Installazione e configurazione iniziale di Windows SteadyState Parte 1

categoria: Workshop con consigli su XP
Tempo di lettura: 9 minuti
Parte 1

Installazione e configurazione iniziale di
Windows SteadyState

Per tutti coloro che condividono il proprio computer con altri o che desiderano semplicemente disporre di un sistema sicuro per la navigazione, ecco le istruzioni per lo strumento gratuito Windows Steady State di Microsoft.

Logo

 

Prima dell'installazione

Cosa dovrebbe essere considerato prima dell'installazione:

 


Se quello Toolkit per computer condivisi (il predecessore di Windows Steady State) è installato,
questo deve essere disinstallato in anticipo.
I dischi rigidi (ma in ogni caso il disco di sistema) dovrebbero essere deframmentati.
Dovrebbe essere impostato un punto di ripristino del sistema.
Gli utenti da gestire dovrebbero essere già impostati.


Ora che abbiamo creato le migliori condizioni per il successo, accediamo al computer come amministratore, scarichiamo il pacchetto di installazione di Microsoft e lo installiamo.


Il programma è disponibile qui:

 

Dettagli download: SteadyState


E quel 66! manuale (purtroppo disponibile solo in inglese):

 

Dettagli download: Manuale di Windows SteadyState


(Per l'installazione sono necessarie una connessione Internet e la convalida del sistema operativo, poiché questo programma è disponibile solo per gli utenti XP originali

 

 

Il primo inizio

A scopo dimostrativo ho semplicemente creato un account utente chiamato Internet, questo viene visualizzato (come tutti gli altri account utente con restrizioni) sul lato destro quando SteadyState viene avviato per la prima volta. Basta fare clic sulla visualizzazione dei suggerimenti "Per iniziare". (ecco perché c'è questo suggerimento ;-)

 

Le impostazioni dell'utente

Dopo aver cliccato sull'account utente da gestire, viene visualizzata la finestra delle impostazioni per questo utente:

 

 

Cosa imposti esattamente qui:

 

  1. Ciò impedisce che eventuali modifiche apportate dall'utente al sistema (se consentite in seguito) vengano applicate quando il sistema viene spento.
  2. Qui puoi impostare un tempo massimo di utilizzo per l'utente per ogni login o impostare una specifica dopo la quale l'utente deve essere disconnesso senza interazione (molto pratico per impostare un limite di tempo per i tuoi figli sul computer)
  3. Qui puoi riavviare il computer quando l'utente è disconnesso (e quindi eliminare tutte le modifiche al sistema)
  4. Queste sono le stesse impostazioni che puoi trovare in XP sotto gli account utente:
    - Cambia la password
    - Cambia l'immagine dell'utente
    - Elimina utente


Quindi, ora alla pagina successiva:

E ora c'è un po' di lavoro di aggiustamento da fare di nuovo:

 

  1. Sono disponibili quattro livelli di sicurezza preimpostati (in realtà dovrebbero essere autoesplicativi) ma puoi anche consentire (senza un segno di spunta) o vietare (con un segno di spunta) ogni singola voce del menu di avvio. Se vai su Restrizioni elevate, l'utente lo farà solo vedere nel menu di avvio: disconnettere utente e programmi (avvio automatico, accessori, Internet Explorer e lettore multimediale)
    NIENTE DI PIÙ !!
    Se scorri un po' verso il basso vedrai la sottovoce "Restrizioni generali", che può essere utilizzato per influenzare il comportamento dei componenti di Windows, in modo che le voci nascoste del menu di avvio (ad es. Esegui) non siano accessibili richiamandole direttamente. Qui è anche possibile impostare, ad esempio, se i programmi che non si trovano in Windows o la cartella Programmi può essere eseguita, quindi niente più cracker di password o strumenti di snooping!! (ma ne parleremo più avanti)
    Poiché è esattamente quello che voglio per il mio account utente "Internet", lo lascio così.
  2. Qui puoi impostare tutte le unità che l'utente non dovrebbe vedere (cioè non può cambiare nulla su di esse).


