PDA

View Full Version : Consiglio sicurezza e privilegi account


Quantico
02-11-2008, 19:26
Carissimi,
innanzitutto complimentoni per il forum perché è pieno zeppo di consigli e di informazioni utili.
Vi volevo chiedere se è vero che, ai fini di una maggiore sicurezza, è conveniente avere un account "user" per l'utilizzo routinario lavoro, navigazione etc., mentre "l'account administrator" è bene utilizzarlo soltanto per le modifiche importanti del sistema?
Grazie
Saluti

maxlaz
02-11-2008, 20:07
Carissimi,
innanzitutto complimentoni per il forum perché è pieno zeppo di consigli e di informazioni utili.
Vi volevo chiedere se è vero che, ai fini di una maggiore sicurezza, è conveniente avere un account "user" per l'utilizzo routinario lavoro, navigazione etc., mentre "l'account administrator" è bene utilizzarlo soltanto per le modifiche importanti del sistema?
Grazie
Saluti

è vero.

va bene anche un utente appartenente al gruppo degli "amministratori" ovvero una sorta di mezzo amministratore. A quel punto ti apparirà cmq UAC quando servirà essere amministratore completo ma senza dover inserire la pwd

Quantico
03-11-2008, 11:52
è vero.

va bene anche un utente appartenente al gruppo degli "amministratori" ovvero una sorta di mezzo amministratore. A quel punto ti apparirà cmq UAC quando servirà essere amministratore completo ma senza dover inserire la pwd

Grazie per la risposta.
Vengo da xp e non conosco bene vista e nonn ho mai utilizzato gruppi e utenti. Da dove posso gestire gli utenti in modo poter assegnare gruppi e utenti etc? Un utente standard non va bene? Cosa non deve avere l'utente "non amministratore" per non perdere in sicurezza?
Ciao

maxlaz
03-11-2008, 12:10
Grazie per la risposta.
Vengo da xp e non conosco bene vista e nonn ho mai utilizzato gruppi e utenti. Da dove posso gestire gli utenti in modo poter assegnare gruppi e utenti etc? Un utente standard non va bene? Cosa non deve avere l'utente "non amministratore" per non perdere in sicurezza?
Ciao


è identica ad Xp. Crei un utente e lo assegni al gruppo administrators

Quindi da pannello di controllo...

oppure esplora risorse...computer...tasto dx... gestione.... utenti e gruppi...user

Quantico
03-11-2008, 22:20
è identica ad Xp. Crei un utente e lo assegni al gruppo administrators

Quindi da pannello di controllo...

oppure esplora risorse...computer...tasto dx... gestione.... utenti e gruppi...user

Ho home premium dove non è possibile, credo, gestire gli utenti in maniera completa come in altre versioni.

maxlaz
03-11-2008, 22:24
Ho home premium dove non è possibile, credo, gestire gli utenti in maniera completa come in altre versioni.

io ho la business ma sono quasi sicuro che questa cosa sia presente anche nella tua.

si possono creare anceh lì gli utenti. In pannello di controllo c'è gestione account

Quantico
03-11-2008, 22:43
io ho la business ma sono quasi sicuro che questa cosa sia presente anche nella tua.

si possono creare anceh lì gli utenti. In pannello di controllo c'è gestione account

certo che si possono creare gli utenti però non si possono gestire in maniera tale da associarli in gruppi, almeno credo. Quando ci provo mi dice funzione non supportata dalla versione in uso.

maxlaz
03-11-2008, 22:46
certo che si possono creare gli utenti però non si possono gestire in maniera tale da associarli in gruppi, almeno credo. Quando ci provo mi dice funzione non supportata dalla versione in uso.


c'è la possibilità di crearlo come amministratore, giusto? è esattamente lo stesso che creare un utente ed inserirlo nel gruppo adminstrators

Chessmate
04-11-2008, 07:42
Gli utenti si creano dal pannello di Controllo-Account Utente. E si sceglie se Standard o Amministratore.

Su XP è consiglibile (per ragioni si sicurezza) compiere la maggior parte delle operazioni con un utente limitato (standard in Vista). In taluni casi, se occorre essere amministratore, non basta il Run As (Esegui come...), ma occorre fare il login con un altro utente.

Su Vista è ugualmente possibile tenere un account standard per le normali attività e un account Amministratore (protetto da password) per la manutenzione. Essendoci la protezione del User Account Control, anche gli amministratori sono trattati come standard e quando occorre compiere azioni amministrative compare la richiesta di conferma dello UAC. In taluni casi occorre forzare tale richiesta e si fa con il Run As.
Se sei amministratore, basta dare l'OK
Se sei standard devi inserire la password di amministratore
Su Vista il comando Run As è stato perfezionato e funziona meglio, anche se dato da un utente standard.

