"Protect Your Windows Network from Perimeter to Data" e Microsoft TechNet Magazine
Si tratta del titolo di un libro del quale ho scoperto solo oggi l'esistenza ... il libro è di maggio 2005.
Qui trovate il sito dedicato al testo: http://www.protectyourwindowsnetwork.com/
Invece qui avete il blog di uno degli autori: http://blogs.technet.com/jesper_johansson/ .
I commenti al testo, oltre che molto autorevoli, sembrano anche molto validi.
Mi sono imbattuto nel testo in quanto ho trovato un articolo sul Microsoft TechNet Magazine che mantiene un approccio ancora più rigido del mio sul fronte dell'uso dell'account amministrativo su un PC o su server. Io non lavoro mai come administrator sulla mia macchina (ormai lo sanno anche i tavoli :-) !), se non in rari casi e il più delle volte solo con un "RunAs" amministrativo, però in effetti a prima vista trovo tutt'altro che sbagliato il suggerimento di disattivare definitivamente l'utente Administrator, dopo aver inizializzato e configurato il PC/server, e di crearne uno alternativo e da usare sempre e solo in caso di necessità, meglio se con un RunAs che non con un logon esplicito.
Chiedo a questo punto un parere anche ad Alessandro Perilli che è la mia "certezza nell'ambito della sicurezza" :-) !