Cosa fa SinapsiRunAs.

  • Avvia applicazioni o file batch che necessitano privilegi di administrator senza richiedere all’utente la digitazione delle credenziali, come invece avviene con runas.exe.
  • Solo le applicazioni consentite possono essere avviate dall’utente.
  • L’attivazione non può essere bypassata semplicemente rinominando l’applicazione da eseguire.
  • Se è previsto l’avvio di un file batch il quale al suo interno chiama un altro file batch o file eseguibile, anche questo non può essere bypassato semplicemente rinominandolo.
  • Tutte le chiamate ramificate a qualunque livello di profondità all’interno del file batch non possono essere bypassate semplicemente rinominando i files chiamati.
  • La password relativa alle credenziali dell’utenza che si vuole usare per eseguire l’applicazione o file batch non è mai decriptata e non è quindi intercettabile da monitor API.
  • La versione freeware non ha ne limitazioni ne restrizioni di utilizzo rispetto alla versione con licenza a pagamento.
  • La versione con licenza a pagamento ha una chiave di criptazione unica e personalizzata indecifrabile da qualunque altra versione compresa quella con licenza freeware.
  • Da giugno 2019 è disponibile la versione 2.0 che possiede un livello di protezione aggiuntivo. Per generare il file criptato è necessaria anche una chiave privata che nelle versioni a pagamento è da tenere rigorosamente inaccessibile per evitare decriptazioni indesiderate. I file criptati con la versione 1.0 non sono utilizzabili con la versione 2.0 e viceversa.

Funzionamento.

I dati di accesso per l’esecuzione di applicazioni come username, password, percorso e nome file da eseguire, vengono letti da un file crittografato. Per poter consentire a chiunque di eseguire uno specifico programma x86 o file batch che necessitano di privilegi di administrator senza richiedere all’utente la digitazione delle credenziali, occorre prima di tutto creare un file che contiene le informazioni di cui sopra.

Per creare questo file è necessario usare SinapsiRunAsEncryptor.

sinapsirunasencryptor

SinapsiRunAsEncryptor è l’interfaccia amministratore che cripta le info necessarie per l’esecuzione sicura del programma x86 o file batch. Dopo aver generato questo file criptato è possibile distribuire SinapsiRunAs insieme ad esso per l’esecuzione. L’esecuzione avverrà via riga di comando o generando un link a SinapsiRunAs con il percorso e il nome del file protetto registrato nel link stesso per facilitare la distribuzione.

SinapsiRunAs è compatibile con la maggior parte dei file eseguibili come exe, msi, bat, cmd, vbs, msc ….. non richiede una procedura di installazione, funziona su qualunque pc Windows 32/64 bit, workstation o server che abbia a bordo .net Framework a partire dalla versione 2.0 in su. E’ sufficiente copiare SinapsiRunAs.exe, Sinapsi.lic e un file crittografato su un qualunque computer per poterlo avviare.

Esempi di utilità.

Le patch di protezione, gli aggiornamenti software, i programmi e ogni altro software possono essere eseguiti/installati dall’utente stesso senza che questo debba per forza avere i privilegi di amministratore. SinapsiRunAs avvia i programmi con un account utente differente dall’account utente con cui si è connessi.

Molti utenti lavorano con account con privilegi di amministratore perché alcuni programmi necessitano di tali privilegi per funzionare correttamente. Però navigare in Internet come amministratore rende il sistema vulnerabile a malware, spyware, virus e altri rischi per la sicurezza. La soluzione ottimale sarebbe quella di usare account con diritti limitati per l’utilizzo quotidiano ivi compresa la navigazione in internet. In questo modo questi rischi diminuiscono drasticamente. Con SinapsiRunAs, un utente standard senza i privilegi di amministratore può eseguire le applicazioni che necessitano di privilegi elevati senza averli.

Altra comune esigenza è la necessità di incaricare qualcuno per la configurazione di un computer,  senza però fornirgli la password di administrator perché, per esempio, la si utilizza anche su altri sistemi, specialmente se si lavora in una rete di pc sotto un dominio locale specifico. Con SinapsiRunAs è possibile eseguire computer manager (compmgmt.msc) con le credenziali account di administrator, così da fornire pieno accesso al computer, senza però rivelare la password di amministratore.

Requisiti.

  • Nessuna particolare esigenza di hardware specifico, qualunque pc con uno dei sistemi operativi elencati qui sotto.
  • Sistema operativo workstation: Windows 2000/XP/Vista/7/8/8.1/10 tutte le versioni – 32/64 bit.
  • Sistema operativo server: Windows Server 2003/2008/2012/2016 tutte le versioni – 32/64 bit.
  • .net Framework: 2.0 o superiore

Download.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *