Uživatelský manuál. Intellex Policy Manager Verze 4.3. Číslo produktu A0

Podobné dokumenty
Intellex Archive Manager

Face Recognition for HP ProtectTools. Příručka jednoduchého nastavení

Párování zařízení Bluetooth. Uživatelská příručka

Párování zařízení Bluetooth. Uživatelská příručka

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Důležité informace o produktu

Návod k nastavení uvolnění tisku

LAN se používá k prvnímu nastavení Vašeho DVR a když potřebujete nastavit síť na Vašem DVR pro používání po internetu.

Instalace a první spuštění programu.

UŽIVATELSKÁ PŘÍRUČKA. REVIZEview

Jak používat program P-touch Transfer Manager

Instalační manuál. Network Client. Verze 4.3. Výrobní číslo A0

Software Capture Pro. Začínáme. A-61640_cs

Registr práv a povinností

Návod na instalaci a použití programu

Nápověda pro možnosti Fiery 1.3 (klient)

Fides Software Storage Administrator

Intellex Ultra 4.3. Postupy obnovy. Číslo produktu A0

Nastavení služby T-Mobile GPRS. pro přístup na Internet z počítače s operačním systémem Windows

Jak spustit program P-touch Editor

Postup instalace síťové verze Mount Blue

Návod pro připojení telefonu Nokia 6230 přes infračervený port pro Windows XP instalace programu PC Suite - GPRS

Úvod...1 Instalace...1 Popis funkcí...2 Hlavní obrazovka...2 Menu...3 Práce s aplikací - příklad...5

Síťová instalace a registrace pro progecad

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

BRICSCAD V15. Licencování

Network Video Recorder Uživatelský manuál

Edu-learning pro školy

ČSOB Business Connector

Provozní pokyny Průvodce Mopria

Instalace systémového ovladače USB modulů TEDIA

STATISTICA 9 Postup instalace plovoucí síťové verze na terminálovém serveru a Citrixu

Návod pro použití Plug-in SMS Operátor

OBSAH... 2 ÚVOD... 3 TYPY INSTALACE... 4

Aktivace a aktualizace klíčů

STRUč Ná Př íruč KA pro Windows Vista

Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení

Řada Illustra Flex Kamera 1MP a 3MP Bullet Stručná úvodní příručka

STRUČNÁ PŘÍRUČKA. Instalace ovladačů Nokia Connectivity Cable Drivers

Technologické postupy práce s aktovkou IS MPP

Průvodce instalací a nastavením

Průvodce instalací modulu Offline VetShop verze 3.4

Návod pro Windows XP-OLD

MS WINDOWS UŽIVATELÉ

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Versiondog Lukáš Rejfek, Pantek (CS) s.r.o. 4/2014

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

Síťová instalace a registrace pro progecad

Stručná instalační příručka SUSE Linux Enterprise Server 11

Průvodce pro přenos dat

B Series Waterproof Model. IP Kamera. Uživatelský manuál

Instalace programu ProGEO

Příručka pro klientský certifikát

APS Administrator.GS

F-Secure Mobile Security for Windows Mobile

Nastavení L2TP VPN ve Windows

Nápověda pro možnosti Fiery 1.3 (server)

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008.

Správa licencí pro možnosti Fiery v klientském počítači

Registr práv a povinností

Návod k instalaci. Nintex Workflow Návod k instalaci

Řešení pro správu klientů a mobilní tisk

Děkujeme Vám za zakoupení HSPA USB modemu Huawei E1750. Pomocí něj se můžete připojit k vysokorychlostnímu internetu.

STRUČNÁ PŘÍRUČKA. Instalace ovladačů Nokia Connectivity Cable Drivers

Individuální nastavení počítače

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Instalační Příručka. Verze 10

STATISTICA 10 Postup instalace plovoucí síťové verze s odpojováním licencí (BNET)

Newsletter RIBTEC automatické aktualizace Praktická novinka v servisu a podpoře k softwaru RIBTEC od verzí 15.0

T-Mobile Internet. Manager. pro Mac OS X NÁVOD PRO UŽIVATELE

CUZAK. Uživatelská příručka. Verze

ABRA Software a.s. ABRA on- line

Systémové požadavky Xesar

Instalační a uživatelská příručka

Aktivace a aktualizace klíčů

Stručná referenční příručka

CS OTE. Dokumentace pro externí uživatele

Motorola Phone Tools. Začínáme

IceWarp Outlook Sync Rychlá příručka

STRUČNÝ NÁVOD K POUŽITÍ

Aktivace Samostatné Licence Aktivace samostatné licence probíhá přes Internet. Pokud nemáte přístup k Internetu, čtěte na str. 2 jak postupovat.