E ora alla pagina successiva:

In Restrizioni funzionalità è possibile impostare il comportamento di Internet Explorer e alcuni dettagli di MS Office.

 

  1. Qui puoi, ad esempio, bloccare completamente l'accesso a Internet (ad eccezione delle home page condivise di seguito) o impedire l'esecuzione di script e macro VBA in Office (ne parleremo più avanti)
  2. Qui è possibile inserire una home page per ogni utente (ovvero è possibile impostarne una diversa per ogni utente!)
  3. Qui puoi condividere singoli siti web se hai un accesso limitato a Internet (anche un'ottima funzione se i bambini possono usare il computer)

Quindi e infine l'ultima pagina delle impostazioni utente:

 

E cosa vediamo lì? In realtà è possibile vietare ogni singolo programma installato sul computer!
Alcuni programmi che sono già stati trovati sono elencati qui per impostazione predefinita, ma il pulsante "Sfoglia" può essere utilizzato per bloccare qualsiasi file exe sul computer.

 

Le impostazioni generali

Ora diamo un'occhiata più da vicino alle impostazioni generali:
Nella pagina iniziale di SteadyState vediamo tre elementi di impostazione nel mezzo

 

  1. Imposta le restrizioni del computer
    (le regole generali possono essere specificate qui)
  2. Pianifica gli aggiornamenti del software
    (qui puoi consentire e impostare gli aggiornamenti di Windows e del programma di sicurezza)
  3. Proteggi il disco rigido
    (qui si imposta la protezione del disco rigido per la partizione di sistema)

 

 

Diamo un'occhiata più da vicino a loro:
Sotto 1. troviamo quanto segue:

I primi 3 punti riguardano la "privacy" del computer:

 

Il primo punto regola se nella schermata di login viene visualizzato l'ultimo utente che ha effettuato il login (ovvero il classico login dell'utente). (quindi non dovrai più indovinare le password in base al nome utente)

 

Il secondo punto regola se gli utenti che non dispongono ancora di una cartella in "Documenti e impostazioni" possono accedere al computer (ovvero non possono più accedere al computer con un laptop preso in prestito tramite un profilo utente di dominio noto)

 

Il terzo punto è lì per impostare se le copie di un profilo utente di rete devono essere salvate sul computer (cioè non leggere le password o copiare file da laptop presi in prestito)

 

Cosa è possibile impostare nell'area Impostazioni di sicurezza:

 

  1. Rimuovi il nome utente dell'amministratore dalla schermata di benvenuto. (L'amministratore può accedere solo se conosce la password E il nome utente e solo premendo due volte Ctrl+Alt+Canc)
  2. Rimuovi l'opzione "Spegni" dalla schermata di benvenuto. (Quindi non c'è modo di spegnere il computer e riavviarlo senza effettuare l'accesso, se non con un ripristino dell'hardware. Dovresti anche impostare il BIOS in modo sicuro, quindi avviare solo dal disco rigido e assegnare una password al BIOS)
  3. Impedisci la memorizzazione di nomi utente e password nel vecchio formato LMhash (quindi niente più password archiviate in modo non sicuro che possono essere lette con Ophcrack)
  4. Impedisci il salvataggio dei dati utente di Windows Live ID. (Il Windows Live ID viene utilizzato ad esempio per accedere al nuovo MS Messenger)
  5. Impedisci agli utenti di creare file e cartelle sul disco C: (questa impostazione è molto utile se hai impedito l'esecuzione di programmi che non sono su C:, poi non sarà quasi più possibile eseguire programmi "importati" da dispositivi di archiviazione rimovibili, quindi non è possibile l'uso di cracker di password, almeno finché non li hai installati tu stesso in anticipo ;-))
  6. Impedisci l'apertura dei documenti di Office in I-Net Explorer. (con le restrizioni che possono essere impostate in -> Impostazioni utente -> Restrizioni funzionalità -> Restrizioni di Microsoft Office, ciò impedisce l'uso "involontario" di script e macro VBA in Office)
  7. Impedisce che i file vengano scritti su supporti di archiviazione USB (molto utile per prevenire il furto di dati, con la voce di impostazione: Rimuovi funzione di masterizzazione di CD e DVD in -> Impostazioni utente -> Restrizioni di Windows -> Restrizioni generali, è quasi impossibile scaricare i dati dal computer, se non eventualmente via rete)


