DeviceLock®
NON LASCIATEVI SFUGGIRE I DATI
DALLE DITA

EspañolEnglish
    Prodotti     Ordina     Scarica     Partner     Supporto     Azienda     Contatti     Mappa del sito
Informazioni
Spal sceglie DeviceLock di SmartLine Inc!

Spal, azienda nata nel 1959 per progettare e realizzare articoli tecnici in materiale plastico, ha creato nel 1990 una BU dedicata alla distribuzione di prodotti e servizi TLC, al fine di rappresentare un benchmark di riferimento per efficacia ed efficienza in Italia. Il Responsabile di Sistema Spal, afferma: La facilità con cui è possibile minare la sicurezza di una azienda, attraverso porte USB e altre periferiche esterne, ci ha spinto a cercare una soluzione. Per risolvere il problema della sicurezza della LAN, avevamo già installato soluzioni antivirus e implementato criteri aziendali, ma tenere sotto controllo 100 postazioni non è facile: il personale può immettere nel sistema materiale non aziendale e infettare la rete con virus e trojan usando documenti esterni.
www.devicelock.com/it
/
PortsLock
/
Domande frequenti su PortsLock

Generale

Registrazione e modalità di pagamento

Installazione

Risoluzione dei problemi

Varie

D: Cosa è PortsLock?

R: PortsLock un firewall progettato per i sistemi operativi Windows NT, Windows 2000 e Windows XP che fornisce protezione alle connessioni TCP/IP in base a criteri personalizzabili per singolo utente. Cos come si assegnano le autorizzazioni di accesso a file e cartelle in un file system NTFS, una volta installato PortsLock gli amministratori di sistema possono assegnare agli utenti i permessi di accesso alle connessioni TCP/IP. PortsLock consente di specificare quali utenti sono autorizzati ad accedere a determinati protocolli TCP/IP (HTTP, FTP, SMTP, POP3, Telnet, ecc.). Inoltre, possibile pianificare gli accessi in base all'ora del giorno o al giorno della settimana.

È importante notare che PortsLock non interferisce con altri firewall personali o router eventualmente già installati sul computer.

D: possibile ricevere un avviso quando disponibile un aggiornamento per DeviceLock Me?

R: Certamente, iscrivendosi alla nostra mailing list: immettere il proprio indirizzo di posta elettronica nel campo sottostante, quindi fare clic sul pulsante Iscriviti.

   Iscriviti!>>

D: PortsLock è in grado di bloccare i messaggi pubblicitari o i cookie mentre esploro un sito Web?

R: PortsLock non supporta filtri che verificano il contenuto delle pagine Web visitate. PortsLock non un firewall personale generico. Lo scopo principale di PortsLock è proteggere le reti dall'interno. Se si desidera applicare filtri sul contenuto, è possibile installare qualsiasi altro firewall personale recente che supporti tale funzione. PortsLock non interferisce con altri firewall eventualmente installati.

D: PortsLock è in grado di impedire l'accesso ad un sito Web da parte di un utente e consentire l'accesso allo stesso sito Web da parte di un altro utente?

R: Sì. PortsLock è nato per questo scopo. Inoltre, PortsLock consente di assegnare a gruppi di utenti permessi differenti, pianificandone l'attivazione e disattivazione.

D: PortsLock è in grado di nascondere il mio computer quando sono connesso a Internet?

R: PortsLock funziona a livello "trasporto" (TDI), quindi (così come il driver TCP/IP) non riceve pacchetti dati quando un utente dall'esterno invia un comando ping al computer. Di conseguenza, PortsLock non è in grado di bloccare questi pacchetti dati. Comunque, PortsLock consente di impedire agli utenti di inviare comandi ping ad altri computer dalla macchina su cui è installato.

D: PortsLock è in grado di controllare il traffico IPX/SPX?

R: Sì, se si utilizza il protocollo TCP/IP.

D: PortsLock è in grado di controllare il traffico NetBIOS?

R: Sì, se si utilizza il protocollo TCP/IP.

D: Un utente deve disconnettersi e collegarsi nuovamente affinché le nuove regole di protezione diventino attive?

R: No. PortsLock attiva immediatamente i permessi assegnati ad un utente, cos come Windows applica immediatamente le autorizzazioni di accesso a file e cartelle in un file system NTFS.

