Archive for the ‘MS Windows Vista’ Category

LocatePC

March 12, 2009

Spesso mi chiedo perché non ho mai pensato di scrivere io stesso l’utilità LocatePC. Si tratta di un’applicazione semplice con un unico scopo: inviarvi un messaggio di posta elettronica ogni volta che cambia un indirizzo IP pubblico o privato nel vostro sistema, rimanendo altrimenti silenziosa e nascosta.

Perché questa funzionalità è così utile? LocatePC si utilizza principalmente per agevolare il recupero dei sistemi rubati. Poiché LocatePC risiede semplicemente nel background e invia un messaggio di posta elettronica ogni volta che cambia un indirizzo IP, può essere vantaggioso se tentate di rintracciare un laptop perso o sottratto a un dipendente durante un viaggio di lavoro. Più velocemente riuscite a recuperare la risorsa, minore è il rischio di esposizione in cui incorrete.

Ogni volta che Windows rileva un possibile cambiamento nelle informazioni IP del sistema, LocatePC invia un messaggio di posta elettronica dettagliato a un indirizzo predefinito. Questo messaggio comprende le informazioni relative a ogni indirizzo IP nel sistema, l’indirizzo IP pubblico risolto del sistema (che il tool ottiene inviando una query di prova a un sito Internet pubblico), una mappatura traccia-percorso sul medesimo sistema pubblico, i dettagli di accesso per qualsiasi connessione di rete dial-up sul sistema (inclusi numeri telefonici e nomi utente) e qualsiasi informazione identificativa hardcoded configurata per l’host.

Occorre comprendere alcuni ostacoli. Anzitutto, se un ladro è abbastanza scaltro da cancellare completamente Windows prima di collegarsi a Internet, siete sfortunati. In secondo luogo, se questi non si connette a Internet o si connette a una località che non consente le connessioni SMTP in uscita, anche in questo caso siete sfortunati. Non vi è alcuna soluzione garantita. Tenendo però presente la semplicità e le dimensioni contenute di LocatePC, si tratta di un’eccezionale misura di sicurezza che richiede solo un paio di minuti per essere impostata.

L’unico difetto è che LocatePC non offre mai l’assoluta certezza che qualcosa sia cambiato. Nelle mie prove, ho determinato che il mio router domestico ha la tendenza a porsi fuori linea per un minuto abbastanza spesso.

Windows la rileva come nuova connessione (anche se l’indirizzo IP è lo stesso) e LocatePC mi invia un messaggio di avviso. Ricevo alcuni di questi messaggi al giorno.

Una semplice soluzione a questa seccatura è stata di creare una casella postale personalizzata sul mio server postale per tutti gli avvisi di LocatePC provenienti da tutti i miei PC e laptop. Spero di non dover esaminare tutte quelle informazioni nel tentativo di recuperare un sistema rubato. Tuttavia, in caso di sfortuna, ho un’ottima possibilità di scoprire l’ubicazione del computer quando si riconnette in linea e LocatePC mi invia un messaggio di posta elettronica.

Advertisements

TrueCrypt

March 11, 2009

Tornando al periodo in cui mi occupavo di consulenza, generalmente gestivo più progetti su una mezza dozzina di clienti attivi. Inoltre, dovevo conservare i dati e i file di numerosi altri clienti. Tutte queste informazioni risiedevano nel mio laptop e la maggior parte di esse era riservata.

Ma anche se non lo fossero state, avevo comunque l’obbligo di proteggere i dati dei miei clienti se ne portavo con me copie al di fuori delle loro sedi. Mi sono rivolto a TrueCrypt, un altro progetto open-source su SourceForge, come risposta alle mie esigenze di crittografia dei dati. Il tool è rimasto una soluzione robusta dalla quale dipendo ancora oggi.

TrueCrypt, disponibile per Windows e svariate versioni di Linux, offre due tipi di crittografia. Nel primo, TrueCrypt può creare un disco crittografato virtuale sul sistema, che viene memorizzato in un file .tc in qualche punto del file system. Per Windows, l’immagine di TrueCrypt appare come un altro file sull’unità. Potete eseguirne il backup, copiarlo ovunque sulla rete o portarlo con voi in una chiavetta USB. Ma quando TrueCrypt è in esecuzione, potete installare e disinstallare questi file come nuovi volumi all’interno di Windows, quindi lavorare con tali file con la stessa facilità con la quale manipolate i file sull’unità C. Tutta la codifica avviene al volo, senza alcun messaggio di conferma o regolazione necessaria. Potete persino formattare i volumi codificati in NTFS, in modo tale da poter contenere file di grandi dimensioni.

