Politiky na Domino serveru Radim Pokorný, Trask solution 23.11.2010, Praha.

Slides:



Advertisements
Podobné prezentace
Mobilně a (ne)bezpečně
Advertisements

(B1 Print and Delivery) B1 Tisk a odeslání Ing. Miroslav Beran Servis/Helpdesk.
Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Princip fungování pošty Vnitřní členění zpráv Protokoly
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Vytěžte své licence Notes/Domino na maximum Dan Vrána, CubeTeam
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-05.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Vývoj aplikací pro SharePoint
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Tomáš Urych, ESO9 Intranet a.s.
– pokročilejším funkce. Seznam Ukládání do adresáře.
TEXTOVÝ EDITOR.
Serverové systémy Windows
Podnikání na Internetu - mnohostranná komunikace Letní semestr 2005 Jana Holá V.
IBM Notes a Domino výhody platformy Petr Kunc, IBM ©2013 IBM Corporation.
Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
CZ.1.07/1.4.00/ VY_32_INOVACE_141_IT5 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Implementace ICT do výuky č. CZ.1.07/1.1.02/ GG OP VK Poštovní klient 3. ročník oboru Sociální péče Thunderbird.
Internet ale velmi výrazně slouží i pro komunikaci, přičemž jednoznačně nejpoužívanějším komunikačním prvkem je . Význam slova lze přeložit.
Tiskové služby v sítích Microsoft
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Elektronická pošta Název školy
Spojení obzorů: Lotus Domino a Caché/Ensemble Možnosti jsou i tam, kde je nečekáte…
Shrnutí Chceme–li připojit PC k Internetu musíme: 1.Zadat adresu DNS serveru (začne pracovat převod IP adresa  symbolické jméno), prakticky začne fungovat.
David Klíma- 1 - Elektronická pošta Slouží k přenosu zpráv po internetu Každý uživatel má - zavináč Klimad – uživatelské.
Tomáš Kantůrek 4. dubna 2005 Bezpečnost v praxi – implementace v síti WAN ÚZSVM.
Základy práce s PC , SB 104, 9.15 – h doc. Ing. Tomáš Kubálek, CSc. kancelář: NB 246.
GORDIC spol. s r. o. pobočka Ostrava. Obsah prezentace Varianty řešení -TC Kraje -TC Kraje – hosting dodavatele Maintenance, kompletní aplikační podpora.
Miroslav Skokan IT Security Consultant
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Pohled uživatele.
Typy počítačových sítí Střední odborná škola Otrokovice Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je PaedDr. Pavel.
Skupinové politiky.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Ivana Topolová VŠE v Praze
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Uživatelské účty, Skupiny
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci Číslo DUM: III/2/VT/2/2/35 Vzdělávací předmět: Výpočetní technika Tematická oblast:
Mobile Device Management
Ovládací panely Šablona 32 VY_32_INOVACE_1_7_Windows-ovládací panely.
ICS v roce 2012 Petr Kunc, IBM ©2013 IBM Corporation.
Nastavení systému Windows - pokračování (14). Projekt: CZ.1.07/1.5.00/ OAJL - inovace výuky Příjemce: Obchodní akademie, odborná škola a praktická.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Informatika – Datové sítě
Elektronick ý podpis v Lotus Notes Josef Honc, M-COM LAN solution
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Název školy: Základní škola Městec Králové Autor: Mgr. Petr Novák
TIPY A RADY PRO PRÁCI S WEB OF SCIENCE – SLUŽBY DOSTUPNÉ PO REGISTRACI
Název školy: Základní škola Městec Králové Autor: Mgr. Petr Novák
Možnosti hromadného upgrade klientů
2OP484 Manažerská informatika 4 Google Suite
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Identity management v UIS
iFIS*WebMailer Průvodce produktem
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci
Základy počítačových sítí elektronická pošta
Transkript prezentace:

Politiky na Domino serveru Radim Pokorný, Trask solution , Praha

Agenda  Co jsou a k čemu slouží politiky?  Malá ochutnávka  Jak politiky implementovat  Dokumenty nastavení  Architektura politik  Kontrola a ladění

Kontrola a řízení LN klientů Centralizovaný soubor pravidel Kvalitnější a snazší administrace Co jsou a k čemu slouží politiky?

