PolEdit - Policy Editor  (Politiche di protezione per Windows 9x)

 

 

INTRODUZIONE

 
  PREPARAZIONE DEL SISTEMA  
  ABILITAZIONE DEI PROFILI UTENTE  
  CREAZIONE DEI PROFILI  
  RESTRIZIONE DELL'ACCESSO PER USER  
  INSTALLARE POLEDIT  
  CRITERI PER L'UTENTE PREDEFINITO  
  CRITERI PER GLI UTENTI  
  CRITERI PER L'AMMINISTRATORE  
  PROFILO PER "NON UTENTE"  
  CARICAMENTO DEI CRITERI  
  VERIFICA  
  PROTEZIONE  
     


INTRODUZIONE su

Premessa: l'installazione Standard dei sistemi windows 9x (in questo documento verrà trattato solo Win98) non prevede la multiutenza, ovvero il login con password diversi per utenti diversi. Il risultato è che l'unico utente abilitato è il cosiddetto "non utente". Il "non utente" può accedere al sistema digitando o meno una passord, premendo il tasto Esc o il tasto Annulla in fase di Login.

Obiettivo: L'obiettivo di questo documento è quello invece di creare e distinguere l'utente "Administrator" dall'utente comune "User" dal "non utente"

Strumento: Lo strumento è PolEdit, ovvero un'utility di windows 9x che permette di impostare i criteri di sicureza.

Dove si trova: si trova sul CD di installazione di Windows 98, nella cartella \TOOLS\RESKIT\NETADMIN\POEDIT

Eventualmente: oltre alla classica installazione, si può eseguire da CD oppure si possono scaricare i seguenti file poledit.exe, admin.adm e maximum.pol

Cartelle interessate: C:\windows\desktop | C:\windows\recent | C:\windows\menu avvio |C:\windows\profiles | C:\windows All Users

 


PREPARAZIONE DEL SISTEMA
su

Assicurati di avere almeno 10MB di spazio libero sul disco per poter contenere le informazioni dei profili utente

Effettua delle copie di salvataggio di USER.DAT e SYSTEM.DAT, i file database del registro di configurazione; potrebbero esserti necessari in caso di emergenza

 


ABILITAZIONE DEI PROFILI UTENTE su

Dal Pannello di controllo seleziona Password

poi vai sulla pagina Profili utente

poi seleziona Gli utenti possono personalizzare...

nel riquadro Impostazioni profili utente metti un segno di spunta in entrambe le caselle,

premi il bottone OK e riavvia il sistema.

 


CREAZIONE DEI PROFILI
su

Quando Windows è riavviato, collegati come User e permetti a Windows di creare le cartelle per contenere le informazioni del tuo profilo

Chiudi la sessione e ricollegati come Administrator, con una opportuna password segreta, Windows creerà le cartelle per il profilo.

Ricordati questa password!

 


RESTRIZIONE DELL'ACCESSO PER USER su

Mentre sei collegato come Administrator,

usa Explorer per navigare in C:\Windows\Profiles\User\Menu Avvio

in questa cartella e quelle sottostanti cancella qualsiasi collegamento a programmi che l'utente non dovrebbe essere autorizzato ad utilizzare, incluso qualsiasi collegamento al menu Dati recenti

assicurati di eliminare qualsiasi collegamento a PolEdit, RegEdit ed Explorer

 


INSTALLARE POLEDIT su

Dal pannello di controllo seleziona Installazione applicazioni, 

vai sulla pagina Installazione di Windows 98,

premi il bottone Disco driver...

seleziona la directory \TOOLS\RESKIT\NETADMIN\POEDIT del CD di Win98 e installa Poledit.inf 

questo installerà PolEdit e lo copierà nella cartella Accessori\Utilità di sistema del menu di avvio e

installerà anche il file critico col modello dei criteri Admin.adm nella cartella C:\Windows\Inf

 


CRITERI PER L'UTENTE PREDEFINITO
su

Lancia PolEdit e crea un nuovo file,

aggiungi due nuovi utenti chiamati User e Administrator,

fai un doppio clic sull'icona Utente predefinito,

seleziona Sistema//Restrizioni e

spunta le quattro caselle, 

poi seleziona Shell/Restrizioni e

spunta le quattro caselle che iniziano con Rimuovi... ,

spunta la casella Nascondi tutti gli oggetti sul desktop e

spunta la casella Non salvare le impostazioni all'uscita.

Assicurati di non mettere il segno di spunta su Disattiva il comando chiudi sessione

Senza chiudere PolEdit, utilizando Explorer, crea una cartella C:\Windows\Profiles\predefinito

Tornare a PolEdit e  seleziona Shell/Cartelle personalizzate,

poi spunta tutte le caselle e per quelle che richiedono un percorso imposta C:\Windows\Profiles\predefinito .

Ppremi il pulsante OK e salva il file come CONFIG.POL

 


CRITERI PER GLI UTENTI su

Seleziona dal menu File/Apri file e carica il file MAXIMUM.POL,

clicca sull'icona Utente predefinito e

seleziona Copia dal menu Modifica,

ricarica il file CONFIG.POL e

clicca sulll'icona User e

selezona Incolla dal menu Modifica.

fai un doppio clic sull'icona User

poi seleziona Shell/Cartelle personalizzate e

spunta le caselle e se viene richiesto un percorso specifica, al posto di C:\Windows, C:\Windows\Profiles\User.

assicurati che tutte le caselle abbiano il segno di spunta.

seleziona Pannello di controllo/Password e

spunta la casella Restringi l'accesso alle impostazioni delle password

poi spunta le quattro caselle cha appaiono nel riquadro inferiore del pannello,

seleziona Shell/Restrizioni e

spunta la casella Rimuovi il comando Esegui,

spunta la casella Rimuovi il comando Trova,

spunta la casella Nascondi le unità in Risorse del computer e

spunta la casella Non salvare le impostazioni all'uscita.

Assicurati di non mettere il segno di spunta su Disattiva il comando chiudi sessione.

seleziona Shell/Restrizioni e modifica ogni casella grigia in vuota,

poi seleziona Sistema/Restrizioni e

modifica ogni casella grigia in vuota .

OK

 


CRITERI PER L'AMMINISTRATORE su

Fai un doppio clic sull'icona Administrator e

scorri l'intera lista di restrizioni, impostando ogni casella a vuoto, non grigio;

questo protegge i criteri per l'amministratore in modo che non siano influenzati dai criteri predefiniti per gli utenti

 


PROFILO PER "NON UTENTE" su

Ricollegati, premendo ESC per chiudere il pannello di richiesta nome utente,

lancia PolEdit e

seleziona Apri Registro di configurazione dal menu File.

Fai doppio clic su Utente locale e

applica tutte le restrizioni impostate per l'utente predefinito

 


CARICAMENTO DEI CRITERI su

Carica CONFIG.POL in PolEdit,

apri l'icona Computer predefinito e

seleziona Sistema,

spunta Attiva i profili utente, 

seleziona Rete/Aggiorna e

spunta la casella Aggiornamento remoto.

Nella casella Modalità di aggiornamento seleziona Manuale e

nella casella Percorso per l'aggiornamento manuale imposta C:\Windows\CONFIG.POL.

Salva CONFIG.POL.

Seleziona Apri Registro di configurazione dal menu File e

apri Computer locale,

seleziona Rete/Aggiorna e

spunta la casella Aggiornamento remoto.

Nella casella Modalità di aggiornamento seleziona Manuale e

nella casella Percorso per l'aggiornamento manuale imposta C:\Windows\CONFIG.POL

Salva le modifiche ed esci da PolEdit.

 


VERIFICA
su

Collegati come User e verifica che le restrizioni che hai specificato siano attive,

poi collegati come Administrator e verifica che non ci siano restrizioni attive,

infine  collegati utilizzando un altro nome, non dovresti trovare icone sul desktop nè programmi dal menu Avvio, se non la possibilità di chiudere la sessione,

poi collegati e premi ESC per chiudere il pannello di richiesta nome utente, di nuovo non dovresti trovare icone sul desktop nè programmi dal menu Avvio, se non la possibilità di chiudere la sessione. 

 


PROTEZIONE su

Collegati come User e ricontrolla che non ci sia modo di avviare PolEdit.

Cambia il nome del file ADMIN.ADM (che trovi nella cartella C:\Windows\Inf).

Rimuovi gli attributi di protezione del file C:\MSDOS.SYS e

aprilo con notepad.

Sotto la sezione [Options]

 modifica la chiave BootKeys=valore in BootKeys=0; se la chiave non esiste aggiungila.

Salva il file e ripristina le protezioni.

Disabilitare il boot da floppy e da CD-ROM sul BIOS e

settare una password per evitare le modifiche.

 

FINE