Navigare in sicurezza anche come amministratore

I compiti dell’amministratore richiedono spesso l’uso di internet per scaricare nuovi driver o cercare supporto online. Si vorrebbe però utilizzare il browser con diritti limitati, per ridurre il rischio di attacchi. La soluzione c’è ed è rappresentata da Dropmyrights, utility gratuita offerta da
Microsoft, che consente di lanciare qualsiasi programma in modalità “diritti limitati”, anche se si è effettuato il login come amministratore. Per farlo è necessario creare nuovi
collegamenti ai programmi che includano il lancio del software desiderato da parte dell’utility stessa. L’utility funziona sfruttando le possibilità di restrizione dei diritti incorporate in Windows XP o superiore. Il file di installazione può essere scaricato da http://msdn2.microsoft.com/en-us/library/ms972827.aspx facendo clic su Download the DropMyRights.msi file. Durante l’installazione conviene scegliere come cartella di installazione una directory con un percorso breve, per esempio C:\Dropmyrights, perché tale percorso dovrà essere integrato nei nuovi collegamenti che si dovranno creare per ciascun software che si desidera utilizzare
in modalità a diritti limitati. Dopo l’installazione è possibile creare i nuovi collegamenti: fare clic destro su un’area vuota del desktop e selezionare Nuovo/Collegamento dal menù contestuale. Nella casella Immettere il percorso per il collegamento, digitare il path di Dropmyrigths, seguito da quello dell’applicazione da avviare con diritti limitati incluso tra virgolette. Per esempio per lanciare Internet Explorer in modalità “diritti limitati” digitare: C:\Dropmyrights\dropmyrights.exe“C:\Programmi\InternetExplorer\iexplore.exe”.Fare clic su Avanti e dare un nome al collegamento che evidenzi il fatto che si tratta di un avvio con diritti limitati, per esempio “Internet Explorer (diritti limitati)”. Fare clic su Fine per creare il collegamento sul desktop. Ora fare clic destro sulla sua icona e selezionare
Proprietà dal menù contestuale. Accanto alla voce Esegui selezionare Ridotta a icona, poi fare clic sul pulsante Cambia icona e confermare con Ok. Fare clic su Sfoglia e navigare
sino al file eseguibile del programma che si desidera avviare (in questo caso Iexplore.Exe), in modo da poterne sfruttare l’icona. Selezionarlo,fare clic su Apri, selezionare l’icona
desiderata e confermare con Ok. Chiudere la finestra con Applica e poi Ok.
Nota: Dropmyrights supporta un parametro aggiuntivo che definisce il livello di diritti da utilizzare. Inserendo il parametro N, C o U in fondo al comando si potrà lanciare il software con i diritti di un utente normale, con diritti ristretti (Constrained) o guest (Untrusted). Un’altra possibilità per eseguire un programma con i diritti di un altro utente è utilizzare una finestra DOS, tramite il commando runas.