Expertem na AD RMS za 75 minut. MIROSLAV KNOTEK Microsoft MVP IT Senior Consultant KPCS CZ, s.r.o.
|
|
- Miroslav Kašpar
- před 8 lety
- Počet zobrazení:
Transkript
1 Expertem na AD RMS za 75 minut MIROSLAV KNOTEK Microsoft MVP IT Senior Consultant KPCS CZ, s.r.o.
2 Cíle přednášky Představit základy ochrany informací prostřednictvím AD RMS Seznámit s možnostmi rozšíření funkcionality AD RMS ve spolupráci s dalšími produkty Vysvětlit jakým způsobem a jakými šifrovacími operacemi dochází ochraně v RMS AD RMS je ve skutečnosti velmi jednoduchá technologie Jakmile člověk jednou pochopí základy, není problém pochopit i pokročilejší funkce a scénáře
3 Co očekávat od přednášky Nebudeme vysvětlovat hluboké detaily technologie ani pokročilé funkce ani specifickou konfiguraci Cílem je porozumět základům technologie
4 Předpoklady Znáte rozhraní IRM v MS Office Základy Active Directory Základy IIS a webových služeb Základy kryptografie Symetrické a asymetrické šifrování Digitální podepisování Certifikáty Základy PKI Jste už probuzeni a máte 75 minut času
5 Nemůžeme věřit, že uživatelé vždy správně ochrání data Top 10 threats to Enterprise Security - IDC 80% of all data leaks occur because of accidents that is users, being unaware of data policies, as opposed to having malicious intent. - Forrester, 2008
6 Jak NEchránit informace
7 Co je AD RMS Technologie pro ochranu informací Poskytuje trvalou ochranu dokumentů Ochrana cestuje s dokumenty Nezávisí na technologii uložení dokumentu Ochrana proti záměrným i nechtěným únikům Založeno na 2 pilířích: šifrování + politiky Spolupracuje s celou MS infrastrukturou AD poskytuje idenity a skupiny Windows poskytuje ochranu klíčů a další funkce Office poskytuje uživatelské rozhraní a vynucení politik Exchange, Sharepoint a další rozšiřují možnosti využití
8 Co neumí AD RMS Existují sofistikované útoky, kterým RMS nezabrání
9 Tradiční přístup k ochraně přístupu Autorizovaní uživatelé Únik informací Přístupová práva Neautorizovaní uživatelé Neautorizovaní uživatelé
10 Jak to řeší AD RMS Ochrana dokumentu Centrální politiky pomocí šablon Šifrování dat Vynucení politik při otevření dokumentu Dešifrování pro autorizované osoby Možnost omezit Předat dál Tisk Kopírovat&vložit
11 Ochrana Autor automaticky získá AD RMS credentials ( rights account certificate a client licensor certificate ) při první ochraně informace 2. Machine cert And RAC AD RMS Workflow AD RMS Server 1 Publishing License And RAC Konzumace Use License Bob@abc.com: Read,Print AD RMS Protected (Decrypted) Aplikace otevře soubor a vynutí práva ` ` RMS Author RMS Consumer Publishing License Bob@abc.com: Read,Print Cathy@abc.com: Read Lawyers@abc.com:Read Aplikace pracuje s RMS klientem při vytvoření licence k publikování, šifruje soubor, licenci přidává k souboru RMS Protected (Encrypted) AD RMS autor distribuuje soubor Příjemce klikne pro otevření souboru. Aplikace posílá credentials a licenci k publikování na AD RMS server, který autorizuje uživatele a vydá licenci k užití
12 Příklad: chráněný dokument Word, Excel nebo PowerPoint Vytvořena, když je dokument opatřen ochranou Licence k publikování Licence k použití Šifrováno veřejným klíčem serveru Šifrováno veřejným klíčem serveru Šifrováno klíčem k obsahu, kryptograficky 128-bit AES (symetrické šifrování) Klíč k obsahu Práva pro všechny a Práva pro uživatele Klíč k obsahu Obsah souboru (Text, obrázek, metadata, atp.) Šifrováno veřejným klíčem uživatele Šifrováno veřejným klíčem uživatele
13 RMS certifikáty AD RMS používá certifikáty pro identity a licence AD RMS nepoužívá X.509 certifikáty! AD RMS používá XrML certifikáty Podobné jako X.509 ale s prostorem pro politiky Identita certifikátu: Toto je uživatel X a jeho je Ještě jsou tu počítačové certifikáty
14 Licence k publikování Dokument chráněný IRM má přímo v sobě vloženu licenci k přečtení Seznam oprávnění (podobně jako je v ACL) Subjektem práv jsou ové adresy Uživatelé i skupiny Práva jsou operace View Edit Copy Print Forward Atp.
