La rimozione della GUI è utile e consigliata. Rimuoverà i componenti inutilizzati, molte librerie e ridurrà le dimensioni dell'installazione.
In che modo lo rende meno vulnerabile?
Meno componenti uguagliano meno superficie d'attacco. Una vulnerabilità su un componente della GUI non influirà su di te. Anche gli attacchi basati su componenti della GUI non funzioneranno.
Quindi, quando si progetta un server, rimuovere ogni singolo componente non necessario dall'applicazione che si sta servendo. Sarà molto più sicuro rispetto all'utilizzo dell'installazione predefinita.
Rimuovere la GUI ha anche l'effetto collaterale di renderlo un po 'più "sicuro per l'uomo" perché, senza mezzi termini, rende il sistema operativo più idiota.
Ci sono innumerevoli storie di piccole imprese che hanno utenti che leggono la posta e navigano su Internet nella compagnia DC. L'utente apre un cattivo attaccamento e improvvisamente tutto è in fiamme. Semplicemente rimuovendo la GUI dal server si impedisce che questo genere di cose accada.
Un altro lato utile di questo è la protezione dei server dagli amministratori di sistema. Il consenso generale è che non dovresti eseguire programmi utente standard su un server, ma in contenitori / da qualche altra parte. Ho incontrato alcuni server al momento con CCleaner. Mentre l'uso dello strumento è discutibile, non ha assolutamente spazio in esecuzione su un DC perché semplicemente non è progettato per i server.
La maggior parte di questi non sono errori che qualsiasi esperienza sysadmin farebbe. La sicurezza di un'azienda, tuttavia, si basa sul collegamento più debole. Se tutti i tuoi altri siti sono straordinariamente ben protetti, ma un manager decide che Bob dalla finanza ha bisogno di un computer più veloce per lavorare su fogli di calcolo, ma non vuole acquistarne uno e decide di lasciarlo nell'armadio del server, sei nei guai se riesce ad accedere.
Leggi altre domande sui tag windows vulnerability windows-server