Politiky na Domino serveru Radim Pokorný, Trask solution , Praha

Agenda  Co jsou a k čemu slouží politiky?  Malá ochutnávka  Jak politiky implementovat  Dokumenty nastavení  Architektura politik  Kontrola a ladění

Kontrola a řízení LN klientů Centralizovaný soubor pravidel Kvalitnější a snazší administrace Co jsou a k čemu slouží politiky?

Nastavení managed mail replica

Cach =7 vytvoří nebo převede lokální repliku pošty na spravovanou repliku 1 = to specify an unmanaged replica 7 = creates or converts a local mail replica to a managed replica ReplicateOnNewMail=1 pokud klient zjistí novou poštu, spustí replikaci DocAutoRetrieve=1 je-li dokument zkrácený, klient po otevření automaticky načte jeho zbytek bez příloh; chcete-li stáhnout přílohy, poklepejte na ikony příloh v u OutgoingMailSendThreshold=1 vynutí, aby prostředí Notes směrovalo poštu lokální databází mail.box (zlepší výkon) Nenastavovat "Set initial value„! Managed mail replica

Vytvoření skupin pomocí „Home Server Auto populate“ metody Vytvoření mail cluster skupiny Vytvoření dynamické mail politiky Přiřazení na mail cluster skupinu Nastavení message recall všem uživatelům pošty

Co chceme nastavit a komu? 1.Prozkoumat a vybrat požadovaná konfigurační nastavení 2.Vybrání cílových uživatelských komunit Jak politiky implementovat

1.Určit úplný seznam nastavení, která chceme implementovat 2.Určit všechny uživatele a skupiny 3.Rozmyslet organizaci nastavení pravidel 4.Vytvořit politiku pro běžného uživatele a pro každou skupinu uživatelů Jak politiky implementovat

Základní typy dokumentů nastavení Co jsou dokumenty nastavení - Archive - Dynamic Desktop - Initial Desktop Setup - Mail - Registration - Security - Connections - Lotus Traveler - Roaming - Symphony

Každý typ dokumentu má jedinečný účel a specifický způsob použití: –Pouze jednou –Aplikovány dynamicky Co jsou dokumenty nastavení

PopisPrimární použití Řídí nastavení archivačních pravidel poštovní schránky Archivace: server - server Politika umožňuje dynamické zapínání a vypínání archivace jednotlivých schránek Archivace: server - local Definuje způsob logování průběhu archivace Nastavení cest k archivům a logům Obsahuje dokumenty kritériíNastavení archivačních pravidel Typ nastavení: ARCHIVE Pro „server base“ archivaci je nutné dodělat „program dokument“ - „compact -a“

PopisPrimární použití Řídí nastavení Lotus Notes klientaOdkazy na nejpoužívanější aplikace (bookmarks) Nejpoužívanější politikaDefinice firemní plochy (welcome page) Politika se uplatňuje dynamickySmart upgrade Možnost nastavení „managed replica“SSL certifikáty Nastavení parametrů do lokálního NOTES.INI Nastavení odesílání diagnostických reportů Zapnutní AutoSave Typ nastavení: DYNAMIC DESKTOP

PopisPrimární použití Řídí nastavení preferencí nově instalovaných klientů Dokumenty pracoviště Nastavení je aplikováno pouze jednou, v průběhu instalace LN klienta Předvolený prohlížeč Změny v SETUP dokumentu nemají vliv na stávající instalace Předvolby klienta Většina voleb je obsažena také v DESKTOP dokumentu Nastavení proxy Typ nastavení: INITIAL DESKTOP SETUP

PopisPrimární použití Možnost různých nastavení pro iNotesMessage Recall Možnost přizpůsobení nastavení pošty dle schopností uživatele Nastavení „inbox maintenance“ Zabezpečení jednotného vzhledu zprávVytvoření a správa „message disclaimers “ Nastavení vlastností pošty Nastavení preferencí pozvánek pro non-Notes klientů Typ nastavení: MAIL

PopisPrimární použití Řídí registrační nastavení nových účtůŠablona pošty Zamezí opakování chyb při registraciExspirace certifikátu Nastavení je aplikováno pouze jednou, v průběhu registrace účtu Formát internetové adresy Změny v dokumentu nemají vliv na stávající účty Vytvoření replik v clusteru Typ nastavení: REGISTRATION

PopisPrimární použití Řídí nastavení složitosti heslaSpráva hesel Spravuje ECL a způsob jeho aktualizace Správa ECL Nutné pro nastavení IDVault a Notes Shared Login Správa klíčů a certifikátů Nastavení synchronizace Internetového a LN hesla Definice chování klienta pro instalované plug-iny Přepisuje nastavení Internet Password Lockout Typ nastavení: SECURITY

PopisPrimární použití Nastavení připojení ke connection serveru Definice URL Typu authentikace Authentikačního URL Typ nastavení: CONNECTIONS

PopisPrimární použití Definuje preference pro synchronizaci pošty na mobilní zařízení Definice co chceme synchronizovat Nastavení filtrů Nastavení chování mobilních zařízení Nastavení bezpečnosti Typ nastavení: LOTUS TRAVELER

PopisPrimární použití Nastavení roaming profiluJméno roaming serveru a složky Umožnění uživateli vypnout/ zapnout roaming Typ nastavení: ROAMING

PopisPrimární použití Definuje nastavení SymphonyPráce s makry v Symphony Definice spolupráce s MS Office dokumenty Typ nastavení: SYMPHONY

Zdědění lze nastavit pouze v „child“ dokumentu nastavení. Podřízený dokument bere nastavení z rodičovského dokumentu Vynucené nastavení lze použít pouze na úrovni mateřské politiky. Při vybrání je mateřská politika vymáhána, v podřízeném dokumentu je ignorována. Jestliže má rodičovská politika několik potomků a tyto nemají zvoleno nastavení … D36AAB07D6AC451A C0040F480 ?Openhttp://lotusconnect.com/karthik/home.nsf/0/ D36AAB07D6AC451A C0040F480 ?Open Zděděné a vynucené nastavení

Rodičovský dokumentPodřízený dokumentVýsledné nastavení Nastavení „A“- Nastavení „B“, InheritNastavení „A“ Nastavení „A“, EnforceNastavení „B“Nastavení „A“ -Nastavení „B“ Nastavení „A“Nastavení „B“ Zděděné a vynucené nastavení

Hierarchie politik Úrovně politik Děděné a vynucené nastavení (Inherit / Enforce) Priorita dynamických politik (Group Precedence) Jak aplikovat politiku (How to apply) Architektura politik

Hierarchie politik Josef Novak/Sales/Sutol90 days14 days90 days Required Change Interval Warning PeriodAllowed Grace Period */Sales/SutolDon't Set14 days90 days */Sutol90 days21 daysN/A

Úrovně politik Organizační politika Dynamická (skupinová) politika Explicitní politika Explicitní politika má přednost před dynamickou, dynamická před organizační politikou

Úrovně politik Josef Novak/Sales/Sutol 120 days/Sales/Vault14 days120 days Required Change Interval Assigned vaultWarning Period Allowed Grace Period Explicitní: Josef Novak/Sales/Sutol 120 daysDon't Set 120 days Dynamická: SalesDon't Set/Sales/VaultDon't Set Organizační: */Sutol90 daysN/A14 days90 days

Dědění a vynucování politik (Inherit / Enforce) Josef Novak/Sales/Sutol 90 days/Sales/Vault14 days90 days Required Change Interval Assigned vaultWarning Period Allowed Grace Period Explicitní: Josef Novak/Sales/Sutol 120 daysDon't Set 120 days, INHERIT Dynamická: SalesDon't Set/Sales/VaultDon't Set Organizační: */Sutol90 days, ENFORCEN/A14 days90 days

Dynamické politiky Rozšířená vlastnost explicitní politiky –Před DGP: Přiřazení na účet Statické přiřazení na skupinu Jeden účet = jedna explicitní politika - „množení skupin“ –S DGP: Opravdové přiřazení politik na skupiny Účet může mít přiřazeno vícero explicitních politiky Priorita dynamických politik (policy precedens) Home Mail Server Auto-populate skupiny

Funkce „How to Apply“ (HTA) Nenastavuj hodnotu! (bude nastavena jinou politikou …) Nastav výchozí hodnotu (nastavení není kritické, např. firemní politika) Nastav hodnotu, kdykoliv je změněna (ale uživatel ji může vždy změnit) Nastav hodnotu a zabraň změně

Policy synopsis Log.nsf Names.nsf Kontrola a ladění funkčnosti

lotus.com/ldd/dominowiki.nsf/xpViewTags.xsp?categoryFilter=policies Co je nového v prostředích Lotus Notes 8.5, a 8.5.2? notes85.help.doc/fram_what_new_85_r.html Using Domino Administrator to manage client settings Další zdroje informací