15 Licence k užití Při konzumaci obsahu, uživatelé získají licenci k užití z RMS serveru Licence k užití je vystavena na základě informací uvedených v licenci k publikování Obsahuje seznam oprávnění pro uživatele, který o přístup žádá Licence k užití Nedá se přenášet Funguje pouze na zařízení ze které byla zaslána žádost Může být cacheovaná (nebo nemusí) Má omezenou platnost
16 Šablony Místo detailní definice práv je možné použít šablonu Licence k publikování pak obsahuje GUID šablony, nikoliv seznam práv Šablona na serveru obsahuje definici práv pro různé uživatele a skupiny Server vyhodnocuje šablonu ve chvíli, kdy uživatel konzumuje obsah Klient na které chráněný obsah vzniká potřebuje mít kopii šablony, aby věděl co aplikuje Šablony se spravují centrálně Mohou být aktualizovány Šablony zrcadlí určené politiky pro práci s informacemi
17 Šablony v akci Šablona SQL Server udržuje poslední šablony AD RMS server Ochrana informace Dokument chráněn na základě šablony Aplikace s podporou RMS požaduje licenci k užití Konzument
18 Přehled AD RMS komponent AD RMS server Certifikuje uživatelské identity Licencuje AD RMS chráněný obsah AD RMS klient Instalovaný na klientském počítači Zajišťuje komunikaci mezi RMS-enabled apliakcí a AD RMS serverm AD RMS-enabled aplikace Umožňuje konzumovat AD RMS chráněný obsah U aplikací se podpora může lišit dle edicí Možný vlastní vývoj - AD RMS SDK AD RMS Server AD RMS klient
19 AD RMS Server - terminologie Certifikační server (nebo cluster) První AD RMS server (cluster) v prostředí Poskytuje certifikace a licencování Licenční server (volitelně) Poskytuje pouze licence Závisí na certifikačním serveru Cluster Skupina stejných AD RMS serverů sdílející stejné databáze Nejedná se o Windows Server Clustering Services
20 Topologie AD RMS Databáze AD RMS Root Server AD RMS Root Cluster Databáze Databáze License-only Server License-only Server Cluster
21 AD RMS komponenty infrastruktury Active Directory SQL AD RMS Server RMS klient RM-enabled aplikace Sharepoint Exchange Server
22 AD RMS Server Windows Server 2008/2008 R2 v rámci IIS Je to webová služba! Typicky běží přes SSL Využívá IIS s ASP.NET Bezstavový Využívá Microsoft Message Queuing Zodpovědnost za transakce zapisované do SQL databáze Poskytuje řešení pro situaci, kdy je ztraceno připojení mezi AD RMS serverem a SQL Serverem AD RMS Server
23 AD RMS databáze AD RMS webová služba je stateless Všechny trvalé informace jsou uloženy v SQL serveru Tři oddělené databáze Configuration: konfigurační data, cluster a uživatelské klíče Caching: AD identity a členství ve skupinách Logging: logování o operacích s licencemi Většina operací se vykonává asynchroně Data se zapisují do MSMQ, zápis do DB až když je to možné Pokud DB není dostupná, AD RMS pracuje téměř normálně
24 Active Directory Poskytuje autentizaci Každý účet používající AD RMS musí mít e- mailovou adresu Poskytuje Service Connection Point (SCP) pro nalezení služby Určuje členství ve skupinách Active Directory by měla být v nativním módu Jeden AD RMS root cluster per AD forest AD RMS certifikace je limitována na uživatele v rámci AD forestu Active Directory
25 AD RMS: Hardware požadavky Požadavky One Pentium 4 3 GHz processor or higher Doporučení Two Pentium 4 3 GHz processors or higher 512 MB of RAM 1024 MB of RAM 40 GB of free hard disk space 80 GB of free hard disk space
26 AD RMS: Software požadavky Operating system File system Messaging Web services Requirement Windows Server 2008/2008 R2 NTFS file system is recommended Message Queuing Internet Information Services (IIS) ASP.NET must be enabled. Active Directory or AD DS AD RMS must be installed in an Active Directory domain in which the domain controllers are running Windows Server 2000 with Service Pack 3 (SP3), Windows Server 2003, or Windows Server All users and groups who use AD RMS to acquire licenses and publish content must have an address configured in Active Directory. Database server AD RMS requires a database server, such as Microsoft SQL Server 2008, and stored procedures to perform operations.
