Badroot Security Group

W H I T E   P A P E R

Strumenti di amministrazione in Windows 2000 Pro (win2k)
a cura di: Anathema`
Gli strumenti di amministrazione sono dei comodi tools a interfaccia grafica capaci di gestire le risorse hardware e software del proprio pc in maniera dettagliata, flessibile e customizzabile.
Sono installati di default dal sistema, accessibili premendo Start -> Programmi -> Strumenti di amministrazione.
Abbiamo a disposizione i seguenti tools:

- Amministrazione di server telnet

- Components Services

- Criteri di protezioni locali

- Gestione computer

- Origine dati (ODBC)

- Prestazioni

- Servizi

- Visualizzatore eventi

Noi tratteremo solo il punto 4, ovvero Gestione computer, che permette di gestire in modo piu' o meno dettagliato, anche gli altri punti posti qui sopra.


Gestione computer permette di gestire computer locali e remoti tramite un unico tool desktop compatto e abbastanza intuitivo.
Sono presenti tre nodi principali: Utilita' di sistema; Archiviazione; Servizi e applicazioni.
Vediamo nel dettaglio ogniuna di queste.

>>> Utilita' di sistema:

Questo e' il primo nodo, da qui e' possibile gestire la visualizzazione degli eventi, gli user del computer, le cartelle condivise, le periferiche, e gli avvisi e registri di prestazioni.
Per quanto riguarda la visualizzazione degli eventi, consiste in una estenzione snap-in che ha lo scopo di registrare i record di errori di applicazioni, protezione e sistema.
Cliccando su Visualizzatore Eventi -> Applicazione, vengono mostrati una serie di record relativi a errori, avvisi e informazioni dei programmi installati nel nostro pc, con relativa descrizione dell'evento, data, ora, origine, categoria. Selezionando Protezione invece che Applicazione, possiamo vedere tutti i tentativi di autenticazione falliti e riusciti nel nostro sistema, tutto severamente loggato :)
In Sistema, sono presenti gli errori, gli avvisi e le informazioni relative al sistema, come chiamate andate perdute, file di sistema mancanti, e quant'altro.



>>> Microsoft System Information

Microsoft System Information consente di avere una panoramica del sistema completa sia a livello software del sistema che a livello hardware.
In risorse di sistema vengono visualizzate le informazioni relative all'OS, tipo di processore, ram, e altre informazioni utili e non; in risorse hardware possiamo trovare delle dettagliate informazioni riguardanti l'hardware del pc, quindi irq, DMA, I/O, e altri.
In componenti abbiamo la panoramica delle funzionalita' del computer rigurado la configurazione di Windows, consentendo di monitorare lo stato delle periferiche e del relativo driver.
L'Ambiente software non e' altro che la raccolta delle informazioni dei software caricati in memoria in modo da poter controllare se un processo e' ancora in esecuzione o no.
Infine, vi e' la sezione Internet Explorer, dedicata all'omonimo browser, che raccogli tutte le sue info e statistiche.


>>> Avvisi e registri di prestazioni

Avvisi e registri di prestazioni contiene delle funzionalitą per la registrazione di dati di traccia degli eventi e del contatore e per la creazione di avvisi di prestazioni.


>>> Cartelle condivise

Qui e' possibile settare e configurare le cartelle condivise del sistema, menzionando utenti di accesso, permessi, e altre policy di sicurezza. Per fare cio', basta selezionare in Condivisioni la condivisione da configurare, tasto destro del mouse, e poi Proprieta'.


>>> Gestione periferiche

Questo subnodo ha la funzione di monitorare le periferiche del sistema e i relativi driver, come nella sezione sopra descritta.


>>> Utenti e gruppi locali

Qui c'e' la possibilita' di controllora i gruppi e gli users presenti nel sistema; e' possibile disabilitare ed impostare le caratteristiche di ogni user o gruppo semplicemente cliccandoci sopra con il tasto destro e selezionando Proprieta'. E' buona norma disabilitare gli user inutilizzati e poi rimuoverli.



N.B. Per info dettagliate e sull'utilizzo specifico di ogni sezione sopra citata, vi rimando all'help on line di Windows, molto piu' esauriente, preciso e dettagliato. Questa voleva essere solo una infarinatura di base.




