Kernun Clear Web Příručka administrátora. Trusted Network Solutions, a.s.

Rozměr: px
Začít zobrazení ze stránky:

Download "Kernun Clear Web Příručka administrátora. Trusted Network Solutions, a.s."

Transkript

1 Kernun Clear Web Příručka administrátora Trusted Network Solutions, a.s. 22. července 2015

2 Kernun Clear Web Copyright Trusted Network Solutions, a.s. 2

3 Obsah 1 Kernun Clear Web 4 2 Uvedení do provozu Předpokladykompatibilityprostředí Příprava Zapojení Prvnípřihlášení Počátečníkonfigurace Nastaveníklientskýchstanic Automatickádetekceproxy Nastaveníproxypomocízásadskupiny Nasazenívtransparentnímrežimu Uživatelskérozhraní Přihlášení Popisuživatelskéhorozhraní Strukturauživatelskéhorozhraní Nastavenípolitiky Profilyavýjimky Vyhodnocenípolitiky Testovánípolitiky Správasystému Správaaaktualizace Autentizaceuživatelů AutentizacemetodouKerberos AutentizacemetodouNTLMaNTLM(Samba3) InspekceHTTPSprovozu Webovýprovoz Statistiky Monitorspojení Prácesezáznamy Základnílog Podrobnýlog Řešeníproblémů 24 3

4 Kapitola 1 Kernun Clear Web Webový filtr Kernun Clear Web kontroluje a řídí přístup uživatelů interní počítačové sítě k webu na základě konfigurovatelné politiky. Jeho hlavní funkce jsou: Kategorizace webových serverů dle obsahu Každý navštívený webový server je zařazen do jedné nebo více kategorií s použitím pravidelně aktualizované databáze webových stránek. Např. patří do kategorií Podnikání/ Průmysl/ Obchod a IT Hardware/ Software. Server je zařazen do kategorie Portály/ Vyhledávače. Autentizace uživatelů Kernun Clear Web umí identifikovat jednotlivé uživatele a skupiny uživatelů v prostředí Microsoft Active Directory a Samba. Definice politiky pro přístup k webu Pro jednotlivé klientské počítače, uživatele a skupiny uživatelů lze definovat přístupové profily určující, ke kterým kategoriím webových serverů může daný počítač, uživatel nebo skupina přistupovat. Z profilů je možné definovat výjimky pro jednotlivé webové servery. Inspekce HTTPS provozu Kernun Clear Web umožňuje průběžně dešifrovat, zkontrolovat a znovu zašifrovat komunikaci protokolem HTTPS. Antivirová ochrana Soubory stahované z webu jsou volitelně kontrolovány antivirem před odesláním do počítačů uživatelů. Monitoring provozu Kernun Clear Web vytváří detailní provozní záznam obsahující informace o přístupu k webu, zahrnující každý provedený požadavek protokolu HTTP. Navíc jsou přístupné informace o všech v danou chvíli aktivních spojeních s webovými servery. Statistické výstupy Z provozních záznamů se pravidelně nebo na požádání vytvářejí přehledné statistické reporty zachycující aktivitu uživatelů. Webové grafické rozhraní Veškeré funkce produktu se ovládají z grafického uživatelského rozhraní přístupného pomocí webového prohlížeče. Škálovatelnost Kernun Clear Web se dodává jako hardwarové zařízení v několika variantách podle výkonu nebo jako virtuální appliance do prostředí Oracle VirtualBox, VMware vsphere nebo MS Hyper-V. 4

5 Kapitola 2 Uvedení do provozu 2.1 Předpoklady kompatibility prostředí Pro zaručení správné funkčnosti a dosažení nejlepších výsledků produktu Kernun Clear Web je nutné, aby se vlastnosti prostředí Vaší sítě, kde má být Kernun Clear Web nasazen, pokud možno co nejlépe shodovaly s níže uvedenými předpoklady. Odchylky od těchto předpokladů nemusí nutně znamenat celkovou nefunkčnost zařízení, mohou však značně omezit některé jeho možnosti využití. Pro správné fungování zařízení Kernun Clear Web je nutné zajistit na mezilehlých prvcích Vaší síťové infrastruktury(např. firewall) povolení nasledujíci komunikace ze zařízení Kernun Clear Web: 1. porty80(http),443(https)ajinénavšechnyserveryvinternetuproobsluhu požadavků klientů 2. port 22(SSH) na server callhome.kernun.com pro službu vzdálené pomoci 3. port 22(SSH) na server ns2.tns.cz pro službu automatické kategorizace Z důvodu správného fungování autentizace uživatelů a jiných částí systému, musí interní DNS servery Vaší sítě obsahovat záznamy pro dopředný i zpětný převod mezi jménem počítače a IP adresou, zvolenou pro zařízení Kernun Clear Web. Dále pro využití automatické detekce proxy pomocí WPAD je nutné zajistit překlad jména počítače wpad ve Vaší doméně na IP adresu, zvolenou pro zařízení Kernun Clear Web. Zařízení Kernun Clear Web podporuje autentizaci uživatelů v síti. Předpokladem je funkční Microsoft Active Directory. Podporovány jsou také Active Directory postavené nad Sambou 4 a Microsoft Windows doména nad Sambou 3. Standardně podporované autentizační metody jsou: 1. Kerberos v prostředí Active Directory 2. NTLM Pro praktické nasazení inspekce HTTPS provozu je nutné zajistit distribuci certifikátu certifikační autority systému Kernun Clear Web do webových prohlížečů klientů nebo na systém Kernun Clear Web importovat klíč a certifikát interní certifikační autority Vaší společnosti. Podpora antivirové ochrany je v produktu Kernun Clear Web implementována pomocí antivirů třetích stran. Samotný antivir může běžet na samostatném fyzickém nebo virtuálním systému mimo Kernun Clear Web. Komunikace mezi Kernun Clear Web a antivirem 5

6 KAPITOLA 2. UVEDENÍ DO PROVOZU probíhá pomocí protokolu ICAP. Pokud již máte v síti nebo na koncových stanicích implementovanou antivirovou ochranu a nechcete využívat této vlastnosti v Kernun Clear Web, nic se pro Vás nemění. Seznam podporovaných antivirů třetích stran: 1. Kaspersky Anti-Virus Suite for Gateway ESET Gateway Security 4 V grafickém rozhraní ESET GS4 je nutné povolit položku Performance Agent. Položka se nachází π sekci Configuration/ICAP. 3.eScanforNAS McAfee andWebSecurity Symantec Scan Engine 5 6.SophosSAVUL4+SAVDI2 Je možné použít i jiné antivirové enginy pomocí položky jiný a zadáním odpovídající cesty pro službu antiviru podle jeho konfigurace(v současné době není podporován antivirový engine DrWeb). Preferovaný způsob nasazení do sítě je v netransparentním režimu. V tomto režimu se Kernun Clear Web jeví koncovým stanicím jako viditelný prvek v síti a je nutné klienty explicitně nastavit tak, aby jej pro připojení k Internetu používali jako proxy server. Pro usnadnení nastavení klientů lze využít technologií WPAD kap nebo GPO v prostředí MS Active Directory kap Specifika transparentního nasazení jsou popsána v kap Virtuální appliance Kernun Clear Web může běžet na nasledujících platformách: 1. VirtualBox VMware vsphere ESXi MSHyper-VWindowsServer2012R2 2.2 Příprava Před zprovozněním systému Kernun Clear Web je potřeba provést několik kroků: 6 1. Zvolte si jméno počítače včetně jména domény(fqdn), pod kterým budete Kernun Clear Web identifikovat ve Vaší síti. Příklad: kernun.example.com. 2. ZvoltesiunikátníIPadresuzVašísítě(včetněmaskysítě),nakterébudeKernunClearWeb komunikovat. 3. Zvolte si nové heslo pro administrátorský účet. 4. Zjistěte si IP adresu výchozí brány Vaší sítě pro přístup do Internetu. 5. Zjistěte si IP adresu primárního(i sekundárního) doménového serveru pro překlad doménových jmen na IP adresy. 6. Připravte si platný licenční soubor produktu Kernun Clear Web. 7. Připravte si počítač s webovým prohlížečem(mozilla Firefox, Microsoft Internet Explorer nebo Google Chrome) a ethernetovým síťovým kabelem. 8. NastavtezáznamtypuA(propřevodjménapočítačenaIPadresu)azáznamtypuPTR(pro zpětný převod IP adresy na jméno počítače) na svých interních DNS serverech pro jméno počítačeaipadresuzkroků1a2.vynecháníaneboptrzáznamuzpůsobínefunkčnost autentizace uživatelů.

7 2.3. ZAPOJENÍ 9. Nastavte Váš firewall a případné mezilehlé prvky Vaši síťové infrastruktury tak, aby neblokovalykomunikacizipadresyzbodu2naporty80(http)a443(https)serverůzinternetu (obsluha požadavků klientů) a na port 22(SSH) serverů callhome.kernun.com(služba vzdálené pomoci) a ns2.tns.cz(služba automatické kategorizace). 10. Připravte si hardware nebo v případě instalace jako virtuální appliance pro VmWare a VirtualBox OVF šablonu(např.: kernun_clear_web h amd64.ova) a pro HyperV soubor VHD(např.: kernun_clear_web h amd64.vhd). 2.3 Zapojení Jakmile máte vše potřebné připraveno, můžete přistoupit ke zprovoznění systému Kernun Clear Web. 1. Jestliže instalujete hardwarové zařízení, propojte ho pomocí ethernetového síťového kabelu přímo s Vaším počítačem. Počáteční IP adresa systému Kernun Clear Web nastavená z výroby je Jestliže je tato IP adresa použitelná ve Vaší síti, můžete zařízení alternativně připojit rovnou do Vaší sítě. 2. Zapněte zařízení Kernun Clear Web. 3. Pokud jste propojili Kernun Clear Web přímo s Vaším počítačem, nastavte na vašem počítači IP adresu a masku sítě Jestliže instalujete virtuální appliance, naimportujte tuto appliance do Vašeho virtualizačního prostředí a nastavte virtuální síť tak, abyste z Vašeho počítače mohli přistupovat k systému Kernun Clear Web používajícímu výchozí IP adresu( ). Podrobnější návod importu virtuální appliance do nejběžnějších virtualizačních platforem lze nalézt na: 2.4 Prvnípřihlášení VtutochvílibymělsystémKernunClearWebběžetabýtdostupnýposítizvašehopočítače.Před zahájením běžného používání je potřeba se přihlásit do webového grafického rozhraní a systém nakonfigurovat. 1. Otevřete webový prohlížeč a do adresního řádku napište výchozí adresu zařízení https:// Zobrazí se informace o nedůvěryhodném spojení kvůli self-signed certifikátu. Akceptujte spojení s tímto certifikátem. Lze přidat výjimku pro tento certifikát ve Vašem prohlížeči, abyste nemuseli akceptaci certifikátu znovu potvrzovat při každém přihlašování. Pro zvýšení bezpečnosti komunikace lze ověřit otisk certifikátu v prohlížeči s otiskem certifikátu ze systémové konzole zařízení. Pro přístup na systémovou konzolu připojte monitor(hw appliance) nebo virtuálni obrazovku(virtuálni appliance). 3. Objeví se přihlašovací obrazovka, viz obr Zadejte uživatelské jméno admin a heslo admin. 4. Po úspěšném přihlášení se objeví uvítací obrazovka. Jako první krok je potřeba nastavit nové heslo administrátora. Zvolte vhodné heslo, které nelze snadno uhodnout, a zapamatujte si honebosihozapištenabezpečnémísto. 7

8 KAPITOLA 2. UVEDENÍ DO PROVOZU Obrázek 2.1: Přihlašovací obrazovka 2.5 Počátečníkonfigurace Po nastavení hesla administrátora je nutné dokončit počáteční konfiguraci systému zadáním základních parametrů nastavení sítě. V konfiguračním dialogu(obr. 2.2) se nastavují dříve zvolené hodnoty, viz kap. 2.2: hostitelské jméno IPadresaamaskasíťovéhorozhraní(veformátupočetbitůmasky0 32) výchozí brána pro přístup do Internetu primární DNS server licenční soubor Aby fungovalo DNS i bez nutnosti nastavovat adresy serverů, jsou ve výchozím nastavení jako primární a sekundární DNS server nastaveny adresy Google Public DNS a , viz https://developers.google.com/speed/public-dns/. V rámci počáteční konfigurace je možné nastavit pouze primární server. Oba servery je možné kdykoliv později změnit. Po zadání hodnot klikněte na tlačítko Aplikovat nastavení. Nová konfigurace zařízení se uloží a aplikuje. Poté je vyžadováno nové přihlášení, tentokrát přímo do grafického uživatelského rozhraní produktu Kernun Clear Web. Jeho možnosti jsou popsány v následující kapitole. Při novém přihlášení po aplikaci nastavení je nutné v prohlížeči zadat nově nastavené jméno počítače nebo IP adresu zařízení Kernun Clear Web. 2.6 Nastavení klientských stanic Pro správnou funkčnost zařízení Kernun Clear Web ve Vaší síti je třeba, aby prohlížeče na jednotlivých uživatelských stanicích používali zařízení jako webovou proxy. To lze nastavit manuálně na každé stanici zvlášť, což se hodí spíše pro menší sítě s malým množstvím klientských stanic nebo pro testování zařízení. V případě větších sítí lze využít buď možnost konfigurace přes zásady skupiny v doméně Microsoft Active Directory, případně pomocí automatické konfigurace proxy WPAD. Lze také využít nasazení Kernun Clear Web v transparentním režimu, které však neumožňuje využít všech funkcí zařízení. Jak nastavit proxy manuálně na různých platformách lze nalézt na: 8

9 2.6. NASTAVENÍ KLIENTSKÝCH STANIC Obrázek 2.2: Počáteční konfigurace 9

10 KAPITOLA 2. UVEDENÍ DO PROVOZU Automatická detekce proxy Zařízení Kernun Clear Web podporuje automatickou detekci proxy pomocí technologie Web Proxy Auto-Discovery Protocol(WPAD), ve které vystupuje v roli WPAD serveru. Tato vlastnost je vhodná především v sítích s větším množstvím webových klientů, kdy umožňuje nastavit proxy Kernun Clear Web automaticky každému z nich. Dále také v sítích, kde se připojují mobilní uživatelé, kteří střídají připojení k různým sítím(např. v hotelu, z domova apod.) a kterým by explicitní nastavení proxy mohlo takovému připojení zamezit. Pro úspěšné využití této funkčnosti je nutné provést následující kroky: Na interních DNS serverech přidat záznamy pro převod jmen wpad a wpad.example.com na IP adresu, na které běží Kernun Clear Web. Místo example.com v příkladu patří jméno místní domény. V případě používání více domén je nutné zajistit odpovídající DNS záznamy iprotytodomény. Zajistit, aby příslušný webový klient měl v konfiguraci povolenou vlastnost automatická detekce proxy, případně toto nastavení provést pomocí Group Policy v Microsoft Active Directory doméně. Automatická detekce proxy pomocí WPAD funguje tak, že webový klient při spuštění vyšle požadavky HTTP GET na URL a Pokud se mu podaří získat správný konfigurační soubor, nastaví si proxy podle jeho obsahu. Pokud ne, předpokládá přímé připojení k Internetu. Generovaný konfigurační soubor wpad.dat na zařízení Kernun Clear Web způsobuje následující chování webového klienta: pokud je proxy dostupná přes odpovídající doménové jméno nebo alespoň přes IP adresu, webový klient ji použije pro přístup do Internetu. V opačném případě se klient pokusí připojit k Internetu přímo bez využití proxy. Přímo bez proxy se klient připojuje, i pokud přistupuje k samotnému webovému rozhraní systému Kernun Clear Web nebo k serverům ze seznamu, definovaném v aktivitě Správa systému, podsekci Parametry systému. Na stejném místě lze stáhnout aktuální podobu wpad.dat souboru, případně jej lze nalézt rovněž na kernun.example.com/wpad.dat Pokud jako interní DNS server používáte Microsoft Windows Server 2008 a novější, ujistěte se, že nejsou požadavky na WPAD blokovány, πiz Nastavení proxy pomocí zásad skupiny Pro nastavení proxy do webových prohlížečů klientů lze v prostředí Microsoft Active Directory využít nástroj Správy zásad skupiny(group Policy Management Tool). Více informací o Zásadách skupiny a jejích použizí lze najít na Pro nastavení parametrů prohlížeče Internet Explorer lze v Zásadách skupiny využít sekci Konfigurace uživatele/ Předvolby/ Nastavení ovládacích panelů/ Nastavení internetu(user Configuration/ Preferences/ Control Panel Settings/ Internet Settings), kde lze nastavit konkrétní parametry pro vybrané verze prohlížeče Internet Explorer. Pro nastavení parametrů prohlížeče Firefox pomocí Šablon zásad skupiny (Group Policy Templates) doporučujeme použít FirefoxADM. Více informací na Nasazení v transparentním režimu Kernun Clear Web je možné provozovat v transparentním režimu(bez nutnosti nastavení proxy v prohlížeči uživatele). Transparentní režim má oproti standardnímu zapojení následující omezení: 10 Politiku pro koncová zařízení lze řídit jen podle jejich IP adresy

11 2.6. NASTAVENÍ KLIENTSKÝCH STANIC Není podporována inspekce HTTPS provozu Transparentní režim lze povolit zaškrtnutím políčka Povolit transparentní požadavky v aktivitě Správa systému sekci Globální nastavení provozu. Podporovány jsou dvě varianty zapojení. Kernun Clear Web jako výchozí brána Kernun Clear Web může fungovat jako výchozí brána pro přístup do Internetu. V tomto zapojení zařízení propouští pouze HTTP a HTTPS komunikaci na portech, definovaných v příslušných polích podsekce Pokročilá nastavení v aktivitě Správa systému, sekci Globální nastavení provozu. Provoz HTTPS na specifikovaných portech nelze omezit ani monitorovat. Ostatní typy požadavků(např. DNS, IMAP, SSH, apod.) nejsou propouštěny. Servery obsluhující tyto požadavky by proto měly být dostupné v místní síti a používat pro přístup do internetu jinou výchozí bránu. Přesměrování HTTP požadavků z výchozí brány na Kernun Clear Web Toto zapojení lze použít v případě, že brána používaná pro přítup k internetu dokáže přesměrovat všechny HTTP požadavky na Kernun Clear Web(funkce DNAT). Schéma transparentního nasazení je znázorněno na obr. obr Klienti jsou umístěni v síti LAN_NET, zařízení Kernun Clear Web je umístěno do své vlastní IP sítě KCW_NET. Sítě nemusí být fyzicky odděleny(mohou sdílet jeden ehternetový segment). Obrázek 2.3: Zapojení v transparentním režimu Brána přesměrovává HTTP požadavky klientů na zařízení KCW. V zařízení typu IP TABLES lze použít následující pravidlo: #!/bin/sh KCW_IP= KCW_PORT=3128 LAN_NET=" /24" KCW_NET=" /24" LAN_DEV="eth0" # presmerovat HTTP provoz z LAN_NET na KCW:3128 (s vyjimkou provozu uvnitr LAN_NET) iptables -t nat -A PREROUTING -i $LAN_DEV -s $LAN_NET! -d $LAN_NET \ -p tcp -dport 80 -j DNAT -to $KCW_IP:$KCW_PORT Pozn.: pro přístup k rozhraní Kernun Clear Web je vhodné na administrátorské stanici vytvořit síťový alias v síti KCW_NET. 11

12 Kapitola 3 Uživatelské rozhraní 3.1 Přihlášení Do grafického uživatelského rozhraní systému Kernun Clear Web se přistupuje pomocí webového prohlížeče(mozilla Firefox, Microsoft Internet Explorer nebo Google Chrome). Přihlášení probíhá obdobně, jako první přihlášení po zapojení systému, viz kap. 2.4: 1. Otevřete webový prohlížeč a do adresního řádku napište doménové jméno zadané v konfiguraci zařízení, např. https://kernun.example.com. Jestliže jméno nebylo zavedeno do DNS, je potřeba místo jména zadat IP adresu síťového rozhraní systému Kernun Clear Web, např. https:// Jestliže se zobrazí informace o nedůvěryhodném spojení kvůli self-signed certifikátu, akceptujte spojení s tímto certifikátem. Lze přidat výjimku pro tento certifikát ve Vašem prohlížeči, abyste nemuseli akceptaci certifikátu znovu potvrzovat při každém přihlašování. Pro zvýšení bezpečnosti komunikace lze ověřit otisk certifikátu v prohlížeči s otiskem certifikátu ze systémové konzole zařízení. Pro přístup na systémovou konzolu připojte monitor(hw appliance) nebo virtuálni obrazovku(virtuálni appliance) V každém prohlížeči, ze kterého se do rozhraní Kernun Clear Web přihlašujete, stačí certifikát akceptovat jednou. Při některých změnách konfigurace je vygenerován nový certifikát ajenutnéhoznovuakceptovat.tosetýkázměnyhostitelskéhojménaneboipadresy zařízení. 3. Objeví se přihlašovací obrazovka, viz obr Zadejte uživatelské jméno admin a heslo. 4. PochvíliseobjevícentrálnípanelsystémuKernunClearWeb,vizobr Popis uživatelského rozhraní Grafické uživatelské rozhraní produktu Kernun Clear Web je rozděleno do několika částí(aktivit). V této kapitole stručně popíšeme jednotlivé aktivity. Podrobnější vysvětlení klíčových aktivit a s nimi souvisejících funkcí produktu bude následovat v dalších kapitolách. Po přihlášení se zobrazuje centrální panel(obr. 3.1), který podává rychlý přehled o stavu systému. Jednotlivá okna centrálního panelu obsahují: Úspěšnost a progrese Úspěšnost (procento nalezených serverů) databáze pro kategorizace webových serverů. Graf progrese zachycuje rozdíl mezi aktuální úspěšností a historickou úspěšností v době nasazení zařízení Kernun Clear Web do provozu. Tlačítko Statistiky zobrazí podrobné statistiky provozu. 12

