criteri di gruppo

impossibile verificare il creatore del file – percorsi di rete attendibili

Il problema che si verifica è  all’apertura di un file che si trova sulla rete locale intranet la richiesta continua di conferma.

Appare la finestra di dialogo con il messaggio “impossibile verificare il creatore del file” . E’ necessario per proseguire accettare cliccando su esegui.

Questo accade perchè il file risiede su una cartella di rete, indifferentemente che sia su un percorso di rete o su una cartella mappata. Per motivi di sicurezza Windows chiede conferma all’utente per verifcare che il file sia sicuro e che risieda su percorsi di rete attendibili .

Abbiamo deciso di distribuire a livello di policy di dominio a tutti gli utenti una serie di percorsi di rete attendibili , così da non avere piu’ la comparsa della finestre di alert.

La procedura è la seguente:

1 – Sul controller di dominio aprire lo snap-in “Gestione Criteri di gruppo” con il comando:  gpmc.msc

oppure andare  in Pannello di controllo, Strumenti di amministrazione:

criteri di gruppo

2 – Aprire la Default Domain Policy, e selezionare la scheda impostazioni così da vedere le attuali impostazioni.

Default Domain Policy 11

3 – Sulla Default Domain Policy, cliccare con il tasto destro modifca:

4 – Aprire il seguente percorso:

Configurazione utente\Criteri\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\Scheda Sicurezza

Scheda sicurezza controllo internet 12

 

5 – Cliccare su “Modello area Intranet” , attivare la voce e selezionare l’opzione “Bassa

modello area internet 13

6 – Cliccare su “Elenco di assegnazione siti ad aree” , attivare  questa voce e premere sul pulsante “Mostra

Sulla colonna “Nome valore” inserire indirizzo IP, network o percorsi UNC , e sulla colonna “Valore” digitare 1.

elenco assegnazioni aree 14

 

7 – Aggiornare le policy sui client con il comando gpupdate.exe

8 – il risultato è verificabile sui client in pannello di controllo, opzioni internet, sicurezza, Intranet locale, Siti, Avanzate. All’interno sono visualizzabili i percorsi di rete attendibili scelti

 

proprieta internet 15

 

Autore: Fabio Querzè

GDPR Regolamento Privacy 16
20230516 1809148331836454131952192 17

Vpn tra 3 sedi con Mikrotik

 

Attivitá commerciale su 3 sedi differenti, connesse ad internet con Vdsl FTTC su 2 sedi e FTTH sulla sede principale.

La richiesta erano le seguenti:

1-  avere un unico centralino telefonico , con gli interni nei vari uffici e interni remoti sui cellulari

2- rendere raggiungibile il Nas da tutte le postazioni nei 3 uffici e da remoto.

 

 

 

20230516 1809148331836454131952192 18
armadio dati su misura con centralino 3CX, router Mikrotik, Nas e gruppo di continuitá

20230516 1809167542313822292185181 19

Sede principale con Fibra FTTH

Gli apparati scelti nel caso specifico sono:
– ROUTER Mikrotik RB4011
– CENTRALINO VOIP 3CX con risponditore automatico con percorsi a digitazione numerica e segreteria telefonica con invio registrazioni vocali per mail
– Gruppo di continuità EATON Ellipse PRO 650
– Telefono principale Fanvil X4U e cordless Yealink W70B
– Sistema WIFI CENTRALIZZATO OMADA Tp-LINK
-NAS QNAP esistente

Realizzazione completa chiavi in mano con fornitura documentazione e breve istruzione sull’utilizzo e sulle funzionalità degli apparati

VANTAGGI DELLA SOLUZIONE PROPOSTA

1- VPN TRA LE 3 SEDI e VPN REMOTA

La creazione di una rete unica, attraverso VPN tra le varie sedi, permette la condivisione delle risorse e il monitoraggio degli apparati da qualsiasi posizione all’interno della rete. La tipologia di vpn scelta è stata Wireguard basata su UDP. Le prestazioni sono ottimali e riusciamo a sfruttare completamente la connettività. Il vero limite sulla velocità al momento e’ la connetttività, in attesa di avere una fibra FTTH su tutte le 3 sedi. Dai test effettuati su RB4011 riusciamo a raggiungere i 500mbit con un trasferimento reale via SMB di olter 60 Mega


test velocità vpn wireguard su rb4011

Inoltre abbiamo impostato OPENVPN per l’accesso remoto dall’esterno. Le prestazioni sono inferiori ma sufficienti per operare sui file nelle cartelle del NAS.

