Instalační manuál Desktop Security System AreaGuard



Podobné dokumenty
Instalační manuál systému Desktop Management System OptimAccess

Synchronizace kontaktů z ESO9 do MS Outlook

Sledování provedených změn v programu SAS

SODATSW Case Study 2008 Nasazení řešení Datový trezor ve společnosti United Bakeries

PEXESO UŽIVATELSKÝ MANUÁL

Portál veřejné správy

SODATSW Case Study 2009 Řešení ochrany dat ve společnosti TART, s.r.o.

Podklady k práci s Intranetem - administrátor

ZŠ ÚnO, Bratří Čapků 1332

Portál veřejné správy

Témata v MarushkaDesignu

- Aplikace je napsána v C#.NET, je instalována na webovém serveru - Data jsou ukládána v databázi MS-SQL 2005 a vyšší

Operační systém Windows 8.1

Portál veřejné správy

Zadávací dokumentace Stránka 1 z 8

Specifikace pro SW aplikaci Start-up business.

Instalace a technické informace

Obsah. Stránka 2 z 12

ONLINESKLAD.CZ. Vysvětlení pojmů: V tomto manuálu i v celém systému figurují 3 základní osoby: Popis administračního rozhraní

Harmonogram instalačních a implementačních prací

Autorizace mapového serveru

O2 Office Connector Telefónica O2 Czech Republic, a.s.

VIS ČAK - Uživatelský manuál - OnLine semináře

Nastavení firewallu pro AVG 7.5

Vykreslení obrázku z databázového sloupce na referenční bod geometrie

Plánování směn verze 2.1, revize 03

Odpisy a opravné položky pohledávek

Modul pro vyhodnocení ročních výsledků finančních kontrol

Účtování pojišťoven z Praktika

Případy užití RSSystems

Novinky a změny POEM. verze Copyright 2012 VIAVIS a.s.

Configuration Management

Eda. Evidence obchodních aktivit. Proces nákupu

Upomínky a kontroly E S O 9 i n t e r n a t i o n a l a. s.

Helios Orange Plugin Zadávání vlastností

Tile systém v Marushka Designu

IPS1 zápočtový test na fei-learnu

Vizualizace TIN (trojúhelníková nepravidelná síť) v Marushka Designu

MS Word pro administrátory projektů Základy

Výzva k podání nabídek

Programová příručka. GoPal Navigator verze 5

Novinky Autodesk Vault 2012 (Workgroup, Collaboration, Professional)

Provozní řád služby zálohování CIT

Generování Homepage ze serveru AReality.sk

Programová příručka. GoPal Navigator verze 5.5

Naxos MULTIMEDIÁLNÍ ARCHIV

Produkty a servis Pro více informací o produktech a službách SODATSW navštivte naši webovou stránku:

Simulátor krizových procesů na úrovni krizového štábu. Systémová dokumentace

GLOBÁLNÍ ARCHITEKTURA ROB

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Nastavení funkce pro Elektronickou evidenci tržeb EET v programu Aconto

Mobilní zpravodajská aplikace idnes. A7B39PDA - Principy tvorby mobilních aplikací

Spisová služba/elisa - Dodatek k manuálu - subverze 1.28

NAPOJENÍ NA BALÍKOBOT. Katalogový doplněk ABRA Gen

IT Strategie a Standardy Akademie hotelnictví a cestovního ruchu střední škola, s.r.o.

DeepBurner Free 1.9. Testování uživatelského rozhraní s uživateli Deliverable B1 TUR Testování uživatelských rozhraní 2011 ČVUT FEL

1. Předmět díla a technické požadavky

NEC CLOUD STORAGE. Uživatelská příručka. Verze: R03.1

TEORIE ZPRACOVÁNÍ DAT Cvičení 8

Vyberte režim. Chcete-li:

Pravidla on-line výběrových řízení ENTERaukce.net

Acronis Backup & Recovery 10 Advanced Server SBS Edition

Vkládání dat do databázové aplikace

Acronis Backup & Recovery 10 Advanced Server Virtual Edition

Uživatelský manuál Sta4MilPRO

Jak se zúčastnit dražby bytů a nebytových prostor z majetku MČ Praha 14

Obsah cvic ení procvic ovane dovednosti

Informační systém o státní službě (ISoSS) Pracovní postup pro práci v Servisdesku ISoSS

Témata modulu a úkoly jsou využitelné ve výuce tematické oblasti RVP Člověk a svět práce ve středních školách.

