Amministrazione - Sicurezza
La funzione «Sicurezza» deve proteggere le cartelle del sistema Prinect «PTConfig», «PTJobs» e «PTDocs» dagli attacchi virali o dai cavalli di Troia ed impedire che i file contenuti in queste cartelle vengano inavvertitamente cancellati o sovrascritti. In questo modo, la sicurezza di funzionamento di Prinect Manager viene aumentata. Nell’ambiente di rete del server Prinect, queste cartelle sono condivise (una cartella condivisa viene designata anche con il termine «Share»), in modo che anche i Prinect Cockpit installati su altri calcolatori possano accedere a queste cartelle del sistema.
La funzione di protezione agisce nel modo seguente:
•Se la protezione è attivata, gli utenti e/o le applicazioni presenti nell’ambiente di rete Prinect e che non dispongono di autorizzazioni speciali necessarie (vedi Diritti di scrittura in stato protetto) possono accedere ai file e alle sottocartelle contenuti in queste cartelle solo nel modo di lettura o di esecuzione.
•Se la protezione è rimossa, sarà possibile creare, modificare, cancellare o sovrascrivere i file o le directory contenuti in queste cartelle e copiare o spostare file o directory in queste cartelle.
Se l’area di amministrazione «Sicurezza» è aperta, nella parte sinistra della finestra vengono visualizzati i relativi stati di sicurezza («Sicuro» o «Insicuro») di queste cartelle.
Per controllare lo stato di sicurezza delle cartelle, procedete nel modo seguente:
1.Nell’area sinistra, selezionate la cartella che desiderate controllare (1).
2.Nell’area destra, potete avviare il controllo della cartella scelta facendo clic su «Controlla ora i diritti di scrittura» (2).
3.A destra, accanto alla lista delle cartelle, viene visualizzato lo stato di sicurezza della cartella controllata (3).
4.Le autorizzazioni di accesso vengono elencate dettagliate nella tabella (4).
5.Con il pulsante «Rimuovi i diritti di scrittura superflui», i diritti di accesso vengono limitati in modo che la cartella contrassegnata sia protetta dagli accessi non autorizzati (5).
6.Attivando l’opzione «Consenti l’accesso in scrittura alla cartella Prinect condivisa per il gruppo Windows ’Everyone’», tutte le limitazioni di accesso per tutte le cartelle Prinect condivise vengono rimosse. Lo stato di sicurezza passa allora su «Insicuro».
Dopo l’azionamento del pulsante «Rimuovi i diritti di scrittura superflui», i diritti di accesso della struttura completa della directory della cartella selezionata vengono modificati. Questa operazione durare un certo tempo (fino a più minuti). Durante questo tempo, viene visualizzata un’animazione di attesa. Per tutto questo tempo, potete continuare a lavorare in altri punti del Cockpit.
Diritti di scrittura in stato protetto
Durante l’installazione del software Prinect Manager, un gruppo locale di utenti Windows «Prinect Operators» viene configurato sul sistema Prinect con diritti di accesso. In stato protetto, i membri del gruppo di utenti «Prinect Operators» e i «Proprietari» (nel senso del filesystem Windows) di file e directory continuano a disporre dei diritti di scrittura nelle cartelle «PTConfig», «PTJobs» e «PTDocs». Questo vale p.es. anche per un utente Prinect che è stato configurato durante l’installazione del software Prinect e i propri diritti vengono utilizzati dai servizi Prinect. In questo modo, p.es. le hot folder all’interno di queste cartelle continuano a restare funzionanti.
Nota: Questo non vale per gli utenti Prinect dotati di diritti di amministratore poiché la gestione degli utenti Prinect è indipendente dalla gestione degli utenti Windows.
Diritti d’accesso alle condivisioni Prinect
In certe costellazioni (dominio/gruppo di lavoro), può succedere che, quando la protezione è attivata, gli utenti Windows/Mac non dispongano dei diritti di accesso alle condivisioni Prinect importanti (p.es. PTJobs). In questo caso, al momento della connessione al Prinect Cockpit appare un messaggio d’errore corrispondente.
Per evitare questo comportamento, vogliate osservare i seguenti punti:
•Per quanto possibile, gestite e autentificate gli utenti Prinect in un dominio Windows.
•Attivate la sicurezza Prinect.
•Altrimenti, assicuratevi che tutti gli utenti Windows e Mac siano membri del gruppo di utenti Windows «Prinect Operators» (creato automaticamente a partire da Prinect 2019) e che là si autentifichino.
•L’utente del server locale «prinect» è preimpostato membro del gruppo di utenti «Prinect Operators».
•Altri utenti vengono automaticamente aggiunti a questo gruppo qualora siano soddisfatte le condizioni seguenti:
·L’account utente è un account di dominio o di gruppo di lavoro valido.
·Un account Prinect è stato creato con questo nome d’utente poiché questo si è autentificato nel dominio o nel gruppo di lavoro e all’interno di Prinect non dispone unicamente dei diritti di lettura.
Comportamento per le cartelle non installate standard
Se la protezione non è attiva e azionate il pulsante «Rimuovi i diritti di scrittura superflui», viene controllato se in queste cartelle condivise non esistano altre sottocartelle oltre a quelle installate standard. Poiché è probabile che per queste sottocartelle siano necessari altri diritti di accesso generali, vedrete apparire un messaggio di avvertimento.
•Se confermate la finestra di dialogo con «Sì», la protezione viene attivata anche per queste sottocartelle.
•Se fate clic su «No», la protezione per la cartella selezionata non viene attivata. In questo caso, potete se necessario spostare in un’altra locazione del filesystem o dell’ambiente di rete del server Prinect le directory supplementari che richiedono diritti di scrittura e attivare in seguito la protezione.
Attenzione: Tenete presente che nessuna directory, che deve necessariamente restare nella cartella «PTConfig» per il corretto funzionamento di Prinect Manager, deve essere rimossa dalla cartella «PTConfig».