Tre trucchi per disabilitare alcune funzioni che se utilizzate dagli utenti, intenzionalmente o no, possono causare problemi alla sicurezza dei sistemi.
Autore: Massimo Neegrisoli
Non è difficile, cercando su Internet recuperare la descrizione dei semplici passaggi necessari a raggiungere il registro di sistema. Potenzialmente quindi, qualsiasi dipendente potrebbe accedervi semplicemente per curiosità o per cercare di eliminare qualche traccia scomoda che pensa di aver generato con azioni non consentite dalle policy aziendali, come per esempio l'installazione di software personali. In generale comunque, chi utilizza il PC per attività di lavoro non dovrebbe avere la necessità di accedere al registro di sistema, quindi per evitare inutili tentazioni, è possibile impedire l'accesso ai File di Registro. Vediamo come.
1) Creare un nuovo file di testo, nome file disabilita_registro.reg (attenzione verrà chiesta conferma per il cambio dell'estensione da txt a reg, confermare l'azione) 2) All'interno del file ricopiare (di seguito) la seguente stringa Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Polices\System] "DisableRegistryTools"=dword:00000001 3) Salvare il file disabilita_registro.reg 4) Eseguire il file disabilita_registro.reg 5) Il file di registro a questo punto è bloccato.
Per riabilitarlo: Di seguito si riportano le istruzioni da utilizzare per riabilitare il registro (regedit).
1) Creare un nuovo file di testo, nome file abilita_registro.vbs (attenzione verrà chiesta conferma per il cambio dell'estensione da txt a vbs, confermare l'azione) 2) All'interno del file ricopiare (di seguito) la seguente stringa CreateObject("WScript.Shell").RegWrite "HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD" 3) Salvare il file abilita_registro.vbs 4) Eseguire il file abilita_registro.vbs 5) Il file di registro a questo punto è nuovamente abilitato.
[tit:Giù le mani dal Task Manager]
Come nel caso del File di Registro, anche l'accesso al Task Manager potrebbe rappresentare un problema per l'amministratore del sistema nel caso in cui venisse utilizzato dagli utenti senza cognizione di causa. L'accesso al Task Manager, inoltre, è piuttosto semplice e quindi è molto probabile che qualsiasi utente prima o poi lo raggiunga (i due sistemi classici per accedere al task manager prevedono le seguenti combinazioni di tasti: CTRL+SHIFT+ESC oppure CTRL+ALT+CANC e cliccando poi sul pulsante "Task Manager" ). Uno dei casi più comuni nei quali viene utilizzato il Task Manager da parte degli utenti è per bloccare l'esecuzione programmata dell'antivirus. Normalmente infatti l'attività viene pianificata dall'amministratore durante i periodi di inattività dei sistemi. Può comunque accadere che a volte l'utente riprenda le attività durante l'esecuzione dell'antivirus e ritenga che questo gli rallenti le attività . Sapendo come raggiungere il Task Manager quindi l'utente provvede a disabilitare la scansione in atto, con gli ovvi problemi che questo può comportare. L'operazione di attivare o disattivare il Task Manager risulta alquanto semplice in quanto è sufficiente agire sulla chiave di registro DisableTaskMgr . I passaggi per abilitare o disabilitare l'applicazione sono i seguenti: 1. Start->Esegui 2. Digitare regedit e premere invio 3. ricercare nel registro la chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 4. nella parte destra della finestra ricercate la chiave: DisableTaskMgr per attivare il task assegnare alla key DisabletaskMgr il valore 0 (zero) per disattivare il task assegnare alla key DisabletaskMgr il valore 1 (uno)
Altro metodo per abilitare e disabilitare il taskmangar da riga di comando: 1. Start->Esegui 2. Digitare GPEDIT.MSC regedit e premere invio. 3. Selezionare Configurazione Utente (o User Configuration) 4. Selezionare la sottovoce Modelli Amministrativi (o Administrative Templates) 5. Selezionare la sottovoce Sistema (o System)6. Selezionare la sottovoce Opzioni CTRL+ALT+CANC (o CTRL+ALT+CANC Options) 7. A questo punto, nella parte destra della finestra dovrebbe essere presente un elenco nel quale è presente la voce Rimuovi Task Manager (o Remove Task Manager). Selezionarla e quindi cliccare sulla voce Proprietà (Properties) in blu a sinistra 8. Nella finestra che viene visualizzata selezionare - Disattiva (Disabled) per attivare l'accesso al Task Manager - Attiva (Enabled) per disattivare l'accesso al Task Manager attraverso la combinazione di tasti CTRL+ALT+CANC
[tit:Giù le mani dai dati]
La possibilità ai dipendenti di poter effettuare la masterizzazione di CD e DVD, se non necessaria alle attività lavorative, potrebbe trasformarsi in una pericolosa fuga di dati riservati. La fiducia è una buona cosa, ma a volte l'occasione è tentatrice. Spesso inoltre i computer aziendali dispongono di strumenti magari non presenti nel proprio PC casalingo come per esempio i lettori di memory card o i masterizzatori. Ecco quindi che la disponibilità di un masterizzatore potrebbe essere abusata e utilizzata per scopi personali, oppure costituire un pericoloso strumento per portare all'esterno dati importanti e riservati. Se quindi per le necessità di lavoro le funzioni di masterizzazione non sono necessarie è possibile (e consigliabile) disabilitarle. In particolare, con la funzione integrata in Windows Xp gli amministratori hanno la facoltà di bloccare agli utenti di masterizzare i CD. Dunque per assicurasi da "copie" indesiderate, è possibile configurare la voce NoCDBurning con il valore 1 nella chiave Hkey_Current_User\ Software\ Microsoft\ Windows\CurrentVersion\Policies\ Explorer procedendo come di seguito:
1. Start->Esegui
2. Digitare regedit e premere invio
3. ricercare nel registro la chiave: Hkey_Current_User\ Software\ Microsoft\ Windows\ CurrentVersion\Policies\
4. Adesso, posizionatevi a destra del Pannello e dal menu principale selezionate le voci Modifica .> Nuovo -> Valore DWORD.
5. Assegnate alla nuova chiave il nome NoCDBurning. Cliccate due volte sopra il nostro nuovo valore ed inserite "1" (senza virgolette). In questo modo non abbiamo fatto altro che disabilitare la proprietà CDR.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.