Práce s WKT řetězci v MarushkaDesignu

VYUŽITÍ MULTIMEDIÁLNÍ TECHNIKY VE VÝUCE ANGLIČTINY UČÍME SE ANGLIČTINU S INTERAKTIVNÍ TABULÍ SMARTBOARD

Organizační řád Občanského sdružení NHfree.net

Informační ikony v MarushkaDesignu

Čipový terminál verze 3.3

Eda. Evidence obchodních aktivit. Proces prodejních kontraktů

Provozní řád upravuje pravidla pro využívání informačních technologií Sdružení Tišnet členem.

UT2004 UTV {CZ}KillerB

Uživatelská příručka aplikace Partner24 modul Zaměstnavatelský portál Česká spořitelna penzijní společnost, a.s.

ZŠ ÚnO, Bratří Čapků 1332

Acronis Backup & Recovery 10 Server for Linux

Automatizovaný docházkový systém verze 3.xx DOCHÁZKA. Automatizovaný docházkový a přístupový systém. Verze 3.xx. Uživatelská příručka

Zpráva pro uživatele

ZPRÁVA DESADV typ zprávy 351 Avízo dodávky (dodací list)

Informačně expertní systém včasného varování a vyrozumění v důsledku stanovení rizik skalního řícení

brugermanual wearable digital audio player

Praktická cesta k ekologickému e- governmentu

Bezpečnostní IP kamera

Evropa Program Prémiové automatické objednávky (ADR)

bezpečnostní politiku na interní LAN síti, NAC) a řešení komplexní bezpečnostní politiky.

Komunikační protokol MODBUS RTU v displejích TDS101 a TDS57

EXTRAKT z mezinárodní normy

REZERVACE24 S.R.O. PROVOZOVATEL SYSTÉMU RISORSA PRO VĚRNOSTNÍ PROGRAMY. Případová studie. Implementace věrnostního programu s.

GeoDTM. Uživatelská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA Verze 1.0

k elektronickému výběrovému řízení na úplatné postoupení pohledávek z titulu předčasně ukončených leasingových smluv

Příjem a hodnocení žádostí o podporu

Možnosti připojení WMS služby do Klienta v Marushka Designu

Bezpečnostní programovatelný modul TRISAFE od Phoenix Contact.

Transkript:

SODATSW spl. s r.. Hrní 32, 639 00 BRNO http://www.sdatsw.cz tel./ fax: 543 236 177 e-mail: inf@sdatsw.cz Instalační manuál Desktp Security System

Instalační manuál Desktp Security System Vážený uživateli, Dstává se Vám d ruku prgram, splečnsti SODATSW, spl. s r.., který Vám pmůže zabezpečit Vaše cenná data. Dříve než pužijete bezpečnstní systém si pečlivě prstudujte Licenční ujednání. Naleznete jej na Registrační kartě a neb jak přílhu příručky Začínáme s bezpečnstním systémem. Nesuhlasíte-li s ustanveními tht ujednání, můžete prdukt d 10-ti dnů d kupě vrátit prti úhradě jeh ceny ze strany ddavatele. 1. Balení Základním médiem pr distribuci bezpečnstníh systému je disk CD-ROM. Distribuční balení prduktu bsahuje: disk CD-ROM s prgramem a elektrnicku dkumentací; Licenční kartu, bsahující licenční čísl, pčet licencí prduktu, infrmace zakupených nadstavbách chrannéh systému a aktivační kód; Dle Vaší bjednávky může/nemusí být sučástí balení, také HW tken, či karta 2. Mduly prgramu V rámci mdulárníh pjetí bezpečnstníh systému je mžné zvlit si funkce na míru dle vašich knkrétních pžadavků. Jedntlivými prvky bezpečnstníh systému jsu: 2.1. Ntes On-line šifrvání subrů a slžek na lkálních, síťvých i výměnných discích. Pdpra šifrvaní na ffline slžkách uživatele Mžnst využít jeden ze 4 šifrvacích algritmů (AES, IDEA, RC4, 3-DES) Obsahuje velmi výknný a bezpečný algritmus AES 128 (Rijndeal) On-line šifrvaní subrů dle jejich přípn Bezpečný přens dat p sítí díky jejich dešifrvání až na kncvé stanici Bezpečné mazání subrů na discích (tzv. Data Shredder, až 10 násbný přepis). Vytváření samdešifrvacích balíčků ( SFX ) Šifrvání přílh elektrnické pšty Šifrvání je mžné na : FAT NTFS Výměnných mediích Síťvých discích Šifrvání subrů může být jednrázvé, neb je šifrvání nastaven jak vlastnst adresáře, ptm všechny subry, které jsu d adresáře zkpírvány jsu autmaticky zašifrvány. Verze: 1.0.3 2/10

