Lezione 1Servizi da considerare per disabilitare o limitare: enumerazione servizi rischiosi (es. Remote Registry, SSDP, UPnP, Bluetooth Support) e procedura sicura disabilitazione via services.mscIdentifica servizi Windows 7 che aumentano la superficie di attacco, come Remote Registry o UPnP, e impara metodi sicuri per disabilitarli o limitarli con services.msc, inclusi controlli dipendenze e pianificazione rollback.
Inventorying enabled Windows 7 servicesIdentifying high-risk legacy servicesDisabling services via services.mscChecking dependencies before changesRollback and monitoring after changesLezione 2Rafforzamento gestione account: rinominare o disabilitare account integrati, limitare logon interattivi e impostare ore logonRafforza gestione account rinominando o disabilitando account integrati, limitando logon interattivi, imponendo ore logon e monitorando uso per ridurre abusi identità locali e dominio potenti su Windows 7.
Renaming or disabling AdministratorRestricting Guest and shared accountsLimiting local interactive logonsConfiguring logon hours and workstationsReviewing account usage and anomaliesLezione 3Logging sicuro e conservazione: centralizzazione Event Log via Windows Event Forwarding o esportazioni programmateComprendi come centralizzare Event Log Windows 7 con Windows Event Forwarding o esportazioni, definisci periodi conservazione, proteggi integrità log e assicurati che i log rimangano disponibili per risposta incidenti e revisioni conformità.
Key Windows 7 log types to collectConfiguring Windows Event ForwardingScheduled log export and archivalProtecting log integrity and accessDefining retention and storage limitsLezione 4Implementazione least privilege: uso account utente standard e procedure elevazione (Run as)Implementa least privilege su Windows 7 usando account utente standard, elevazione controllata con Run as e separazione compiti amministrativi. Impara a ridurre uso admin locale preservando workflow supporto necessari.
Creating and using standard user accountsSeparating admin and daily use profilesUsing Run as and elevation promptsLimiting local administrator membershipAuditing privileged activity regularlyLezione 5Opzioni crittografia disco (prerequisiti BitLocker su Windows 7 Professional), casi uso e precauzioni su hardware legacyComprendi scelte crittografia disco per Windows 7, inclusi prerequisiti BitLocker e limitazioni su edizioni Professional. Impara quando crittografare, gestire chiavi e cosa testare su hardware datato prima rollout.
BitLocker prerequisites and editionsSelecting volumes and data to encryptKey storage and recovery proceduresPerformance impact on legacy hardwareBackup and rollback considerationsLezione 6Configurazione Windows Firewall with Advanced Security: creazione regole in entrata/uscita, restrizione servizi e porte a set minimoEsplora Windows Firewall with Advanced Security per restringere traffico in entrata e in uscita, creare regole granulari per servizi e porte, applicare profili e testare configurazioni evitando interruzioni applicazioni legacy critiche.
Reviewing existing firewall profilesCreating inbound service rulesRestricting outbound application trafficUsing scope, users, and interface filtersTesting and documenting firewall changesLezione 7Strategia patching con OS EOL: virtual patching, restrizione superficie attacco, patching prioritarizzato app third-party e aggiornamenti firmware/driver dopo testImpara a proteggere sistemi Windows 7 non supportati riducendo servizi esposti, applicando virtual patching a livelli rete, priorizzando aggiornamenti third-party e rollout firmware/driver patch in sicurezza dopo test.
Identifying critical exposed servicesVirtual patching with network controlsPrioritizing third-party application fixesTesting firmware and driver updatesDocumenting patch exceptions and risksLezione 8Controlli fisici e operativi: politiche media rimovibili, restrizioni USB e pratiche secure boot/password BIOSApplica controlli fisici e operativi per Windows 7, inclusi password BIOS e boot, restrizioni media rimovibili e politiche dispositivi USB, per prevenire accessi non autorizzati ed esfiltrazione dati su endpoint legacy.
Setting BIOS and boot passwordsRestricting boot order and mediaUSB storage and device control optionsHandling lost or stolen legacy devicesOperational procedures for techniciansLezione 9Cambiamenti Local Security Policy: politiche audit applicate, User Rights Assignment e opzioni sicurezza (es. SMB signing, livello autenticazione LAN Manager)Rafforza Windows 7 con Local Security Policy regolando politiche audit, User Rights Assignment e opzioni sicurezza come SMB signing e livelli LAN Manager, monitorando problemi compatibilità su domini legacy.
Configuring detailed audit policiesAdjusting User Rights AssignmentTuning SMB signing requirementsSetting LAN Manager auth levelsExporting and reusing policy templatesLezione 10Segmentazione rete e restrizioni host-based: configurazione regole firewall per limitare accesso a server e host gestione soloUsa segmentazione rete e regole firewall host-based per limitare accesso Windows 7 solo a server e stazioni gestione richiesti. Impara a mappare flussi, restringere subnet e validare che isolamento non rompa servizi.
Mapping required network communicationRestricting access to admin subnetsLimiting exposure to user networksFirewall rules for management hostsValidating segmentation with testingLezione 11Opzioni application allowlisting disponibili in Windows 7 (alternative Applocker, Software Restriction Policies) e considerazioni deploymentRivedi opzioni application allowlisting su Windows 7, inclusi Software Restriction Policies e scenari AppLocker limitati. Impara a progettare regole, testare in modalità audit e deploy configurazioni con minime interruzioni.
Choosing SRP versus AppLocker optionsDesigning path and hash-based rulesUsing audit mode before enforcementDeploying policies to multiple hostsMaintaining allowlists over timeLezione 12Configurazione politica utente e password locale: complessità password, lunghezza, scadenza, lockout account via Local Security Policy (secpol.msc)Configura politiche password e account lockout locali su sistemi Windows 7 standalone. Impara a impostare complessità, lunghezza, scadenza e soglie lockout con Local Security Policy evitando problemi lockout utente.
Password length and complexity rulesPassword history and expiration tuningAccount lockout thresholds and timersConfiguring policies in secpol.mscBalancing usability with brute-force riskLezione 13Definizione postura sicurezza accettabile bilanciando stabilità e cambiamenti minimiDefinisci baseline sicurezza realistica per Windows 7 che bilancia riduzione rischio con stabilità sistema. Impara a classificare sistemi, impostare controlli minimi, documentare rischi accettati e pianificare miglioramenti incrementali nel tempo.
Classifying legacy system criticalitySetting minimum baseline controlsEvaluating impact versus security gainDocumenting accepted residual risksPlanning phased hardening improvementsLezione 14Strategia antivirus/antimalware compatibile con Windows 7 e metodi aggiornamento offlineImpara a scegliere tool antivirus e antimalware che supportano ancora Windows 7, configura scan real-time e programmati, e mantieni protezione su reti isolate con aggiornamenti definizioni offline e distribuzione manuale.
Supported AV products for Windows 7Configuring real-time and scheduled scansOffline definition downloads and stagingUpdating isolated and air-gapped hostsVerifying AV health and event alerts
