Restrizione dell’uso con l’accesso assegnato


        L’accesso assegnato è un’altra funzionalità che vi permette di configurare il computer in modo
        che un certo utente (che avete già aggiunto al computer) possa eseguire solo una singola app
        moderna. Quando l’utente esegue l’accesso, l’app specificata si avvia automaticamente e passa a
        schermo intero. L’utente non può chiudere l’app o avviarne altre. Infatti, l’unica scappatoia
        consiste nel premere Ctrl+Alt+Canc (o premere simultaneamente il pulsante Windows e quello di
        accensione), che provoca il logout e rimanda alla schermata di accesso.


        I casi di utilizzo per questa funzione sono limitati, ma ecco alcuni esempi:


          • Un’app per l’uso pubblico.


          • Un’app per un punto vendita, per la vostra azienda.


          • Un gioco per un bambino molto giovane.


        Se immaginate un utilizzo per questa funzione, fate clic su Configura l’accesso assegnato, alla
        fine della pagina Famiglia e altre persone.



        Introduzione al controllo accessi in Windows


        Abbiamo lasciato questa parte piuttosto tecnica per ultima. La maggior parte degli utenti
        Windows non dovrà mai aver a che fare con i dettagli più remoti del modello di sicurezza di
        Windows. Ma gli sviluppatori, gli amministratori di rete e chiunque abbia ambizioni elevate
        nell’utilizzo del sistema, dovrebbe avere quantomeno una minima conoscenza di ciò che accade
        quando si creano gli account, si condividono i file, si installano i driver e si svolgono altre attività
        che hanno implicazioni con la sicurezza.


        L’approccio di Windows alla sicurezza è discrezionale: qualunque risorsa di sistema che possa
        essere messa in sicurezza – qualunque file o stampante, per esempio – ha un proprietario, il
        quale ha il controllo su chi può o non può accedere alla risorsa. Normalmente una risorsa è di
        proprietà di chi l’ha creata. Se per esempio create un file, in circostanze normali voi sarete i
        proprietari del file (gli amministratori del computer, però, possono assumere il controllo delle
        risorse che non hanno creato).


              NOTA
               Per esercitare un controllo completo su file individuali, dovrete archiviarli su un’unità NTFS. Per fini di
               compatibilità, Windows 10 supporta i file system FAT e FAT32, usati dalle versioni precedenti di Windows
               e molte unità flash USB, oltre al file system exFAT che si trova su alcuni drive rimovibili. Tuttavia, nessuno
               dei file system basati su FAT supporta i permessi per i file. Per godere di tutti i benefici della sicurezza di
               Windows dovrete usare NTFS. Per ulteriori informazioni sui file system consultate “Scelta di un file
               system” nel Capitolo 14, “Gestione di dischi e unità”.



          Che cosa sono i security identifier?


          La sicurezza in Windows si basa sull’uso di un security identifier (SID) per l’identificazione di un utente. Quando
          create un account utente sul vostro computer, Windows gli assegna un SID univoco. Il SID rimane associato