13 3.3. STRUKTURA UŽIVATELSKÉHO ROZHRANÍ Síťový provoz Grafy objemu data přenášených po síti. Je možné se přepínat mezi pohledy za poslední měsíc, týden, den nebo hodinu. Tlačítko Monitoring vede na zobrazení právě probíhajících HTTP spojení od klientů. Správa licence Informace o platnosti licence a datu poslední aktualizace databáze pro kategorizaci webových serverů. Povolené kategorie, Bypass kategorie, Zakázané kategorie Přehledy počtů přístupů do nejčastěji navštěvovaných kategorií stránek. Samostatně se zobrazují katerorie, které jsou v konfiguraci politiky(v profilech) nastevené jako povolené, používající mechanismus bypass a zakázané. Grafy je možné zobrazit za poslední den, týden nebo měsíc. Tlačítko Statistiky zobrazí podrobné statistiky provozu. Přístup na rizikové kategorie Přehled počtů přístupů na servery, které jsou zařazené do kategorií považovaných za bezpečností riziko. Celkové zdraví systému Hodnoty vybraných důležitých parametrů hardwaru a operačního systému Administrátor Informace o posledním přihlášení administrátora a o poslední změně konfigurace. Obrázek 3.1: Centrální panel V záhlaví okna s uživatelským rozhraním vpravo je tlačítko pro odhlášení. Vedle něj je tlačítko pro aktivaci konfigurace. Jestliže byly provedeny změny v konfiguraci, tímto tlačítkem se upravená konfigurace uloží a systém se podle ní začne chovat. Při ukládání každé nové verze konfigurace je možné vložit textovou poznámku popisujíci tuto verzi. V dolní části obrazovky je navigační lišta(obr. 3.2), která slouží pro přepínání mezi jednotlivými aktivitami(částmi) uživatelského rozhraní. Navigační lišta zároveň informuje o právě zobrazené aktivitě. 3.3 Struktura uživatelského rozhraní Struktura dostupných aktivit v uživatelském rozhraní má dvě úrovně. První úroveň(nazývaná aktivity) se vybírá pomocí ikon na navigační liště. Názvy druhé úrovně(nazívané sekce) se objevují na navigační liště nad ikonami. 13

14 KAPITOLA 3. UŽIVATELSKÉ ROZHRANÍ Obrázek 3.2: Navigační lišta Centrální panel Webový provoz Statistiky Statistiky webového provozu generované každý den, týden, měsíc, nebo na požádání Monitor spojení Přehled aktuálně probíhajících HTTP spojení od klientů Záznamy Prohlížení provozních záznamů(logů) obsahujících detailní informace o všech uskutečněných HTTP požadavcích Nastavení politiky Bude podrobně vysvětleno v kap. 4. Výchozí profil Profily Výjimkyzprofilů Výjimky z autentizace Výjimky z inspekce HTTPS Správa systému Parametry systému Jméno počítače, heslo administrátora, parametry sítě, interní WWW servery, WPAD, nastavení datumu a času, zasílání zpráv Správa a aktualizace Správa verzí a aktualizace systému, licence, zálohování konfigurace a obnova ze zálohy, restart a vypnutí zařízení, služba vzdálené pomoci Globální nastavení provozu Konfigurace antivirové kontroly, adresa nadřazené webové proxy, globální nastavení blokování streamů, nastavení doby platnosti přístupu k webovým serverům povoleným pomocí funkce bypass, pokročilá nastavení Proxy autentizace Bude podrobně vysvětleno v kap Inspekce HTTPS Bude podrobně vysvětleno v kap Administrátorské účty Správa administrátorských účtů Nápověda Příručka administrátora Zobrazí tuto Příručku administrátora Oaplikaci 14

15 Kapitola 4 Nastavení politiky Politika přístupu uživatelů k webu definuje, kteří uživatelé mohou přistupovat na webové servery, a za jakých podmínek. Každý uživatel je identifikován uživatelským jménem a jmény skupin, jejichž je členem. Jestliže je vypnuta autentizace, viz kap. 5.2, je možné uživatele rozlišovat podle IP adresy nebo doménového jména jeho počítače. Webové servery jsou zařazeny do kategorií podle druhu obsahu (http://www.kernun.cz/cwdb/). Kromě toho existuje speciální kategorie Interní servery, kam jsou zařazeny servery s privátními IP adresami podle RFC 1918( /8, /12 a /16) a servery vyjmenované v konfiguraci v aktivitě Správa systému v sekci Parametry systému. V případě potřeby lze definovat výjimky z politiky pro jednotlivé servery podle jejich jména. Kromě povolení a zakázání přístupu k webovým serverům lze nastavovat různé parametry komunikace: Bypass Mechanismus bypass funguje tak, že uživatelům je přístup podmíněně povolen. Když uživatel zkusí přejít stránku přístupnou přes bypass, zobrazí se mu upozornění, že přístup není povolen, ale má možnost aktivovat bypass, pokud stránku opravdu chce zobrazit. Jestliže bypass aktivuje, může po nastavenou dobu ke stránkám chráněným pomocí bypass volně přistupovat. Po uplynutí této doby se mu znovu zobrazí upozornění. Doba aktivace funkce bypass se nastavuje v aktivitě Správa systému, v sekci Globální nastavení provozu. Nadřazený proxy server Požadavky se neposílají přímo na cílové servery, ale předávají se jiné HTTP proxy uvedené v konfiguraci. Blokování streamů Toto nastavení dovoluje zablokovat streamovaná data, např. internetová rádia nebo videa. Blokování streamů blokuje pouze streamované přenosy, ale nikoliv ostatní obsah. Tím se liší od zákazu přístupu na weby v kategorii Hudba / Rádio / Kino / Televize, kterým se zakáže veškerý obsah z dotčených webů. Rizikové tunelování Umožňuje blokovat spojení, které při použití HTTP metody CONNECT jako adresu serveru použijí IP adresu. Vyžaduje se pouze doménové jméno serveru. Webový prohlížeč používá CONNECT pro navázání spojení s cílovým HTTPS serverem, jestliže je Kernun Clear Web nakonfigurován v prohlížeči jako proxy pro protokol HTTPS. Zákaz CONNECT na IP adresy blokuje provoz některých aplikací, např. Skype nebo TOR. 4.1 Profily a výjimky Politika přístupu k webu se definuje v aktivitě Nastavení politiky rozdělené do čtyř sekcí: 15

16 KAPITOLA 4. NASTAVENÍ POLITIKY Výchozí profil Definuje výchozí nastavení přístupu k webovým serverům podle kategorií. Pro každou kategorii se dá samostatně nastavit, zda bude přístup k serverům zařazeným do dané kategorie povolen, zakázán, nebo omezen mechanismem bypass, viz obr Výchozí profil se uplatní v případě, že není aplikován některý specifický profil nebo výjimka, viz níže. Slouží tedy pro definici implicitní politiky pro celou síť. Obrázek 4.1: Nastavení kategorií webových serverů Profily Pro vybrané uživatele, identifikované pomocí IP adres jejich počítačů nebo, v případě zapnuté autentizace, pomocí jmen a příslušnosti do skupin, se nastavuje přístup k webovým serverům v jednotlivých kategoriích. V případě, že chceme nějakému uživateli nebo skupině uživatelů nastavit oprávnění jinak, než jak je definuje výchozí profil, je potřeba vytvořit specifický profil. Příklad: Pomocí výchozího profilu zakážeme přístup na sociální sítě. Ale zaměstnanci obchodního a marketingové oddělení potřebují sociální sítě pro komunikaci se zákazníky, proto jim vytvoříme samostatný profil a v něm sociální sítě povolíme. Výjimky z profilů Někdy je potřeba pro konkrétní webový server nastavit přístup jinak, než vyplývá z odpovídajícího profilu a příslušnosti serveru do určité kategorie. V tom případě můžeme definovat výjimku, která přístup k vybranému serveru povolí nebo zakáže bez ohledu na to, jaké nastavení platí pro kategorii, do níž server patří. Platnost výjimky lze omezit na vybrané jména uživatelů, skupin nebo IP adresy. Např. některým zaměstnancům povolíme pomocí profilu přístup na sociální sítě, ale pomocí výjimky zakážeme přístup na Facebook. Výjimky z autentizace Když je zapnutá autentizace uživatelů, neautentizovaní uživatelé mají přístup zakázán. Někdy je potřeba použít klientskou aplikaci, která komunikuje pomocí protokolu HTTP, ale není schopná autentizovat se na proxy. Může to být např. aplikace pro elektronické bankovnictví nebo automatické stahování aktualizací softwaru. Pomocí výjimky z autentizace lze takové klientské aplikaci povolit přístup. Pro rozhodování, zda se výjimka uplatní, je možné zvolit právě jednu ze tří možností: omezení na klientskou IP adresu, např. elektronické bankovnictví povolené pouze z počítače účetní omezení na jméno nebo IP adresu serveru, např. elektronické bankovnictví povolené pouze na server příslušné banky omezení podle HTTP hlavičky User-Agent, např. konkrétní aplikace pro komunikaci sbanku Výjimky z inspekce HTTPS Když je zapnutá inspekce HTTPS, lze v této sekci definovat výjimku na adresu klienta, adresu serveru nebo kategorii, pro které nebude inspekce HTTPS prováděná. 16

