Posts Tags Categories

Contenuti

w/arc Impostare un file system di Windows 2000 per l'accesso protetto

 Pubblicato in Sistemi Operativi
 Pagina visitata volte
 1583 parole   8 minuti 

Sommario

NTFS è il file system consigliato grazie alla sua maggiore affidabilità e protezione e poiché è quello necessario a unità di grandi dimensioni. I file system FAT e FAT32 differiscono di poco, ad eccezione del fatto che FAT32 è progettato per dischi di dimensioni maggiori. NTFS è sempre stato un file system più efficace rispetto a FAT o FAT32. In Windows 2000 Server è disponibile una nuova versione di NTFS che include molte importanti funzionalità di protezione quali:

  • Possibilità di impostare le autorizzazioni per ogni singolo file invece che per cartelle.
  • Crittografia dei file, che consente una protezione di gran lunga superiore.
  • Active Directory, che consente di visualizzare e controllare in maniera semplice le risorse di rete.
  • Domini, che fanno parte di Active Directory e che è possibile utilizzare per regolare le impostazioni amministrative di protezione in maniera semplice. I controller di dominio richiedono il file system NTFS.
  • Registrazione delle attività del disco, che consente di recuperare rapidamente le informazioni in caso di interruzione dell’alimentazione o di altri problemi di sistema.
  • Quote del disco, che consentono di controllare e verificare la quantità di spazio su disco utilizzata da ciascun utente.
  • Maggiore scalabilità per unità di dimensioni elevate. La dimensione massima delle unità per NTFS è molto maggiore rispetto a quella consentita con file system FAT. L’aumentare delle dimensioni delle unità influisce sulle prestazioni in maniera maggiore con file system FAT che con NTFS.

Se si sta utilizzando il file system FAT e si desidera convertirlo in NTFS, è possibile utilizzare l’utilità Converti (digitare convert al prompt dei comandi) inclusa in Windows 2000.

Con il file system NTFS è possibile garantire la protezione dei dati utilizzando le autorizzazioni per i file e le cartelle. Windows 2000 consente un controllo completo su qualsiasi file o cartella del disco rigido. È inoltre possibile utilizzare la tecnologia di protezione EFS (crittografia del file system), che consente a ciascun utente di crittografare i file in modo tale che non possano essere letti da nessun altro.

Per modificare le autorizzazioni per i file e le cartelle

Se ad esempio si desidera limitare l’accesso a una cartella in modo tale che il gruppo A e il gruppo B possano visualizzarla ma non rimuoverla, è possibile attenersi alla procedura seguente per negare ai due gruppi le autorizzazioni di scrittura autorizzandoli però alla visualizzazione. Per modificare le autorizzazioni per i file e le cartelle:

  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori ed Esplora risorse, quindi individuare il file o la cartella per cui impostare le autorizzazioni.
  2. Fare clic con il pulsante destro del mouse sul file o sulla cartella, scegliere Proprietà, quindi fare clic sulla scheda Protezione.
  3. Per impostare le autorizzazioni per un nuovo utente o gruppo, scegliere Aggiungi. Digitare il nome dell’utente o del gruppo per il quale si desidera impostare l’autorizzazione utilizzando il formato nome dominio\nome e scegliere OK.
  4. Per modificare o rimuovere le autorizzazioni per un gruppo o un utente esistente, fare clic sul gruppo o sull’utente desiderato.
  5. Fare clic su Consenti o su Nega per ogni autorizzazione che si desidera consentire o negare, se necessario. Altrimenti, per rimuovere il gruppo o l’utente dall’elenco delle autorizzazioni, scegliere Rimuovi.

Per modificare autorizzazioni speciali

Se è necessario un controllo ancora più attento sulle autorizzazioni, è possibile modificare le autorizzazioni speciali. Nell’esempio seguente si supponga di avere una cartella condivisa alla quale abbiano accesso i gruppi A e B, ma all’interno della quale il gruppo A non possa creare altre cartelle. È possibile negare l’autorizzazione speciale Creazione cartelle/Aggiunta dati alle
autorizzazioni di scrittura per il gruppo A. Per modificare le autorizzazioni speciali:

  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori ed Esplora risorse, quindi individuare il file o la cartella per cui impostare le autorizzazioni.
  2. Fare clic con il pulsante destro del mouse sul file o sulla cartella, scegliere Proprietà, quindi fare clic sulla scheda Protezione.
  3. Scegliere Avanzate, quindi impiegare una delle seguenti procedure:
  • Per impostare autorizzazioni speciali per un nuovo gruppo o utente, fare clic su Aggiungi. Nella casella Nome digitare il nome del gruppo o dell’utente utilizzando il formato nome dominio\nome. Al termine della procedura scegliere OK per aprire automaticamente la finestra di dialogo Voci di autorizzazione.
  • Per visualizzare o modificare le autorizzazioni speciali per un gruppo o un utente esistente, fare clic sul nome del gruppo o dell’utente desiderato e scegliere Visualizza/Modifica.
  • Per rimuovere un gruppo o un utente e le relative autorizzazioni speciali, fare clic sul nome del gruppo o dell’utente desiderato, quindi scegliere Rimuovi. Se il pulsante Rimuovi non è disponibile, deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre. Il file o la cartella non erediteranno più le autorizzazioni. Ignorare i passaggi da 4 a 6.
  1. Nella finestra di dialogo Voci di autorizzazione fare clic sull’elemento al quale si desidera applicare le autorizzazioni in Applica a, se necessario. L’opzione Applica a è disponibile solo per le cartelle.
  2. In Autorizzazioni fare clic su Consenti o Nega per ciascuna autorizzazione.
  3. Per fare in modo che le sottocartelle e i file presenti nella struttura eriditino le autorizzazioni, selezionare la casella di controllo Applica queste autorizzazioni solo a oggetti e/o contenitori in questo contenitore.

