Utenti Windows Windows XP, Vista, 7, 8.x , NT e 2000

Return to Introduction  Previous page  Next page  

 

Account utente

 

Un utente che fa parte del gruppo Administrators (o che ha privilegi equivalenti a quelli di un Administrator) è in grado di disabilitare il servizio di PC TimeWatch e/o di disinstallare il programma (a patto che conosca la password del Supervisore di PC TimeWatch). Come Supervisori di PC TimeWatch, sicuramente vorrete che tutto ciò non accada e quindi dovete assicurarvi che gli utenti monitorati da PC TimeWatch non siano account amministrativi o che non appartengano al gruppo Power Users.

 

Potete avere il ruolo di Supervisore di PC TimeWatch senza essere un amministratore, ma sarebbe meglio che lo foste; dopotutto, si suppone che voi siate il Gran Capo del sistema. In ogni caso, se ciò accadesse potreste semplicemente delegare il privilegio di modificare le impostazioni del programma a qualcun altro fornendogli la vostra password (ad esempio, mentre siete fuori casa). Una volta di ritorno, modificherete la password e ricoprirete di nuovo il ruolo del Gran Capo.

 

Gli utenti monitorati da PC TimeWatch non dovrebbero far parte del gruppo Administrators oppure, in Windows 2000, del gruppo Powers Users. In Windows XP/Vista/7, dovrebbero essere infatti inseriti nel gruppo Utenti con restrizioni; in Windows 2000 nel gruppo Users. I membri dei gruppi Administrators e Power Users godono dei seguenti privilegi:

 

Arresto del servizio PC TimeWatch.
Disinstallazione manuale del programma
Accesso al registro e cancellazione di qualunque dato di PC TimeWatch.

 

Tutto questo è soggetto a variazioni a seconda di come viene amministrato il vostro sistema.

 

Windows comprende un account integrato denominato Guest che ha privilegi di accesso molto limitati. Durante la prima installazione di PC TimeWatch, tutti gli utenti presenti nel sistema sono autorizzati ad utilizzare il computer, compreso l'utente Guest. Quando eseguite PC TimeWatch per la prima volta, dovreste aprire la finestra Opzioni, controllarne le impostazioni e cliccare sul pulsante OK per confermare la loro correttezza. Dopo aver salvato il file .ptw, l'utente Guest non sarà più autorizzato ad accedere al computer fino a che PC TimeWatch resterà attivo. L'utente Guest non apparirà nemmeno nella lista degli utenti e le restrizioni di PC Time Watch saranno utilizzate al posto di un account Guest. Si tenga presente che tutto questo si applica anche a qualunque utente che faccia parte del gruppo Guests.

 

Un utente che non ha privilegi amministrativi non sarà in grado di modificare il Supervisore e la sua password. In ogni caso, anche se avete fornito la vostra password ad una persona non fidata, potrete reimpostarla seguendo le indicazioni contenute nel documento Ripristino da manomissione disponibile nel menu Aiuto.

 

 

Sincronizzazione dell'orario in sistemi Windows NT / 2000 / XP / Vista / 7 / 8.x

 

Come spiegato in precedenza, per PC TimeWatch è importante che l'orario di sistema sia preciso. Anche se PC TimeWatch può gestire questo aspetto da solo, è bene configurare il servizio Ora di Windows in modo che l'orario di sistema sia preciso in modo "naturale", non forzando PC TimeWatch a prendere il controllo della situazione.

 

Un ottimo documento su come configurare il servizio Ora di Windows è disponibile qui.

 

 

Accesso limitato al registro

 

Gli utenti monitorati (gli utenti che si vuole restringere) non dovrebbero avere il permesso di scrivere nella chiave HKEY_LOCAL_MACHINE del registro di sistema. Questa è la posizione predefinita in Windows XP/Vista/7 ed è l'impostazione consigliata per la maggior parte dei sistemi. Dovete verificare per le altre versioni di Windows, nonostante in Windows 98 e Windows Millennium il registro non possa essere messo in sicurezza.

 

Se, per qualunque ragione, dovete consentire agli utenti l'accesso in scrittura per questa chiave, è bene proteggere almeno la chiave HKEY_LOCAL_MACHINE\SOFTWARE\MainSoft\PC TimeWatch .

 

Se non avete dimestichezza con il registro, questi articoli possono esservi di aiuto:

 

How To Use the Windows XP and Windows Server 2003 Registry Editor Features

Enhance Security Through Registry Permissions

 

Ritorna alla sezione "Da leggere assolutamente"