17 4.2. VYHODNOCENÍ POLITIKY 4.2 Vyhodnocenípolitiky ProkaždýHTTPpožadaveksevyberejedenprofilnebovýjimkazprofilůarozhodneseopovolení nebo zamítnutí požadavku, popř. se nastaví další parametry zpracování požadavku. Výběr profilu nebo výjimky probíhá v několika krocích: 1. Jestliže je zapnutá autentizace uživatelů, požadavek neobsahuje autentizační informace uživatele a neplatí pro něj ani žádná výjimka z autentizace, je požadavek zamítnut. 2.Procházísepostupněseznamvýjimekzprofilůvpořadí,jakjsouzapsanévtabulce.Když se najde výjimka odpovídající požadavku, požadavek se podle jejího obsahu povolí nebo zakáže. Výjimka odpovídá požadavku, jestliže platí současně: cílový server je vyjmenovaný mezi adresami serverů ve výjimce, nebo je seznam serverů ve výjimce prázdný(platí pro libovolný server) a adresa klienta je obsažena v seznamu zdrojových adres ve výjimce, nebo je jméno uživatele nebo skupiny obsažené s seznamu uživatelů, resp. skupin, ve výjimce, nebo jsou seznamy zdrojových adres, uživatelů i skupin prázdné. 3. Jestliže se na požadavek neuplatní žádná výjimka z profilů, hledá se profil. Prochází se postupně seznam profilů v pořadí, jak jsou zapsané v tabulce. Když se najde profil odpovídající požadavku, rozhodne se o povolení nebo zákazu požadavku podle nastavení kategorií ve vybraném profilu. Profil odpovídá požadavku, jestliže je adresa klienta obsažena v seznamu zdrojových adres v profilu, nebo je jméno uživatele nebo skupiny obsažené v seznamu uživatelů, resp. skupin, v profilu, nebo jsou seznamy zdrojových adres, uživatelů i skupin prázdné. 4. Jestliže se na požadavek neuplatní žádná výjimka z profilů, ani žádný profil z tabulky profilů, použije se výchozí profil. 4.3 Testovánípolitiky Test politiky slouží k otestování změn při úpravách konfigurace ještě před její aktivací. Spustí se v aktivitě Nastavení politiky tlačítkem Test politiky v záhlaví okna uživatelského rozhraní. Tímto tlačítkem se otevře dialog, který po zadání parametrů HTTP požadavku(zdrojové adresy, adresy serveru, popř. i jména uživatele nebo skupiny) vypíše, zda bude požadavek povolen nebo zakázán a která výjimka z autentizace, výjimka z profilů, nebo profil se pro něj uplatní. Testováníseprovádívůčikonfiguraci,kterájezobrazenávGUI.Vpřípadě,žebylyvkonfiguraci politiky provedeny změny a upravená konfigurace nebyla aktivována, mohou se výsledky testování lišit od chování skutečných HTTP požadavků procházejících přes zařízení Kernun Clear Web. Tato vlastnost umožňuje otestovat změny politiky a opravit chyby v nastavení politiky před tím, než se nová politika aplikuje na webový provoz. 17

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP v4.0

Více

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Postup přechodu na podporované prostředí Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Obsah Zálohování BankKlienta... 3 Přihlášení do BankKlienta... 3 Kontrola verze

Více

IceWarp Outlook Sync Rychlá příručka

IceWarp Outlook Sync Rychlá příručka IceWarp Mail server 10 IceWarp Outlook Sync Rychlá příručka Verze 10.4 Printed on 20 September, 2011 Instalace Prostudujte si před instalací Na cílové pracovní stanici musí být nainstalovaný program Microsoft

Více

Postup instalace síťové verze Mount Blue

Postup instalace síťové verze Mount Blue Postup instalace síťové verze Mount Blue Instalace na serveru 1. Stáhněte si instalační balíček pro server ze stránek Mount Blue na adrese: http://www.mountblue.cz/download/mountblue-server-setup.exe 2.

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP list č.1/20 OBSAH 1 Úvod... 3 2 Doporučené nastavení prohlížeče... 4 2.1 Problém s certifikátem...

Více

Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html

Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 a Vista Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá

Více

Nastavení L2TP VPN ve Windows

Nastavení L2TP VPN ve Windows Nastavení L2TP VPN ve Windows Pro nastavení L2TP VPN je potřeba provést dva kroky import certifikátů a vlastní konfiguraci VPN připojení. Jedním z certifikátů, které budeme potřebovat, je certifikát certifikační

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace Verze 14-06 2010 Stahování DTMM (v rámci služby Geodata Distribution) OBSAH OBSAH...2 1. O MAPOVÉM SERVERU...3 2. NASTAVENÍ PROSTŘEDÍ...3 2.1 Hardwarové požadavky...3 2.2 Softwarové

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

Nová áplikáce etesty Př í přává PC ž ádátele

Nová áplikáce etesty Př í přává PC ž ádátele Nová áplikáce etesty Př í přává PC ž ádátele Verze 0.6 Datum aktualizace 20. 12. 2014 Obsah 1 Příprava PC žadatele... 2 1.1 Splnění technických požadavků... 2 1.2 Prostředí PC pro žadatele... 2 1.3 Příprava

Více

Průvodce instalací modulu Offline VetShop verze 3.4

Průvodce instalací modulu Offline VetShop verze 3.4 Průvodce instalací modulu Offline VetShop verze 3.4 Úvod k instalaci Tato instalační příručka je určena uživatelům objednávkového modulu Offline VetShop verze 3.4. Obsah 1. Instalace modulu Offline VetShop...

Více

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka Popis funkce Softwarový nástroj INISOFT Update je univerzálním nástrojem pro stahování, údržbu a distribuci programových aktualizací

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3

Více

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta k bezdrátové síti ISS-COP v Brně je nutné nastavit následující parametry. SSID pro učitele: ISSCOP_V1 SSID pro studenty:

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

Školící dokumentace administrátorů IS KRIZKOM (úroveň ÚSÚ) role ( administrátor )

Školící dokumentace administrátorů IS KRIZKOM (úroveň ÚSÚ) role ( administrátor ) Školící dokumentace administrátorů IS KRIZKOM (úroveň ÚSÚ) role ( administrátor ) DATASYS s.r.o., Jeseniova 2829/20, 130 00 Praha 3 tel.: +420225308111, fax: +420225308110 www.datasys.cz Obsah 1.1 Historie

Více

POKYNY K REGISTRACI PROFILU ZADAVATELE

POKYNY K REGISTRACI PROFILU ZADAVATELE POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...

Více

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty Obsah 1. Instalace SecureStore... 2 2. Nastavení Internet Exploreru... 3 3. První přihlášení...