Se le caselle di controllo presenti in Autorizzazioni o il pulsante Rimuovi non sono disponibili, il file o la cartella ha ereditato le autorizzazioni dalla cartella principale.

Autorizzazioni in un file server

Potrebbe essere necessario assegnare le autorizzazioni per i file su un file server. Si supponga ad esempio di dovere impostare le autorizzazioni di accesso ai file su un server utilizzato da un piccolo reparto aziendale. Il file server include una cartella di programmi, una cartella principale per ciascuno degli utenti del reparto, una cartella pubblica nella quale gli utenti possono condividere dei file e una cartella di rilascio nella quale gli utenti possono archiviare dei report riservati accessibili solo ai responsabili del gruppo.

Cartella Programmi

Inserire in questa cartella solo i file di programma di sola lettura per tutti gli utenti, per proteggerla dall’attacco di virus e Trojan Horse. È inoltre possibile concedere l’autorizzazione di modifica ai membri del gruppo Administrators, in modo tale che questi possano assegnare a se stessi l’autorizzazione di scrittura quando si renda necessario aggiornare un programma.

  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori ed Esplora risorse, quindi individuare la cartella per la quale impostare le autorizzazioni. In questo esempio utilizzare la cartella Programmi.
  2. Fare clic con il pulsante destro del mouse su un file di programma nella cartella Programmi, scegliere Proprietà, quindi fare clic sulla scheda Protezione.
  3. Scegliere il gruppo Everyone. Se il gruppo Everyone non è presente nell’elenco, è possibile aggiungerlo facendo clic su Aggiungi.
  4. In Autorizzazioni scegliere Consenti per Lettura/esecuzione e per Lettura.
  5. Scegliere Nega per Scrittura, quindi deselezionare le caselle di controllo relative alle altre autorizzazioni.
  6. Fare clic sul gruppo Administrators, scegliere il pulsante Avanzate, quindi Visualizza/Modifica.
  7. Per Cambia autorizzazioni scegliere Consenti, quindi OK.
  8. Scegliere Applica, OK, quindi nuovamente OK. Se per nessun programma è necessario eseguire delle operazioni di scrittura su file (quali i file di inizializzazione) nelle relative cartelle di programma, impostare tutte le cartelle contenenti dei programmi come di sola lettura.

Cartelle principali

Consentire a ciascun utente il controllo completo sulla propria cartella personale, negando l’autorizzazione di accesso alle cartelle personali degli altri utenti.

  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori ed Esplora risorse, quindi individuare la cartella per la quale impostare le autorizzazioni. In questo esempio utilizzare la cartella Utente1.
  2. Fare clic con il pulsante destro del mouse sulla cartella Utente1, scegliere Proprietà, quindi fare clic sulla scheda Protezione.
  3. Rimuovere tutti i gruppi e gli utenti elencati facendo clic su un gruppo o un utente e scegliendo Rimuovi.
  4. Scegliere Aggiungi, quindi aggiungere l’utente appropriato. Ad esempio aggiungere l’utente Utente1. Scegliere OK.
  5. Fare clic sull’utente. In Autorizzazioni scegliere Consenti per Controllo completo.

Cartella pubblica

In questa cartella è possibile consentire a tutti gli utenti l’autorizzazione Modifica. L’autorizzazione Modifica è più adatta di Controllo completo, poiché quest’ultima consente agli utenti di impostare le autorizzazioni per la cartella pubblica e diventarne proprietari.

  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori ed Esplora risorse, quindi individuare la cartella per la quale impostare le autorizzazioni. In questo esempio utilizzare una cartella chiamata Pubblica.
  2. Fare clic con il pulsante destro del mouse sulla cartella Pubblica, scegliere Proprietà, quindi fare clic sulla scheda Protezione.
  3. Scegliere il gruppo Everyone in Autorizzazioni, quindi deselezionare la casella di controllo Controllo completo.
  4. In Autorizzazioni scegliere Consenti per l’autorizzazione Modifica.
  5. Rimuovere tutti gli altri gruppi e utenti facendo clic su un gruppo o un utente e scegliendo Rimuovi.

Cartella di rilascio

Per creare una cartella di rilascio, consentire l’autorizzazione Scrittura ai gruppi Users ed Everyone per la cartella e l’autorizzazione Modifica per la persona preposta alla lettura dei file presenti nella cartella.

  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori ed Esplora risorse, quindi individuare la cartella per la quale impostare le autorizzazioni. In questo esempio utilizzare una cartella chiamata Rilascio e un utente Manager1.
  2. Fare clic con il pulsante destro del mouse sulla cartella Rilascio, scegliere Proprietà, quindi fare clic sulla scheda Protezione.
  3. Fare clic sul gruppo Everyone. Se il gruppo Everyone non è presente nell’elenco, è possibile aggiungerlo facendo clic su Aggiungi.
  4. Consenti per Scrittura, quindi deselezionare le caselle di controllo relative alle altre autorizzazioni.
  5. Fare clic su Nega per Lettura/esecuzione. Ciò consentirà di negare esplicitamente le autorizzazioni per Visualizza contenuto cartella e Lettura.
  6. Mantenere il gruppo Everyone e rimuovere gli altri utenti e gruppi presenti facendo clic su un gruppo o un utente e scegliendo Rimuovi.
  7. Scegliere Aggiungi, quindi aggiunger
Leggi Markdown
 windowsntfssistemi operativiarchivio
Indietro | Home