Questo ci ha permesso di blindare la rete, non esporre nessun servizio o apertura di porta su internet. L’unico accesso alle risorse interne avviene attraverso VPN con gestione utenti.

2- Centralino Telefonico 3CX

Sono note le potenzialità di questa soluzione. La premessa è stata la scelta di passare il numero telefonico principale su VOIP che ci ha permesso di avere più canali voce su un’unica numerazione. Precedentemente erano utilizzati 2 numeri differenti sulle 2 sedi. 051itservice si è occupata completamente, con il proprio fornitore VOIP, della gestione di questo passaggio senza alcun disservizio o interruzione per il cliente.

I vantaggi che sono stati maggiormente apprezzati dal cliente sono:

  • Gli interni sulle varie sedi e sui cellulari che permettono una comunicazione interna piu’ rapida e un’instradamento delle chiamate entranti più efficiente
  • un unico numero multicanale per chiamare e ricevere
  • La chat integrata sul client su pc permette uno scambio di informazioni in tempo reale
  • Il risponditore automatico con le scelte numeriche
  • la possibilità di personalizzare i messaggi vocali partendo da delle note testuali già create e modificabili in qualsiasi momento
  • la possibilità di salvare i messaggi vocali e cambiarli nei periodi di festività
  • la possibilità di instradare le chiamate entranti sulle varie sedi in base alle aree lavorative differenti
  • la segreteria telefonica che parte in automatico in base all’orario di lavoro e che invia le registrazioni vocali per mail, riascoltabili in qualsiasi momento e da qualsiasi dispositivo
  • le notifiche delle chiamate perse per email con numero del chiamante in chiaro

3- Ottimizzazione NAS esistente

I dati del cliente risiedono su un NAS QNAP.

  • si è mantenuto l’hardware esistente
  • si è provveduto migrare il sistema di archiviazione in maniera da prevedere il versioning dei file così da mantenere almeno 10 versioni antecedenti
  • l’attivazione del cestino di rete su NAS per il recupero dei file cancellati
  • il backup su hard disk esterno pianificato
  • non c’è nessun servizio esposto su internet, l’unico modo per accedere da remoto è attraverso VPN

4- Sistema wifi centralizzato

Abbiamo scelto di installare 3 access point wifi TPLINK OMADA WIFI 6 nelle 3 sedi. La gestione avviene centralizzata attraverso controller installato software sul pc che ospita il centralino 3cx. Abbiamo impostato il servizio in avvio automatico così da poter avere sempre il controllo e la gestione via APP OMADA da cellulare. Anche il cliente ha la possibilità di accedere con l’app così da poter vedere sempre in tempo reale chi è connesso alla propria rete. La creazione di una VLAN ospiti permette l’accesso solo ad internet e non alle risorse interne a potenziali utenti che hanno necessità di connettività.

 

Autore: Fabio Querzè

 

fanara 20
home 21
homepage grafima 22
iprte 23

Italianaporte ITALIANAPORTE Analisi della situazione riscontrata: Richiesta per la creazione di un nuovo sito WEB, di presentazione aziendale, imperniato nelle proposte di una linea di porte rapide industriali Nostro intervento: Rifatto il sito web riscrivendo pagine e contenuti, per guadagnare posizione nei motori di ricerca (SEO) Utilizzo di Theme SEO-Friendly, Mega Menu contestuale Ampio uso […]

exon 25
lf 26
homepage erika country painting 27