ISI-LOGON | ||||||||
| Line: 296 to 296 | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Gli utenti di Win9x sono obbligati ad autenticarsi sul server, in questo modo non è possibile accedere a Win9x semplicemente con ESC:
_RestrictLogon = 1 | ||||||||
| Deleted: | ||||||||
| < < |
_RestrictLogon[admins] = 0 | |||||||
| Gli utenti di Win9x potrebbero controllare le cronologie dei file aperti e dei siti web visitati dagli altri utenti. Questo si evita cancellandole ad ogni logout: | ||||||||
| Line: 312 to 311 | ||||||||
| La seguente impostazione interviene su vari punti (sempre riguardo a Win9x): ripulire il cestino (dove gli utenti potrebbero andare a rovistare, trovando anche i files eliminati dagli altri utenti) | ||||||||
| Changed: | ||||||||
| < < |
ripulire il desktop, che in questo esempio è comune a tutti gli utenti e dove l'utente potrebbe aver salvato dei dati personali. Attenzione: ripulendo il desktop si eliminano anche le icone aggiunte dall'utente e restano solo quelle presenti nella cartella c:\windows\All users\Desktop (che potrebbero essere quelle “importate” con la procedura presentata nel precedente paragrafo) Come abbiamo visto le uniche cartelle che vengono salvate obbligatoriamente nella cartella c:\windows\profiles\nomeutente sono le cartelle Favorites e Cookies, queste due cartelle però possono essere rimappate sul server in modo che localmente non venga salvato niente (i cookies contengono parecchie informazioni personali) e gli utenti mantengano comunque la possibilità di aggiungere ai segnalibri di Internet Explorer i loro siti favoriti: | |||||||
| > > |
ripulire il desktop, che in questo esempio è comune a tutti gli utenti e dove l'utente potrebbe aver salvato dei dati personali. Attenzione: ripulendo il desktop si eliminano anche le icone aggiunte dall'utente e restano solo quelle presenti nella cartella c:\windows\All users\Desktop (che potrebbero essere quelle “importate” con la procedura presentata nel precedente paragrafo in modo che ad ogni accesso il Desktop sia sempre ben configurato) Facciamo ora in modo che le uniche cartelle che vengono messe nel roaming profile siano:AppData,Preferiti e Cookies, inoltre le ultime due cartelle vengono rimappate sul server in modo che localmente non venga salvato niente di personale (i cookies contengono parecchie informazioni personali) e gli utenti mantengano comunque la possibilità di aggiungere ai segnalibri di Internet Explorer i loro siti favoriti: | |||||||
|
_OkParanoia = 1 | ||||||||
| Added: | ||||||||
| > > |
_ProfileDirs = AppData;Cookies;Favorites;
Cookies = H:\.profili\Win95\Cookie | |||||||
|
Favorites =H:\.profili\Win95\Favorites | ||||||||
| Changed: | ||||||||
| < < |
Cookies =H:\.profili\Win95\Cookies | |||||||
| > > |
||||||||
| Le prossime impostazioni non intervengono sulla privacy, infatti con le politiche descritte sopra, sul client non ci dovrebbero più essere dati dell'utente presenti (caso win9x) o facilmente accessibili (caso WinXP?). Restano però delle impostazioni che possono rendere più difficile (impossibile non lo sarà mai) manomettere il sistema e obbligare l'amministratore ad intervenire per ripristinare il client. Ribadisco che le seguenti impostazioni servono più a proteggere il sistema da un utente inesperto che può compromettere la stabilità del sistema stesso, che a fermare un utente esperto che voglia divertirsi a causare danni, infatti per far questo è sufficiente usare uno dei mille programmi a disposizione, tra i quali poledit. | ||||||||
| Line: 370 to 375 | ||||||||
| _RestrictActiveDesktop =1 | ||||||||
| Added: | ||||||||
| > > |
Disabilitiamo il salvataggio delle impostazioni all'uscita _RestrictSaveSettings = 0 | |||||||
|
Gli utenti non possono accedere al disco fisso dalle risorse del computer, in modo da non poter raggiungere e magari cancellare importanti file del sistema:
_RestrictDriveC = 1 | ||||||||
| Line: 382 to 390 | ||||||||
|
Alcune osservazioni finali:
Le opzioni presentate riguardano solo l'aspetto sicurezza/privacy. A queste impostazioni se ne possono aggiungere anche altre, come la scelta del messaggio di benvenuto, la sincronizzazione dell'orologio, l'uso di un proxy e l'uso delle cartelle Env e l'aggiunta di altre connessioni di rete oltre al percorso personale H:\ | ||||||||
| Changed: | ||||||||
| < < |
Infine è da ricordare che agli utenti va assolutament segnalato che ogni file salvato sul Desktop andrà perso e che la cartella dove devono salvare i loro dati è la cartella Documenti. Si sarebbe potuto benissimo personalizzare anche la cartella Desktop per poi rimapparla sul server, in questo modo ognuno avrebbe avuto la sua cartella Desktop personalizzata e messa al sicuro sul server, ma possibili malfunzionamenti della rete potrebbero rendere instabile il funzionamento dei clients. | |||||||
| > > |
Infine è da ricordare che agli utenti va assolutamente segnalato che ogni file salvato sul Desktop andrà perso e che la cartella dove devono salvare i loro dati è la cartella Documenti. Si sarebbe potuto benissimo personalizzare anche la cartella Desktop per poi rimapparla sul server, in questo modo ognuno avrebbe avuto la sua cartella Desktop personalizzata e messa al sicuro sul server, ma possibili malfunzionamenti della rete potrebbero rendere instabile il funzionamento dei clients. Infine si è scelto di avere un solo menu avvio per tutti gli utenti per semplificare la sua gestione, ma anche in questo caso si sarebbe potuto benissimo mettere in roaming anche Menu Avvio e Programmi. | |||||||