Wanneer je als systeembeheerder te maken hebt met rechten van gebruikers, kun je allerlei restricties opleggen. Standaardgebruikers kunnen dan niet meer bepaalde Windows-onderdelen openen. Zo stel je restricties voor gebruikersaccounts in.

Er zijn tig beleidsregels beschikbaar in Windows. Het is aan jou om te beslissen welke restricties je zinvol vindt voor de beoogde gebruiker (of gebruikersgroep) en je doet er goed aan door alle items uit de Objecteditor te lopen. De Objecteditor kun je bereiken via Windows-toets+R en het commando gpedit.msc.

Toegang tot schijf ontzeggen

Klik daarvoor in de Objecteditor achtereenvolgens op Beheersjablonen / Windows-onderdelen / Bestandenverkenner. In het rechtervenster klik je op de kolomtitel Instelling zodat de bijhorende items alfabetisch geordend staan. Vervolgens dubbelklik je op De opgegeven stations verbergen in Deze computer.

In het dialoogvenster selecteer je de optie Ingeschakeld en kies je daarna de optie Beperken tot alleen stations A, B, C en D. De verleiding is misschien groot om maar meteen Alle stations beperken te kiezen, maar heb je bijvoorbeeld ‘virtuele stations’ voor de gebruikers gemaakt , dan zullen ook die stations niet langer beschikbaar zijn en dat is misschien niet de bedoeling.

Wanneer je deze beleidsregel uittest door je met het betreffende gebruikersaccount bij Windows aan te melden, dan zul je merken dat er in Windows Verkenner geen spoor meer is van de geblokkeerde stations. Echter, tik je in de adresbalk van Verkenner zelf iets in als E:\ dan krijg je alsnog toegang.

Dat valt gelukkig op te lossen: open opnieuw het item Bestandenverkenner in de Objecteditor, dubbelklik op Toegang tot stations via Deze computer verhinderen, schakel de optie in en kies ook hier Beperken tot alleen stations A, B, C en D. Ook deze achterdeur is nu netjes dicht.

©PXimport

Software-restricties

Je wilt wellicht voorkomen dat bepaalde gebruikers zomaar een of ander programma kunnen opstarten. Ook dat valt in te stellen via de Objecteditor. Open achtereenvolgens Gebruikersconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Softwarerestrictiebeleid.

Initieel blijken er nog geen beleidsregels ingesteld, maar dat kan alsnog wanneer je Softwarerestrictiebeleid met de rechtermuisknop aanklikt en Nieuwe softwarerestrictiebeleidsregels selecteert. Vervolgens open je het onderdeel Beveiligingsniveaus en dubbelklik je op Niet toegestaan en op Als standaard instellen. Bevestig met Ja en met OK.

Op dit moment is het voor de betreffende gebruiker (of gebruikersgroep) niet langer mogelijk nog een applicatie op te starten, behalve dan voor de ingestelde uitzonderingen. Die vind je terug in het linkervenster bij het item Extra regels. Wanneer je dit item opent, dan zie je in het rechtervenster twee paden: de mappen %systemroot% (doorgaans is dat \Windows) en \Program Files. Alleen toepassingen die zich in deze mappen of in submappen ervan bevinden, zijn nog toegelaten.

Om een medegebruiker of bezoeker makkelijk toegang te verschaffen tot een programma in een van de geautoriseerde mappen, zorg je het best voor een snelkoppeling naar die toepassing op zijn bureaublad (lees: in de map c:\Users\<accountnaam>\Desktop).

©PXimport

Windows Store, opdrachtprompt en configuratiescherm

We kunnen ons er iets bij voorstellen dat je bepaalde gebruikers of bezoekers de toegang tot apps uit de Microsoft Store wilt verbieden. Ook dat kan via de Objecteditor. Kies hier achtereenvolgens Gebruikersconfiguratie / Beheersjablonen / Windows-onderdelen / Store. Dubbelklik in het rechtervenster op De Store-applicatie uitschakelen, selecteer Ingeschakeld en bevestig je keuze.

Verder, wil je vermijden dat een bezoeker naar de opdrachtprompt gaat, dan open je Beheersjablonen / Systeem, dubbelklik je in het rechtervenster op Toegang tot de opdrachtprompt voorkomen en kies je ook hier de optie Ingeschakeld, waarna je je keuze bevestigt. Net eronder zie je trouwens het item Toegang tot registerbewerkingsprogramma’s verhinderen aan. Ook deze functie laat zich op dezelfde manier uitschakelen.

Wellicht verbied je ook liever de toegang tot het Windows Configuratiescherm: deze optie vind je terug bij Beheersjablonen / Configuratiescherm. In de rubriek Beheersjablonen / Windows-onderdelen vind je ook nog allerlei beleidsregels terug voor de browsers Internet Explorer en Microsoft Edge.

Heb je bij Beheersjablonen een hele rist restricties ingesteld, dan loop je natuurlijk wel het risico dat je niet meer weet welke je precies hebt geactiveerd. Daar is min of meer een oplossing voor: open de onderste rubriek bij Beheersjablonen (Alle instellingen) en klik de kolomtitel Status aan: je krijgt nu een mooi overzicht van de ingeschakelde restricties.

©PXimport

Sony en Amazon Prime Video hebben de eerste trailer van de aankomende serie Spider-Noir uitgebracht, en daarbij onthuld dat de serie vanaf 27 mei op de streamingdienst van Amazon te zien is.

In de beelden zien we onder anderen Nicolas Cage, die de rol van Spider-Noir op zich neemt. Hij sprak dit personage eerder al in, in de film Spider-Man: Into the Spider-Verse. Deze live-action serie volgt echter een andere versie van het Spider-Noir-personage, die in dit universum Ben Reilly heet in plaats van Peter Parker. Spider-Noir is dus vanaf 27 mei te bekijken op Prime Video, en kijkers hebben de keuze om dat met kleur, of met klassiek Noir-zwart-witte beelden te doen. Hoe dat eruitziet, zie je in de trailers hieronder.

We zien in de beelden al Noir-versies van verschillende bekende Spider-Man-personages. Zo is er een versie van de Sandman (Jack Huston) te zien, is Cat Grant (Li Jun Li) een versie van het personage Black Cat en komt de journalist Robbie Robertson (Lamorne Morris) ook voorbij. Nic Cage speelt dus een pessimistische Spider-Man, die schijnbaar last heeft van mentale problemen ten tijde van de grote crisis rond 1930. Dat weerhoudt hem er niet van om als een klassieke Spider-Man even door New York te slingeren.

Over Spider-Man: Noir

In Spider-Man-comics is Ben Reilly een kloon van Peter Parker, maar volgens een interview met showrunner Oren Uziel is er in deze serie voor de naam Ben gekozen omdat “Peter Parker vooral te vergelijken voelt met een middelbare scholier. Jongensachtig.” Deze versie van Spider-Man - of simpelweg The Spider, zoals hij in de serie wordt genoemd - is een “pessimistische misantroop”, zo stellen producenten Phil Lord en Christopher Miller. Laatsgenoemde duo is tevens het productieduo achter Sony’s Spider-Verse-films.

Spider-Man: Noir debuteerde in 2009 in de comics van Marvel als een brutere versie van de muurkruiper dan we gewend zijn. Het verhaal van schrijver …, met tekeningen van …, mengde de stijl van klassieke noir-films en strips met welbekende superheldenverhalen in de tijd van de ‘Great Depression’. Sindsdien is het personage nog een paar keer opgedoken in de stripboeken. 

Meta zou in de loop van dit jaar gezichtsherkenningstechnologie aan diens slimme brillen willen toevoegen.

Dat claimt The New York Times van bronnen te hebben vernomen. De gezichtsherkenningstechnologie zou ergens later dit jaar naar de slimme Ray-Ban- en Oakley-brillen van het bedrijf komen.

Volgens The New York Times zouden de brillen met de technologie gezichten in de omgeving kunnen identificeren via de ingebouwde camera. Daar zouden de brillen profielen van socialmediaplatforms van Meta, zoals Facebook en Instagram, voor gebruiken. Vervolgens zouden dragers van de bril informatie over de persoon in kwestie krijgen.

Logischerwijs zorgt het gerucht voor wat ophef rondom privacy. Meta zou dan ook nog overwegen dat het alleen mogelijk wordt om de technologie in te zetten bij mensen waar de drager een connectie mee heeft op social media. Maar het is nog niet uitgesloten dat Meta er voor kiest dat met de bril ook vreemden herkend kunnen worden via openbare profielen.

Het lijkt waarschijnlijk dat de functie er komt; The New York Times citeert een interne memo van Meta waarin te lezen valt dat het een goed moment is om de functie te lanceren gezien de huidige politieke onrust. Dit omdat veel organisaties die bezwaar zouden maken tegen dergelijke technologie, het te druk zouden hebben met andere problemen. Meta zelf heeft het gerucht aan The New York Times bevestigd noch ontkend.