27 AD RMS: RMS klient Jeho základní funkcí je zprostředkovávat komunikaci mezi aplikací s podporou RMS a RMS serverem. AD RMS klient je integrovanou součástí Windows Vista a Windows 7. AD RMS klient může být instalován jako samostatná aplikace pro systémy Windows 2000 SP4 a vyšší Zprostředkovává aktivaci počítače, kde není nutný kontakt s AD RMS serverem
28 AD RMS: RMS aplikace Zajišťuje praktickou implementaci IRM pro ochranu citlivých informací. Typicky běžná aplikace, která je rozšířena o podporu tvorby či otevírání chráněného obsahu Typickými aplikacemi s podporou jsou vybrané aplikace Office 2003/2007 a 2010 ve vyšších edicích jako je Professional Plus nebo Enterprise Pro podporu dalších formátů jako například pdf je možné využití nástrojů třetích stran
29 AD RMS inicializace klienta Uživatel poprvé iniciuje IRM operaci Klient nalezne AD RMS certifikační URL Klient se ověří proti certifikačnímu URL via AD Server vydá počítačový a uživatelský certifikát (SPC and RAC) Klient je přesměrován na licenční URL Klient získá CLC (umožňuje uživateli vytvářet chráněný obsah) Klient získává licenci k užití pokud ji vyžaduje
30 Jak klient najde AD RMS Klient se dotáže AD (AD RMS Service Connection Point), kde se dozví, kde AD RMS certifikace pro AD forest běží Klient se pokusí otevřít dokument s použitím licenčního URL, které je součástí dokumentu Je možné zapsat přímo do registry (např. PC mimo doménu) Jakmile klient nalezne jednu službu, může najít druhou dotazem na webovou službu ServiceLocator
31 AD RMS certifikáty a licence AD RMS klíče Vydavatel je SLC Server Identity Vydavatel Veřejný klíč Vydavatel je Podpis User Identity Vydavatel je UL Issuer Content key Signature Šifrováno s RAC Issuer Pub key Prv key Signature Šifrováno s CLC Issuer Pub key Prv key Signature Vydavatel je PL Issuer Content key Signature Šifrováno s Šifrováno s SPC Machine Identity Certificate key pairs : RSA-1024 Content key: AES-128 SLC: Server Licensor Certificate RAC: Rights Account Certificate CLC: Client Licensor Certificate SPC: Security Processor Certificate PL: Publish License UL: Use License Issuer Pub key Prv key Signature Chráněno pomocí DPAPI a RSAVault
32 Kdo je SuperUser? A co dělá s mými dokumenty? Skupina SuperUser může být zapnuta a nastavena v AD RMS Serveru Zjednodušeně, AD RMS bude akceptovat všechny žádosti o licence pro členy této skupiny SuperUser tak může otevřít libovolný dokument a dělat s ním jakoukoliv operaci Ve výchozí stavu je tato funkce vypnutá Používají některé technologie Bulk protection tool Exchange transport scanning Exchange journaling
33 Důležitá omezení RMS musí být nasazen v každém AD Forest, kde chci RMS používat Trusted User Domain (cluster public key import) dovoluje clusteru rozuměnt RACs z jiného forestu Licenční služba nemůže otevřít obsah z jiného clusteru Trusted Publishing Domain (cluster private key import) to umožní AD RMS nemůže obsluhovat uživatele v AD forestech bez AD RMS Microsoft poskytuje AD RMS službu pro Windows Live ID uživatele AD RMS umožňuje integraci s AD FS! Tím se rozšiřují hranice AD RMS na všechny trusted AD Foresty
34 Exchange Prelicensing Speciální případ: Exchange posílá chráněný uživateli (a přílohy) jsou doručeny rovnou s licencí k užití Jak to Exchange dělá? Exchange Hub Transport Servers ví o chráněné zprávě Žádá o licenci za uživatele pomocí prelicensing služby RMS server má kopii uživatelského RAC, může tak vydávat licence bez komunikace s klientem
35 Možnosti Exchange v oblasti IRM (1) Exchange 2010 může zobrazit chráněný obsah v OWA IIS je klient Zpráva je renderovaná na straně serveru a zobrazena v prohlížeči Prohlížeč má plnou podporu RMS Forefront Protection for Exchange může kontrolovat chráněné zprávy Exchange 2010 používá SuperUser funkci pro získání licence k dané zprávě Forefront kontroluje nechráněnou zprávu a vrací výsledek Exchange serveru Exchange indexuje chráněnou zprávu Také se používá SuperUser
36 Možnosti Exchange v oblasti IRM (2) Automatizovaná ochrana obsahu Transport Protection Rule Protected Voice Message Outlook Protection Rule Uživatelsky komfortní RMS Integration in OWA Protected Attachment viewing in OWA EAS support for RMS Neomezuje IT infrastrukturu Transport Pipeline Decryption Journal Report Decryption
37 Integrace s SharePointem SharePoint může ukládat chráněné dokumenty Ale nemůže je indexovat SharePoint 2007 a 2010 umí chránit dokumenty automatizovaně Dokumenty jsou opatřeny ochranou až v době stahování uživatelem! Dokumenty jsou uloženy v nechráněném formátu Pokud dojde k re-upload, dokumenty jsou odrmskovány Umožňuje indexovat, skenovat na přítomnost malware atp. Dokumenty jsou chráněny právy pro uživatele, který dokument stahuje
38 Shrnutí AD RMS je jednoduše PKI + šifrování dokumentu + politiky AD RMS je webová služba, která vydává certifikáty a licence uživatelům Aplikace šifruje dokumenty a aplikuje politiky (licence k publikaci) Uživatelé konzumují dokumenty díky licenci k užití Servery kontrolují identity a práva, vydávají licence Aplikace vynucuje práva Zbytek jen jen obslužná logika kolem
39 Školení této oblasti naleznete v nabídce Počítačové školy Gopas na Každý odevzdaný dotazník bude v místě registrace odměněn tričkem s hlavou plnou vědomostí. Vaše spokojenost je pro nás vždy na prvním místě.
AD RMS - přehledně MS. Jan Pilař KPCS CZ MCP MVP MCTS pilar@kpcs.cz
AD Azure RMS - přehledně MS Jan Pilař KPCS CZ MCP MVP MCTS pilar@kpcs.cz Program Proč se zabývat ochranou informací pomocí RMS? Co to je RMS Co to umí Co to je AD RMS On-Premise řešení Co je to Azure RMS
VíceAD RMS - přehledně MS. Jan Pilař KPCS CZ MCP MVP MCTS pilar@kpcs.cz
AD Azure RMS - přehledně MS Jan Pilař KPCS CZ MCP MVP MCTS pilar@kpcs.cz Program Proč se zabývat ochranou informací pomocí RMS? Co to je RMS Co to umí Co to je AD RMS On-Premise řešení Co je to Azure RMS
VíceTomáš Kantůrek. IT Evangelist, Microsoft
Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena
VíceŠifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol
Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VíceSharePoint 2010 produktové portfolio a licencování
SharePoint 2010 produktové portfolio a licencování Kamil Juřík SharePoint MVP Lead Consultant & Platform Architect Kamil.Jurik@ProSharePoint.cz Systémové požadavky software Aneb co potřebujeme? 64-bit
VícePříprava k certifikaci 70-680, TS: Windows 7, Configuring
Příprava k certifikaci 70-680, TS: Windows 7, Configuring Kurz umožní studentům připravit se k certifikaci 70-680. Ve školení se studenti seznámí Instalace Windows 7 - Instalace, upgrade a migrace Windows
VíceKonfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32
Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace
VícePOŽADAVKY NA INSTALACI
DATAPOINT POŽADAVKY NA INSTALACI Verze 1.0 Status: Rozpracováno Konica Minolta BCZ Jana Babáčková OBSAH OBSAH... 2 1. ÚVOD... 2 2. Hardwarové požadavky, operační systém... 3 3. SharePoint... 6 4. servisní
VíceVyužití identity managementu v prostředí veřejné správy
Využití identity managementu v prostředí veřejné správy Tomáš Král Account Technology Strategist, Public Sector Microsoft ČR Realita dneška: Rostoucí počet provozovaných či používaných, často heterogenních
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceCompatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009
Compatibility List Verze 3.60.5 8.4.2009 GORDIC spol. s r. o. Copyright 1993-2009 1 Obsah Obsah 1 2 3 4 5 6 7 8 9 3.1 3.2 Úvodní informace Podporované databázové systémy Klientské prostředí Tlustý klient...
VíceWindows Server 2012. Licencování a Ceny Všechny Edice. Petr Špetlík Cloud & Server PTA
2012 Licencování a Ceny Všechny Edice Petr Špetlík Cloud & Server PTA 2012 Datacenter 2012 Essentials 2012 Foundation Vysoká úroveň Virtualizace Nízká úroveň nebo Bez Virtualizace První server s připojením
VíceOpe p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled
Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone
Více2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange
1989 1996 2001 2003 Microsoft Office Kancelářský balík Microsoft Exchange Emailové a groupwarové řešení Microsoft Sharepoint Portal Server Webová platforma pro spolupráci a správu obsahu Microsoft Live
VíceExtrémně silné zabezpečení mobilního přístupu do sítě.
Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá
VíceWindows 2008 R2 - úvod. Lumír Návrat
Windows 2008 R2 - úvod Lumír Návrat Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10
VíceTechnická specifikace předmětu plnění:
Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního
VícePoužití čipových karet v IT úřadu
Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy
VíceDodatečné informace č. 7
Dodatečné informace č. 7 V souladu s ustanoveními 49 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, poskytuje zadavatel dodatečné informace č. 7 k zadávacím podmínkám veřejné
VíceNintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008.
Systémové požadavky Operační systém Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008. Prohlížeč Microsoft Internet Explorer 6.x, doporučujeme ale Microsoft Internet Explorer
VíceGTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím
GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER váš partner na cestě od dat k informacím globtech spol. s r.o. karlovo náměstí 17 c, praha 2 tel.: +420 221 986 390 info@globtech.cz
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office
Více1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...
Obsah 1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW... 1 1.1 Databázový server... 1 1.2 Webový server... 1 1.3 Stanice pro servisní modul... 1 1.4 Uživatelské stanice... 1 1.5 Monitorované počítače...
VíceTrask solutions Jan Koudela Životopis
Trask solutions Životopis Shrnutí Kandidát pro roli: Krátký popis: Zkušenosti a kompetence Zákazníci:, GE Money Bank, ING Bank, Komerční banka Telefónica Nejvyšší kontrolní úřad, RWE Kompetence:.NET vývoj
VíceTECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY
Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS
VíceTisková řešení. EIP přidaná hodnota, kterou přidáte Vy sami. Září 2008. Aleš Povolný, Xerox CZ
Tisková řešení Září 2008 Aleš Povolný, Xerox CZ Xerox MFD s podporou EIP Výkon MFD v office oblasti Až 101 PPM B&W Až 60 PPM v barvě Kopírování Nová funkce: kopírování dokladů Faxování Fax přes Print Driver
VíceKonfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20
Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 24.3.2009, verze 1.00 Konfigurace
VíceOFFICE 365 popis služeb
OFFICE 365 popis služeb Obsah OFFICE 365... 3 Office Professional Plus... 3 Exchange Online... 4 SharePoint Online... 4 Lync Online... 4 Office 365 pro každého... 5 Office 365 pro Small Business a Professional...
Více2 Popis softwaru Administrative Management Center
Testovací protokol USB token ikey 4000 1 Úvod 1.1 Testovaný produkt Hardware: USB token ikey 4000 Software: Administrative Management Center 7.0 Service Pack 8 SafeNet Borderless Security 7.0 Service Pack
VíceAlcatel-Lucent VitalQIP DNS/DHCP & IP Management Software
Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP
VíceLicencování a přehled Cloud Suites
Licencování a přehled Cloud Suites Office 365 Office 365 Enterprise Secure Productive Enterprise Secure Productive Enterprise Windows 10 Enterprise Enterprise Mobility + Security Operations Management
VíceSpisová služba a zákon 300/2008 Ladislav Kleman, Petra Benediktová
Spisová služba a zákon 300/2008 Ladislav Kleman, Petra Benediktová Hradec Králové, 7. dubna 2009 Proč spisová služba EZOP a produkty Asseco Elektronická spisová služba ze zákona povinnost pro všechny obecní
VíceRHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.
RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí Milan Zelenka, RHCE Enlogit s.r.o. Red Hat Enterprise Virtualization for Desktops (RHEV-D) Desktop virtualization Vlastnosti efektivní
VíceEnterprise Mobility Management
Enterprise Mobility Management Množství různých typů a celkové počty mobilních zařízení, pomocí kterých jsou dostupná firemní data, se neustále zvyšují. To na jedné straně zvyšuje efektivitu práce zaměstnanců,
VíceTestovací protokol čipová karta Oberthur Id-One Cosmo V5.4
Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4 1 Úvod 1.1 Testovaný produkt Hardware: čipová karta Oberthur Id-One Cosmo V5.4 Software: smart 1.05.07 Datum testování: 25. 12. 2009 1.2 Konfigurace
VíceTestovací protokol USB Token Cryptomate
Testovací protokol USB Token Cryptomate 1 Úvod 1.1 Testovaný produkt Hardware: ACS CryptoMate Software: ACS Admin Tool 2.4 Datum testování: 24. 12. 2009 1.2 Konfigurace testovacího počítače Příloha č.
VíceSpráva stanic a uživatelského desktopu
Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských
VíceJiří Kadavý Technický specialista pro školství Microsoft Česká republika
Jiří Kadavý Technický specialista pro školství Microsoft Česká republika Možnosti použití Učitelé, žáci Příprava na výuku Tvorba učebních materiálů Proces a metody výuky Studijní projekty a úkoly Hodnocení
VíceSystem Center Operations Manager
System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných
VícePŘÍLOHA Č. 1 RÁMCOVÉ SMLOUVY SEZNAM PRODUKTŮ MICROSOFT VČETNĚ VÝŠE SLEV Z CEN ZA LICENCE STANOVENÉ DOPORUČENÝM CENÍKEM
PŘÍLOHA Č. 1 RÁMCOVÉ SMLOUVY SEZNAM PRODUKTŮ MICROSOFT VČETNĚ VÝŠE SLEV Z CEN ZA LICENCE STANOVENÉ DOPORUČENÝM CENÍKEM 1. ENTERPRISE - licenční balíčky: - jednotlivé komponenty: - základní servery: - specializované
VíceZuzana Sobotková, DAQUAS Zuzana.sobotkova@daquas.cz. Petr Vlk, KPCS CZ vlk@kpcs.cz
Zuzana Sobotková, DAQUAS Zuzana.sobotkova@daquas.cz Petr Vlk, KPCS CZ vlk@kpcs.cz Obsah IT pro moderní kancelář ve světě mobilních zařízení, cloudu ovšem při udržení firemních bezpečnostních standardů.
VíceIntune a možnosti správy koncových zařízení online
Intune a možnosti správy koncových zařízení online Daniel Hejda Váš partner pro náročná ICT řešení Agenda Představení Co je služba Microsoft Intune Základní kroky k nasazení a konfiguraci Jak nám Microsoft
VíceCYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA
CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA Obsah Cyclope Print Management Software- uživatelská příručka... 1 1. Přehled produktu... 2 2. Stručný popis produtku CPMS... 2 2.1. Stažení CPMS...
