PV175 SPRÁVA MS WINDOWS I Podzim 2008 Microsoft Management Console Zálohování Přijde programátor ke kamarádovi adminovi a hned ve dveřích vidí, že chudák.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Registry OS Windows.  Registry (přesněji Windows Registry) jsou databází, do které si Windows (95/98/Me/NT/2000, XP, 7, 8) ukládají všechna svá nastavení.
Windows 8 ZMVS. Windows 8 Nové 3D uživatelské rozhraní s kódovým názvem Wind. Nové uživatelské rozhraní bude požadovat minimálně 170MB video paměti a.
Skupinová politika Windows 200x - požadavky
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Souborové systémy.
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
Příkazový řádek Windows
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Adresářová služba Active directory
OS Windows. Tento operační systém byl vytvořen pro snazší ovládání počítače běžnými uživateli. Například stačí jednou definovat připojená zařízení (tiskárny…)
Příkazový řádek CMD.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Serverové systémy Windows
Zálohování.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
NázevWindows – práce v oknech a nastavení Předmět, ročník ICT, sekunda Tematická oblast Základy digitálních technologií AnotaceVýuková prezentace s obrázky.
Uživatelské profily, vlastnosti uživatelského účtu
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_12 CZ.1.07/1.5.00/ Moderní škola.
NeoSync on-line zálohování pro každého / pro každou firmu
Systém a zabezpečení možnosti napájení, zálohování
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Výpočetní technika VY_32_INOVACE_14_16_ovládací panely.
8 ZÓN 16 KLÁVESNIC 32 TYPŮ ZÓN 6 VÝSTUPŮ 10 UŽIVATELSKÝCH KÓDŮ 100 UDÁLOSTÍ V HISTORII DETEKTORY KLÁVESNICE G8.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
MS WINDOWS Plocha. Plocha  Deska pracovního stolu  Výchozí bod pro práci s PC  Na každém počítači může vypadat různě  Uživatel si ji může sám upravovat.
Datovýsklad Datový sklad V budoucích službách státního archivu.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Skriptování.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Vzdálená správa Tomáš Kalný.
OPERAČNÍ SYSTÉMY.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Základní nastavení User: Vypnul se mi počítač, tak volám admina. Přichází admin, těžce vzdychne, něco si mumlá pod.
Ovládací panely Uživatelské účty II. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, 746.
Pohled uživatele.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Řízení přístupu Manželka pošle svého manžela informatika nakoupit se slovy: "Kup chleba a když budou mít rohlíky,
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Uživatelé a skupiny Anonym poslal otázku na administrátora: „Nezdá se ti blbý odpovídat na anonymní otázky z internetu?“
Skupinové politiky.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Organizační informace Instalace.
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Uživatelské účty, Skupiny
Textový editor Maturitní téma č.12 (prostředí textového editoru, nastavení zobrazení dokumentu, zásady pořizování textu v počítači)
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Šifrování Boot možnosti Sedí dva velmi smutní informatici v serverové místnosti. Přijde k nim třetí a ptá se: "A.
Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem.
Ovládací panely Šablona 32 VY_32_INOVACE_1_7_Windows-ovládací panely.
Nastavení systému Windows - pokračování (14). Projekt: CZ.1.07/1.5.00/ OAJL - inovace výuky Příjemce: Obchodní akademie, odborná škola a praktická.
WINDOWS Základní popis a údržba operačních systémů.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
Bezpečnostní technologie I
Operační systém Windows
Operační systém Windows
Přepínání mezi programy
Vlastnosti souborů Jaroslava Černá.
Servisní aplikace přístupového systému
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Identity management v UIS
Předmět: INFORMATIKA Ročník: VII.
TÉMA: Počítačové systémy
Kofigurace & napájení Windows
Správa disků
Transkript prezentace:

PV175 SPRÁVA MS WINDOWS I Podzim 2008 Microsoft Management Console Zálohování Přijde programátor ke kamarádovi adminovi a hned ve dveřích vidí, že chudák sedí u stolu, všechny prsty na klávesnici a zkouší nohou vytáhnout šňůru ze zásuvky. „Co se děje?!" „Ale stáhl jsem si nějaký program a když sem ho pustil, tak se vypsalo: Zmáčkni současně deset libovolných kláves a uvidíš super obrázky ženských. Tak jsem ty klávesy zmáčkl a objevilo se: Pusť jedinou z nich a zformátuju ti disky."

MMC Microsoft Management Console Základní nástroj centrální správy operačních systémů Windows Hostitel pro jednotlivé utility – snap-iny V současnosti verze 3.0

Centralizace správy Z konzole spuštěné na lokálním počítači je možné provádět změny nastavení na lokální i vzdálené stanici ◦ Stejné správcovské účty ◦ RPC (port 530) Samo o sobě není příliš škálovatelné Hierarchie zásad skupiny ◦ Lokální nastavení počítače jsou překryta nastaveními z domény

Hlavní MMC snap-iny Místní uživatelé a skupiny Prohlížeč událostí Sdílené složky ◦ net share ◦ Některá další přednáška Služby Správa disků Správa počítače Editor objektů Zásady skupiny

Zásady skupiny Group Policy (GPO) Položky ovlivňující vnitřní chod a požadavky na systém Aplikace zásad: čas / gpupdate Oddíly ◦ Konfigurace počítače ◦ Konfigurace uživatele Položky ◦ Nastavení softwaru ◦ Nastavení systému Windows ◦ Šablony pro správu

GPO - Skripty Skripty = sekvence příkazů, které mají být vykonány ◦ Soubory *.cmd, *.vbs,… ◦ Spouštěcí a ukončovací (PC) ◦ Přihlašovací a odhlašovací (user)  Při zpracování zásad skupiny není možné u počítačů nezařazených v doméně systémově odlišit jednotlivé uživatele. Rozlišení je však možné na základě proměnné %username%

GPO - Nastavení zabezpečení Zásady účtů ◦ Zásady hesla  Specifikace požadavků na složitost přihlašovacích hesel a jejich změny  Komplexita, maximální a minimální délka hesla, minimální stáří hesla, historie hesel ◦ Zásady uzamčení účtu  Reakce na zadání špatného hesla  Doba uzamčení účtu, počet pokusů, doba do vynulování čítače

GPO – Místní zásady Zásady auditu ◦ Výchozí: stanice bez auditování ◦ Necitlivě nastavené požadavky na audit mohou vážně ovlivnit výkon stanice ◦ Security log Přiřazení uživatelských práv ◦ Specifikování, kteří uživatelé mohou vykonávat určité činnosti ◦ Blíže některá další přednáška

GPO – Šablony pro správu Nastavení především vzhledu a chování počítače nebo jeho jednotlivých aplikací Omezení přístupů k ovládacím panelům, položkám nabídky Start apod.

Správa disků Přehled o stavu fyzických disků v počítači a logických oddílů na nich ◦ Inicializace disků ◦ Vytváření oddílů ◦ Rušení oddílů ◦ Formátování oddílů ◦ Změny písmena oddílu ◦ Přimountování disku ke složce

Diskové kvóty Systémy Windows umožňují vymezení maximálního dostupného místa na disku pro každého uživatele zvlášť Při překročení vyhrazeného limitu je možné zakázat další zápis ◦ V takovém případě disk (oddíl) nehlásí skutečnou kapacitu, ale pouze přidělenou Běžné je omezení velikosti uživatelského profilu

Další MMC snap-iny Defragmentace ◦ dfrg.msc ◦ Princip ukládání souborů v moderních souborových systémech (ve Windows je jím obvykle NTFS) přináší „kouskování“ (fragmentaci) velkých souborů, která může negativně ovlivňovat rychlost práce s nimi ◦ Defragmentace je proces spojování jednotlivých částí do větších celků Výsledná sada zásad ◦ rsop.msc ◦ Výpis aktuálních zásad

Zálohování I Backupy, backupy, backupy Zálohování ◦ Data  Ruční / automatické kopírování ◦ Systémová konfigurace  Export a import klíčů registru  Jak uchovat například účty? ◦ Obojí  Image nástroje třetích stran  ntbackup

Zálohování II ntbackup ◦ Integrace s naplánovanými úlohami ◦ Zálohování na úrovni souborů (celé disky, složky nebo i jednotlivé soubory) ◦ System state backup  Bootovací soubory  Databáze objektů počítače  Registry ◦ Některé soubory nejsou nikdy zálohovány (např. pagefile.sys)

Zálohování III Typy záloh ◦ Normální  Označí soubory za zálohované ◦ Kopie  Vše, ale neoznačí soubory jako zálohované ◦ Rozdílová  Zálohuje pouze nové soubory, ale neoznačí je za zálohované ◦ Přírůstková  Zálohuje pouze nové soubory

Best practices Nastavit diskové kvóty pro profily a případně i data uživatelů Backupy, backupy, backupy Princip minimálních oprávnění Auditovat kritické zdroje Najít vhodnou rovnováhu mezi zabezpečením hesel a uživatelskou přijatelností Naučit se skriptovat

Univerzitní počítačové studovny Redundantní diskové pole pro profily (2 TB kapacita) Kvóta pro uživatelský profil = 100 MB Záznam o každém přihlášení a odhlášení uživatele + přístupové body (turniket, čtečky karet u dveří) cca 800 centrálně spravovaných stanic, uživatelských účtů ◦ Nutné je mít doménu ;-)

Dotazy? Díky za pozornost