Více

1 Tabulky Příklad 3 Access 2010

1 Tabulky Příklad 3 Access 2010 TÉMA: Vytvoření tabulky v návrhovém zobrazení Pro společnost Naše zahrada je třeba vytvořit databázi pro evidenci objednávek o konkrétní struktuře tabulek. Do databáze je potřeba ještě přidat tabulku Platby,

Více

Max Homebanking PS uživatelský manuál rozhraní pro automatické stahování dat

Max Homebanking PS uživatelský manuál rozhraní pro automatické stahování dat Max Homebanking PS uživatelský manuál rozhraní pro automatické stahování dat Obsah 1 Úvod... 2 2 Nastavení přístupů k rozhraní... 2 2.1 Popis obrazovky... 2 2.1.1 Nastavení datových extraktů z banky...

Více

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW. CryptoPlus KB verze 2.1.2 UŽIVATELSKÁ PŘÍRUČKA říjen 2013 Obsah Obsah 2 1. Úvod 3 2. CryptoPlus jak začít... 3 2.1 HW a SW předpoklady... 3 2.2 Licenční ujednání a omezení... 3 2.3 Jazyková podpora...

Více

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Sada Fiery Extended Applications Package (FEA) v4.2 obsahuje aplikace Fiery pro provádění úloh souvisejících se serverem

Více

ČSOB Business Connector instalační příručka

ČSOB Business Connector instalační příručka ČSOB Business Connector instalační příručka Obsah 1 Úvod... 2 2 Získání komerčního serverového certifikátu... 2 2.1 Vytvoření žádosti o certifikát v počítači... 2 2.2 Instalace certifikátu na počítač...

Více

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno V Brně dne 20.září 2009 Bc. Jiří Žiška, Ing. Jan Šafář 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta

Více

CERTIFIKOVANÉ TESTOVÁNÍ (CT) Výběrové šetření výsledků žáků 2014

CERTIFIKOVANÉ TESTOVÁNÍ (CT) Výběrové šetření výsledků žáků 2014 (CT) Výběrové šetření výsledků žáků 2014 Průběh - uživatelská příručka Verze 1 Obsah 1 ÚVOD... 3 1.1 Kde hledat další informace... 3 1.2 Posloupnost kroků... 3 2 KROK 1 STAŽENÍ HESEL K TESTŮM... 4 2.1

Více

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station Konfigurační příručka A-61732_cs 7J4367 Správa zařízení Kodak Scan Station Pro 550 Obsah Rozdíly... 1 Instalace... 2 Vytváření

Více

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava autor: OIKT 2015 Obsah Návod pro instalaci VPN... 3 Důležité upozornění... 3 Příprava na instalaci - stažení souborů...

Více

BRICSCAD V15. Licencování

BRICSCAD V15. Licencování BRICSCAD V15 Licencování Protea spol. s r.o. Makovského 1339/16 236 00 Praha 6 - Řepy tel.: 235 316 232, 235 316 237 fax: 235 316 038 e-mail: obchod@protea.cz web: www.protea.cz Copyright Protea spol.

Více

HP-2000E UŽIVATELSKÝ MANUÁL

HP-2000E UŽIVATELSKÝ MANUÁL HP-2000E UŽIVATELSKÝ MANUÁL Strana 1 / 7 Úvod AirLive konfigurační utilita pro OS Windows umožňuje uživatelům identifikovat HomePlug zařízení (HP1000E Sérii & HP2000E Sérii) v elektrické síti. Dále zobrazuje

Více

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel) ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste

Více

Přesunutí poštovní schránky ze stávajícího serveru do systému MS Exchange si vyžádá na straně uživatele změnu nastavení poštovního klienta.

Přesunutí poštovní schránky ze stávajícího serveru do systému MS Exchange si vyžádá na straně uživatele změnu nastavení poštovního klienta. MS Exchange informace pro uživatele Přesunutí poštovní schránky ze stávajícího serveru do systému MS Exchange si vyžádá na straně uživatele změnu nastavení poštovního klienta. Tento dokument popisuje základní

Více

ESET NOD32 Antivirus. pro Kerio. Instalace

ESET NOD32 Antivirus. pro Kerio. Instalace ESET NOD32 Antivirus pro Kerio Instalace Obsah 1. Úvod...3 2. Podporované verze...3 ESET NOD32 Antivirus pro Kerio Copyright ESET, spol. s r. o. Eset software spol. s r.o. Classic 7 Business Park Jankovcova

Více

Elektronické výpisy v BankKlientovi

Elektronické výpisy v BankKlientovi Elektronické výpisy v BankKlientovi Nastavení oprávnění pro změnu parametru účtu Nově Vám v BankKlientu přibylo oprávnění pro změnu parametru účtu. Toto oprávnění Vám dává možnost měnit nastavení účtu

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

LAN se používá k prvnímu nastavení Vašeho DVR a když potřebujete nastavit síť na Vašem DVR pro používání po internetu.

LAN se používá k prvnímu nastavení Vašeho DVR a když potřebujete nastavit síť na Vašem DVR pro používání po internetu. Návod Video Viewer 1.9.9 1 Dodávaný licencovaný software Následující stránky popisují nejpoužívanější funkce software Video Viewer. Podrobnosti o softwaru a jeho nastavení, najdete v rozšířené příručce,

Více

Univerzální rezervační systém. Uživatelská příručka

Univerzální rezervační systém. Uživatelská příručka Univerzální rezervační systém Uživatelská příručka Obsah I. Instalace... 3 II. První spuštění aplikace... 4 III. Hlavní okno aplikace... 5 IV. Nastavení aplikace... 6 1. Přidání místností... 6 2. Uživatelské

Více

Naším cílem je Vaše spokojenost...

Naším cílem je Vaše spokojenost... Vážení zákazníci, Naším cílem je Vaše spokojenost... blahopřejeme Vám, že jste se rozhodli pro nákup nové telefonní ústředny řady ATEUS - NETSTAR od českého výrobce 2N TELEKOMUNIKACE a.s. Současně Vás

Více

Příručka Google Cloud Print

Příručka Google Cloud Print Příručka Google Cloud Print Verze A CZE Definice poznámek V celé příručce uživatele je použit následující styl poznámek: Poznámky uvádějí, jak reagovat na situaci, která může nastat, nebo poskytují tipy,

Více

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I Téma 3: Správa uživatelského přístupu a zabezpečení I 1 Teoretické znalosti V tomto cvičení si vysvětlíme, co to uživatelské a skupinové účty a jak jsou ve Windows 7 spravovány. Vyzkoušíte optimalizaci

Více

BALISTICKÝ MĚŘICÍ SYSTÉM

BALISTICKÝ MĚŘICÍ SYSTÉM BALISTICKÝ MĚŘICÍ SYSTÉM UŽIVATELSKÁ PŘÍRUČKA Verze 2.3 2007 OBSAH 1. ÚVOD... 5 2. HLAVNÍ OKNO... 6 3. MENU... 7 3.1 Soubor... 7 3.2 Měření...11 3.3 Zařízení...16 3.4 Graf...17 3.5 Pohled...17 1. ÚVOD

Více

Už ivatelska dokumentace

Už ivatelska dokumentace Už ivatelska dokumentace Aplikace Portál úspěšných projektů je určena k publikování informací o projektech realizovaných za přispění některého z Operačních programů v gesci Ministerstva vnitra České republiky.

