Alex's Weblog

Weblog di Ermanno Goletto (Codename Alex - A Learning EXperience)
posts - 438, comments - 4214, trackbacks - 294

My Links

News

Il blog è stato
trasferito al
 seguente link:


DevAdmin Blog

Add my blog to Live

Foto

Curriculum Vitae


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo MCTS

Logo MCSA

Logo MCP

Logo Microsoft Certified Business Management Solutions Professional

Microsoft Certified Business Management Solutions Specialist


Logo UGIdotNET UGIdotNET Contributor


Logo UGISS UGISS Contributor


Logo SysAdmin.it SysAdmin.it Staff


Article Categories

Archives

Post Categories

Blogs

Database

Development

Friends

IT

Knowledge Base

Links

MBS

MCP

MVP Sites

User Groups

Virtualization

Usare Internet Explorer come nonadmin

Se proprio non si riesce a non lavorare come Administrator sul proprio PC si può utilizzare il comando runas per avviare almeno Internet Explore con un account che abbia solo i privilegi di Users.
Basta infatti crearsi per esempio un utente InternetUser appartenente solo al gruppo Users (e magari limitarne secondo le necessità ancora i provilegi).
Quindi creare sul desktop un collegamento di questo tipo:

runas.exe /savecred /user:InternetUser "C:\Programmi\Internet Explorer\IEXPLORE.EXE"

Tramite /savecred evitiamo di digitare ogni volta password.

In questo modo se sul PC abbiamo vari account per motivi di test o perchè dobiamo lavorare in contesti diversi riusciamo anche a centralizzare le impostazioni del browser ovvimente previo un opportuno test la tecnica è estendibile anche ad altre aplicazioni a rischio malware tipo il client di posta elettronica.

Print | posted on lunedì 10 ottobre 2005 02:19 | Filed Under [ Tips Security IT ]

Feedback

Gravatar

# re: Usare Internet Explorer come nonadmin

Ho seguito il workshop di Fabio e Rafaele con molto interesse e sono d'accordo sul fatto che la cosa più guista è lavorare come nonadmin.
Detto questo mi capita di vedere spessissimo gente che abbandona lo status di user perchè magari deve usare parecchie applicazioni non ben progettare che richiedono più diritti di cui ha realmente bisogno.
In questi casi suggerisco almeno di crearsi un utente con privilegi ridotti all'osso e siccomme di fatto utilizzare questo utente significa declassarsi savarne le credenziali non la vadedo una criticità (ovviamente non mettere la password lo sarebbe), ma ovviamente è solo un mio parere.
10/10/2005 15:23 | Alex
Gravatar

# re: Usare Internet Explorer come nonadmin

Si infatti non era più la criticità che mi preoccupava (a parte che comunque, se magari lascio il mio portatile e qualcuno passa può usare IE come admin mentre seguo il richiamo della natura in bagno e questo può arrecare disturbo, ma è un limite :)) quanto l'abitudine del salva password: se uno deve mettere la password, userà l'IE da admin solo se effettivamente necessario. Se uno non la deve mettere, ce il rischio che a lungo andare usi sempre quello piuttosto che switchare quando veramente serve... ma come dici tu è un puro gusto personale :)
10/10/2005 17:28 | Alessandro Ghizzardi
Gravatar

# re: Usare Internet Explorer come nonadmin

Forse non mi sono espresso bene nel post e ho dato adito a incompresioni, ma il suggerimento era per chi normalmente lavora in una sessione amministrativa (quindi se abbandona la macchina la consegna potenzialmente in mano ad un estraneo con prilegi di amministrazione) e per evitare che un malware attivato da IE abbia la possibilità di operare come amministratore.
Quini ci si crea un link ad IE utilizzando un utente a bassi privilegi.
Se vogliamo è l'approccio inverso suggerito da Fabio dove si lavorava normalmente come User e si avviavano solo le applicazioni necesarie con privilegi superiori (e in questo caso anch'io non vedo di buon occhio il salvataggio delle credenziali perchè qualcuno potrebbe avviare l'appliacazione e tramite questa avviarne altre)
Qui invece per i motivi che ben si conoscono si lavora come amministratore ma per ridurre i rischi si eseguono le applicazioni critiche con privilegi inferiori.
10/10/2005 17:51 | Alex
Gravatar

# re: Usare Internet Explorer come nonadmin

Lo dicevo io che passare il venerdì sera sotto l'acqua fa male al cervello!
Mi scuso, ho invertito l'ordine degli addendi presente nel tuo post! :)
10/10/2005 18:19 | Alessandro Ghizzardi
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET