Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente TSplus? Diventa Partner CoreTech e visita il nostro configuratore prezzi

TSplus Advanced Security - Secure Desktop

TSplus Advanced Security - Secure Desktop

Per rendere più versatile a adattabile alle condizioni di ciascuna utenza, TSplus Advanced Security permette di configurare il livello di sicurezza distintamente per ogni utente o gruppo della rete aziendale. Nel prodotto sono previsti tre livelli di sicurezza, analoghi a quelli propri degli altri applicativi TSplus:

  • la modalità Windows, in cui l'utente ha accesso a una sessione Windows predefinita;
  • la modalità Secure Desktop, dove l'utente non ha accesso al Pannello di Controllo, ai programmi, dischi, browser, né può sfruttare le funzioni attivabili con il tasto destro del mouse; non ha alcun accesso alle risorse del server, ma dispone solo dell’accesso a documenti, stampanti, chiave di Windows e può disconnettere la propria sessione;
  • la Kiosk Mode, che è quella più sicura, in cui l'utente ha azioni molto limitate nella sua sessione.

Le modalità o livelli di sicurezza possono essere scelte ed impostate attraverso la voce di menù SECURE DEESKTOPS dell’interfaccia utente di TSplus Advanced Security in modalità Expert, la quale dà accesso alla finestra proposta nell’immagine seguente.

 

Personalizzazione della sicurezza di TSplus

In qualsiasi modalità tra quelle suesposte, TSplus Advanced Security vi dà la possibilità di personalizzare la sicurezza su tre livelli, cliccando sul pulsante Customize Security Level... posto in basso a destra nella schermata.

In particolare, tale operazione apre la finestra Security Level Customization che è composta da tre tab, la prima delle quali è Desktop Security ed è quella proposta nell’immagine seguente. Notate che sulla destra della finestra, TSplus Advanced Security ricorda (nel riquadro Currently customizing) l’utente al quale si stanno applicando le impostazioni di sicurezza del Desktop Remoto.                                          

Da qui potete selezionare, ponendovi la spunta con il mouse, quali azioni rendere possibili all’utente che accede da remoto al server TSplus sul relativo desktop remoto, come ad esempio disattivare i menù contestuali accessibili cliccando con il pulsante destro del mouse, non rendere visibile il cestino o la cartella My Documents, disabilitare Task Manager e via di seguito. Insomma, le opzioni di controllo sono quelle che vedete nell’immagine qui sopra.

La seconda tab che trovate nella finestra Security Level Customization è quella del controllo dischi (Disks Controls) ed è proposta nell’immagine seguente; come vedete, da qui è possibile selezionare, ponendo la spunta sulle rispettive caselle, quali unità a disco non rendere visibili dall’accesso remoto dell’utente in questione.

Per impedire la visualizzazione di un’unità a disco bisogna spuntare la rispettiva casella.

Dalla sezione Deny Access to Selected Disks è anche possibile, dei dischi di cui è consentita la visualizzazione dal Desktop Remoto, impedire l’accesso ai dati, ossia le rispettive unità a disco sono visibili all’utente remoto ma non accessibili. Anche in questo caso, per negare l’accesso a un’unità a disco bisogna porre la spunta sulla casella corrispondente.

L’ultima tab della finestra è Applications Control, dalla quale (immagine seguente) è possibile, sempre per l’utente evidenziato a destra in Currently customizing, impedire l’utilizzo di alcune applicazioni. Nel riquadro centrale appaiono le icone delle applicazioni cui è stato negato l’utilizzo all’utente che accede da remoto.

Banner

Cliccando sul pulsante Add si apre una finestra di dialogo dalla quale potete aggiungere nuove applicazioni alla lista di quelle bloccate; se invece desiderate consentire che l’utente remoto utilizzi nuovamente una delle applicazioni bloccate, cliccatevi sopra selezionandola e poi cliccate sul pulsante Remove: l’icona corrispondente scomparirà dalla finestra centrale, a indicare che da ora quell’applicazione potrà essere utilizzata dall’utente in oggetto.

Priorità delle regole tra utenti e gruppi

L’applicazione delle regole è soggetta a una gerarchia la quale fa in modo che se per un utente sono state definite regole sia individualmente che come parte di un gruppo, vengano prima applicate con una certa priorità. Più esattamente, quando un utente apre una nuova sessione sul server:

  1. se tale utente ha un livello di sicurezza definito direttamente per se stesso, viene applicato questo livello di sicurezza;
  2. se l’utente non dispone di un livello di sicurezza definito direttamente per se stesso, TSplus Advanced Security caricherà tutte le impostazioni del livello di sicurezza esistenti per tutti i gruppi di questo utente e manterrà le regole più permissive.

Ad esempio, se per un primo gruppo è stata impostata una regola per rimuovere l'icona del Cestino dal desktop, ma questa regola è disabilitata per un secondo gruppo, l'utente avrà l'icona del Cestino sul desktop. Le stesse regole di priorità si applicheranno a ogni regola personalizzata (Sicurezza desktop, Controllo dischi e Controllo applicazioni) nonché per il livello di sicurezza principale (la modalità Windows è considerata più permissiva rispetto alla modalità desktop protetto, che è considerata più permissiva del chiosco Modalità).

Per disabilitare ovunque il tasto destro del mouse, è possibile selezionare le due seguenti opzioni: Restrict Right Click o Remove Context Menu.