Il secondo tipo prevede la codifica automatica da parte di TrueCrypt dell’intera periferica (ossia, disco rigido, dischetto floppy, chiavetta USB)-sebbene tutti i dati attualmente presenti sulla periferica di destinazione vengano cancellati. In questa situazione, tutti i dati sulla periferica di destinazione verranno codificati e decodificati quando TrueCrypt è in esecuzione e saranno inutilizzabili quando non lo è.

TrueCrypt supporta numerosi algoritmi di codifica avanzati, tra cui alcuni approvati secondo i livelli di classificazione del governo USA-fino al livello Top Secret. Il tool offre diverse utili finestre di dialogo in ciascuna delle sue interfacce, eliminando buona parte del mistero e del lavoro di supposizione inerenti alla codifica. TrueCrypt è un’applicazione Windows progettata in modo eccellente, che supporta Windows sia a 32 bit sia a 64 bi, Vista User Access Control (UAC) ed è firmato e certificato digitalmente da GlobalSign.

PRTG Traffic Grapher

March 10, 2009

PRTG Traffic Grapher di Paessler trae buona parte della sua storia dal progetto originale open-source MRTG (multirouter traffic grapher), con l’aggiunta di una notevole semplicità d’uso alla soluzione. In questa versione freeware, potete enumerare solo tre sensori, ma data la semplicità del processo di impostazione di PRTG e l’utilità dei dati che può fornire, la maggior parte degli amministratori troverà prezioso questo strumento, anche con sole tre interfacce.

PRTG offre funzionalità avanzate che semplificano la registrazione e la visualizzazione grafica dei dati di prestazione nel tempo. I dati di prestazione possono includere l’utilizzo della larghezza di banda, qualsiasi dato con strumento SNMP, monitoraggio della latenza LAN/WAN end-to-end e l’utilizzo del traffico per tipo di protocollo. PRTG raccoglie le informazioni in un intervallo prestabilito e le registra negli store di dati, in modo da poter facilmente monitorare le prestazioni della rete attuali e nel tempo.

Ad esempio, utilizzare SNMP-una soluzione a basso overhead sulla stazione di monitoraggio e su periferiche di destinazione-per il monitoraggio della larghezza di banda di WAN leggere o per il monitoraggio di altri contatori SNMP ottenuti facilmente (ad esempio, utilizzo CPU, utilizzo memoria). Tuttavia, se vi occorrono ulteriori dati di traffico, l’analisi dei pacchetti vi consente di registrare i dati di utilizzo e di ripartirli per tipo di protocollo. Al di là della larghezza di banda, PRTG può inoltre raccogliere i dati da qualsiasi contatore basato su SNMP e registrarlo nel tempo. PRTG supporta anche il concetto di “sensore aggregato”, che potete utilizzare per aggregare i dati di molteplici singoli sensori (ad esempio, la misurazione dell’utilizzo della larghezza di banda, ma solo sulle porte 2-7 dello switch invece che sull’intero switch). Il processo di installazione è semplice e veloce. In soli cinque minuti, potete scaricare l’applicazione e stampare i dati nella rete.

OCS Inventory NG

March 9, 2009

Un altro progetto disponibile su SourceForge, Open Computers and Software Inventory (OCS Inventory NG) ha un’architettura più ampia rispetto alle prime due utilità, ma il suo obiettivo è più ambizioso: fornire dati di inventario dettagliati e gestione dei pacchetti su un’intera rete di sistemi. I sistemi client compatibili per OCS Inventory NG comprendono Windows 2003/Vista/ XP/2000/Me/NT 4.0/98/95, HP-UX, IBM AIX, Linux e BSD, Macintosh OS X e Sun Solaris. L’architettura modulare e scalabile dell’utilità la rende adatta sia a reti di piccole dimensioni (poche decine di periferiche) sia a grandi reti d’impresa (decine di migliaia di periferiche).

L’architettura di OCS Inventory NG è costituita da cinque componenti principali: agenti che risiedono sulle periferiche di destinazione, un server di database per l’archiviazione delle informazioni raccolte, un server per gestire tutte le comunicazioni tra gli agenti e il database, un server di implementazione per la memorizzazione di qualsiasi pacchetto che richieda l’implementazione di rete e una console amministrativa basata su Web. Potete installare ciascun componente su un proprio server per maggiore scalabilità oppure collocarli tutti sullo stesso sistema, negli ambienti di dimensioni inferiori.

Il livello dei dati di inventario che OCS Inventory NG è in grado di raccogliere è completo (sebbene non altrettanto di quello di SIW) e rende felice qualsiasi amministratore di sistema. Tutti i dati sono facilmente disponibili e aggiornati in un database centralizzato.

Oltre a fornire funzionalità compatibile con l’inventario di rete, OCS Inventory NG comprende capacità di implementazione pacchetti su computer client che si trovano sul sistema di inventario. Da un server di amministrazione basato su Web, potete definire i pacchetti che i client scaricheranno tramite HTTP/HTTPS. Un agente di OCS Inventory NG opzionale su computer client è responsabile dell’esecuzione dei pacchetti.