Nastavení managed mail replica

Cach =7 vytvoří nebo převede lokální repliku pošty na spravovanou repliku 1 = to specify an unmanaged replica 7 = creates or converts a local mail replica to a managed replica ReplicateOnNewMail=1 pokud klient zjistí novou poštu, spustí replikaci DocAutoRetrieve=1 je-li dokument zkrácený, klient po otevření automaticky načte jeho zbytek bez příloh; chcete-li stáhnout přílohy, poklepejte na ikony příloh v u OutgoingMailSendThreshold=1 vynutí, aby prostředí Notes směrovalo poštu lokální databází mail.box (zlepší výkon) Nenastavovat "Set initial value„! Managed mail replica

Vytvoření skupin pomocí „Home Server Auto populate“ metody Vytvoření mail cluster skupiny Vytvoření dynamické mail politiky Přiřazení na mail cluster skupinu Nastavení message recall všem uživatelům pošty

Co chceme nastavit a komu? 1.Prozkoumat a vybrat požadovaná konfigurační nastavení 2.Vybrání cílových uživatelských komunit Jak politiky implementovat

1.Určit úplný seznam nastavení, která chceme implementovat 2.Určit všechny uživatele a skupiny 3.Rozmyslet organizaci nastavení pravidel 4.Vytvořit politiku pro běžného uživatele a pro každou skupinu uživatelů Jak politiky implementovat

Základní typy dokumentů nastavení Co jsou dokumenty nastavení - Archive - Dynamic Desktop - Initial Desktop Setup - Mail - Registration - Security - Connections - Lotus Traveler - Roaming - Symphony

Každý typ dokumentu má jedinečný účel a specifický způsob použití: –Pouze jednou –Aplikovány dynamicky Co jsou dokumenty nastavení

PopisPrimární použití Řídí nastavení archivačních pravidel poštovní schránky Archivace: server - server Politika umožňuje dynamické zapínání a vypínání archivace jednotlivých schránek Archivace: server - local Definuje způsob logování průběhu archivace Nastavení cest k archivům a logům Obsahuje dokumenty kritériíNastavení archivačních pravidel Typ nastavení: ARCHIVE Pro „server base“ archivaci je nutné dodělat „program dokument“ - „compact -a“

PopisPrimární použití Řídí nastavení Lotus Notes klientaOdkazy na nejpoužívanější aplikace (bookmarks) Nejpoužívanější politikaDefinice firemní plochy (welcome page) Politika se uplatňuje dynamickySmart upgrade Možnost nastavení „managed replica“SSL certifikáty Nastavení parametrů do lokálního NOTES.INI Nastavení odesílání diagnostických reportů Zapnutní AutoSave Typ nastavení: DYNAMIC DESKTOP

PopisPrimární použití Řídí nastavení preferencí nově instalovaných klientů Dokumenty pracoviště Nastavení je aplikováno pouze jednou, v průběhu instalace LN klienta Předvolený prohlížeč Změny v SETUP dokumentu nemají vliv na stávající instalace Předvolby klienta Většina voleb je obsažena také v DESKTOP dokumentu Nastavení proxy Typ nastavení: INITIAL DESKTOP SETUP

PopisPrimární použití Možnost různých nastavení pro iNotesMessage Recall Možnost přizpůsobení nastavení pošty dle schopností uživatele Nastavení „inbox maintenance“ Zabezpečení jednotného vzhledu zprávVytvoření a správa „message disclaimers “ Nastavení vlastností pošty Nastavení preferencí pozvánek pro non-Notes klientů Typ nastavení: MAIL

PopisPrimární použití Řídí registrační nastavení nových účtůŠablona pošty Zamezí opakování chyb při registraciExspirace certifikátu Nastavení je aplikováno pouze jednou, v průběhu registrace účtu Formát internetové adresy Změny v dokumentu nemají vliv na stávající účty Vytvoření replik v clusteru Typ nastavení: REGISTRATION

PopisPrimární použití Řídí nastavení složitosti heslaSpráva hesel Spravuje ECL a způsob jeho aktualizace Správa ECL Nutné pro nastavení IDVault a Notes Shared Login Správa klíčů a certifikátů Nastavení synchronizace Internetového a LN hesla Definice chování klienta pro instalované plug-iny Přepisuje nastavení Internet Password Lockout Typ nastavení: SECURITY