Se sia meglio tenere un doppio account o un solo account amministrativo, dipende dai singoli casi. Chiaramente lavorando con un utente standard il sistema è più protetto, ma, se si è accorti, il sistema, grazie allo UAC, è protetto anche lavorando con un utente del gruppo administrators.

Quantico
04-11-2008, 16:11
....Chiaramente lavorando con un utente standard il sistema è più protetto, ma, se si è accorti, il sistema, grazie allo UAC, è protetto anche lavorando con un utente del gruppo administrators.

Chessmate grazie per la risposta chiara ed esaustiva direi didattica :) !

Utilizzo Vista da qualche giorno e mi sono accorto bene di quanti dici a proposito della UAC che non ho nessuna intenzione di disattivare come ho sentito che fanno molti perchè la ritengono fastidiosa.
Del resto la prevenzione ai fini della sicurezza costa qualche sacrificio e questo è vero in tutti gli ambiti e non soltanto in quello informatico.

Nicodemo Timoteo Taddeo
04-11-2008, 16:26
Utilizzo Vista da qualche giorno e mi sono accorto bene di quanti dici a proposito della UAC che non ho nessuna intenzione di disattivare come ho sentito che fanno molti perchè la ritengono fastidiosa.
Del resto la prevenzione ai fini della sicurezza costa qualche sacrificio e questo è vero in tutti gli ambiti e non soltanto in quello informatico.


Permettimi di :cincin:

Questi sono i post che mi poace leggere. Un utente che prende consapevolezza dell'argomento sicurezza informatica è un utente guadagnato, ed un utonto in meno.


Saluti.

Quantico
04-11-2008, 18:21
Permettimi di :cincin:

Questi sono i post che mi poace leggere. Un utente che prende consapevolezza dell'argomento sicurezza informatica è un utente guadagnato, ed un utonto in meno.


Saluti.

:cincin: ehi amico grazie!
cerco di essere un buon utente grazie anche agli aiuti che arrivano dai post che mi sto leggendo e che mi leggerò :)

BaZ....!!!!
04-11-2008, 19:39
Permettimi di :cincin:

Questi sono i post che mi poace leggere. Un utente che prende consapevolezza dell'argomento sicurezza informatica è un utente guadagnato, ed un utonto in meno.

Saluti.
quotone ;)
:mano:

hexaae
04-11-2008, 22:45
Se poi vuoi approfondire nel dettaglio cosa è l'UAC e come agisce c'è quest'articolo (da leggere con calma e attentamente dedicandogli un pizzico di tempo) molto ben fatto ed esauriente: http://technet.microsoft.com/it-it/magazine/cc138019.aspx

Quantico
05-11-2008, 21:50
Se poi vuoi approfondire nel dettaglio cosa è l'UAC e come agisce c'è quest'articolo (da leggere con calma e attentamente dedicandogli un pizzico di tempo) molto ben fatto ed esauriente: http://technet.microsoft.com/it-it/magazine/cc138019.aspx

Hexaae ti ringrazio per la segnalazione :) studierò per bene l'articolo di Mark Russinovich che mi hai linkato, se avrò qualche dubbio mi rivolgerò al forum.

A presto

giuseppe1077
17-11-2008, 11:06
cari amici spero di trovare la risposta che cerco...
sono un medio utente passato da xp a vista 32bit ed ho creato un profilo administrator (giuseppe) e uno user (nunzia). Poichè ho il disco rigido ripartito, ho installato in C: il S.O. ed in D: tutti i miei documenti, facendo gli oppurti collegamenti su vista. Il mio scopo era quello di far visualizzare tutti i miei documenti dal profilo nunzia ma non lasciare la possibilità di effettuare modifiche. Allora vado in protezione ed effettuo le modifiche. Il risultato è che sulla cartella immagini (in D:\) funziona tutto, in musica (D:\) no;anzi nemmeno loggandomi da admin (giuseppe) nemmeno mi lascia aprire la cartella. Mi dice che non ho i diritti per farlo. Ho provato anche neicriteri ad abilitare il loggin proprio da administrator ma nulla.Ho provato a cancellare l'utente nunzia ma nulla. L'unica cosa che andando sulle singole sottocartelle e impostando come in protezione,alla voce proprietà di admin, me le lascia aprire. Capirete che sono piu di 500 cartele e nn posso farlo manualamente. Non me lo lascia fare sulla cartella musica. Ho formattato c: reinstallando vista ma il problema rimane. Avevo pensato di copiare tutto il contenuto di D: su un altro HD,tramite una versione live di linux, cosi da nn copiare le policy applicate. Secondo voi puo funzionare oppure cè qualche altro rimedio???
grazie e scusate il lungo post!!

maxlaz
17-11-2008, 11:13
cari amici spero di trovare la risposta che cerco...
sono un medio utente passato da xp a vista 32bit ed ho creato un profilo administrator (giuseppe) e uno user (nunzia). Poichè ho il disco rigido ripartito, ho installato in C: il S.O. ed in D: tutti i miei documenti, facendo gli oppurti collegamenti su vista. Il mio scopo era quello di far visualizzare tutti i miei documenti dal profilo nunzia ma non lasciare la possibilità di effettuare modifiche. Allora vado in protezione ed effettuo le modifiche. Il risultato è che sulla cartella immagini (in D:\) funziona tutto, in musica (D:\) no;anzi nemmeno loggandomi da admin (giuseppe) nemmeno mi lascia aprire la cartella. Mi dice che non ho i diritti per farlo. Ho provato anche neicriteri ad abilitare il loggin proprio da administrator ma nulla.Ho provato a cancellare l'utente nunzia ma nulla. L'unica cosa che andando sulle singole sottocartelle e impostando come in protezione,alla voce proprietà di admin, me le lascia aprire. Capirete che sono piu di 500 cartele e nn posso farlo manualamente. Non me lo lascia fare sulla cartella musica. Ho formattato c: reinstallando vista ma il problema rimane. Avevo pensato di copiare tutto il contenuto di D: su un altro HD,tramite una versione live di linux, cosi da nn copiare le policy applicate. Secondo voi puo funzionare oppure cè qualche altro rimedio???
grazie e scusate il lungo post!!

Non serve formattare, non è un errore. Credo che tu sbagliato qualcosa nell'impostare i permessi.

giuseppe deve essere il proprietario ed avere i vari permessi di lettura scrittura ecc..

nunzia (gruppo user) deve avere i permessi di sola lettura. Controlla che questi permessi siano così anche nelle sottocartelle e nei file

quando applichi i permessi, c'è anche una casellina per impostarli in automatico nelle sottocartelle e file.

giuseppe1077
17-11-2008, 12:17
grazie per avermi risposto.
Purtroppo quando provo a fare questa operazione, non mi lascia "scrivere" nella cartella musica, anche loggato come utente. Come posso fare, vi prego aiutatemi perche anche formattando non ho risolto nulla!!!!PErche da amministratore non riesco a reimpostare le policy sulla cartella musica. PErche lo devo fare per tutte le cartelle, con relative sottocartelle e non prende il comando di cui parlavi. C'è un modo per resettare le policy e ricaricaricandole standard???Grazie

giuseppe1077
17-11-2008, 12:24
ah dimenticavo..mi è comparso anche uno user tipo *S-1-5-21-4324314312-ETC ETC qualcuno sa dirmi cosa sia?? Ancora Grazie

maxlaz
17-11-2008, 12:32
ah dimenticavo..mi è comparso anche uno user tipo *S-1-5-21-4324314312-ETC ETC qualcuno sa dirmi cosa sia?? Ancora Grazie

Questo perchè era un utente non più presente e che dovresti avere cancellato. Puoi eliminarlo oramai.

Attenzione a non confondere il proprietario con i permessi.

Le cartelle/files devono avere un proprietario poi i vari utenti/gruppi (proprietario compreso) avranno i vari permessi.

Primo passo. Con utente appartenente al gruppo degli amministratori imposta correttamente i proprietari di queste cartelle.

Secondo passo. Assegnare ai vari utenti/gruppi i permessi di lettura e scrittura adeguati su queste cartelle/files

C'è una casellina per propagare i permessi, quando li modifichi su una cartella, anche alle sottocartelle e file

giuseppe1077
17-11-2008, 12:42
primad i venerdi pomeriggio non ho modo di provare questa cosa perche non ho il pc qui con me...Cmq non vorrei sbagliare ma credo di aver provato a fare quasta operazioen con esito negativo. Venerdi pomeriggio ti farò sapere bene l'esito della csa, sia positivo che negativo....Grazie ancora Giuseppe..Rimango in attesa di un comando di restore policy qualora esita. Grazie