VíceNový Exchange Pracujte chytřeji a to odkudkoliv
Nový Exchange Pracujte chytřeji a to odkudkoliv Martin Pavlis Microsoft MVP KPCS CZ www.kpcs.cz 1 Email v prohlížeči Email v telefonu Hlasové zprávy v přijaté poště Velké a levné schránky Květen 1997 Listopad
VíceIW3 MS SQL SERVER 2014
Instalace a konfigurace IW3 MS SQL SERVER 2014 Ing. Peter Solár, MCITP EA solar@pocitacoveskoleni.cz 1 OSNOVA 1. příprava instalace SQL serveru 2. instalace SQL serveru 3. základní konfigurace SQL serveru
VíceBc. David Gešvindr MSP MCSA MCTS MCITP MCPD
Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD 1. Příprava k instalaci SQL Serveru 2. Instalace SQL Serveru 3. Základní konfigurace SQL Serveru Vychází ze Sybase SQL Server Verze Rok Název Codename 7.0 1998
VíceBrno. 30. května 2014
Brno 30. května 2014 1 IBM regionální zástupci - Morava Lubomír Korbel phone: +420 737 264 440 e-mail: lubomir_korbel@cz.ibm.com Dagmar Krejčíková phone: +420 737 264 334 e-mail: dagmar_krejcikova@cz.ibm.com
VíceTestovací protokol čipová karta ACOS5
Testovací protokol čipová karta ACOS5 1 Úvod 1.1 Testovaný produkt Hardware: čipová karta ACS ACOS5-32-G Software: ACS Admin Tool 2.4 Datum testování: 24. 12. 2009 1.2 Konfigurace testovacího počítače
Víceverze GORDIC spol. s r. o.
Compatibility List verze 01.1 199-01 GORDIC spol. s r. o. Obsah 1 Obsah 1 Úvodní informace Podporované databázové systémy Klientské prostředí Webový aplikační server Kancelářský software Úložiště souborů
VíceBezpečná autentizace přístupu do firemní sítě
Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové
VíceSystém pro správu experimentálních dat a metadat. Petr Císař, Antonín Bárta 2014 Ústav komplexních systémů, FROV, JU
Systém pro správu experimentálních dat a metadat Petr Císař, Antonín Bárta 2014 Ústav komplexních systémů, FROV, JU BioWes Systém pro správu experimentálních dat a meta Hlavní cíl Vytvoření systému usnadňujícího
VíceI.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s
Technické řešení služby I.CA RemoteSeal Ing. Filip Michl První certifikační autorita, a.s. 5. 4. 2018 Agenda Úvod ARX CoSign vs. DocuSign Signature Appliance Architektura Zřízení služby Aktivace služby
VíceÚvod. Klíčové vlastnosti. Jednoduchá obsluha
REQUESTOR DATASHEET Úvod Requestor Service Desk poskytuje kompletní řešení pro správu interních i externích požadavků, které přicházejí do organizace libovolnou cestou. Produkt je zaměřen na vytvoření
VícePříručka pro nasazení a správu výukového systému edu-learning
Příručka pro nasazení a správu výukového systému edu-learning Obsah: Edu-learning pro firmy a organizace... 2 Varianty nasazení... 2 A. Systém umístěný v lokální síti zákazníka... 3 B. Systém umístěný
VíceTabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče
Příloha č. 3 k č.j. : MV-145067-6/VZ-2013 Počet listů: 12 Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý nebo cenu za 1 dle zadávací dokumentace a nabídky uchazeče Část 1 pro administrátory
VíceIceWarp Outlook Sync Rychlá příručka
IceWarp Mail server 10 IceWarp Outlook Sync Rychlá příručka Verze 10.4 Printed on 20 September, 2011 Instalace Prostudujte si před instalací Na cílové pracovní stanici musí být nainstalovaný program Microsoft
VíceOtevřený svět ICS. Radim Navrátil. aneb co svět oken a ICS? Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o.
Otevřený svět ICS aneb co svět oken a ICS? Radim Navrátil Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o. Téma přednášky Co a jak lze napojit ve světě oken? Využitím nativních
VíceJak efektivně ochránit Informix?
Jak efektivně ochránit Informix? Jan Musil jan_musil@cz.ibm.com Informix CEE Technical Sales Information Management Jsou Vaše data chráněna proti zneužití? 2 Ano, pokud... 3 Nepoužitelné Steve Mandel,
VíceSafeNet ProtectV integration in Cloud environment Adastra Use Case
SafeNet ProtectV integration in Cloud environment Adastra Use Case Jiří Vrbický, Senior Data Center Architect, Cloud4com 2016 Cloud4com, a.s. All rights reserved. 7. června 2016 Společnost Cloud4com, a.s.
