Pagina 2 di 2
Re: Aggiunta dell'utente corrente al gruppo amministratore
Pubblicato: 26 giugno 2023 - 11:10
di dcardon
gaelds ha scritto: ↑24 giugno 2023 - 8:44
Salve,
abbiamo un problema simile nella nostra scuola superiore professionale. Le aziende chiedono agli stagisti di portare un PC, sia per utilizzare le nostre licenze Autodesk/Solidworks Education, ecc., sia per installare il proprio software aziendale. A volte questi PC finiscono addirittura per essere collegati al dominio dell'azienda che ospita lo stagista. Pertanto, necessitano dei privilegi di amministratore sulla workstation.
Bisogna fare attenzione alle licenze dei software didattici proprietari: spesso in ambito professionale le licenze sono piuttosto restrittive.
A proposito di licenze proprietarie, aggiungeremo nuovi software allo store WAPT Enterprise con una licenza di tipo "proprietary_restricted". Gli utenti dovranno confermare l'accettazione dei termini di utilizzo prima di scaricarli. Questo ci permetterà di aggiungere diversi programmi che in precedenza non pubblicavamo sullo store per evitare problemi di conformità delle licenze.
Non esitate a contattarci se ne avete qualcuno che abbiamo dimenticato
Sinceramente,
Denis
Re: Aggiunta dell'utente corrente al gruppo amministratore
Pubblicato: 27 giugno 2023 - 08:39
di jdziadek
dcardon ha scritto: ↑26 giugno 2023 - 11:02
Ciao Julien,
jdziadek ha scritto: ↑31 maggio 2023 - 10:12
vcardon ha scritto: ↑30 maggio 2023 - 23:02
Di quale software hai bisogno per limitare l'accesso dei tuoi utenti e offrire loro l'installazione self-service del software?
Possiamo collaborare per raggiungere questo obiettivo?
Il problema è che non lo sappiamo affatto; abbiamo molti insegnanti-ricercatori che testano il software per vedere se può soddisfare un'esigenza, quindi potrebbero aver bisogno del software per testarlo e forse non tornarci mai più.
Potrebbe non essere possibile rimuovere i diritti di amministratore locale da tutto il personale docente, ma abbiamo visto altre scuole che li hanno rimossi con successo per la stragrande maggioranza degli utenti con un sistema self-service ben popolato. Infatti, spiegando i rischi associati a questo account (in particolare il rischio maggiore di attacchi ransomware) e i vantaggi limitati in caso di sistema self-service pieno, è possibile convincere molte persone ad accettare la modifica.
Oltre al semplice passaggio ai privilegi di amministratore locale, dal punto di vista della sicurezza è meglio evitare di avere l'account utente principale come amministratore locale. Piuttosto, create un account locale separato sulla stessa macchina che possa essere utilizzato occasionalmente per le installazioni, ma non per l'uso quotidiano. Se questo account è locale e non ha accesso alle risorse di rete, ecc., impedisce agli utenti di utilizzarlo quotidianamente, incoraggiandoli così a dare priorità ai propri account con privilegi limitati.
Sinceramente,
Denis
Ciao, grazie per la risposta. Per l'account principale non-adminlocal, è quello che abbiamo implementato da molto tempo, evita, come dici, di cliccare ovunque e installare file indesiderati. Volevamo implementarlo solo per i computer in prestito che vengono reinstallati circa ogni mese.
Grazie per la risposta
