Politiche di protezione

Come installo PolEdit ?

Per installare PolEdit, dal Pannello di controllo

  1. seleziona Installazione applicazioni
  2. scegli la scheda Installazione di Windows 95,
  3. fai clic sul pulsante Disco driver ed esegui l'installazione dalla directory \Admin\Apptools\Poledit del CD di installzaione di Win95.

Se hai la versione su dischetti puoi reperire i file sui siti internet dedicati a Win95.

Come posso proteggere il sistema da usi impopri ?

Nota: Il seguente testo è la traduzione da una lettera di Richard Turner di Augusta, Georgia, pubblicata su PC Magazine (americano) nel numero di luglio 1996 e reperita su Frank Condron's Windows 95 Page, uno dei migliori siti dedicati a Win95.

Va inoltre tenuto in considerazione che Win95 non è un sistema operativo che garantisce sicurezza a livello di accesso locale. Se volete effettivamente proteggere il vostro PC dovete utilizzare programmi appositi od un altro sistema operativo come WinNT, od un sistema di tipo Unix.

Tutti il lavoro descritto a seguito viene vanificato (per quanto riguarda l'accesso alle risorse locali) dalla seguente procedura:

  1. avvia Windows oppure chiudi la sessione selezionando Chiudi sessione e riaccedi come altro utente
  2. inserisci il nome dell'utente con cui vuoi accedere
  3. inserisci una password a caso
  4. premi il bottone OK, un pannellino ti avviserà che l'accesso è negato
  5. chiudi il pannellino, ti si ripresenterà la richiesta di nome e password
  6. premi Escape o clicca su Annulla

in questo modo hai ottenuto l'accesso al PC con l'utente desiderato, anche se non hai accesso alle risorse di rete trmite esso. In questo modo un qualsiasi utente può accedere a Windows aggirando qualsiasi limitazione imposta utilizzando la procedura descritta più avanti.

Calcolatori pubblicamente accessibili, come quelli delle scuole, richiedono un significativo grado di sicurezza per prevenire abusi. Sul CD di Win95 si trova lo strumento necessari per implementare delle politiche restrittive per l'utilizzo di tali macchine; tale strumento è il PolEdit, conosciuto in italiano come l'applicazione per la Modifica dei criteri di protezione. Sfortunatamente nella documentazione fornita (guida in linea, file aggiuntivi e Resouce Kit) non viene spiegato come utilizzare PolEdit su calcolatori isolati.

Un metodo utilizzabile è descritto a seguito:

