Se un account utente locale è compromesso da un utente malintenzionato o malware, tutte le risorse a cui l’utente dispone delle autorizzazioni per accedere attraverso la rete sono vulnerabili. Assicurando che gli utenti abbiano accesso solo alle risorse necessarie per svolgere il proprio lavoro, si limita la portata di aggressori e malware, migliorando la sicurezza. È possibile utilizzare strumenti nativi per ottenere alcune informazioni sugli account locali e sulle loro proprietà., È possibile ottenere un elenco di utenti Windows con voci della riga di comando, ma è necessario controllare i gruppi di utenti nelle macchine Windows uno alla volta inserendo ‘net user’ nella riga di comando. Oppure, se hai tempo e competenze, puoi creare, testare ed eseguire uno script PowerShell per ottenere tutti gli utenti locali su tutti i sistemi Windows sul tuo dominio. Ma c’è un modo migliore.
Netwrix Auditor per Windows Server offre una visibilità completa su utenti e gruppi locali in tutto l’ambiente IT, eliminando la necessità di utilizzare il prompt dei comandi su ogni computer o di eseguire script che richiedono molto tempo., Il software fornisce un report completo che elenca tutti gli utenti locali su ciascun server, lo stato di ciascun utente (abilitato o disabilitato) e proprietà aggiuntive che forniscono maggiori informazioni sulle potenziali lacune di sicurezza, come le password che non scadono mai, in modo da poter agire per ridurre al minimo la superficie di attacco.
