Site Loader
Antonio Parisi - Informatica e Tecnologia
Come utilizzare Windows in totale sicurezza

Come utilizzare Windows in totale sicurezza

Come utilizzare Windows in totale sicurezza

Gestione degli Utenti

Come utilizzare Windows in totale sicurezza: Quando si parla di sicurezza informatica le strade da percorrere sono infinite. Antivirus, Defender, Firewall, Blocco Popup e tante altre soluzioni sono decisamente auspicabili ma alla gran parte degli utenti escluso, spero, gli informatici di professione, sfugge un principio tanto elementare quanto fondamentale.

Di solito all’acquisto di un Pc o di un Notebook ne segue un’operazione denominata System BootStrap ovvero alla prima accensione il sistema operativo configura il primo profilo chiedendo il nome utente , la password e cosi via. Ne consegue che il primo profilo creato è un profilo di tipo Administrator e sarebbe a dire che tale profilo può eseguire tutte le operazioni di sistema senza limite alcuno.

Fin qui è tutto ovvio ma facendo una piccola riflessione sui concetti fondamentali di un sistema operativo come Microsoft Windows sarebbe utile sapere alcune piccole cose.

Gli utenti di Windows possono essere di varie tipologie. Ci sono gli utenti Amministratori, gli utenti Standard, Power User e tanti altri tipi. Oltre ad applicare delle politiche di funzionamento (GPO Group Policy Object) ad ogni tipologia di utente Windows assegna dei privilegi (ACL Access Control List) per utilizzare il sistema operativo e di conseguenza, ad esempio, non tutti possono installare dei software come gli Utenti Standard ed è su questo punto che ci soffermeremo su questo tutorial.

Gestione credenziali

Quando un utente accede con le credenziali, come nome utente e password, Windows assegna un gettone di accesso (Access Token) attraverso il quale il sistema, in base ai privilegi e alla tipologia dell’utente, permette determinate operazioni all’utente che ha effettuato l’accesso.

A questo punto è fondamentale capire un concetto. Se si subisce un attacco informatico e l’accesso è stato effettuato come Amministratore l’attaccante ( di solito software maligno, Virus e cosi via) agisce per conto di quest’ultimo ritrovandosi con un gettone d’accesso e quindi privilegi in grado di effettuare tutte le operazioni quindi l’attacco va a buon fine e il sistema può essere modificato con conseguenze disastrose. Se si subisce un attacco informatico e l’accesso è stato effettuato come Utente Standard l’attaccante,agendo con tali credenziali, si ritrova con un gettone d’accesso e quindi privilegi molto limitati e l’attacco non va a buon fine in quanto non ha i privilegi necessari per modificare le parti vitali del sistema.

Credo che il concetto sia tanto elementare quanto chiaro! Ovviamente i criteri di sicurezza da adottare in una rete di Dominio Active Directory e in una infrastruttura di rete aziendale vanno ben oltre che alla semplice gestione degli utenti ma, nel caso di un PC in ambiente domestico,  credo possa essere una tra le migliori soluzioni da adottare.

Il consiglio che voglio suggerire è quello di crearsi un profilo come Utente Standard e di utilizzare tale profilo per le normali attività di Windows come, ad esempio, navigazione Web, utilizzo social network, operazioni di routine quotidiana e cosi via. Il profilo Amministratore, a questo punto, dovrebbe essere utilizzato solo ed esclusivamente per l’installazione di programmi , Antivirus e tutti i software necessari per le proprie esigenze nonchè per le configurazioni necessarie al funzionamento  come Rete, Firewall etc. etc.

Tale principio può essere sempre applicato a tutte le versioni di Windows a partire da Windows 2000. In questo tutorial vedremo come creare un utente standard da Windows 8.1 attraverso la normale procedura dal Pannello di controllo. Per tutte le altre versioni di Windows i passaggi sono del tutto simili.

Procedura

Per creare un Utente standard eseguire la seguente procedura:

1) Aprire il Pannello di Controllo

2) Cliccare su Account utente e Family Safety

3) Cliccare su Account Utente

4) Si nota che il primo utente creato è di tipo Administrator. Procediamo per creare un Account di tipo Standar quindi cliccare su Gestisci un altro Account

5) Cliccare in basso su Aggiungi un nuovo utente nelle impostazioni PC

6) Cliccare su Aggiungi un account

7) Inserire un indirizzo Mail se si vuole creare un account online con Microsoft oppure cliccare in basso su Accedi senza un account Microsoft. L’avviso di scelta non consigliata riguarda esclusivamente la possibilità di usufruire dei servizi online Microsoft e non riguarda i criteri fondamentali di sicurezza. Noi proseguiremo con quest’ultima opzione quindi clicchiamo in basso su Accedi senza account Microsoft ovvero Account Locale.

8) Può essere utile soffermarsi a leggere le differenze quindi clicchiamo su Account Locale

9) Inseriamo il Nome Utente, la password e possibilmente un suggerimento che ci ricordi tale password quindi clicchiamo su Avanti

10) L’account è stato creato quindi cliccare su Fine.

11) Ripetendo i passaggi 1,2,3 e 4 ci troviamo a visualizzare i dettagli dell’utente appena creato.

12) Cliccando su Cambia tipo di account possiamo notare che l’utente creato è di tipo Standard e possiamo visualizzare le differenze fondamentali con un utente di tipo Administrator. Quindi cliccare su annulla lasciando l’utente come Standard.

Le operazioni di creazione dell’utente Standard sono terminate. A questo punto all’accensione Windows ci chiederà con quale utente vogliamo effettuare l’accesso e da tale scelta dipenderanno i criteri di sicurezza.

 

Quanto abbiamo visto finora può essere applicato per tantissime esigenze di utilizzo come, ad esempio, creare un account ad un minore, creare un account per ogni componente della famiglia o per ogni componente della nostra attività lavorativa. l’utilizzo di un Utente Standard è fortemente consigliato e con l’ausilio dei canonici accorgimenti di sicurezza come l’installazione di un Antivirus, l’attivazione di Microsoft Defender, l’attivazione del Controllo Utente, Firewall e cosi via possiamo sicuramente evitare spiacevoli inconvenienti derivanti da installazioni di programmi indesiderati.

Antonio Parisi

Condividi:

Post Author: Antonio Parisi

Lascia un commento

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter e riceverai sulla tua mail aggiornamenti su tutorial, notizie e tanto altro.

Segui su Facebook