follow Fernik at http://twitter.com
Testing Windows 7: PC SafeGuard - Fernik en Geeks·ms

Fernik en Geeks·ms

Entre Desarrollo y Testing, y todo el universo que hay entre ambos

Testing Windows 7: PC SafeGuard

windows-7-logoSi bien me parece un excelente movimiento que Microsoft haya hecho pública y masiva la Beta 1 de Windows 7 hay ciertos aspectos que no se tuvieron en cuenta y que pueden agregar mucho valor al momento de testear Windows 7. Por ejemplo si bien los bits pueden ser descargados todavía desde Microsoft Connect en https://connect.microsoft.com/Downloads/Downloads.aspx?SiteID=704, no hay una manera de retroalimentación, agrupación ni votación como lo hay en la beta del Service Pack 2 de Vista/Server 2008 en donde hay una beta pública y otra privada. Sólo los suscriptores de MSDN y Technet tienen acceso a un mini sitio en Connect que permite votar y proporcionar feedback acerca de los bugs. Lo mejor está en la beta privada en donde hay muchos más recursos y todos podemos compartir los casos de prueba y experiencias de desarrollo con las nuevas APIs. Como me han permitido postear siempre y cuando lo que escriba contribuya a un mejor Testing por parte del público en general, pues aprovecharé esta ocasión para hablar de PC SafeGuard el cual parece que nadie sabe de su existencia y que está necesitando feedback urgentemente.

Windows 7 incorpora nativamente la funcionalidad que se encuentra en Windows SteadyState pero se la ha rebautizado PC SafeGuard. Cabe destacar que SafeGuard no es SteadyState al 100% pero lo importante es que es una característica que está destinada a quedarse, y en versiones posteriores de Windows se alineará por completo con la visión de SteadyState.

steadyState

Esencialmente PC SafeGuard es como la característica InPrivate Mode + Protected Mode de Internet Explorer 8, pero con un alcance más amplio ya que abarca todo el sistema operativo Windows. SafeGuard tiene como target o como audiencias primarias al comprador de su primer PC, a la PC de familia y a la PC pública. El comprador de su primer PC siempre se enfrenta con la resistencia a interactuar con el sistema por miedo a romper algo, la PC de familia siempre está expuesta al uso por partes de terceros ya sean invitados, niños, personas mayores, etc. Finalmente la PC pública que se encuentra en cualquier escuela o biblioteca, o en un Internet Café es la más promiscua de todas. SafeGuard apunta a que el usuario principiante desarrolle la confianza necesaria y se sienta cómodo para aprender a utilizar Windows en un ambiente temporal con la trnaquilidad de que no se producirán cambios destructivos o escrituras a disco no autorizadas y que los usuarios más avanzados tengan la garantía de que pueden utilizar Windows en un ambiente transitorio sin exponer su información de manera casual.

Para utilizar SafeGuard, debemos estar loguados con un usuario con privilegios administrativos proceder de la siguiente manera:

  • Crear una cuenta de usuario Standard.

userAccounts

accountName

  •  Seleccionar la cuenta de usuario Standard creada para habilitar SafeGuard.

accouuntChange

SafeGuardEnabled

Para usar la cuenta SafeGuard realizar los siguientes pasos:

  • Cerrar la sesión actual e iniciar sesión con la cuenta SafeGuard.

login

Luego de iniciar sesión con la cuenta SafeGuard el perfil de usuario es reseteado y cargado. Windows se encarga de informar al usuario sobre SafeGuard.

safeguardDesktop

Finalmente, el usuario está en condiciones de intractuar con Windows cambiando las fuentes, el background, el protector de pantalla, instalando software y escribiendo datos en el directorios ajenos al del perfil del usuario. Windows 7 notificará al usuario constantemente de los posibles riesgos de almacenar datos en cualquier unidad bloqueada por SafeGuard pero en forma no intrusiva.

fileTest

Si posteriormente se cierra la sesión, toda la información almacenada en los directorios del perfil de usuario se perderá y el sistema volverá a un estado inicial intacto, por eso al usar SafeGuard siempre utilizar almacenamiento externo para trabajar con documentos.

El concepto de diseño de SafeGuard es proveer un entorno Windows que no se dañe cuando se comparte con terceros, por eso:

  • No se permiten cambios de configuracion en el sistema.
  • No se permiten instalaciones de software.
  • No se permite la escritura fuera de los directorios del perfil de usuario.
  • Los datos en el perfil de usuario son limpiados.
  • Es compatible con Windows Parental Control.
  • PC SafeGuard User = Windows Standard User Account + Atribución SafeZone. SafeGuard se manifiesta en el sistema a través de la atribución de cuenta de usuario SafeZone.  La atribución  SafeZone, permite a los usuarios utilizar el ordenador en modo exploratorio, el cual automáticamente descartará cambios y acciones al cerrar la sesión o desloguearse. La atribución SafeZone sólo se puede activar para la cuenta de usuario standard en Windows 7. Al activarse esta atribución, la cuenta de usuario es añadida a un grupo local de usuarios llamado "SafeZone". Para evitar cambios a nivel de sistema, SafeGuard bloquea todas las unidades de disco locales y carpetas aplicando un ACL de negacion de escritura.  Es importante destacar que el hecho de agregar una cuenta de usuario Windows al grupo SafeZone no garantiza que esa cuenta posea la atribución SafeZone. La atribución SafeZone involucra otras cosas aparte de agregar un usuario a un grupo específico con diferentes permisos, por eso siempre activar SafeGuard desde el panel de control.
  • El volúmen de sistema siempre se bloquea. Otros volúmenes NTFS son bloqueados por defecto y pueden ser desbloqueados mediante la configuracion avanzada "Lock Disk Drives".

lockedDrives

Para cerrar les dejo una tabla comparativa de las funcionalidades soportadas por las cuentas SafeGuard y por las cuentas Guest. Analizándola se deduce que una cuenta SafeGuard es más flexible y permisiva(color verde), lo que la hace ideal para ser la nueva cuenta de invitados en Windows para PCs de hogar. Mientras que una cuenta Guest es más restrictiva(color rojo), lo que la hace ideal para ser la cuenta de invitados en un ambiente empresarial.

safeguardvsguest

A continuación les proporcionaré algunos escenarios de prueba para que se entretengan con esta nueva característica, miren que es importante encontrar bugs, sobre todo si son bugs que demuestran que SafeGuard no elimina los rastros de los usuarios que interactuaron con Windows, como aplicaciones instaladas, controles ActiveX, documentos, archivos varios, etc.

Escenario 1: Crear y usar una cuenta de usuario Standard con Safeguard 

  1. Comenzar en el escritorio de Windows 7 con un usuario que posea privilegios administrativos.
  2. Visualizar las cuentas de usuario Standard definidas en nuestro ordenador.
  3. Crear una nueva cuenta de usuario Standard.
  4. Activar PC Safeguard en la nueva cuenta de usuario.
  5. Cerrar la sesión actual e iniciar sesión nuevamente pero con la cuenta con PC Safeguard.
  6. Ejecutar cualquier aplicación instalada previamente y almacenar datos en el escritorio de Windows 7.

Escenario 2: Navegar por la Web utilizando una cuenta SafeGuard

  1. Comenzar en el escritorio de Windows 7, luego dehaber iniciado sesión con una cuenta SafeGuard.
  2. Navegar por la WWW con cualquier navegador.
  3. Instalar múltiples add-ons en el navegador (como Silverlight, Adobe Reader, Adobe Flash, etc.).
  4. Tratar de utilizar los add-ons instalados(como ejecutar una aplicación Silverlight application en http://www.silverlight.net/Showcase/, ver un archivo PDF desde la Web con Adobe Reader, etc.) y verificar que funcionen como se espera.

Escenario 3: Instalar una nueva aplicación utilizando una cuenta SafeGuard

  1. Comenzar en el escritorio de Windows 7, luego dehaber iniciado sesión con una cuenta SafeGuard.
  2. Instalar una nueva aplicación, como por ejemplo un juego de MSN Game(http://zone.msn.com).
  3. Ejecutar la aplicación para verificar que funciona como se espera.

A BetaTestear!!!

Fernik

Posted: 1/3/2009 13:03 por Fernik | con 3 comment(s) |
Comparte este post:

Comentarios

Julio Trujillo Leon ha opinado:

Gracias por esta información de primera línea

# March 3, 2009 11:28 AM

rce ha opinado:

no consigo encontrarlo en mi windows 7 Professional 64-bits....

# January 15, 2010 10:04 AM