No results found
Dalla versione 4.3, TSplus Advanced Security offre una funzionalità di gestione delle autorizzazioni (Permission - permessi) che consente all'amministratore di gestire e/o controllare i privilegi di utenti e gruppi di utenti.
Nella Dashboard delle autorizzazioni, che si apre cliccando sulla voce PERMISSIONS del menù di sinistra dell’interfaccia utente in modalità Expert, l'elenco degli utenti e dei gruppi e l'elenco dei file disponibili, dei registri delle cartelle e delle stampanti vengono visualizzati fianco a fianco.
Tutto è visibile a colpo d'occhio, il che rende estremamente facile ispezionare e gestire/modificare i privilegi per un utente alla volta e quindi aumentare l'accuratezza delle restrizioni.
La finestra PERMISSIONS prevede due schede: Manage e Inspect; ciascuna può essere aperta cliccando sull’monima voce del sottomenù che compare sotto la voce PERMISSIONS.
Nella scheda Manage, un esempio della quale è proposto nell’immagine seguente, per ogni utente o gruppo selezionato nella vista ad albero di sinistra potete operare varie azioni che dipendono dall’oggetto della gestione: quest’ultimo può essere Files and Folders, Registry o Printers. Tale oggetto può essere selezionato cliccando sul relativo pulsante d’opzione in basso a destra nella finestra e a seconda dell’opzione scelta avrete una scheda differente. Nell’immagine seguente è proposta Files and Folders, che riguarda quindi file e cartelle.
In essa trovate una serie di comandi, sotto forma di pulsanti posti nella parte alta della scheda e descritti qui di seguito, che si rendono disponibili quando cliccate su un utente o gruppo dell’elenco proposto nel riquadro all’interno della scheda Users And Groups – Local Computer.
Deny - Quando si fa clic su questo pulsante, all'utente selezionato verrà negato il privilegio sull'oggetto filesystem selezionato. Se viene selezionato un file, all'utente selezionato viene negato il privilegio di leggere il file selezionato (FileSystemRights.Read). Se viene selezionata una directory, all'utente selezionato viene negato il privilegio di leggere ed elencare il contenuto della directory (FileSystemRights.Read e FileSystemRights.ListDirectory).
Le stesse opzioni di autorizzazione sono possibili per ogni Registro di quelli elencati nel riquadro “Select a Registry key to edit permissions”, selezionando il pulsante d’opzione corrispondente (Registry) che si trova sotto la struttura ad albero proposta nel riquadro di destra (immagine seguente).
Parimenti, per ogni stampante condivisa è prevista la possibilità di gestire i permessi di utilizzo: allo scopo, sempre in basso a destra, dovrete cliccare sul pulsante d’opzione Printers (immagine seguente).
Notate che tutte le autorizzazioni negate o concesse a una directory vengono applicate ricorsivamente agli oggetti del filesystem contenuti in tale directory. Il diagramma di flusso proposto nell’immagine seguente descrive in dettaglio le chiamate API effettuate quando vengono applicati i diritti a un oggetto filesystem.
Se volete approfondire l’argomento e alcuni dei concetti sinora esposti, trovate utile documentazione ai seguenti link web di Microsoft:
Passiamo ora alla scheda Inspect, accessibile dalla rispettiva voce del sottomenù PERMISSIONS: in essa, per ogni cartella, sottocartella o file selezionato nella visualizzazione ad albero del riquadro a sinistra (immagine seguente) potete vedere le autorizzazioni attribuite corrispondenti a utenti o gruppi proposti nella visualizzazione ad albero di destra Permissions).
Anche la scheda Inspect dispone di pulsanti sopra i riquadri e di tre pulsanti d’opzione nella parte bassa, che sono gli stessi di quelli visti per la scheda Manage: Files and Folders, Registry o Printers. Tale oggetto può essere selezionato cliccando sul relativo pulsante d’opzione in basso a destra nella finestra e a seconda dell’opzione scelta avrete una scheda differente. Nell’immagine seguente è proposta Files and Folders, che riguarda quindi file e cartelle.
Sopra ai riquadri potete trovare altri tre pulsanti: Refresh, Enable Audit e View Audit, la cui funzione spiegheremo tra breve.
Dalla scheda Inspect potete aggiornare lo stato delle cartelle all’interno del riquadro “Select a file or folder to edit permissions” (riquadro di sinistra) per poterle aggiornare in tempo reale.
Potete anche abilitare uno specifico Audit selezionando la cartella, la sottocartella o il file desiderati e cliccando sul pulsante "Enable Audit" che si trova in alto nella scheda (immagine seguente). L’Audit può essere disattivato in ogni meomento tramite lo stesso pulsante, che però ha assunto il nome Disable Audit.
Il pulsante "View Audit" consente di visualizzare l'Audit corrispondente nella finestra della funzione visualizzatore eventi (attivabile cliccando sulla voce di menù Event Viewer nell’interfaccia utente in modalità Expert) come esemplificato nell’immagine seguente.
Le stesse possibilità di ispezione sono disponibili per ogni registro e stampante selezionando il pulsante corrispondente sotto la vista ad albero a sinistra; nello specifico, cliccando sul pulsante d’opzione Registry, le opzioni di autorizzazione sono possibili per ogni Registro di quelli elencati nel riquadro “Select a Registry key to edit permissions” (immagine seguente).
Infine, per ogni stampante condivisa è prevista la possibilità di gestire i permessi di utilizzo come spiegato per file e cartelle e per le voci di registro: allo scopo dovrete cliccare sul pulsante d’opzione Printers (immagine seguente).