D: Quali regole di protezione vengono applicate se due utenti sono collegati simultaneamente sullo stesso computer (ad esempio, utilizzando Terminal Server)?

R: Il numero di utenti connessi sullo stesso computer è ininfluente. Ciò che è veramente importante e influisce sulle regole di protezione è sapere quale utente ha un processo (thread) che sta tentando di accedere alla rete. Il principio di funzionamento è identico al controllo degli accessi a file e cartelle sulle partizioni NTFS.

D: Quali limitazioni sono state imposte alla versione di valutazione?

R: Non abbiamo imposto alcuna limitazione alle funzioni del software. La versione di valutazione ha tutte le funzionalit e il contenuto della versione completa. Abbiamo solo aggiunto alcune finestre che invitano l'utente a registrare il programma.

D: Qual il metodo pi semplice per registrare PortsLock?

R: Effettuando una transazione sicura online con carta di credito su http://www.protect-me.com/pl/register.html.

D: possibile ricevere la fattura una volta acquistato PortsLock?

R: S. sufficiente compilare il nostro modulo online su http://www.protect-me.com/it/pl/register.html, selezionare una modalit di pagamento, quindi richiedere l'invio della fattura.

D: sicuro utilizzare la carta di credito su Internet?

R: S. Tutte le nostre registrazioni utilizzano protocolli SICURI. Le informazioni sulla carta di credito non possono essere intercettate da terzi. Comunque, offriamo anche metodi differenti per ordinare i nostri prodotti (ad esempio, a mezzo fax, tramite chiamata telefonica gratuita, ecc.).

D: Ho acquistato una licenza Single per PortsLock. Posso installare PortsLock su tutti i computer connessi alla mia rete?

R: La licenza Single consente di installare il servizio PortsLock su un solo computer. PortsLock Manager invece può essere installato su quanti computer si desidera. La licenza Single consente di utilizzare PortsLock su un solo computer e di assegnare i permessi di accesso alle connessioni TCP/IP su una sola macchina. Se si desidera utilizzare PortsLock su pi computer, necessario disporre di una licenza Single per ogni macchina su cui installato il software.
Ad esempio, per controllare gli accessi di:
- un computer: è necessario acquistare una licenza Single;
- due computer: è necessario acquistare due licenze Single;
- 50 computer appartenenti ad un dominio: è necessario acquistare 50 licenze Single oppure possibile acquistare una licenza Site che consente di installare PortsLock su tutti i computer appartenenti ad un dominio ( necessario acquistare una licenza Site per ogni dominio di rete); inoltre, l'aggiunta di nuovi computer ad un dominio non richieder l'acquisto di ulteriori licenze.
- tutti i computer: necessario acquistare una licenza World che consente di installare e utilizzare PortsLock su tutti i computer connessi alla rete, indipendentemente dal dominio di appartenenza.

D: Qual la differenza tra una licenza World e una licenza Site?

R: Una licenza Site concede il diritto di installare e utilizzare PortsLock su tutti i computer appartenenti ad un solo dominio. Una licenza World consente di installare e utilizzare PortsLock su tutti i computer connessi alla rete, indipendentemente dal dominio di appartenenza.

D: Ho acquistato una licenza per PortsLock. Quando viene rilasciato un aggiornamento o una nuova release del programma, devo acquistare anche una nuova licenza?

R: No. Quando si acquista una licenza di qualsiasi tipo per PortsLock, di fatto si acquistano anche tutte le nuove versioni o aggiornamenti rilasciati nell'arco di un anno, con decorrenza dalla data di acquisto. Ci significa che per la durata di un anno possibile scaricare gratuitamente dal nostro sito Web le versioni successive del prodotto software; inoltre, per la durata di tale periodo, garantiamo la validit del codice di registrazione fornito al momento dell'acquisto anche con le nuove versioni.

Se non si desidera acquistare i futuri aggiornamenti, sar comunque possibile utilizzare il software senza alcun limite di tempo, ma non si potr beneficiare delle novit o migliorie introdotte con le nuove versioni.

D: Posso installare PortsLock su computer che eseguono Windows NT, Windows 2000 o Windows XP senza possedere i privilegi di amministratore?

