Ormai in rete girano sempre più virus e worm, molti di questi si diffondono attraverso la posta elettronica, altri attraverso pagine Web. Con un'opportuna configurazione possiamo risolvere questo e anche altri problemi di sicurezza.
Con questa guida vogliamo introdurre il concetto di sistemi windows multiutente e illustrare le procedure di creazione degli utenti.
Sui sistemi NT (Windows NT, 2000, XP) abbiamo sostanzialmente 3 gruppi di utenti:
- Administrators Utenti con il controllo completo del computer
- Power Users Utenti che hanno alcune limitazioni rispetto agli administrators, infatti non possono intervenire sulla configurazione hardware e di rete, ne su alcuni servizi e componenti di windows.
- Users Gli utenti appartenente a questo gruppo possono utilizzare esclusivamente le applicazioni installate e non possono intervenire in nessun modo sulla configurazione del computer.
Spesso, per questione di comodità o compatibilità, i sistemi NT vengono configurati e venduti con un unico utente configurato, l'amministratore, in questo modo, qualsiasi programma eseguito, anche dannoso, può agire sul computer senza nessuna restrizione, tra questi programmi dannosi abbiamo virus, trojan, dialer.
Possiamo ottenere un buon livello di sicurezza configurando opportunamente Windows in modo da non utilizzare l'account di Administrator se non è strettamente necessario.
In pratica dovremo utilizzare l'administrator per installare software, configurare le connessioni di rete (anche la connessione a internet), e eventualmente eseguire i programmi che non possono funzionare da User, e utilizzare l'utente normale per Internet, Posta elettronica, ecc.
Inoltre utilizzando un account di livello User, sarà impossibile danneggiare i file di sistema e la configurazione del computer, questo allungherà di molto la vita del nostro Sistema Windows.
Nota: Le cartelle personali (Desktop,Documenti,Preferiti,ecc) sono diverse per ciascun utente, quindi sarà necessario creare una cartella condivisa da utilizzare per scambiare file tra i diversi utenti.
Inoltre, se il sistema è installato su una partizione FAT32, l'efficacia di questo tipo di configurazione è praticamente nulla, in questo caso, prima di procedere, dovremo convertire le partizioni FAT32 in NTFS e impostare i permessi corretti sui file di sistema.
Partiamo dall'ipotesi di avere installato Windows su una partizione formattata con NTFS.
Per verificare la presenza di partizioni NTFS: Da Risorse del computer, selezionare l'unità su cui è installato windows, quindi andare sul menu File -> Proprietà Verranno visualizzate le proprietà del disco, sulla pagina Generale, alla voce File System deve essere indicato NTFS
Partiamo dall'ipotesi di avere un solo utente Amministratore.
Se viene effettuato il login automatico e non conoscete il nome esatto dell'utente, dovrete segnarvi il nome dell'utente che state usando:
cliccando su Start -> Pannello di controllo -> Account utente, troverete l'elenco degli utenti con selezionato l'utente predefinito
dovrete inoltre sapere la password impostata per questo utente, se non ve la ricordate potrete reimpostarla sempre da "Account utente" selezionando l'utente predefinito dalla lista e cliccando su "Reimposta password".
Ricordatevi che perdendo la password di Administrator perderete il controllo di Windows e non potrete nemmeno effettuare cambi di configurazione per reimpostarla.
In caso di login manuale, il nome utente viene indicato durante l'avvio di Windows.
Creazione di un nuovo utente su Windows 2000
Aprire il Pannello di controllo (Start -> Impostazioni -> Pannello di controllo)
Quindi "Strumenti di amministrazione" -> Gestione computer
Da "Gestione computer":
- Utenti e gruppi locali -> Users
- Click con il tasto destri su Users -> Nuovo utente
- Compilate i campi Nome utente e Password
- Disattivate "Cambiamento obbligatorio password all'accesso successivo"
- Attivate "Nessuna scadenza password"
- Quindi Crea, Chiudi
L'utente appena creato viene automaticamente inserito nel gruppo Users
Sempre da Pannello di controllo, aprire "Account utente":
Attivare l'opzione: "Per utilizzare questo computer è necessario che l'utente immetta il nome e la password", quindi OK
Creazione di un nuovo utente su Windows XP
Aprire il Pannello di controllo (Start -> Pannello di controllo)
- Quindi "Account Utente"
Da "Account Utente":
- Crea nuovo account
- Inserire il nome dell'utente, Avanti
- Specificare come tipo di account: Account limitato, quindi Crea account
Selezionare l'utente appena creato e e cliccare su "Crea Password" per specificare la password, quindi "Home page" e chiudete la finestra.
Utilizzo del nuovo utente
Ora che abbiamo creato un nuovo utente con permessi limitati, potremo utilizzarlo per la posta elettronica e internet in modo da avere più sicurezza, infatti anche nel caso di virus, dialer o altre minacce, nel caso peggiore potrebbe resare danneggiato il profilo utente, ma questo non potrebbe interferire con le funzionalità di windows, inoltre un virus lanciato con i permessi di livello User non potrebbe installarsi nel sistema e modificarne la configurazione.
Se sul nostro sistema sono installati programmi progettati per sistemi NT (Tutti i prodotti Microsoft ma anche la maggior parte dei programmi di altri produttori) potremo utilizzarle anche quelli come User allungando la vita del nostro sistema.
All'avvio di windows, quando vi verrà chiesto di indicare il nome utente, dovrete scegliere se utilizzare l'account di amministratore, oppure se effettuare il login con il nuovo utente appena creato.
Per passare da un utente all'altro dovrete chiudere la sessione di un utente (Start -> Chiudi Sessione -> Disconnetti 'NomeUtente') e effettuare nuovamente il login con i dati dell'altro utente.
Ricordate che la prima volta che effettuerete il login con un utente appena creato dovrete riconfigurare la posta elettronica e eventualmente gli altri programmi installati.
A questo punto, dopo aver configurato posta elettronica e vari programmi dal nuovo utente potremo utilizzarlo per svolgere le operazioni più a rischio.
Condividere i file tra i due utenti - Windows XP
Come già detto le cartelle Desktop,Documenti,Preferiti,e le altre cartelle personali, sono diverse per ciascun utente, su Windows XP, in risorse del computer, abbiamo a disposizione una cartella speciale "Documenti Condivisi", potremo utilizzare questa cartella per salvare i file che potranno essere utilizzati da entrambi gli utenti, o per trasferire file da un utente all'altro.
Condividere i file tra i due utenti - Windows 2000
Per Windows 2000 dovremo creare una cartella apposita:
Effettuate il login con l'utente Amministratore, aprite "Risorse del Computer"
Se avete una sola unità C, dotremo creare la cartella condivisa li, se avete due o più unità disco, è preferibile creare la cartella condivisa su una Unità diversa da C.
Aprite l'unità scelta su risorse del computer, ad esempio C
Create una nuova cartella (File -> Nuova cartella), chiamiamo questa cartella "Documenti condivisi"
a questo punto selezionate la cartella, quindi File -> Proprietà, e portarsi sulla pagiana Protezione.
Selezionare dall'elenco Users, quindi nello spazio "Autorizzazioni per Users, assicurarsi che siano attive, (se non lo sono già) le seguenti autorizzazioni:
Modifica, Lettura, Scrittura (selezionando queste verranno selezionate in automatico altre voci, è corretto), quindi Applica -> OK
A questo punto avete a disposizione una cartella in cui entrambi gli utenti possono leggere e scrivere file, equivalente a quella di Windows XP.
|
|