Instalační manuál Desktp Security System Při šifrvání jsu pužívány tyt symetrické algritmy : AES Rijndael, 128 bitů 3-DES, 112bitů IDEA, 128 bitů RC4, 128 bitů RC4, 40 bitů 2.2. Gina Bezpečné přihlášení d peračníh systému pmcí hardwarvéh předmětu Pdpra hardware předmětů pracujících na standardu PKCS#11 Pdpra přihlášení pmcí certifikátu SmartCard Lgn Integrvaný průvdce nuzvými stavy Generátr dstatečně slžitých a dluhých hesel pr přihlášení Pdpra synchrnizace hesel s dménu a hardware předmětem Pdpra ulžení vice přihlašvacích infrmací d tkenu/karty Pdpra přihlášení na terminálvý server Pdprvané tkeny a čipvé karty : Tkeny ikey řada 1032, 2032, 4000 Tkeny a čipvé karty Aladdin etken z důvdu jedinečnsti každé ddávky, jsu drivery k dispzici puze na http://lc.aladdin.cm kde je lze stáhnut na základě předchzíh e-mailu s přihlašvacími údaji Čipvé karty DataKey 330 a DataKey 400 Další tkeny, neb čipvé karty, které splňují standard PKCS11 Gina pdpruje i přihlášení pmcí certifikátu SmartCard Lgn (agstgina.dll). 2.3. AdminKit Umžňuje správu a evidenci uživatelských plitik Pskytuje bezpečně úlžiště pr šifrvací klíče rganizace (díky šifrvané mdf databázi) Správa všech šifrvaných lkací v rganizaci Evidence vydaných hardware předmětů Obsahuje pdpru nuzvých prcesů Obsahuje záznamy bezpečnstních incidentech (ztráta karty, PIN, zablkvání karty) Prstřednictvím aplikace AdminKit určené k centrální správě systému lze sledvat, bsluhvat a evidvat: Uživatele a hardwarvé předměty. Šifrvací klíče a uživatelské certifikáty. Nastavení systému na jedntlivých pracvních stanicích. Obnvu uživatelsky šifrvaných dat. Recvery událsti. Verze: 1.0.3 3/10

Instalační manuál Desktp Security System 2.3.1. Rzdělení šifrvacích klíčů d tří sekcí Osbní sbní klíč uživatele, kterým jsu šifrvána sbní data na lkálním disku Sdílené sdílený (skupinvý) klíč je pužíván pr šifrvání sdílených dat na síťvých discích Distribuční distribuční klíč se pužívá pr chranu šifrvacích klíčů při distribuci směrem k uživatelům 2.4. Server rzšiřuje funkce systému mžnst šifrvání dat na terminálvých serverech (WIN2003, Citrix MetaFrame XP) pdpra vzdálenéh přihlášení na server při sučasném využití Gina 3. Instalace základní krky Instalace driverů a middlewaru pr tkeny Instalace driverů musí být prvtní, před instalací samtnéh systému P instalaci driverů DŮRAZNĚ dpručujeme restartvat pčítač Instalace middlewaru musí být prvtní, p instalaci driverů a před instalací samtnéh systému P instalaci middlewaru DŮRAZNĚ dpručujeme restartvat pčítač Instalace systému a jeh kmpnent a následně pět restart pčítače 3.1. Nasazení ve firemním prstředí Při instalaci ve firemním prstředí je pužívána připravená instalační sada. Tat sada může být vytvřena pmcí centrální správy AdminKit. Centrální správa AdminKit bsahuje pmcníka pr vytvření instalační sady a nastavení parametrů klienta centrální správy AdminKit. Tzn. že AdminKit, musí být nejprve nainstalván, aby se mhla tat instalační sada vytvřit a pužít pstup ppsaný níže. Bezpečnstní systém pdpruje síťvé prstředí pstavené na prtklech rdiny TCP/IP. Instalační balík se vytvří d připravenéh adresáře při psledním krku pmcníka pr jednduchu správu viz níže a pdle typu instalace se mdifikují knfigurační ini subry agfiles.ini, agreg.ini a autsetup.ini. Pkud bude distribuvána nvá verze systému, je ptřeba zachvat tyt knfigurační subry a nepřepisvat je. Instalace se pté prvádí ze sdílenéh adresáře. Instalace se spuští spuštěním prgramu Autsetup.exe. V průběhu autmatické instalace se nezbrazují dialgy, následuje autmatický restart stanice. Pdrbné parametry je mžn knfigurvat v subrech s nastavením, kde lze určit, jaké kmpnenty budu instalvány, případně jaké bude chvání prgramu na kncvé stanici. 3.1.1. Hrmadná instalace a vzdálená správa Servervá instalace pdpruje vzdálenu hrmadnu síťvu instalaci. Nakpírujete subry na server a d přihlašvacíh skriptu uživatelů zadáte patřičnu síťvu cestu k instalačním subrům. Snadn tak instalujete bezpečnstní systém na jedntlivé pracvní stanice. Následně pak můžete jedntlivé stanice bejít a naknfigurvat bezpečnstní systém. Mnhem phdlnější je všem pužití mdulu Verze: 1.0.3 4/10

