Microsoft Shared Computer ToolkitProteggere i computer scolastici è una pratica doverosa quanto utile. Infatti le dotazioni informatiche di una scuola sono utilizzate da numerosi utenti che, in modo doloso o colposo, possono creare problemi alterando le funzionalità dei computer utilizzati. Quando le strutture informatiche della scuola sono parte di una infrastruttura di rete a dominio, ad esempio un dominio Windows 2000/2003 con Active Directory, la pratica migliore è quella di implementare dei Criteri di gruppo o Group Policy in modo che i permessi e le restrizioni a computer od utenti siano distribuite in modo granulare. Di questa pratica ne parliamo nell'articolo Creare e gestire una struttura di rete scolastica con Windows 2000/2003 Server. Quando la rete non fa parte di un dominio, ovvero quando, per qualche motivo, non si voglia implementare i Criteri di gruppo, è necessario intervenire su ciascuna postazione client per attivare le restrizioni volute. Come è noto le impostazioni di sicurezza sono scritte negli hive del registro. Utilizzando i Criteri di gruppo, al logon dell'utente le impostazioni relative allo stesso sono trascritte sul suo file di registro (ramo HKEY_CURRENT_USER o HKCU). In modo simile sono trascritte quelle relative al computer, nel ramo HKEY_LOCAL_MACHINE o HKLM). Quindi, per impostare su singoli client è necessario o modificare a mano le chiavi, naturalmente sapendo cosa si fa, oppure affidarsi ad un tool. Di tool per la modifica delle impostazioni di sicurezza ce ne sono molti, tutti a pagamento. Microsoft Shared Computer Toolkit è, invece gratuito. Si può scaricare liberamente in questo sito e necessita di:
Il tool è in lingua inglese ma facilmente comprensibile. In più è presente un manuale estremamente chiaro e completo. Dopo l'installazione si presenta una schermata di inizio che propone i vari passi:
Come si vede nell'immagine successiva, il primo passo proposto è la preparazione del disco per la protezione. Attivando questa protezione verranno cancellate tutte le modifiche apportate dagli utenti ed ad ogni reboot Windows sarà esattamente quello di prima. Ovviamente, dovendo, ad esempio, installare nuovo software l'Amministratore dovrà intervenire sul tool per autorizzare i cambiamenti.
Lo step successivo prevede la definizione delle restrizioni e delle configurazioni di sicurezza. Tra le altre, è possibile inibire la creazione di file e cartelle in C:\, inibire l'accesso con profilo roaming quando questo non venga caricato, rimuovere i pulsanti di spegnimento, impedire l'apertura di documenti Office con Internet Explorer, ed altro.
Nei passi seguenti è possibile impostare altre restrizioni in modo abbastanza granulare, quali ad esempio la possibilità di masterizzare o restrizioni ad Office o a Internet Explorer:
Indubbiamente questo è lo step più impegnativo, in quanto le impostazioni sono molteplici per ogni punto. Tra le più interessanti quelle relative a restrizioni al Menu Start, rimozione del Pannello di controllo, inibizioni nell'uso del tasto destro, impedimento dell'uso dell'editor di Registro o modifiche allo stesso, inibizione all'uso delle macro in Office e molto altro ancora. Come si vede, le impostazioni si ritrovano anche nei Criteri di gruppo, tuttavia Microsoft SCT può anche convivere in un dominio ove sia implementata Active Directory, anche se, francamente, non ne vedo l'utilità visto che le stesse cose, anzi di più, è possibile farle "una tantum" con un Criterio di gruppo. Forse solo la Protezione disco potrebbe aggiungersi ad uno o più Criteri di gruppo. La protezione disco è, però, la procedura più complessa, per cui raccomanderei di leggere bene il manuale (in inglese) prima di procedere. In conclusione, un interessante tool, ancor più in quanto gratuito.
|
|
|
