Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente TSplus? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Tsplus Advanced Security - Permission

Tsplus Advanced Security - Permission

Dalla versione 4.3, TSplus Advanced Security offre una funzionalità di gestione delle autorizzazioni (Permission - permessi) che consente all'amministratore di gestire e/o controllare i privilegi di utenti e gruppi di utenti.
Nella Dashboard delle autorizzazioni, che si apre cliccando sulla voce PERMISSIONS del menù di sinistra dell’interfaccia utente in modalità Expert, l'elenco degli utenti e dei gruppi e l'elenco dei file disponibili, dei registri delle cartelle e delle stampanti vengono visualizzati fianco a fianco.
Tutto è visibile a colpo d'occhio, il che rende estremamente facile ispezionare e gestire/modificare i privilegi per un utente alla volta e quindi aumentare l'accuratezza delle restrizioni.

Tsplus Advanced Security - Gestione autorizzazioni

La finestra PERMISSIONS prevede due schede: Manage e Inspect; ciascuna può essere aperta cliccando sull’monima voce del sottomenù che compare sotto la voce PERMISSIONS.

Nella scheda Manage, un esempio della quale è proposto nell’immagine seguente, per ogni utente o gruppo selezionato nella vista ad albero di sinistra potete operare varie azioni che dipendono dall’oggetto della gestione: quest’ultimo può essere Files and Folders, Registry o Printers. Tale oggetto può essere selezionato cliccando sul relativo pulsante d’opzione in basso a destra nella finestra e a seconda dell’opzione scelta avrete una scheda differente. Nell’immagine seguente è proposta Files and Folders, che riguarda quindi file e cartelle.

Banner

 

In essa trovate una serie di comandi, sotto forma di pulsanti posti nella parte alta della scheda e descritti qui di seguito, che si rendono disponibili quando cliccate su un utente o gruppo dell’elenco proposto nel riquadro all’interno della scheda Users And Groups – Local Computer.

 Deny - Quando si fa clic su questo pulsante, all'utente selezionato verrà negato il privilegio sull'oggetto filesystem selezionato. Se viene selezionato un file, all'utente selezionato viene negato il privilegio di leggere il file selezionato (FileSystemRights.Read). Se viene selezionata una directory, all'utente selezionato viene negato il privilegio di leggere ed elencare il contenuto della directory (FileSystemRights.Read e FileSystemRights.ListDirectory).

  • Read - Quando si fa clic sul pulsante, all'utente selezionato verrà concesso il privilegio sull'oggetto filesystem selezionato. Se viene selezionato un file, all'utente selezionato viene concesso il privilegio di leggere il file selezionato ed eseguirlo se il file è un programma (FileSystemRights.ReadAndExecute). Se viene selezionata una directory, all'utente selezionato viene concesso il privilegio di leggere, elencare o eseguire il contenuto della directory (FileSystemRights.ReadAndExecute e FileSystemRights.ListDirectory e FileSystemRights.Traverse).
  • Edit - Quando si fa clic su tale pulsante, all’utente selezionato verrà concesso il privilegio sull'oggetto filesystem selezionato. Se viene selezionato un file, all'utente selezionato viene concesso il privilegio di modificare il file selezionato (FileSystemRights.Modify) . Se viene selezionata una directory, all'utente selezionato viene concesso il privilegio di modificare ed elencare il contenuto della directory, nonché di creare nuovi file o directory (FileSystemRights.Modify e FileSystemRights.CreateDirectories e FileSystemRights.CreateFiles e FileSystemRights.ListDirectory e FileSystemRights.Traverse).
  • Ownership: cliccando su questo pulsante, all'utente selezionato verrà concesso il controllo completo sull'oggetto filesystem selezionato (FileSystemRights.FullControl).

Le stesse opzioni di autorizzazione sono possibili per ogni Registro di quelli elencati nel riquadro “Select a Registry key to edit permissions”, selezionando il pulsante d’opzione corrispondente (Registry) che si trova sotto la struttura ad albero proposta nel riquadro di destra (immagine seguente).

  

 Parimenti, per ogni stampante condivisa è prevista la possibilità di gestire i permessi di utilizzo: allo scopo, sempre in basso a destra, dovrete cliccare sul pulsante d’opzione Printers (immagine seguente).

Banner

Notate che tutte le autorizzazioni negate o concesse a una directory vengono applicate ricorsivamente agli oggetti del filesystem contenuti in tale directory. Il diagramma di flusso proposto nell’immagine seguente descrive in dettaglio le chiamate API effettuate quando vengono applicati i diritti a un oggetto filesystem.

 
 
Se volete approfondire l’argomento e alcuni dei concetti sinora esposti, trovate utile documentazione ai seguenti link web di Microsoft:

Sezione Permissions - Ispezione delle autorizzazioni

Passiamo ora alla scheda Inspect, accessibile dalla rispettiva voce del sottomenù PERMISSIONS: in essa, per ogni cartella, sottocartella o file selezionato nella visualizzazione ad albero del riquadro a sinistra (immagine seguente) potete vedere le autorizzazioni attribuite corrispondenti a utenti o gruppi proposti nella visualizzazione ad albero di destra Permissions).

Anche la scheda Inspect dispone di pulsanti sopra i riquadri e di tre pulsanti d’opzione nella parte bassa, che sono gli stessi di quelli visti per la scheda Manage: Files and Folders, Registry o Printers. Tale oggetto può essere selezionato cliccando sul relativo pulsante d’opzione in basso a destra nella finestra e a seconda dell’opzione scelta avrete una scheda differente. Nell’immagine seguente è proposta Files and Folders, che riguarda quindi file e cartelle.

Sopra ai riquadri potete trovare altri tre pulsanti: Refresh, Enable Audit e View Audit, la cui funzione spiegheremo tra breve.
Dalla scheda Inspect potete aggiornare lo stato delle cartelle all’interno del riquadro “Select a file or folder to edit permissions” (riquadro di sinistra) per poterle aggiornare in tempo reale.
Potete anche abilitare uno specifico Audit selezionando la cartella, la sottocartella o il file desiderati e cliccando sul pulsante "Enable Audit" che si trova in alto nella scheda (immagine seguente). L’Audit può essere disattivato in ogni meomento tramite lo stesso pulsante, che però ha assunto il nome Disable Audit.                                                                                          

 

Il pulsante "View Audit" consente di visualizzare l'Audit corrispondente nella finestra della funzione visualizzatore eventi (attivabile cliccando sulla voce di menù Event Viewer nell’interfaccia utente in modalità Expert) come esemplificato nell’immagine seguente.


Le stesse possibilità di ispezione sono disponibili per ogni registro e stampante selezionando il pulsante corrispondente sotto la vista ad albero a sinistra; nello specifico, cliccando sul pulsante d’opzione Registry, le opzioni di autorizzazione sono possibili per ogni Registro di quelli elencati nel riquadro “Select a Registry key to edit permissions” (immagine seguente).



Infine, per ogni stampante condivisa è prevista la possibilità di gestire i permessi di utilizzo come spiegato per file e cartelle e per le voci di registro: allo scopo dovrete cliccare sul pulsante d’opzione Printers (immagine seguente).