Instalační manuál Desktp Security System AdminKit, který je určený pr administraci, knfiguraci a centrální správu bezpečnstníh systému. Celý prces síťvé instalace lze velmi detailně naknfigurvat. Pr plné využití síťvých schpnstí bezpečnstníh systému je třeba mít instalván mdul AdminKit. Detailní infrmace mžnstech a funkcích vzdálené správy bezpečnstníh systému naleznete v nápvědě systému pd heslem AdminKit. Centrální správa se skládá z nástrje pr správu, databáze a klienta centrální správy ( WrkstCnfig). Správce spuští nástrj pr centrální správu AGAdminKit.exe ze svjí stanice na které je nainstalván Ntes. Nástrj ukládá infrmace uživatelích, nastavení a šifrvací klíče d chráněné databáze na serveru. Při distribuci šifrvacích klíčů, neb genervání nastavení pr uživatele a stanice jsu infrmace ukládány d *.agw subrů. Tyt infrmace načítá klient centrální správy prgram agwcfg.exe a aplikuje je u uživatele na jeh klientské stanici. Klient p síti stahuje nastavení pmcí sdílených adresářů, neb pmcí http prtklu, zpět jsu ukládány infrmace úspěšné distribuci klíčů a prvedení nastavení. Verze: 1.0.3 5/10

Instalační manuál Desktp Security System 3.1.2. Instalace Ntes na pčítač správce, instalace AdminKit vládací knzle na lkál a databáze na server Při nasazení systému s centrální správu AdminKit dpručujeme centrální správu instalvat na server. Správce centrální správy spuští prgram AdminKit ze serveru a musí mít na svém pčítači instalván systém Ntes. Jak na t je ve stručnsti ppsán zde. Další pdrbnsti, naleznete v nápvědě systému v sekci Začínáme s prgramem /Instalace. 3.1.2.1. Instalace ntes na pčítač správce a AdminKit na server Nejprve nainstalujte veškeré drivery, middleware tkenů a karet, jenž budete využívat, z důvdu plnění těcht karet a tkenů na správcvském PC P instalaci driverů a middlewaru prveďte RESTART pčítače!! P druhém restartu vlžte instalační CD prgramu d správcvskéh pčítače a p spuštění autrunu pkračujte na další stránku P ptvrzení licenčních pdmínek, vyplňte aktivační kód dle Licenční karty a pstupte dále V dalším krku vyberte minimálně mduly, dle brázku Dále pak pstupujte dle níže uvedenéh pstupu v bdu 3.1.2.2., viz. další strana tht dkumentu V dalším krku djde k samtné instalaci prgramu na Vaši stanici správce, vytvření ptřebné struktury na serveru a nakpírvání AdminKit Verze: 1.0.3 6/10

Instalační manuál Desktp Security System 3.1.2.2. Servervá instalace databáze AdminKit Na server instalujeme puze mdul AdminKit, resp. se jedná puze vytvření adresářvé struktury s ulžištěm databáze, knfiguračních skriptů, instalací pr klienty a samtnéh prgramu. Při vytváření adresářů na serveru je využit technlgie WMI. Adresáře jsu vytvřeny a nasdíleny puze v případě, že je ve Vašem firemním prstředí tat funkčnst pdprvána. Pkud se adresáře nepdaří vytvřit autmaticky instalačním prgramem, ze zaptřebí je vytvřit ručně se stejnu strukturu, jak je vybrazen na brázku výše a vysdílet je následujícím způsbem: AGAGW = Everyne = R, administrátrské účty i W AGLOG = Everyne = W, administrátrské účty i R AGAGN = Everyne = R, administrátrské účty i W Legenda: R = read W= write Instalační prgram nastavuje defaultně Everyne = FullCntrl, z důvdu 100% průchdnsti, ale pkud t není nezbytně nutné, dpručujeme nastavení, viz výše. P dknčení instalace je nutné prvést restart PC!! P restartu bude systém aktivní. Verze: 1.0.3 7/10