Více

STRUČNÝ NÁVOD K POUŽITÍ

STRUČNÝ NÁVOD K POUŽITÍ STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá

Více

Školící dokumentace administrátorů IS KRIZKOM (úroveň KRAJ) (role manager, administrátor )

Školící dokumentace administrátorů IS KRIZKOM (úroveň KRAJ) (role manager, administrátor ) Školící dokumentace administrátorů IS KRIZKOM (úroveň KRAJ) (role manager, administrátor ) DATASYS s.r.o., Jeseniova 2829/20, 130 00 Praha 3 tel.: +420225308111, fax: +420225308110 www.datasys.cz Obsah

Více

1. Instalace MySQL Serveru...2. 2. Konfigurace MySql Serveru...2. 3. Vytvoření struktury databáze...3

1. Instalace MySQL Serveru...2. 2. Konfigurace MySql Serveru...2. 3. Vytvoření struktury databáze...3 Obsah 1. Instalace MySQL Serveru...2 2. Konfigurace MySql Serveru...2 3. Vytvoření struktury databáze...3 4. Instalace Watchdog na klientských stanicích...4 5. Watchdog Viewer...6 Nastavení připojení k

Více

TACHOTel manuál 2015 AURIS CZ

TACHOTel manuál 2015 AURIS CZ TACHOTel manuál 2 TACHOTel Obsah Foreword I Úvod 0 3 1 Popis systému... 3 2 Systémové... požadavky 4 3 Přihlášení... do aplikace 5 II Nastavení aplikace 6 1 Instalace... a konfigurace služby ATR 6 2 Vytvoření...

Více

www.dpd.cz/dobirky Uživatelský manuál

www.dpd.cz/dobirky Uživatelský manuál www.dpd.cz/dobirky Uživatelský manuál DPD CZ Obsah 1. Úvod... 3 2. Přihlášení... 3 Přihlášení... 3 Nový uživatel, zapomenuté heslo... 5 3. Nastavení... 6 Nastavení uživatele... 6 Nastavení bankovních účtů...

Více

Národní elektronický nástroj. Import profilu zadavatele do NEN

Národní elektronický nástroj. Import profilu zadavatele do NEN Národní elektronický nástroj Import profilu zadavatele do NEN V 1.2 2014 Obsah 1 Cíl...... 2 2 Nutné podmínky k umožnění importu profilu zadavatele...... 2 3 Povinnosti zadavatele dle metodiky k vyhlášce

Více

Nastavení telefonu T-Mobile MDA II

Nastavení telefonu T-Mobile MDA II Nastavení telefonu T-Mobile MDA II Telefon s integrovaným kapesním počítačem T-Mobile MDA II, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

Návod k instalaci S O L U T I O N S

Návod k instalaci S O L U T I O N S Návod k instalaci SOLUTIONS Návod k instalaci Hasičská 53 700 30 Ostrava-Hrabůvka www.techis.eu www.elvac.eu +420 597 407 507 Obchod: +420 597 407 511 obchod@techis.eu Podpora: +420 597 407 507 support@techis.eu

Více

Uživatelský manuál P2P bezdrátové IP kamery

Uživatelský manuál P2P bezdrátové IP kamery Uživatelský manuál P2P bezdrátové IP kamery PC klientská verze 2.1 Stručné instrukce: Skutečné Plug and Play (P2P) je zcela nová technologie na trhu s IP kamerami. IP kamery se tak snadněji instalují a

Více

Příručka pro rychlou instalaci

Příručka pro rychlou instalaci Kerio Control VMware Virtual Appliance Příručka pro rychlou instalaci 2011 Kerio Technologies s.r.o. Všechna práva vyhrazena. Tento dokument popisuje instalaci a základní nastavení produktu Kerio Control

Více

NÁVOD K AKTIVACI A POUŽÍVÁNÍ E-MAILOVÉHO ÚČTU V DOMÉNĚ PACR.EU

NÁVOD K AKTIVACI A POUŽÍVÁNÍ E-MAILOVÉHO ÚČTU V DOMÉNĚ PACR.EU NÁVOD K AKTIVACI A POUŽÍVÁNÍ E-MAILOVÉHO ÚČTU V DOMÉNĚ PACR.EU PŘIHLÁŠENÍ K E-MAILOVÉMU ÚČTU Pro přihlášení k účtu je třeba do internetového vyhledávače napsat internetovou adresu http://hotmail.com. Po

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace Provozní dokumentace Seznam orgánů veřejné moci Příručka pro administrátora zřizované organizace Vytvořeno dne: 30. 6. 2011 Aktualizováno: 17. 10. 2014 Verze: 2.1 2014 MVČR Obsah Příručka pro administrátora

Více

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice Česká verze Verze 1.5 Březen 2010 Informační centrum Univerzita Pardubice Obsah Obsah... 1 Windows XP... 2 Windows

Více

B Series Waterproof Model. IP Kamera. Uživatelský manuál

B Series Waterproof Model. IP Kamera. Uživatelský manuál B Series Waterproof Model IP Kamera Uživatelský manuál Obsah 1 ÚVODEM... 3 2 VZHLED A ROZHRANÍ... 3 3 PŘIPOJENÍ KE KAMEŘE Z VAŠÍ LAN SÍTĚ... 4 4 PŘIPOJENÍ KAMERY PŘES WAN ROZHRANÍ... 8 5 DALŠÍ NASTAVENÍ...

Více

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Obsah Úvod...2 Instalace...2 Doporučená hardwarová konfigurace......2 Podporované operační systémy......2 Ještě před instalací......2

Více

XTB VPS. XTB Virtual Private Server manuál

XTB VPS. XTB Virtual Private Server manuál XTB VPS XTB Virtual Private Server manuál Poslední aktualizace: 12/9/2012 Obsah manuálu 1 Úvod... 3 2 Správa serveru... 3 2.1 Přihlášení do administrace serveru... 3 2.2 Karta Obecné... 4 2.2.1 Okno Akce

Více

Příručka Google Cloud Print

Příručka Google Cloud Print Příručka Google Cloud Print Verze B CZE Definice poznámek V celé příručce uživatele je použit následující styl poznámek: Poznámky uvádějí, jak reagovat na situaci, která může nastat, nebo poskytují tipy,

Více

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice Česká verze Verze 1.0 Únor 2010 Informační centrum Univerzita Pardubice Obsah A. Windows XP... 2 B. Windows Vista... 10 Stránka 1 z 19

Více

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU Nastavení MS Windows Vista pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows Vista (české verzi). Prvním krokem

Více

Administrace služby IP komplet premium

Administrace služby IP komplet premium 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare T-Mobile Czech Republic Pro přístup do administrace služby Bezpečný Internet používejte zákaznický WebCare T-Mobile Czech Republic,

Více

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž. Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž. Obsah 1 Úvod... 1 2 Návod pro připojení do webového rozhraní... 1 2.1 Připojení kamery k WiFi síti... 4 2.2 Postup nastavení

Více

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací J M K UP 009 IP KAMERA T865 Uživatelská příručka Stručný průvodce instalací T865 IP kamera Stručný průvodce instalací Připojení k síti Připojte síťový kabel do příslušné zásuvky vzadu na kameře. Použijte

Více

T-Mobile Internet. Manager. pro Mac OS X NÁVOD PRO UŽIVATELE

T-Mobile Internet. Manager. pro Mac OS X NÁVOD PRO UŽIVATELE T-Mobile Internet Manager pro Mac OS X NÁVOD PRO UŽIVATELE Obsah 03 Úvod 04 Podporovaná zařízení 04 Požadavky na HW a SW 05 Instalace SW a nastavení přístupu 05 Hlavní okno 06 SMS 06 Nastavení 07 Přidání

Více

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx Rychlá uživatelská příručka Obsah Rychlá uživatelská příručka... 1 1. Systémové požadavky... 3 2. Připojení do sítě... 4 3. Přístup pomocí webového

Více

APS Administrator.GS

APS Administrator.GS APS Administrator.GS Grafická nadstavba pro vizualizaci systémů APS (rozšiřující programový modul pro APS Administrator) Instalační a uživatelská příručka 2004 2015,TECH FASS s.r.o., www.techfass.cz, techfass@techfass.cz

Více

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z 9 27.8.

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z 9 27.8. Nápověda a postupy Zde najdete návody a tipy pro práci, které Vám mohou usnadnit práci s produkty PDF-XChange. V případě, že si myslíte, že by zde neměl některý dotaz nebo problematika chybět, napište

Více

Použití Office 365 na telefonu s Androidem

Použití Office 365 na telefonu s Androidem Použití Office 365 na telefonu s Androidem Úvodní příručka Kontrola e-mailů Telefon s Androidem si můžete nastavit tak, aby odesílal a přijímal poštu z vašeho účtu Office 365. Kontrola kalendáře z libovolného

Více

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna 09.02.2015. Modul ekomunikace strana 1/5

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna 09.02.2015. Modul ekomunikace strana 1/5 Modul ekomunikace Uživatelský návod Návod Dokumentace Verze 1.1 poslední změna 09.02.2015 Modul ekomunikace strana 1/5 ekomunikace Modul ekomunikace umožňuje využívat B2B synchronní služby VZP, které zahrnují

Více

Bezdrátové routery LTE & UMTS datové a hlasové brány

Bezdrátové routery LTE & UMTS datové a hlasové brány Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Základní nastavení www.2n.cz 1. Základní nastavení V tomto dokumentu si popíšeme jak jednoduše nastavit základní funkci 2N SpeedRoute nebo

Více

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Téma 8: Konfigurace počítačů se systémem Windows 7 IV Téma 8: Konfigurace počítačů se systémem Windows 7 IV 1 Teoretické znalosti V tomto cvičení budete pracovat se správou vlastností systému, postupně projdete všechny karty tohoto nastavení a vyzkoušíte

Více

WEBFILTR živě. přímo na svém počítači. Vyzkoušejte KERNUN CLEAR WEB. Připojte se přes veřejně dostupnou WiFi síť KERNUN.

WEBFILTR živě. přímo na svém počítači. Vyzkoušejte KERNUN CLEAR WEB. Připojte se přes veřejně dostupnou WiFi síť KERNUN. WEBFILTR živě Vyzkoušejte KERNUN CLEAR WEB přímo na svém počítači KERNUN Připojeno Připojte se přes veřejně dostupnou WiFi síť KERNUN WEBFILTR živě KERNUN CLEAR WEB Karol Kubanda, TNS / IT Infrastructure

Více

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) ODBOR INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ Středisko správy HW a SW 1 Nastavení hesla v Intranetu Po přihlášení do intranetu klikněte na Personália

Více

iviewer pro iphone & ipad & ipod touch Rychlý uživatelský návod

iviewer pro iphone & ipad & ipod touch Rychlý uživatelský návod iviewer pro iphone & ipad & ipod touch Rychlý uživatelský návod iviewer lze použít na iphone a ipad pro zobrazení živého obrazu z DVR vzdálený server. I. Použití iphone pro přístup ke vzdálenému DVR Použití

Více

Instalace. Bezdrátový přístupový bod NETGEAR 802.11ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA 95134 USA.

Instalace. Bezdrátový přístupový bod NETGEAR 802.11ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA 95134 USA. Ochranné známky NETGEAR, logo NETGEAR a Connect with Innovation jsou obchodní známky nebo registrované obchodní známky společnosti NETGEAR, Inc. v USA a jiných zemích. Informace zde uvedené podléhají změnám

Více

ZMODO NVR KIT. Instalační příručka

ZMODO NVR KIT. Instalační příručka ZMODO NVR KIT Instalační příručka KROK 1 1. Zkontrolujte si obsah balení ZMODO NVR Kitu: NVR server 4 x IP kamera Napájecí adaptéry pro IP kamery LAN kabel CD se softwarem Příručka ( ke stažení na www.umax.cz)

Více

Pravidla a plánování

Pravidla a plánování Administrátorský manuál TTC TELEKOMUNIKACE, s.r.o. Třebohostická 987/5 100 00 Praha 10 tel.: 234 052 111 fax.: 234 052 999 e-mail: ttc@ttc.cz http://www.ttc-telekomunikace.cz Datum vydání: 7. května 2013

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava Nastavení MS Windows XP pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je

Více

Certifikát. První kroky s certifikátem

Certifikát. První kroky s certifikátem Certifikát První kroky s certifikátem Vážená klientko, vážený kliente, děkujeme Vám za projevení důvěry a blahopřejeme k získání Vašeho certifikátu. Co je to osobní certifikát Osobní certifikát je soubor,

Více

Technologické postupy práce s aktovkou IS MPP

Technologické postupy práce s aktovkou IS MPP Technologické postupy práce s aktovkou IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Technologické postupy práce

Více

APS 400 nadministrator

APS 400 nadministrator APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne

Více

APS Administrator.OP

APS Administrator.OP APS Administrator.OP Rozšiřující webový modul pro APS Administrator Přehled přítomnosti osob v oblastech a místnostech Instalační a uživatelská příručka 2004 2013,TECH FASS s.r.o., Věštínská 1611/19, Praha,

Více

VoIP telefon Gigaset A580IP

VoIP telefon Gigaset A580IP VoIP telefon Gigaset A580IP Návod na instalaci a nastavení V tomto návodu popisujeme nastavení telefonu Gigaset A580IP. Instalace voip telefonu : Po vybalení z krabice telefon složíme podle přiloženého

Více

Easy, Reliable & Secure. Bezdrátový router N150 (N150R)

Easy, Reliable & Secure. Bezdrátový router N150 (N150R) Easy, Reliable & Secure Bezdrátový router N150 (N150R) Ochranné známky Značky a názvy výrobků jsou ochranné známky nebo registrované ochranné známky příslušných vlastníků. Informace mohou být změněny bez

Více

Programovací software ConfigTool. Základní obsluha a postup připojení k zařízení přes USB a GPRS. Verze 2.00

Programovací software ConfigTool. Základní obsluha a postup připojení k zařízení přes USB a GPRS. Verze 2.00 Programovací software ConfigTool Základní obsluha a postup připojení k zařízení přes USB a GPRS Verze 2.00 Vážený zákazníku. Tento stručný uživatelský manuál Vás přehlednou a jednoduchou formou seznámí

Více

Popis a ovládání. Aplikace 602XML Filler

Popis a ovládání. Aplikace 602XML Filler Popis a ovládání Aplikace 602XML Filler Základní okno aplikace 602XML Filler Nástrojová lišta Otevřený formulář Pracovní panel Stavový řádek Kontextová nápověda k formulářovému poli Nástrojová lišta Otevře

Více

Lokality a uživatelé

Lokality a uživatelé Administrátorský manuál TTC TELEKOMUNIKACE, s.r.o. Třebohostická 987/5 100 00 Praha 10 tel.: 234 052 111 fax.: 234 052 999 e-mail: ttc@ttc.cz http://www.ttc-telekomunikace.cz Datum vydání: 15.října 2013

Více

Instalace webové služby Mydlinka

Instalace webové služby Mydlinka Instalace webové služby Mydlinka Aktualizace dokumentu: 21.10.2014 Obsah 1 Co je to webová služba Mydlinka 2 Požadavky na instalaci a provoz 2.1 SAS 2.2 Databáze 2.3 Operační systém 2.4 Softwarové vybavení

Více

Aplikace a služba Money Dnes Publisher v deseti krocích

Aplikace a služba Money Dnes Publisher v deseti krocích 2 Money Dnes Publisher Uživatelská příručka Aplikace a služba Money Dnes Publisher v deseti krocích Tento step-by-step manuál vás provede korektním nastavením ovladače Money Dnes Publisher pomocí přiloženého

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 18. 7. 2011 Verze: 1.1 2011 MVČR Obsah 1 Úvod...3 1.1 Cíl dokumentu...3 1.2 Zkratky

Více

Průvodce instalací softwaru

Průvodce instalací softwaru Průvodce instalací softwaru Tato příručka vysvětluje, jak nainstalovat software přes USB nebo síťové připojení. Síťové připojení není k dispozici pro modely SP 200/200S/203S/203SF/204SF. Postup instalace

Více