Utilizzando delle applicazioni in modalità Desktop Remoto, è importante sapere che ogni utente si trova ad operare direttamente sul server e che quindi ha potenzialmente accesso a tutte le risorse ed i dati in esso contenuti.
Per aumentare il livello di sicurezza e limitare al massimo possibili furti di dati, danneggiamenti al file system, anche accidentali, ecc. consigliamo normalmente di:
- Configurare le sessioni Desktop Remoto per avviare Ready Pro automaticamente al login, in modo da NON rendere disponibile agli utenti un desktop di Windows completo, il menu START, ecc.
- Configurare Ready Pro per aprire automaticamente uno specifico archivio dati al login, così da impedire la possibilità di aprire archivi diversi o di creare nuovi archivi dati.
- Limitare l'accesso al file system agli operatori, per cui non e' indispensabile avere questo accesso.
Per aumentare il livello di sicurezza e limitare al massimo possibili furti di dati, danneggiamenti al file system, anche accidentali, ecc. consigliamo normalmente di:
- Configurare le sessioni Desktop Remoto per avviare Ready Pro automaticamente al login, in modo da NON rendere disponibile agli utenti un desktop di Windows completo, il menu START, ecc.
- Configurare Ready Pro per aprire automaticamente uno specifico archivio dati al login, così da impedire la possibilità di aprire archivi diversi o di creare nuovi archivi dati.
- Limitare l'accesso al file system agli operatori, per cui non e' indispensabile avere questo accesso.
Come abilitare l'accesso al file system per un operatore
Dal menu Tab / Operatori è disponibile una opzione specifica che consente di abilitare l'accesso al file system per ogni singolo operatore.
Dal menu Tab / Operatori è disponibile una opzione specifica che consente di abilitare l'accesso al file system per ogni singolo operatore.
Disabilitando questa opzione attiva vengono inibite la maggior parte delle funzionalità che prevedono la selezione di un file su disco come ad esempio:
- Aggiunta di file come allegato di un messaggio email
- Caricamento di una foto da file
- Importazione di un documento da file
- Aggiunta di file come allegato di un messaggio email
- Caricamento di una foto da file
- Importazione di un documento da file
Nota importante sulla sicurezza e la limitazione del File System
ATTENZIONE: La disattivazione dell'opzione di accesso al file system riduce drasticamente l'operatività standard sull'unita disco (come le funzioni di allegato email, caricamento foto o importazione manuale), ma non garantisce al 100% che l'operatore sia totalmente impossibilitato ad accedere alle risorse del server o del PC locale.
Data la notevole complessità di Ready Pro e le numerose funzionalità integrate, esistono contesti specifici in cui potrebbero comunque aprirsi finestre di dialogo o di selezione file del sistema operativo. Questo può accadere, ad esempio:
- Attraverso componenti particolari o moduli avanzati che prevedono modalità alternative e automatizzate di interazione e associazione file.
- Tramite l'utilizzo del web browser integrato all'interno dell'applicazione, il quale (interagendo con siti o portali esterni) potrebbe bypassare le restrizioni native del software e mostrare i classici prompt di sistema per l'upload o il download dei file.
Per una sicurezza assoluta in ambienti multiutente (es. in modalità Desktop Remoto / RDP), questa impostazione va intesa come un ausilio e deve essere sempre affiancata da una corretta configurazione dei permessi di Windows (NTFS) a livello di cartelle e profili utente del sistema operativo.
ATTENZIONE: La disattivazione dell'opzione di accesso al file system riduce drasticamente l'operatività standard sull'unita disco (come le funzioni di allegato email, caricamento foto o importazione manuale), ma non garantisce al 100% che l'operatore sia totalmente impossibilitato ad accedere alle risorse del server o del PC locale.
Data la notevole complessità di Ready Pro e le numerose funzionalità integrate, esistono contesti specifici in cui potrebbero comunque aprirsi finestre di dialogo o di selezione file del sistema operativo. Questo può accadere, ad esempio:
- Attraverso componenti particolari o moduli avanzati che prevedono modalità alternative e automatizzate di interazione e associazione file.
- Tramite l'utilizzo del web browser integrato all'interno dell'applicazione, il quale (interagendo con siti o portali esterni) potrebbe bypassare le restrizioni native del software e mostrare i classici prompt di sistema per l'upload o il download dei file.
Per una sicurezza assoluta in ambienti multiutente (es. in modalità Desktop Remoto / RDP), questa impostazione va intesa come un ausilio e deve essere sempre affiancata da una corretta configurazione dei permessi di Windows (NTFS) a livello di cartelle e profili utente del sistema operativo.