VíceWindows Server 2012. Novinky. Petr Špetlík Cloud & Server PTA
Windows Server 2012 Novinky Petr Špetlík Cloud & Server PTA TOP Hotel Praha Více než virtualizace Síla mnoha serverů, jednoduchost jednoho Každá aplikace, Jakýkoliv Cloud 7. 8. 3. 2012 2 Moderní Pracovní
VíceTestovací protokol čipová karta etoken PRO SmartCard 32K
Testovací protokol čipová karta etoken PRO SmartCard 32K 1 Úvod 1.1 Testovaný produkt Hardware: Software: etoken PKI Client 4.5.52 Datum testování: 17. 11. 2009 čipová karta Aladdin etoken PRO Smart Card
VíceVzdálený zabezpečený přístup k interním serverům od společnosti Microsoft
Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft Formuláře generované bránou firewall pro ověřování prostřednictvím formulářů Vzdálený přístup k terminálové službě pomocí protokolu
VíceIBM Connections pro firmy s Lotus Notes/Domino. Petr Kunc
IBM Connections pro firmy s Lotus Notes/Domino Petr Kunc 42 % MANAŽERŮ SE ROZHODNE ŠPATNĚ ALESPOŇ JEDNOU TÝDNĚ 19 HODIN TÝDNĚ STRÁVÍME HLEDÁNÍM SPRÁVNÝCH INFORMACÍ 59 % ZAMĚSTNANCŮ NEMÁ VŠECHNA POTŘEBNÁ
VíceBEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
VíceČást IV - Bezpečnost 21. Kapitola 19 Bezpečnostní model ASP.NET 23
5 Obsah O autorech 15 O odborných korektorech 15 Úvod 16 Rozdělení knihy 16 Komu je tato kniha určena? 18 Co potřebujete, abyste mohli pracovat s touto knihou? 18 Sdělte nám svůj názor 18 Zdrojové kódy
VíceAPS 400 nadministrator
APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne
VíceWindows Live@edu - bezplatné služby pro školy. Jakub Vlček Live@edu Specialist Microsoft Corporation
Windows Live@edu - bezplatné služby pro školy Jakub Vlček Live@edu Specialist Microsoft Corporation Co je Windows Live? Windows Live Fotky Kalendář Komunikace Sdílení Přístup odkudkoliv Soubory Kontakty
VíceNovinky. Autodesk Vault helpdesk.graitec.cz,
Novinky Autodesk Vault 2017 www.graitec.cz www.cadnet.cz, helpdesk.graitec.cz, www.graitec.com Novinky Autodesk Vault 2017 PDF dokument obsahuje přehled novinek produktu Autodesk Vault 2017. Obsah: 1.
VíceInstalace Active Directory
Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí
VíceDesktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně
VícePraktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP
Praktické využití Windows Server 2012 Essentials ve firmě Jan Pilař, MVP Obsah Nějak bylo Nějak bude 2 Jan Pilař, MVP NĚJAK BYLO 3 SBS 2011 Standard WSUS Další App Foundation Ochrana identit Zálohování
VíceWonderware Information Server 4.0 Co je nového
Wonderware Information Server 4.0 Co je nového Pavel Průša Pantek (CS) s.r.o. Strana 2 Úvod Wonderware Information Server je výrobní analytický a reportní informační portál pro publikaci výrobních dat
VíceGymnázium a Střední odborná škola, Rokycany, Mládežníků 1115
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: 28 CZ.1.07/1.5.00/34.0410 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:
VíceDOCUMENT MANAGEMENT TOOLKIT
DOCUMENT MANAGEMENT TOOLKIT SPRÁVA DOKUMENTŮ V MODERNÍM PODNIKOVÉM PROSTŘEDÍ Zpracování dokumentů prochází v dnešním firemním světě významnými změnami. Firmy jsou nuceny řešit řadu problémů, které s sebou
VíceSpecifikace předmětu zakázky
Specifikace předmětu zakázky Název zakázky: Předmět zakázky (služba, dodávka nebo stavební práce): Podpora odborného vzdělávání zaměstnanců firmy Apollo servis s.r.o. 201503 Předmětem zakázky je: 1. poskytnout
VíceUživatelská příručka
Uživatelská příručka Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace Outlook Express. Verze: C 23.10.2007 CDS D4_Instalace_OutlookExpressSettings.doc Strana 1 z 10 OBSAH 1 Úvod a shrnutí...4
VíceTestovací protokol USB token etoken PRO 32K
Testovací protokol USB token etoken PRO 32K 1 Úvod 1.1 Testovaný produkt Hardware: USB token Aladdin etoken PRO 32K Software: etoken PKI Client 4.5.52 Datum testování: 17. 11. 2009 1.2 Konfigurace testovacího
VíceLepší efektivita IT & produktivita
Ochraňte vaše podnikání Lepší efektivita IT & produktivita Buďte připraveni pro cloud Just in Time & Just Enough Administration Windows Defender for malware protection Trusted/Secure boot Shielded Virtual
VíceZákladní informace a postup instalace systému IS MPP
Základní informace a postup instalace systému IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Základní informace a
VíceMichal Hroch Server Product Manager Microsoft Česká republika
Michal Hroch Server Product Manager Microsoft Česká republika Proč by vás Platforma měla vůbec zajímat? záruka spolehlivosti potenciál pro nové příležitosti Performance Point server 6 Point of Sale Retail
VíceEfektivní provoz koncových stanic
Efektivní provoz koncových stanic Jan Vávra SSP Datacenter Trendy a výzvy Trend a situace Více starostí Co chtějí uživatelé Překvapivě více pracovat. IT. Co udělá? Musí reagovat. Různorodá zařízení, mobilita,
VíceSIMATIC WinCC Data Monitor. Siemens s.r.o.
