Certificazione Ad-Hoc Revolution su Windows Vista

Si è conclusa, da parte della Zucchetti, la certificazione di Ad-hoc Revolution per il nuovo sistema operativo della Microsoft Windows Vista. E' possibile installare sia sulla release 5.0 che sulla 4.0 il service pack per adeguare il programma al nuovo sistema operativo.

BSinformatica ha già installato e provato il nuovo sistema operativo di Microsoft e ha testato diversi prodotti come Revolution SitePen Carrello ad-hoc Windows etc.

Ci contatti se vuole installare Windows Vista per conoscere i reali prerequisiti richiesti.

In Windows Vista è stata modificata la gestione delle protezioni, per questo riportiamo un'analisi sintetica delle novità sull'argomento:

Informazioni di base sulla protezione di Windows Vista™

In questa sezione sono riportate alcune informazioni di base (spunti per successivi approfondimenti) sulla protezione di Windows Vista™, con particolare riferimento agli account utente ed al “Controllo account utente”; chi ha già familiarità con questi concetti e la relativa terminologia, può saltare questa sezione. Quali sono i tipi di account disponibili in Windows Vista™ ? In Windows Vista™ i tre principali tipi di account (o gruppi di protezione) sono:

• AMMINISTRATORI: sono membri del gruppo Administrators del computer e, a differenza degli altri tipo di account, hanno un pieno controllo del sistema. Tra le attività che solo gli amministratori possono eseguire troviamo la possibilità di installare/disinstallare programmi, condividere cartelle, installare o rimuovere driver di dispositivi, installare controlli ActiveX, copiare o spostare file nella cartelle %ProgramFiles% o %SystemRoot%, ecc.;

• UTENTI STANDARD: sono membri del gruppo Users e corrispondono agli “account limitati” di Windows XP. E’ però importante notare che molte delle attività che erano disponibili solo per gli amministratori nelle precedenti versioni di Windows (XP, ad esempio), in Windows Vista™ possono essere eseguite dagli utenti standard. Queste attività aggiuntive (ad esempio, cambiare la password e l’immagine associate al loro account utente, installare controlli ActiveX approvati, installare e rimuovere stampanti, accedere alla modalità provvisoria, ecc.) non influiscono sulla protezione del sistema in generale e il fatto che nelle precedenti versioni fossero proibite rendeva complicato eseguirle senza i privilegi completi di amministratore (in Windows Vista, in definitiva, ha senso utilizzare account di utenti standard);

• UTENTI GUEST: sono membri del gruppo Guests ed hanno privilegi simili, anche se con maggiori limitazioni, a quelli degli utenti standard.

E’ importante notare che nelle precedenti versioni di Windows, per impostazione predefinita tutti gli account erano e sono impostati come account amministrativi, con privilegi pieni per fare qualsiasi cosa nel computer (inclusa la possibilità di installare involontariamente virus e di eseguire altre attività pericolose); questo costituisce una chiara violazione della LUA (o “Limited User Account”), uno dei dogmi di base della protezione dei sistemi che prevede che “ogni utente deve avere un accesso sufficiente per eseguire il proprio compito” (regola dei minimi privilegi). Al contrario, in Windows Vista™, per impostazione predefinita gli account utente dopo il primo sono account standard, non amministratore; anche se possono svolgere tutte le normali attività quotidiane, non possono eseguire operazioni potenzialmente pericolose. Queste limitazioni, è importante notarlo, non si applicano solo all’utente, ma anche a qualsiasi programma avviato dall’utente. Come vedremo, anche gli account amministratore vengono eseguiti come account cosidetti “amministratore protetto”, in cui hanno i privilegi di utente standard salvo quando devono eseguire attività amministrative (questa modalità viene anche detta “Approvazione amministratore”).

Che cosa è il “Controllo Account Utente (UAC)” di Windows Vista™ ?

Il “Controllo Account Utente” è senza dubbio uno dei cambiamenti più visibili al sistema di protezione di Windows Vista™ ed implementa la regola dell’accesso utente con privilegi minimi, un modo per dire che un account utente deve avere i privilegi minimi necessari per eseguire una certa attività; questa pratica ha lo scopo di evitare che programmi “malware” utilizzino i poteri di account per svolgere attività dannose. In breve, UAC interviene ogni volta che un utente o un programma cerca di compiere un’attività di amministrazione del sistema (come, ad esempio, copiare dei files in cartelle di sistema) e chiede il consenso di un amministratore del computer prima di iniziare qualcosa che potrebbe essere pericoloso.