R: No. Non possibile installare PortsLock su computer che eseguono Windows NT, Windows 2000 o Windows XP senza possedere i privilegi di amministratore. Per installare in modo corretto PortsLock su computer che eseguono Windows NT, Windows 2000 o Windows XP, necessario possedere i privilegi di amministratore. Se si intende utilizzare PortsLock in rete, necessario possedere i privilegi di amministratore di dominio; se invece si desidera utilizzare PortsLock su un computer locale, necessario disporre dei diritti di amministratore locale.

D: Posso installare PortsLock su computer che eseguono Windows 95, Windows 98 o Windows Me?

R: No. È possibile installare PortsLock solo su computer che eseguono Windows NT 4.0, Windows 2000 o Windows XP. Non è possibile installare PortsLock su computer che eseguono Windows 95, Windows 98 o Windows Me. Se si desidera fornire protezione alle connessioni TCP/IP in base a criteri personalizzabili per singolo utente su computer che eseguono Windows 95, Windows 98 o Windows Me, consigliamo il prodotto software Internet Access Scheduler, sviluppato da Shatran Software.

D: possibile installare in modo automatico PortsLock (senza intervento da parte dell'utente)?

R: S. sufficiente avviare il programma di installazione di PortsLock con il parametro /s (ad esempio, "c:\setup.exe /s"). Questo consente di eseguire l'installazione del software dall'interno di un file batch.
I dati dei parametri per personalizzare le operazioni di installazione sono recuperabili nel file di configurazione portslock.ini. Esempio:

  1. Parametri "Install":

    • Service - installa il servizio PortsLock e i relativi file

    • Manager - installa PortsLock Manager e i relativi file

    • Documents - installa la documentazione (file PortsLock Manual.pdf) RegFileDir - specifica la cartella contenente il file della licenza (se si dispone di tale file)


  2. Parametri "Misc":

    • Run - specifica l'applicazione o file batch da eseguire una volta terminata correttamente l'installazione

D: possibile installare PortsLock utilizzando Systems Management Server (SMS) di Microsoft?

R: S. necessario utilizzare le definizioni dei package (file PLock.pdf per SMS versione 1.x e file PLock.sms per SMS 2.0 o versione successiva) distribuiti con PortsLock e inclusi nel file sms.zip file.

D: Posso installare il servizio PortsLock su un computer remoto senza essere fisicamente presente sulla macchina remota?

R: Sì. PortsLock supporta l'installazione remota. PortsLock Manager suggerisce l'installazione del servizio PortsLock sul computer remoto nei seguenti casi: a) se il servizio non installato, b) se la versione installata risulta troppo vecchia. Quando viene visualizzata la finestra di dialogo che chiede di selezionare il file da copiare sulla macchina remota, scegliere il file plservice.exe (servizio PortsLock). PortsLock Manager memorizzer sul computer remoto il file nella cartella di sistema di Windows (ad esempio, nella cartella c:\winnt\system32), sovrascrivendo il file eventualmente gi esistente se di una versione meno recente.

D: Quali porte del firewall devo lasciare aperte per consentire a PortsLock di funzionare correttamente?

R: necessario lasciare aperto l'intervallo di porte 135-139 e tutte le porte superiori alla porta 1024 per consentire l'entrata e l'uscita dei pacchetti dati.

  • Porta 135 (TCP) - per il servizio Chiamata di procedura remota (RPC)

  • Porta 137 (UDP) - per il servizio dei nomi NetBIOS

  • Porta 138 (UDP) - per il servizio datagrammi NetBIOS

  • Porta 139 (TCP) - per il servizio sessioni NetBIOS (NET USE)

  • Porte superiori alla porta 1024 (TCP) - per comunicazioni tramite RPC

PortsLock ha un funzionamento simile a qualsiasi altro strumento di amministrazione standard disponibile in Windows NT, Windows 2000 e Windows XP, quale ad esempio Visualizzatore eventi, Servizi, Gestione computer e così via. Di conseguenza, se gli strumenti di amministrazione del sistema operativo funzionano correttamente, allora anche PortsLock funziona correttamente.

Per ulteriori informazioni, consultare la Knowledge Base di Microsoft

D: Quando provo a collegarmi a un computer, ricevo l'errore 1722 ("Server RPC non disponibile").