  1. Prepara del sistema:
    1. efettua delle copie di salvataggio di USER.DAT e SYSTEM.DAT, i file database del registro di configurazione; potrebbero esserti necessari in caso di emergenza
    2. assicurati di avere almeno 10MB di spazio libero sul disco per poter contenere le informzioni dei profili utente.
  2. Abilita i profili utente:
    1. dal Pannello di controllo seleziona Password.
    2. vai sulla pagina Profili utente
    3. seleziona Gli utenti possono personalizzare...
    4. nel riquadro Impostazioni profili utente metti un segno di spunta in entrambe le caselle
    5. premi il bottone OK, Win95 si riavvierà
  3. Crea i profili
    1. quando Windows è riavviato, collegati come User e permetti a Windows di creare le cartelle per contenere le informazioni del tuo profilo
    2. chiudi la sessione e rocollegati come Administrator, con una opportuna password segreta, Windows creerà le cartelle per il profilo. Ricordati questa password!
  4. Restringi gli accessi ai programmi per l'utente
    1. Mentre sei colegato come Administrator, usa Explorer per navigare in C:\Windows\Profiles\User\Menu Avvio
    2. in questa cartella e quelle sottostanti cancella qualsiasi collegamento a programmi che l'utente non dovrebbe essere autorizzato ad utilizzare, incluso qualsiasi collegamento al menu Dati recenti
    3. assicurati di eliminare qualsiasi collegamento a PolEdit, RegEdit ed Explorer
  5. Installa l'utilità per la Modifica dei crieri di protezione
    1. dal pannello di controllo seleziona Installazione applicazioni
    2. vai sulla pagina Installazione di Windows 95
    3. premi il bottone Disco driver...
    4. seleziona la directory Admin\Apptools\Poledit del CD di Win95
    5. installa Poledit.inf
    6. questo installerà PolEdit e lo copierà nella cartella Accessori\Utilità di sistema del menu di avvio
    7. installerà anche il file critico col modello dei criteri Admin.adm nella cartella C:\Windows\Inf
  6. Definisci i criteri per l'utente predefinito
    1. lancia PolEdit e crea un nuovo file
    2. aggiungi due nuovi utenti chiamati User e Administrator
    3. fai un doppio clic sull'icona Utente predefinito
    4. seleziona Shell/Restrizioni
    5. spunta le quattro caselle che iniziano con Rimuovi...
    6. spunta la casella Nascondi tutti gli oggetti sul desktop
    7. spunta la casella Non salvare le impostazioni all'uscita
    8. assicurati di non mettere il segno di spunta su Disattiva il comando chiudi sessione
    9. utilizando Explorer, crea una cartella C:\Windows\Profiles\Dummy
    10. di nuovo in PolEdit seleziona Shell/Cartelle personalizzate
    11. spunta tutte le caselle e per quelle che richiedono un percorso imposta C:\Windows\Profiles\Dummy
    12. premi il pulsante OK e salva il file come CONFIG.POL
  7. Definisci i criteri per gli utenti
    1. seleziona dal menu File/Apri file e carica il file MAXIMUM.POL (fornito con gli esempi)
    2. clicca sull'icona Utente predefinito e seleziona Copia dal menu Modifica
    3. ricarica il file CONFIG.POL,
    4. clicca sulll'icona User e selezona Incolla dal menu Modifica
    5. fai un doppio clic sull'icona User
    6. seleziona Shell/Cartelle personalizzate
    7. spunta le caselle e se viene rischiesto un percorso specifica, al posto di C:\Windows, C:\Windows\Profiles\User
    8. assicurati che tutte le caselle abbiano il segno di spunta
    9. seleziona Pannello di controllo/Password
    10. spunta la casella Restringi l'accesso alle impostazioni delle password
    11. spunta le quattro caselle cha appaiono nel riquadro inferiore del pannello
    12. seleziona Shell/Restrizioni
    13. spunta la casella Rimuovi il comando Esegui
    14. spunta la casella Rimuovi il comando Trova
    15. spunta la casella Nascondi le unità in Risorse del computer
    16. spunta la casella Non salvare le impostazioni all'uscita
    17. consulta il Windows Resource Kit per determinare quali altre restrizioni puoi impostare
    18. assicurati di non mettere il segno di spunta su Disattiva il comando chiudi sessione
    19. seleziona Shell/Restrizioni e modifica ogni casella grigia in vuota
    20. seleziona Sistema/Restrizioni e modifica ogni casella grigia in vuota
  8. Definisci i criteri per l'amministratore
    1. fai un doppio clic sull'icona Administrator e scorri l'intera lista di restrizioni, impostando ogni casella a vuoto, non grigio; questo protegge i criteri per l'amministratore in modo che non siano influenzati dai criteri predefiniti per gli utenti
  9. Definisci i criteri per "nessun utente"
    1. ricollegati, premendo ESC per chiudere il pannello di richiesta nome utente
    2. lancia PolEdit
    3. seleziona Apri Registro di configurazione dal menu File
    4. fai doppio clic su Utente locale
    5. applica tutte le restrizioni impostate per l'utente predefinito
  10. Abilita il caricamento dei criteri
    1. carica CONFIG.POL in PolEdit
    2. apri l'icona Computer predefinito
    3. seleziona Sistema
    4. spunta Attiva i profili utente
    5. seleziona Rete/Aggiorna
    6. spunta la casella Aggiornamento remoto
    7. nella casella Modalità di aggiornamento seleziona Manuale
    8. nella casella Percorso per l'aggiornamento manuale imposta C:\Windows\CONFIG.POL
    9. salva CONFIG.POL
    10. seleziona Apri Registro di configurazione dal menu File
    11. apri Computer locale
    12. applica le stesse modifiche per la modalità di aggiornamento remoto
    13. salva le modifiche ed esci da PolEdit
  11. Verifica i criteri
    1. collegati come User e verifica che le restrizioni che hai specificato siano attive
    2. collegati come Administrator e verifica che non ci siano restrizioni attive
    3. collegati utilizzando un altro nome, non dovresti trovare icone sul desktop nè programmi dal menu Avvio, se non la posibilità di chiudere la sessione
    4. collegati e premi ESC per chiudere il pannello di richiesta nome utente, di nuovo non dovresti trovare icone sul desktop nè programmi dal menu Avvio, se non la posibilità di chiudere la sessione
  12. Proteggi i criteri
    1. collegati come User e ricontrolla che non ci sia modo di avviare PolEdit
    2. per maggiore sicurezza, cambia il nome del file ADMIN.ADM (che trovi nella cartella C:\Windows\Inf) in qualcosa di diverso
    3. usa il comando DOS ATTIRIB per rimuovere gli attributi di protezione del file C:\MSDOS.SYS (attrib -s -h -r c:\msdos.sys)
    4. carica msdos.sys col tuo editor preferito (vanno bene l' EDIT od il NOTEPAD)
    5. sotto la sezione [Options] modifica la chiave BootKeys=valore in BootKeys=0; se la chiave non esiste aggiungila
    6. salva il file e ripristina le protezioni (attrib +s +h +r c:\msdos.sys); questa modifica serve ad impedire l'aggiramento del processo di avvio di Win95 e delle protezioni
    1. se il BIOS del tuo sistema lo permette, utilizza il SETUP per disabilitare l'avvio da floppy