La voce di menu Aggiornamenti software programmati

Dovrebbe consentire l'attivazione temporizzata degli aggiornamenti di Windows e degli antivirus anche con account utente non amministrativi, ma innanzitutto non funziona correttamente e per ora riconosce solo 4 programmi antivirus; altri dovrebbero essere integrati utilizzando script auto-creati. (Quindi semplicemente non impostiamo nulla qui, preferiamo eseguire gli aggiornamenti manualmente come amministratore.

 

 

Il più importante: la protezione del disco

E ora, secondo me, la voce di menu più importante per i computer Internet "puri":
La protezione del disco.

Ciò che prima era possibile solo con i programmi commerciali è integrato qui gratuitamente.
Protezione disco configura una sorta di cache del disco rigido virtuale (che può avere una dimensione massima di 40 GB) su cui è archiviato tutto ciò che normalmente arriva direttamente sul disco rigido. Se configurata correttamente, questa funzione cancella automaticamente TUTTE le modifiche apportate durante l'ultima sessione al riavvio. Quindi, se usata correttamente, l'arma quasi perfetta contro virus, worm, ecc., anche se entrano nel computer, sono spariti al più tardi al riavvio (l'ho già provato io stesso con un'infezione deliberata da un virus e spia).

 

Ovviamente non dovresti fare a meno di un programma antivirus e firewall, perché finché il computer non viene riavviato, il malware è ancora attivo !!!!!


Anche questa funzione non è assoluta ("Conserva modifiche temporaneamente" e "Conserva tutte le modifiche in modo permanente"),
In altre parole, le modifiche desiderate (ad es. gli aggiornamenti software desiderati) possono essere adottati in modo permanente anche allo spegnimento (un motivo anche per non rinunciare ai programmi di sicurezza, poiché il malware potrebbe insinuarsi durante l'aggiornamento)

 

 

 

La guida e le funzionalità online

E cosa abbiamo nella home page più a sinistra?
La registrazione, che si trova in alto, non sembra funzionare ancora, ma richiede comunque un Windows Live ID.
Di seguito troverai assistenza e domande frequenti sullo stato stazionario, alcune delle quali sono disponibili solo online.
In fondo c'è LiveOneCare, una sorta di protezione dell'infanzia dipendente dall'utente, disponibile solo online.
Probabilmente mi occuperò della registrazione dei due punti e del controllo genitori in un suggerimento aggiuntivo, se a un certo punto funzionano correttamente.
(al momento a volte ricevi ancora messaggi di errore 404, ovvero pagine HP non disponibili)


Quindi, per ora è tutto con la panoramica e le prime impostazioni,
Se imposti tutte le impostazioni sulle restrizioni più alte (Restrizioni elevate), hai un account utente Internet con il quale (quasi) nulla può andare storto.

Un elenco dettagliato delle singole impostazioni in Impostazioni utente si trova nel secondo suggerimento!

 

Windows SteadyState Parte 2

 

leggi commento.png


_

trasparenza: Questo articolo può contenere link di affiliazione. Questi portano direttamente al fornitore. Se viene effettuato un acquisto tramite questo, riceviamo una commissione. Per te non ci sono costi aggiuntivi! Questi link ci aiutano a rifinanziare l'operazione di win-tipps-tweaks.de.

___________________________________________________
Questo suggerimento proviene da www.win-tipps-tweaks.de
© Copyright Michael Hille

warning:
L'utilizzo errato dell'editor del Registro di sistema o dei suoi suggerimenti può causare seri problemi di sistema che potrebbero richiedere la reinstallazione del sistema operativo. La manomissione dei file di registro e l'utilizzo dei suggerimenti è a proprio rischio.