Identificare e gestire gli account locali inutilizzati sui sistemi Windows

Se sei un professionista IT o un Managed Service Provider (MSP), il concetto di account locali inutilizzati ti dovrebbe suonare familiare. In poche parole, gli account locali inutilizzati sono account che non sono stati utilizzati per un certo periodo di tempo, spesso definito dai criteri dell’organizzazione. Questi account locali inutilizzati, apparentemente innocui, possono in realtà rappresentare un rischio significativo per la sicurezza, in quanto potenzialmente possono fungere da backdoor per gli aggressori che vogliono ottenere un accesso non autorizzato al sistema. Oggi vedremo uno script PowerShell progettato per identificare e gestire queste potenziali falle di sicurezza. 

Lo script per gestire gli account locali inutilizzati: Un’analisi dettagliata 

Lo script Test-UnusedLocalAccounts.ps1 funziona con PowerShell 5.1 e offre un approccio semplificato alla gestione degli account locali inutilizzati. Come prima operazione, verifica se l’opzione Get-LocalUser è disponibile sul sistema. Si tratta di un aspetto cruciale, perché l’intera funzionalità si basa su questo comando. Una volta ottenuta una conferma, lo script scorre tutti gli account locali per individuare quelli che non hanno registrato alcuna attività per un determinato numero di giorni (30 giorni per impostazione predefinita). La ciliegina sulla torta? Lo script fornisce un elenco ordinato di questi account locali inutilizzati direttamente nella console.

Lo script: Script di condizione per gli account locali inutilizzati in Windows

#Requires -Version 5.1

<#
.SYNOPSIS
    Condition script for unused local account on windows
.DESCRIPTION
    Condition script for unused local account on windows
.EXAMPLE
     -Days 30
    Checks for accounts that have not logged in for more than 30 days
.EXAMPLE
    PS C:> Test-UnusedLocalAccounts.ps1 -Days 30
    Checks for accounts that have not logged in for more than 30 days
.OUTPUTS
    None
.NOTES
    Minimum supported OS: Windows 10, Server 2016
    Release Notes:
    Initial release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>

[CmdletBinding()]
param (
    [Parameter()]
    [int]
    $Days = 30
)

begin {
    function Test-StringEmpty {
        param([string]$Text)
        # Returns true if string is empty, null, or whitespace
        process { [string]::IsNullOrEmpty($Text) -or [string]::IsNullOrWhiteSpace($Text) }
    }
    if (-not $(Test-StringEmpty -Text $env:Days)) {
        $Days = $env:Days
    }
}
process {
    # Check if Get-LocalUser is available on this system
    if (-not $(Get-Command -Name "Get-LocalUser" -ErrorAction SilentlyContinue)) {
        Write-Error "The command Get-LocalUser is not available on this system."
        exit 2
    }

    $UnusedAccounts = Get-LocalUser |
        Where-Object {
            ($(Test-StringEmpty -Text $_.LastLogon) -or $_.LastLogon -le (Get-Date).AddDays(-$Days)) -and
            $_.Enabled
        } |
        Select-Object Name, LastLogon |
        ForEach-Object {
            [PSCustomObject]@{
                Name      = $_.Name
                LastLogon = $_.LastLogon
            }
        }
    if ($UnusedAccounts) {
        Write-Host "Accounts that have not logged in for the past $Days days:"
        $UnusedAccounts | ForEach-Object {
            Write-Host "$($_.Name): $($_.LastLogon)"
        }
        exit 1
    }
    exit 0
}
end {
    $ScriptVariables = @(
        [PSCustomObject]@{
            name           = "Days"
            calculatedName = "days"
            required       = $false
            defaultValue   = [PSCustomObject]@{
                type  = "TEXT"
                value = "30"
            }
            valueType      = "TEXT"
            valueList      = $null
            description    = "Accounts older than this number in days."
        }
    )
}

 

Accedi a oltre 700 script nel Dojo di NinjaOne

Ottieni l’accesso

Vantaggi principali: Oltre le basi 

Sicurezza 

Come accennato in precedenza, gli account locali inutilizzati vengono spesso lasciati senza controllo, diventando potenziali punti di accesso per i criminali informatici. Questo script aiuta a identificare in modo proattivo questi account. 

Efficienza 

Individuare gli account locali inutilizzati potrebbe richiedere ore di lavoro manuale, ma con questo script basteranno solo pochi minuti. Soprattutto per gli MSP che gestiscono più clienti, l’efficienza è fondamentale. 

Flessibilità 

Non sei vincolato al periodo predefinito di 30 giorni. Puoi personalizzare l’intervallo di tempo in base ai criteri della tua azienda per verificare la presenza di account locali inutilizzati.

Funzionalità estese 

Se individuare gli account inutilizzati è fondamentale, altrettanto importante è agire sulla base di queste informazioni. Lo script può anche essere configurato per esportare i risultati in un file o inviare una notifica via e-mail quando vengono scoperti account inutilizzati. Questo migliora la capacità di tracciare e gestire questi account in modo efficace.

Come usarlo 

Per distribuire lo script, utilizza il seguente comando:

Potrebbe interessarti anche il nostro post sul blog, Come disabilitare un account locale in Windows utilizzando PowerShell.

NinjaOne: Ampliare il tuo arsenale 

Anche se questo script PowerShell è uno strumento prezioso, resta comunque solo un pezzo del puzzle. Piattaforme come NinjaOne offrono un approccio più completo, consentendo di gestire non solo gli account locali inutilizzati, ma l’intero ecosistema IT. NinjaOne può anche eseguire script come Test-UnusedLocalAccounts.ps1 su più sistemi contemporaneamente.

Considerazioni finali 

Nel grande schema della sicurezza informatica, ogni piccola cosa conta. Gli account locali inutilizzati nei sistemi Windows possono sembrare una questione banale, ma se non vengono gestiti correttamente possono diventare il tuo tallone d’Achille. Lo script Test-UnusedLocalAccounts.ps1 è una soluzione valida e automatizzata per controllare questo aspetto spesso trascurato della gestione del sistema. E abbinandolo a piattaforme come NinjaOne e ad altri strumenti, i professionisti IT e gli MSP disporranno di un ampio kit di soluzioni per garantire che le loro reti non vengano compromesse. 

Quindi, ecco a te. Fai in modo di avere gli strumenti e le conoscenze giuste per salvaguardare efficacemente il tuo ambiente IT. Continua a seguire questo spazio per ulteriori soluzioni IT aziendali. 

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Categorie:

Ti potrebbe interessare anche

×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.