Un pacchetto di implementazione ha quattro componenti principali: priority, action, payload e un comando facoltativo launch. Il componente priority definisce quali pacchetti assumono la precedenza rispetto agli altri, mentre il componente action descrive ciò che accade con il payload: è sufficiente copiarlo sul sistema di destinazione,copiarlo ed eseguirlo o utilizzare il comando launch (esterno al payload) per avviarlo sul sistema come parte dell’implementazione. Con sufficiente tempo e creatività, troverete le funzionalità di implementazione pacchetti di OCS Inventory NG estremamente utili.

System Information for Windows

March 5, 2009

System Information for Windows (SIW) è una utilità davvero straordinaria. Si tratta di una utilità semplice e autonoma in grado di fornire pressoché qualsiasi informazione su un singolo sistema-e intendo proprio qualsiasi. Una volta utilizzato questo tool, accederete raramente a Risorse del computer per selezionare di nuovo l’opzione di gestione. La notevole quantità di informazioni che questa utilità è in grado di estrarre è sorprendente. Avete bisogno di conoscere il numero seriale e le chiavi di prodotto dell’installazione originale di Windows? Vi interessa vedere la temperatura della CPU o di altro ambiente attualmente segnalate dalla scheda madre (presumendo che sia in grado di farlo)? Vi occorre identificare la chiave di licenza per un’ampia gamma di comuni applicazioni, oltre ai prodotti Microsoft? Avete bisogno di recuperare una password? SIW è in grado di svolgere tutti questi compiti e di segnalare una incredibile mole di dati:

Software:
SO, hotfix, applicazioni installate (e in molti casi chiavi di licenza pertinenti), processi correnti, file aperti, codec audio e video;

Hardware:
schede madri, dati sensori, BIOS, CPU, PCI/AGP, USB e ISA/PnP, memoria, scheda video, monitor, unità a disco,unità CD/DVD, periferiche SCSI, dati SMART (Self-Monitoring, Analysis, and Reporting Technology), porte,stampanti;

Rete:
schede di rete, condivisioni, connessioni di rete, porte aperte.SIW offre inoltre tool di recupero password per rivelare password, chiavi di prodotto e numeri seriali nascosti da asterischi, nonché l’utilizzo in tempo reale di CPU, memoria, page-file e monitoraggio del traffico di rete. SIW è disponibile per tutte le versioni di Windows a partire da Win98, incluse quelle a 64 bit e Windows Vista. Grazie infinite a Gabriel Topala per aver fornito al mondo un’utilità gratuita veramente straordinaria.

WinDirStat

March 4, 2009

Lo scopo di WinDirStat è semplice: determinare in che modo è utilizzato lo spazio tra i dischi e rappresentarlo visivamente in svariati modi, al fine di individuare facilmente lo spazio sprecato. Questa utilità è ottima nell’individuazione di directory e file che utilizzano troppo spazio nella rete. Potete visualizzare l’utilizzo dei dischi in tre modi: un elenco di directory tradizionale, una mappa grafica e ad albero interattiva e un elenco di estensioni. Quando muovete il mouse su grandi blocchi nella parte inferiore dello schermo, appaiono i nomi dei file rappresentati da tali blocchi nella barra di stato, sulla parte inferiore della finestra. Quando fate clic su un elemento, l’elenco ad albero in alto a sinistra si espande fino al singolo file in questione. Attraverso questa interfaccia, ho rapidamente scoperto circa 10GB di file PST nascosti nel cestino protetto di Norton sul desktop. I grandi file erano ben evidenziati nella mappa, così ero a conoscenza istantaneamente della situazione. Un altro aspetto interattivo di questa utilità vi consente di cliccare sul nome di una directory sul lato superiore sinistro dello schermo, producendo un riquadro bianco intorno agli oggetti nella visualizzazione grafica sulla parte inferiore. Questa visualizzazione vi offre una rappresentazione grafica di quanto spazio consuma ciascuna directory sul sistema. Potete iniziare con le directory di livello superiore o navigare verso il basso su quelle inferiori nell’albero e il comportamento è lo stesso. WinDirStat è disponibile per qualsiasi versione di Windows da Windows 95 a Windows Server 2003.

http://windirstat.info/

Microsoft Remote Server Administration Tools for Vista SP1

May 2, 2008

(RSAT) enables IT administrators to remotely manage roles and features in Windows Server 2008 from a computer running Windows Vista with SP1. It includes support for remote management of computers running either a Server Core installation or the full installation option of Windows Server 2008. It provides similar functionality to Windows Server 2003 Administration Tools Pack.

Download
32bit (18Mb)
64bit (24Mb)