SIMATIC WinCC Data Monitor SIMATIC WinCC / DataMonitor Process Screens Procesní obrazovky z WinCC aplikace (Web Navigator View only) Trends & Alarms Zobrazení historických dat z WinCC v Internet Exploreru
VíceINSTALACE SOFTWARE PROID+ NA MS WINDOWS
INSTALACE SOFTWARE PROID+ NA MS WINDOWS Pro správnou funkčnost ProID+ je třeba na daný počítač instalovat ovládací software ProID+. Instalace ovládacího software ProID+ se provádí pomocí instalačního balíčku.
VíceRadek Hulán F-ART AGENCY s.r.o.
F-ART AGENCY s.r.o. http://hulan.cz/ Prezentace ke stažení pro PowerPoint 2007 (nebo PDF): http://hulan.cz/d/webexpo.ppsx (4MB) 1. Potřeba současnosti - synchronizace a přístup k informacím odkudkoliv
VíceVzdálená správa v cloudu až pro 250 počítačů
Vzdálená správa v cloudu až pro 250 počítačů S pomocí ESET Cloud Administratoru můžete řídit zabezpečení vaší podnikové sítě bez nutnosti nákupu, instalace nebo údržby dalšího hardwaru. Řešení je poskytováno
VíceInternet Information Services (IIS) 6.0
Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se
VíceRDP program Exchange 2007 ve společnosti Mostecká uhelná a.s. Mostecká uhelná a.s. (dále jen MUS) je jedním z
Microsoft Exchange Server 2007 RDP program Exchange 2007 ve společnosti Mostecká uhelná a.s. Přehled Země: Česká Republika Odvětví: Vyhledávání, těžba, zpracování a prodej hnědého uhlí Profil zákazníka:
VíceJen správně nasazené HTTPS je bezpečné
Jen správně nasazené HTTPS je bezpečné Petr Krčmář 12. listopadu 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Jen správně
VíceAktualizace a zabezpečení systémů Windows
Aktualizace a zabezpečení systémů Windows Microsoft Windows Server Update Services 2006, Microsoft Corporation Česká republika Aktualizace a zabezpečení systémů Windows pomocí služby Microsoft Windows
VíceElektronická komunikace s CSÚIS. Jak to řeší Fenix
Elektronická komunikace s CSÚIS Jak to řeší Fenix Asseco Solutions a veřejná správa Informační systém Fenix Balík aplikací pro státní správu a samosprávu Více než 15 let zkušeností Více než 2000 instalací
VícePRAKTICKÝ PRŮVODCE LICENCOVÁNÍM
PRAKTICKÝ PRŮVODCE LICENCOVÁNÍM MARCELA KUCBELOVÁ, JARKA TRNKOVÁ, MIRO ROGUĽA License Specialist Malčánek Zdeněk Partner Account Manager Account Manager Ždárská Marie Plechata Otto License Specialist
VíceCopyright 2001, COM PLUS CZ a.s., Praha
Základní informace: CP Call je CTI (Computer Telephony Integration) aplikace. Jedná se tedy o vzájemné propojení osobního počítače a telefonního přístroje. Je vytvořena podle standardu CSTA (Computer Supported
VícePřístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.
Obsah Přihlášení k Office 365... 1 Nastavení přeposílání (předávání) doručené pošty... 2 Instalace plného balíku aplikací Office 365 Pro Plus pro studenty... 3 Přihlášení v plné verzi Office 365 Pro Plus
VíceSpráva klientů pomocí Windows Intune
Správa klientů pomocí Windows Intune 11. ročník největší odborné IT konference v ČR! Lukáš Keicher MCP MCT MCITP MCTS keicher@kpcs.cz Praha 2013 Úvod do Windows Intune Co je to Windows Intune Pro koho
VíceFiremní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015
Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací Praha 15. dubna 2015 Agenda 08:30 09:00 Registrace a snídaně 09:00 09:15 Ukázka nových zařízení 09:15 10:00 Úvod do
VíceASP.NET Core 1.0: OCHRANA CITLIVÝCH INFORMACÍ
ASP.NET Core 1.0: OCHRANA CITLIVÝCH INFORMACÍ Michal Altair Valášek Development & Security Consultant Altairis, s. r. o. Microsoft Most Valuable Professional michal.valasek@altairis.cz ask.fm/ridercz KRYPTOGRAFIE
Víceedice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education
Firemní prostředí Kancelářské a uživatelské prostředí Dobře známé a produktivní uživatelské prostředí Home Pro Enterprise Education Continuum pro telefony 1 Cortana 2 Windows Ink 3 Nabídka Start a živé
Více