Manuál PVU zadavatel Platnost pro elektronický nástroj X-EN verze 4 a novější

Návod pro Windows XP. Příprava

Gluco Diary Elektronický diář měření krevní glukózy

TECHNICKÉ POŽADAVKY PRO INSTALACI SW PRO ZÁZNAM VIDEA PRO ZÁZNAM AUDIA (ZVUKU) PRO ZÁZNAM OBRÁZKŮ JAZYKOVÉ MUTACE

Podrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu

PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD

Archiv elektronických dokumentů Zela

Velký křízovkářský slovník 4.0 (VKS) Instalace programu

Instalační průvodce pro EasyGate UMTS Data

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

Software602 FormApps Server

Certifikační autorita PostSignum

Provozní pokyny Aplikační stránky

CUZAK. Instalační příručka. Verze

Zkrácený návod k použití

P2P IPCAM IP 01 Uživatelská příručka

Transkript:

Uživatelský manuál Intellex Policy Manager Verze 4.3 Číslo produktu 8200-2640-1211 A0

Upozornění Informace uvedené v tomto návodu byly aktuální v okamžiku zveřejnění. Výrobce si vyhrazuje právo produkt vylepšit. Veškeré specifikace se proto mohou lišit bez předchozího upozornění. Copyright Obsah tohoto návodu ani jeho části nesmí být kopírovány, reprodukovány, překládány nebo převáděny na elektronické nosiče nebo do elektronické podoby bez předchozího písemného souhlasu společnosti Tyco International Ltd. 2009 a přidružených společností. Všechna práva vyhrazena. American Dynamics 6600 Congress Avenue Boca Raton, FL 33487 U.S.A. Zákaznický servis Děkujeme, že používáte výrobky firmy American Dynamics. Zajišťujeme našim výrobkům podporu celosvětovou sítí dealerů. V případě potřeby služeb nebo podpory se obraťte na prodejce, u kterého jste tento výrobek zakoupili. Naši dealeři poskytují všestrannou podporu a servis dealeři mohou American Dynamics kontaktovat na číslech (800) 507-6268 nebo (561) 912-6259 nebo na www.americandynamics.net. Ochranné známky Intellex je registrovaná ochranná známka firmy Sensormatic Electronics Corporation. Windows je registrovaná ochranná známka firmy Microsoft Corporation. PS/2 je registrovaná ochranná známka firmy International Business Machines Corporation. Sony je registrovaná ochranná známka firmy Sony Corporation. V manuálu jsou používány názvy ochranných známek. Každá ochranná známka je označena velkými iniciálami. Zahrnutí nebo nezahrnutí nezpochybňuje právní platnost názvu. ii

Licenční ujednání PŘEČTĚTE SI TATO LICENČNÍ UJEDNÁNÍ PŘED OTEVŘENÍM CD, INSTALACÍ SOFTWARU A POUŽÍVÁNÍM SYSTÉMU. TATO LICENČNÍ UJEDNÁNÍ POPISUJÍ VAŠE PRÁVA A ZÁVAZKY. PŘETRŽENÍM PÁSKY NA PRODUKTU, INSTALACÍ SOFTWARU NEBO POUŽÍVÁNÍM SYSTÉMU VYJADŘUJETE SOUHLAS S CELÝM UJEDNÁNÍM A S JEHO PODMÍNKAMI. POKUD NESOUHLASÍTE SE VŠEMI PODMÍNKAMI, MŮŽETE TOTO BALENÍ VČETNĚ VEŠKERÉ DOKUMENTACE A VŠEHO DOPROVODNÉHO MATERIÁLU BĚHEM 30-TI DNÍ VRÁTIT NA MÍSTO ZAKOUPENÍ A BUDOU VÁM VRÁCENY PENÍZE. SOFTWAROVÁ LICENCE Softwaru obsahuje kód počítače, programy a soubory, připojené nosiče, hardwarové nebo softwarové klíče, tištěné a elektronické materiály. Softwaru může být předinstalován na nosiči jako součást Systému. Softwaru je předmětem licence, nikoliv prodeje. LICENČNÍ ZÁRUKY Dohoda mezi firmou Sensormatic Electronics Corporation (Sensormatic) a vámi vám umožňuje používání zakoupeného Softwaru Zakoupíte-li si potřebné množství kopií, můžete Softwaru a doprovodný materiál používat, pokud nenainstalujete a nebudete používat více kopií než je předmětem licence. Software je možno používat pouze se specifikovaným zařízením dodávaným společností Sensormatic. Pokud je Software chráněný softwarovým nebo hardwarovým klíčem nebo jiným zařízením, lze jej používat pouze na počítači, kde je klíč nainstalován. