ECM Monitor: Come Proteggere la Tua Postazione dagli Accessi Remoti Non Autorizzati

Pubblicato il 29 January 2026 Aggiornato il 04 February 2026 210 visualizzazioni

Il recente caso dell'installazione di Microsoft Endpoint Configuration Manager (MECM/ECM) su circa 40.000 postazioni del Ministero della Giustizia ha sollevato importanti questioni sulla sicurezza informatica e la protezione delle postazioni di lavoro. In questo articolo analizzo il problema e presento ECM Monitor, uno strumento gratuito per monitorare in tempo reale le connessioni remote al proprio sistema.

Il Caso ECM e i Magistrati: Cosa è Successo

A gennaio 2026, la trasmissione Report ha portato all'attenzione pubblica un tema delicato: l'installazione silenziosa di software di gestione remota sulle postazioni dei magistrati italiani. Il software in questione, Microsoft Endpoint Configuration Manager (precedentemente noto come SCCM - System Center Configuration Manager), è uno strumento standard utilizzato dalle grandi organizzazioni per gestire centralmente i dispositivi aziendali.

Come evidenziato dall'analisi di Gerardo Costabile su Agenda Digitale, il vero problema non è tanto lo "spionaggio" in sé, quanto una questione più profonda di autonomia costituzionale della magistratura e di governance della sicurezza informatica.

Le Vulnerabilità Identificate

L'analisi tecnica del caso ha messo in luce diverse criticità:

  • Insider Threat: Il rischio di minacce interne è cresciuto oltre il 40% negli ultimi due anni, includendo errori umani, coercizione e accesso doloso ai sistemi.
  • Accesso Remoto Non Tracciabile: La possibilità che tecnici esterni attivino sessioni di controllo remoto senza lasciare tracce immediate rappresenta un rischio significativo.
  • Esternalizzazione del Controllo: La gestione affidata ad aziende private può introdurre potenziali conflitti di interesse.
  • Insufficienza dei Log: I file di registro sono strumenti "postumi" che non proteggono il segreto istruttorio carpito in tempo reale.
  • Vulnerabilità dell'Endpoint: Il Polo Strategico Nazionale (PSN) protegge i dati archiviati, ma non quelli generati sul PC durante il lavoro quotidiano.

La Soluzione: Monitoraggio Attivo dell'Endpoint

In risposta a queste problematiche, ho sviluppato ECM Monitor, un'applicazione desktop gratuita per Windows che permette di monitorare in tempo reale tutte le connessioni remote al proprio sistema.

L'idea alla base è semplice: se non puoi impedire l'installazione di software di gestione remota, almeno puoi sapere quando qualcuno si connette.

ECM monitor

Funzionalità Principali di ECM Monitor

Monitoraggio dei Processi di Accesso Remoto

ECM Monitor rileva automaticamente quando vengono avviati software di accesso remoto sul sistema, tra cui:

  • CcmExec - Il client SCCM/ECM di Microsoft
  • TeamViewer - Software di controllo remoto
  • AnyDesk - Alternativa a TeamViewer
  • VNC Server - Virtual Network Computing
  • RustDesk - Software open source di accesso remoto
  • Remote Desktop (RDP) - Il protocollo nativo di Windows

Rilevamento delle Connessioni in Tempo Reale

La funzionalità più importante è il rilevamento delle connessioni remote attive. Quando qualcuno si connette al tuo sistema tramite uno dei software monitorati, ECM Monitor:

  • Mostra immediatamente una notifica desktop con l'indirizzo IP del connettore
  • Registra la connessione nel log delle connessioni
  • Permette di effettuare reverse DNS per identificare l'hostname
  • Consente la geolocalizzazione dell'IP per determinare paese, città e provider

Monitoraggio delle Porte di Rete

L'applicazione monitora costantemente le porte TCP utilizzate dai principali software di accesso remoto:

  • Porta 3389 (RDP)
  • Porte 5900/5800 (VNC)
  • Porta 5938 (TeamViewer)
  • E altre porte configurabili

Dashboard Intuitiva

L'interfaccia principale mostra una panoramica completa:

  • Stato del monitoraggio (attivo/in pausa)
  • Lista dei processi monitorati con stato (running/stopped)
  • Stato delle porte (open/closed)
  • Connessioni attive in tempo reale
  • Cronologia delle connessioni con statistiche

Funzionamento in Background

ECM Monitor opera silenziosamente dalla system tray di Windows, con un'icona che cambia colore in base allo stato:

  • Blu - Normale
  • Verde - Monitoraggio attivo
  • Rosso - Connessione rilevata

Caratteristiche Tecniche

  • Nessun privilegio amministrativo richiesto - Funziona con account utente standard
  • Funzionamento completamente offline - Nessuna dipendenza da servizi cloud
  • Basso consumo di risorse - Circa 50MB di RAM
  • Log con rotazione automatica - Retention configurabile
  • Open source - Codice ispezionabile

Download

ECM Monitor è disponibile gratuitamente in due versioni:

Versione Installabile

Installer completo con creazione shortcut sul desktop e nel menu Start.

Scarica Setup
Versione Portable

Eseguibile diretto senza installazione. Ideale per chiavette USB.

Scarica Portable

Il caso ECM-Magistrati ha evidenziato quanto sia importante avere consapevolezza e controllo su ciò che accade nelle nostre postazioni di lavoro. Mentre le soluzioni architetturali a livello di sistema richiedono interventi complessi e decisioni politiche, ogni singolo utente può iniziare a proteggersi oggi stesso.

ECM Monitor non impedisce le connessioni remote (questo richiederebbe privilegi amministrativi e potrebbe interferire con le policy aziendali), ma ti permette di sapere sempre quando qualcuno si connette al tuo sistema. La trasparenza è il primo passo verso la sicurezza.

"In un contesto dove l'insider threat cresce del 40% e l'accesso remoto può avvenire senza tracce immediate, avere uno strumento di monitoraggio indipendente non è paranoia: è buon senso."

Scarica ECM Monitor, installalo sulla tua postazione, e inizia a monitorare chi si connette al tuo sistema. È gratuito, non richiede privilegi amministrativi, e funziona completamente offline.