PopisPrimární použití Nastavení připojení ke connection serveru Definice URL Typu authentikace Authentikačního URL Typ nastavení: CONNECTIONS

PopisPrimární použití Definuje preference pro synchronizaci pošty na mobilní zařízení Definice co chceme synchronizovat Nastavení filtrů Nastavení chování mobilních zařízení Nastavení bezpečnosti Typ nastavení: LOTUS TRAVELER

PopisPrimární použití Nastavení roaming profiluJméno roaming serveru a složky Umožnění uživateli vypnout/ zapnout roaming Typ nastavení: ROAMING

PopisPrimární použití Definuje nastavení SymphonyPráce s makry v Symphony Definice spolupráce s MS Office dokumenty Typ nastavení: SYMPHONY

Zdědění lze nastavit pouze v „child“ dokumentu nastavení. Podřízený dokument bere nastavení z rodičovského dokumentu Vynucené nastavení lze použít pouze na úrovni mateřské politiky. Při vybrání je mateřská politika vymáhána, v podřízeném dokumentu je ignorována. Jestliže má rodičovská politika několik potomků a tyto nemají zvoleno nastavení … D36AAB07D6AC451A C0040F480 ?Openhttp://lotusconnect.com/karthik/home.nsf/0/ D36AAB07D6AC451A C0040F480 ?Open Zděděné a vynucené nastavení

Rodičovský dokumentPodřízený dokumentVýsledné nastavení Nastavení „A“- Nastavení „B“, InheritNastavení „A“ Nastavení „A“, EnforceNastavení „B“Nastavení „A“ -Nastavení „B“ Nastavení „A“Nastavení „B“ Zděděné a vynucené nastavení

Hierarchie politik Úrovně politik Děděné a vynucené nastavení (Inherit / Enforce) Priorita dynamických politik (Group Precedence) Jak aplikovat politiku (How to apply) Architektura politik

Hierarchie politik Josef Novak/Sales/Sutol90 days14 days90 days Required Change Interval Warning PeriodAllowed Grace Period */Sales/SutolDon't Set14 days90 days */Sutol90 days21 daysN/A

Úrovně politik Organizační politika Dynamická (skupinová) politika Explicitní politika Explicitní politika má přednost před dynamickou, dynamická před organizační politikou

Úrovně politik Josef Novak/Sales/Sutol 120 days/Sales/Vault14 days120 days Required Change Interval Assigned vaultWarning Period Allowed Grace Period Explicitní: Josef Novak/Sales/Sutol 120 daysDon't Set 120 days Dynamická: SalesDon't Set/Sales/VaultDon't Set Organizační: */Sutol90 daysN/A14 days90 days

Dědění a vynucování politik (Inherit / Enforce) Josef Novak/Sales/Sutol 90 days/Sales/Vault14 days90 days Required Change Interval Assigned vaultWarning Period Allowed Grace Period Explicitní: Josef Novak/Sales/Sutol 120 daysDon't Set 120 days, INHERIT Dynamická: SalesDon't Set/Sales/VaultDon't Set Organizační: */Sutol90 days, ENFORCEN/A14 days90 days

Dynamické politiky Rozšířená vlastnost explicitní politiky –Před DGP: Přiřazení na účet Statické přiřazení na skupinu Jeden účet = jedna explicitní politika - „množení skupin“ –S DGP: Opravdové přiřazení politik na skupiny Účet může mít přiřazeno vícero explicitních politiky Priorita dynamických politik (policy precedens) Home Mail Server Auto-populate skupiny

Funkce „How to Apply“ (HTA) Nenastavuj hodnotu! (bude nastavena jinou politikou …) Nastav výchozí hodnotu (nastavení není kritické, např. firemní politika) Nastav hodnotu, kdykoliv je změněna (ale uživatel ji může vždy změnit) Nastav hodnotu a zabraň změně

Policy synopsis Log.nsf Names.nsf Kontrola a ladění funkčnosti

lotus.com/ldd/dominowiki.nsf/xpViewTags.xsp?categoryFilter=policies Co je nového v prostředích Lotus Notes 8.5, a 8.5.2? notes85.help.doc/fram_what_new_85_r.html Using Domino Administrator to manage client settings Další zdroje informací