: gli aggiornamenti centralizzati occupano spazio disco e, in base al numero dei PC sincronizzati, il numero dei pacchetti selezionati per l’update e le lingue, lo spazio disco necessario può aumentare notevolmente.

2) Installato il Servizio si procede alla configurazione del medesimo. Nulla di complicato, basta selezionare “strumenti” da “server manager ” > “Windows Server Update Services”, e da quel momento una nuova procedura guidata indicherà, col solito wizard, le configurazioni necessarie. Non vi preoccupate se vi sfugge qualcosa, successivamente all’avvio del servizio c’è la possibilità di personalizzare tutte le impostazioni che, durante questa fase, sono state fatte alla cieca.


Non preoccupiamoci dei passaggi successivi che avvengono in wizard mode.
La cosa più importante da sapere è che si possono, e secondo me si devono, configurare le approvazioni automatiche di determinati aggiornamenti, soprattutto gli aggiornamenti critici di sistema, ossia quelle vulnerabilità che mamma Microsoft risolve mano a mano che i sistemi vengono violati (ex-post).

Ultima piccola raccomandazione: attenzione a quanti aggiornamenti abilitiamo e dove li mettiamo fisicamente su server … tanti aggiornamenti tanto spazio; a proposito è utile sapere che per scelta, si può imporre che i client scarichino gli aggiornamenti in autonomia, senza passare dal nostro Server WSUS.
Bye

%d blogger hanno fatto clic su Mi Piace per questo:
Secured By miniOrange