Il secondo nodo che ci apprestiamo ad affrontare riguarda l'Archiviazione, ovvero tutti i device e le periferiche dedite allo storaggio di dati. E' presente una Gestione del disco, dal quale e' possibile controllare l'integrita' del proprio filesystem e tutte le varie caratteristiche; e' possibile utilitazze l'utility di deframmentazione ed infine e' possibile controllare tutti i tipi di unita' rimovibili quali nastri e dischi ottici. Con gli archivi rimovibili č possibile contrassegnare, catalogare e tenere traccia dei supporti, controllare unitą, slot e sportelli delle librerie ed eseguire operazioni di pulitura delle unitą.
Possiamo selezionare Gestione disco, Utilita' di deframmentazione, Unita' logiche e Archivi rimovibili. Vediamo di chiarire.


>>> Gestione disco

Da qui e' possibile gestire i dischi rigidi e le periferiche rimovibili quali lettori cd ed altri, mostrando tutte le caratteristiche utili alla gestione e alla manutenzione come tipo di partizione, filesystem, capacita', stato e altro. Inoltre, l'utility riconosce le partizioni linux, che non sono pero' accessibili ed esplorabili. Tramite questo pannello si possono cambiare lettere, etichette e percorsi delle unita' logiche, e' anche possibile formattare ed eliminare le partizioni. Per questo, pero', vi rimandiamo all'utility fdisk.




>>> Utilita' di deframmentazione dischi

L'utility e' la classica utilita' per deframmentare dischi, permette anche di analizzarli alla ricerca di eventuali cluster danneggiati.



>>> Unita' logiche

Il pannello ha il semplice compito di controllare la presenza e lo stato delle unita' logiche presenti nel computer.



>>> Archivi rimovibili

"Gli archivi rimovibili consentono di tenere traccia dei supporti di archiviazione rimovibili, Con gli archivi rimovibili č possibile contrassegnare, catalogare e tenere traccia dei supporti, controllare unitą, slot e sportelli delle librerie ed eseguire operazioni di pulitura delle unitą." (help di windows). Vediamo in dettaglio cosa ci offre questo pannello:

[x]Pool di supporti: č un insieme di nastri o dischi caratterizzati dalle stesse proprietą di gestione. E' possibile configurare vari pool di supporti    purche' specificati i tipi di supporti di archivi rimovibili disponibili nel sistema. E' presente il pannello per i pool disponibili, importati e non    riconosciuti.

[x]Posizioni fisiche: vi e' elencato tutti gli archivi rimovibili presenti nel sistema e quale "posizione fisica" hanno; un esempio e' il cdrom, che sara'    presente a tutti.



>>> Servizi e applicazioni

Questo e', a mio avviso, il pannello piu' importante e quello che userete di piu'.
Da questo possiamo accedere al controllo WMI (Windows Management Instrumentation, Strumentazione gestione Windows) da cui e' possibile fare una serie di operazioni quali:

[x]Abilitare utenti o gruppi e settare i permessi e autorizzazioni
[x]Configurare la registrazione degli errori
[x]Eseguire backup
[x]Modificare lo spazio dei nomi predefinito per lo script
[x]Connettersi con un altro nome utente

Per maggiori dettagli riguardo queste funzioni rimando all'help di Windows.

Il pannesso dei Servizi e' lo strumento per controllare tutti i servizi attivi sul vostro pc. Qui sono registrati tutti i programmi e le dll che girano come servizi e non come programmi, per intenderci, qui trovate tutti i servizi quali tcp, ipsec, le rpc, eccetera. Lo schema e' molto semplice: Nome - Descrizione - Stato - Tipo di avvio - Connessione. Per connessione si intende se il processo gira a livello locale o remoto.
Il tipo di avvio presenta le opzioni "Manuale" e "Automatico", ovviamente manuale indica che il servizio e' messo in moto dall'utente, mentre automatico vuol dire che si attivera' al boot di Windows. Per modificare il tipo di avvio e lo stato basta selezionare il servizio desiderato, cliccare con il tasto destro e selezionare "Proprieta'". Da li' e' possibile controllare anche se il servizio dipende da altri e quali, inoltre e' possibile stabilire i vari metodi di avvio e le modalita' con cui avviarsi.

Per finire, c'e' il Sistema di indicizzazione che estrare da una serie di documenti un pattern di ricerca che noi inseriamo e li rende disponibile all'utente in modo funzionale e organico.



Per maggiori informazioni riguardo tutti questi pannelli, le loro funzionalita' e le loro potenzialita', basta controllare l'help di Windows, accessibile semplicemente cliccando sull'icona "?" a destra sulla barra degli strumenti. La guida di WIndows spiega in maniere esauriente e dettagliata ogni argomento trattato qui dentro, che voleva essere solo una infarinatura generale, per permettervi di sfruttare questo potente tool messo a disposizione dal sistema operativo.