R: Significa che PortsLock Manager non è in grado di accedere al servizio PortsLock installato sul computer remoto. Le cause possono essere:

  • il computer remoto non esiste in rete (il nome del computer o il suo indirizzo IP non sono corretti oppure il computer stato recentemente spento ma il suo nome compare ancora in Esplora risorse);

  • il computer remoto non esegue Windows NT 4.0, Windows 2000 o Windows XP e quindi il servizio PortsLock non può essere installato su questo computer;

  • il computer remoto è connesso ad un firewall non configurato correttamente (per configurare un firewall, leggere questa risposta);

  • il computer remoto è connesso ad un altro segmento della rete che non risulta accessibile dalla postazione corrente. È possibile che il routing non sia stato configurato correttamente, impedendo quindi l'accesso al segmento di rete.

D: Quando provo a collegarmi a un computer o ad avviare il servizio PortsLock, ricevo l'errore 1747 ("Servizio di autenticazione sconosciuto").

R: L'errore 1747 si verifica quando non è installato il client per reti Microsoft. Per risolvere il problema, installare il client per reti Microsoft. Se il client per reti Microsoft non è necessario, è preferibile disattivarlo al termine dell'installazione (PortsLock funzionerà regolarmente con questa configurazione).

È anche possibile che il sistema RPC del provider del servizio protezione non sia stato correttamente configurato sul sistema Windows NT 4. Aprire Pannello di controllo, fare doppio clic sull'icona Rete, scegliere la scheda Servizi, selezionare la voce Configurazione RPC, quindi fare clic sul pulsante Proprietà. Nella finestra di dialogo Configurazione RPC, impostare l'opzione Provider del servizio protezione su Servizio di protezione di Windows NT.

D: Quando provo a collegarmi a un computer o ad avviare il servizio PortsLock, ricevo l'errore 1748 ("Livello di autenticazione sconosciuto").

R: Per impostazione predefinita, PortsLock utilizza l'autenticazione di livello più alto (esegue la crittografia dell'argomento di ciascuna chiamata remota, verifica che i tutti i dati provengano dalla fonte attesa e verifica e autentica che nessun dato trasferito tra PortsLock Manager e il servizio PortsLock sia stato modificato). Se il computer su cui è installato PortsLock Manager o il servizio PortsLock non supporta questo livello di autenticazione, necessario impostare un livello di autenticazione pi basso. Avviare l'editor del Registro di sistema (file regedit.exe), aprire la chiave "HKEY_CURRENT_USER\Software\SmartLine Vision\plmanager\Manager", creare un nuovo valore DWORD e denominarlo SecurityLevel, impostare 5 come dati valore di SecurityLevel (il valore 1 rappresenta il livello più basso, il valore 6 rappresenta il livello più alto), quindi riavviare PortsLock Manager o il servizio PortsLock.

D: Quando provo a collegarmi a un computer o ad avviare il servizio PortsLock, ricevo l'errore 1825 ("Si è verificato un errore specifico del pacchetto di protezione").

R: L'errore 1825 è simile all'errore 1747. Vedere questa risposta.

D: Ho appena impostato le regole di protezione per un utente ma questo utente è comunque in grado di accedere alle risorse con restrizione. Perché?

R: I motivi sono vari. Innanzitutto, verificare di non aver assegnato al gruppo Everyone restrizioni inferiori rispetto all'utente. Inoltre, assicurarsi che l'utente non appartenga a un gruppo con restrizioni basse. Controllare che i parametri di origine e destinazione della regola di protezione siano impostati correttamente e verificare che i permessi siano assegnati alla direzione di connessione corretta (pacchetti dati in entrata o in uscita). Per ulteriori dettagli, consultare la Guida in linea.

D: È possibile gestire in remoto PortsLock?

R: Sì. Per gestire in remoto PortsLock è sufficiente utilizzare PortsLock Manager e selezionare un computer sul quale sia installato il servizio PortsLock.

D: Cosa devo fare per impostare le stesse regole di protezione su più computer contemporaneamente?

R: Utilizzare la funzione Batch Processing. Per ulteriori informazioni, consultare la Guida dell'utente.

D: Come posso sapere quali servizi di rete sono utilizzati per le porte TCP o UDP?

R: Su Internet esistono diversi siti Web che trattano questo argomento. Vedere ad esempio http://lists.gpick.com/portlist/portlist.htm o http://www.iana.org/assignments/port-numbers.