Amministrazione - Sicurezza
La funzione «Sicurezza» deve proteggere le cartelle del sistema Prinect «PTConfig», «PTJobs» e «PTDocs» dagli attacchi virali o dai cavalli di Troia ed impedire che i file contenuti in queste cartelle vengano inavvertitamente cancellati o sovrascritti. In questo modo, la sicurezza di funzionamento di Prinect Manager viene aumentata. Nell’ambiente di rete del server Prinect, queste cartelle sono condivise (una cartella condivisa viene designata anche con il termine «Share»), in modo che anche i Prinect Cockpit installati su altri calcolatori possano accedere a queste cartelle del sistema.
La funzione di protezione agisce nel modo seguente:
•Se la protezione è attivata, gli utenti e/o le applicazioni presenti nell’ambiente di rete Prinect e che non dispongono di autorizzazioni speciali necessarie (vedi Diritti di scrittura in stato protetto) possono accedere ai file e alle sottocartelle contenuti in queste cartelle solo nel modo di lettura o di esecuzione.
•Se la protezione è rimossa, sarà possibile creare, modificare, cancellare o sovrascrivere i file o le directory contenuti in queste cartelle e copiare o spostare file o directory in queste cartelle.
Se l’area di amministrazione «Sicurezza» è aperta, nella parte sinistra della finestra vengono visualizzati i relativi stati di sicurezza («Sicuro» o «Insicuro») di queste cartelle.
Per controllare lo stato di sicurezza delle cartelle, procedete nel modo seguente:
1.Nell’area sinistra, selezionate la cartella che desiderate controllare (1).
2.Nell’area destra, potete avviare il controllo della cartella scelta facendo clic su «Controlla ora i diritti di scrittura» (2).
3.A destra, accanto alla lista delle cartelle, viene visualizzato lo stato di sicurezza della cartella controllata (3).
4.Le autorizzazioni di accesso vengono elencate dettagliate nella tabella (4).
5.Con il pulsante «Rimuovi i diritti di scrittura superflui», i diritti di accesso vengono limitati in modo che la cartella contrassegnata sia protetta dagli accessi non autorizzati (5).
6.Attivando l’opzione «Consenti l’accesso in scrittura alla cartella Prinect condivisa per il gruppo Windows ’Everyone’», tutte le limitazioni di accesso per tutte le cartelle Prinect condivise vengono rimosse. Lo stato di sicurezza passa allora su «Insicuro».
Dopo l’azionamento del pulsante «Rimuovi i diritti di scrittura superflui», i diritti di accesso della struttura completa della directory della cartella selezionata vengono modificati. Questa operazione durare un certo tempo (fino a più minuti). Durante questo tempo, viene visualizzata un’animazione di attesa. Per tutto questo tempo, potete continuare a lavorare in altri punti del Cockpit.
Diritti di scrittura in stato protetto
Durante l’installazione del software Prinect Manager, un gruppo locale di utenti Windows «Print Operators» viene configurato sul sistema Prinect con diritti di accesso. In stato protetto, i membri del gruppo di utenti «Print Operators» e i «Proprietari» (nel senso del filesystem Windows) di file e directory continuano a disporre dei diritti di scrittura nelle cartelle «PTConfig», «PTJobs» e «PTDocs». Questo vale p.es. anche per un utente Prinect che è stato configurato durante l’installazione del software Prinect e i propri diritti vengono utilizzati dai servizi Prinect. In questo modo, p.es. le hot folder all’interno di queste cartelle continuano a restare funzionanti.
Nota: Questo non vale per gli utenti Prinect dotati di diritti di amministratore poiché la gestione degli utenti Prinect è indipendente dalla gestione degli utenti Windows.
Diritti di accesso alle azioni Prinect
In alcune costellazioni (dominio / gruppo di lavoro), gli utenti Windows / Mac potrebbero non avere accesso a Prinect_shares importanti (ad es. PTJobs) quando la protezione è attiva. In questi casi, viene visualizzato un messaggio di errore corrispondente quando si accede a Prinect Cockpit.
Per evitare questo comportamento, tenere presente i seguenti punti:
•Se possibile, amministrare e autenticare gli utenti Prinect in un dominio Windows.
•Attiva la sicurezza Prinect.
•Altrimenti, assicurati che tutti gli utenti Windows e Mac siano membri del gruppo utenti Windows "Prinect Operators", creato automaticamente da Prinect 2019, e autenticati lì.
•L'utente del server locale "prinect" è il membro predefinito del gruppo di utenti "Prinect Operators".
•Altri utenti vengono aggiunti automaticamente a questo gruppo se sono vere le seguenti condizioni:
·L'account utente è un account dominio o gruppo di lavoro valido.
·È stato creato un account Prinect con questo nome utente, che si autentica nel dominio o nel gruppo di lavoro e non ha solo diritti di lettura all'interno di Prinect.
Comportamento per le cartelle non installate standard
Se la protezione non è attiva e azionate il pulsante «Rimuovi i diritti di scrittura superflui», viene controllato se in queste cartelle condivise non esistano altre sottocartelle oltre a quelle installate standard. Poiché è probabile che per queste sottocartelle siano necessari altri diritti di accesso generali, vedrete apparire un messaggio di avvertimento.
•Se confermate la finestra di dialogo con «Sì», la protezione viene attivata anche per queste sottocartelle.
•Se fate clic su «No», la protezione per la cartella selezionata non viene attivata. In questo caso, potete se necessario spostare in un’altra locazione del filesystem o dell’ambiente di rete del server Prinect le directory supplementari che richiedono diritti di scrittura e attivare in seguito la protezione.
Attenzione: Tenete presente che nessuna directory, che deve necessariamente restare nella cartella «PTConfig» per il corretto funzionamento di Prinect Manager, deve essere rimossa dalla cartella «PTConfig».