Comportamento del sistema con UAC attivato (default): le applicazioni vengono normalmente eseguite come se fossero state avviate da un “utente standard”, anche se l’account corrente appartiene al gruppo degli amministratori; questo perché, a differenza delle versioni precedenti di Windows, per impostazione predefinita sia gli utenti standard che gli amministratori accedono alle risorse ed eseguono applicazioni usando il contesto di protezione per utenti standard. Come detto in precedenza, se un’applicazione esegue un’operazione che richiede i privilegi di amministratore, UAC richiede il consenso (se l’account corrente è amministratore) o le credenziali di un amministratore (se l’account corrente è un utente standard) prima di consentire l’esecuzione dell’operazione.

Comportamento del sistema con UAC disattivato: disattivando UAC, Windows Vista™ funziona nello stesso modo delle versioni precedenti di Windows. Gli account-amministratore possono fare potranno fare qualsiasi cosa (senza richieste di conferma) e gli account standard non avranno i privilegi necessari per eseguire le operazioni riservate agli amministratori. Il “Controllo Account Utente (UAC)” riduce quindi il rischio intrinseco di utilizzare un account di amministratore per le attività quotidiane richiedendo il consenso quando un’applicazione deve fare “qualcosa” che ha un effetto sull’intero sistema, il che include virtualmente tutte le attività amministrative.

E’ importante sottolineare però che, nei vari contesti applicativi, non sempre queste operazioni che “hanno un effetto sull’intero sistema” vengono riconosciute dal sistema stesso come un’attività per la quale richiedere un consenso (modalità “approvazione amministratore”); accade così che certe operazioni, come ad esempio la copia da parte di un applicativo di uno o più files (es. componenti) nella cartella di sistema (%SystemRoot%), non vengono riconosciute come operazioni per le quali chiedere l’approvazione e pertanto vengono eseguite “come utente standard”, causando così errori di programma non gestibili se non avviando l’applicativo direttamente “come amministratore”.

Quali sono le possibili modalità di esecuzione di un’applicazione in Windows Vista™ ?

Possiamo individuare due modalità di lancio di un’applicazione:

• Esecuzione standard: è la modalità normale di esecuzione dell’applicazione (doppio click sul programma o su un suo collegamento, tanto per semplificare). Si ricorda che, con questa modalità, l’applicazione viene eseguita con privilegi da utente standard anche se è stata lanciata da un utente amministratore. Se l’applicazione esegue un’operazione di natura amministrativa con una modalità riconosciuta dal sistema, viene chiesto all’utente di confermare l’operazione (se l’account corrente è un amministratore) oppure di indicare, per poter proseguire, le credenziali (utente e password) di un utente amministratore; se, al contrario, l’operazione di natura amministrativa non viene riconosciuta come tale dal sistema, sarà evidenziato un errore di programma, risolvibile solo eseguendo l’applicazione “come amministratore”.
• Esecuzione come amministratore: è una modalità particolare di esecuzione dell’applicazione ottenibile avviando l’applicazione stessa con l’opzione “Esegui come amministratore” (attivabile con tasto destro sull’icona dell’eseguibile o con opzione sul collegamento). In questo caso l’applicazione viene eseguita con i privilegi di amministratore e pertanto vengono “accettate” tutte le operazioni eseguite dall’applicazione stessa.

E’ sempre necessario avere un account standard ed uno da amministratore su ogni computer?

Poiché le operazioni di installazione dell’applicativo e delle librerie di sistema, nonché l’esecuzione delle operazioni interne di configurazione (da eseguire su TUTTI i client) sono da ritenersi “operazioni amministrative” che richiedono un account di amministratore, è opportuno creare su ogni client con Windows Vista™ almeno due account:

• Un account standard, da utilizzarsi per il normale utilizzo di ad hoc (a parte casi particolari);
• Un utente amministratore, da utilizzarsi per le operazioni di installazione e configurazione di ad hoc (anche quelle “interne”, vedi installazione componenti).

Per quanto riguarda la definizione del DSN per il collegamento al database server, vista la necessità di cambiare utente di Windows Vista™ (da quello standard a quello di amministrazione e viceversa) durante le fasi di installazione e configurazione, si consiglia di definire dei DSN di sistema, in modo da evitare la definizione di DSN utente specifici per ogni account.

Quali sono i gestori di posta utilizzabili in Windows Vista™ ? C’è ancora Outlook Express ?

I gestori di posta utilizzabili in Windows Vista™ sono:

• WINDOWS MAIL: in Windows Vista è l’equivalente di Outlook Express
• OUTLOOK 2007

Per settare il programma predefinito per l’invio di mail in windows Vista è necessario accedere a:

• Pannello di controllo – Programmi Predefiniti - Imposta programmi predefiniti quindi selezionare il gestore di posta che si vuole utilizzare, nel nostro caso o Windows Mail o Outlook 2007, e quindi selezionare l’opzione “Imposta questo programma come predefinito”.