Instalační manuál Desktp Security System 3.1.3. Pmcník pr jednduchu správu P instalaci na server a restartu správcvské stanice, spustíme AdminKit na stanici správce. Přihlašvací jmén je nastaven na: secadmin Výchzí přihlašvací hesl je nastaven na : administratr P přihlášení je zbrazena nabídka pmcníků. Pmcí pmcníka pr jednduchu správu můžete imprtvat uživatele, nastavit šifrvací klíče a adresáře a vytvřit instalační sadu. Pdrbný ppis pmcníka pr jednduchu správu naleznete v nápvědě systému v sekci Centrální správa AdminKit/Pmcník pr jednduchu správu. (Vyjma krku 0) Verze: 1.0.3 8/10

Instalační manuál Desktp Security System 3.1.4. Vydání tkenů uživatelům P nastavení uživatelů a přiřazení šifrvacích klíčů je třeba uživatelům šifrvací klíče naplnit d tkenů. Pr plnění tkenů je určen pmcník pr správu tkenů. Pmcník je k dispzici hned p přihlášení, v úvdní brazvce. Pdrbný ppis pmcníka pr správu tkenů naleznete v nápvědě systému v sekci Centrální správa AdminKit/Pmcník pr správu tkenů. 3.1.5. Instalace Ntes na klientské pčítače pmcí instalační sady AdminKitu Instalace na klientské pčítače prbíhá z vytvřené distribuční sady. Distribuční sada je zknfigurvána pmcníkem pr jednduchu správu. Adresář s distribuční sadu je sdílen v adresáři ze serveru v \\server\agagn. Instalaci na klientský pčítač prvedeme spuštěním prgramu Autsetup.exe, který nalezneme v instalačním adresáři \\server\agagn. Průběh instalace je bez dialgů a nainstalují se kmpnenty zadané v knfiguračních subrech. A prt je tent způsb instalace vhdný například pr vzdálené instalace pmcí skriptů, vytvřených administrátry. 4. Pužití v malé firmě d 20PC Pr pužití malé firmy předpkládáme nasazení d 20-ti pčítačů, pužití mdulu Ntes a Gina s tkeny ikey 2032 neb 4000. Nasazení systému v malé firmě je mžné realizvat v něklika, níže uvedených krcích : 4.1. Instalace prduktu na pčítače Na jedntlivé pčítače nainstalujte systém. Pstup instalace naleznete v nápvědě systému v sekci Začínáme s prgramem /Instalace. 4.2. Vytvření šifrvacích klíčů d tkenu P instalaci je nutné vytvřit šifrvací klíče, kterými budu data šifrvána. Šifrvací klíče je nutn ulžit na HW tken v pdbě USB klíčenky neb čipvé karty, d virtuálníh registrvéh tkenu, který je ulžen v prfilu uživatele neb virtuálníh subrvéh tkenu. Pstup pr vytvření a ulžení šifrvacích klíčů je ppsán v nápvědě systému v sekci Dpručené pstupy/jak přidat šifrvací klíč. 4.3. Zálha šifrvacích klíčů P vytvření šifrvacích klíčů dpručujeme šifrvací klíče zálhvat. Bez šifrvacích klíčů nelze šifrvané subry dešifrvat. Pstup pr zálhy šifrvacích klíčů naleznete v nápvědě systému v sekci Dpručené pstupy/jak zálhvat šifrvací klíče. Verze: 1.0.3 9/10

Instalační manuál Desktp Security System 4.4. Nastavení šifrvaných slžek (adresářů) P vytvření šifrvacích klíčů následuje nastavení šifrvaných slžek. Subry, které budu d šifrvané slžky kpírvány, neb ukládány budu autmaticky šifrvány. Pstup pr nastavení šifrvaných slžek naleznete v nápvědě systému v sekci Dpručené pstupy/jak nastavit šifrvaný adresář. 4.5. Vlžení přihlašvacích infrmací d tkenu Na tken je mžné ukládat přihlašvací infrmace d peračníh systému. Pr pužití přihlašvacích infrmací z tkenu je nutné mít instalván mdul Gina. Pstup pr vlžení přihlašvacích infrmací d tkenu naleznete v nápvědě systému v sekci Dpručené pstupy/jak naplnit přihlašvací infrmace d tkenu. 4.6. Nastavení plitiky chvání systému Při nasazení systému dpručujeme nastavit plitiku chvání systému pmcí prgramu Ovládací panel. V nastavení chvání lze nastavit jaké plžky budu přístupné uživateli, chvání šifrvacích klíčů, přihlašvání tkenem a další vlby. Pstup pr nastavení plitiky chvání systému naleznete v nápvědě systému v sekci Dpručené pstupy/jak nastavím chvání prgramu. Verze: 1.0.3 10/10

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář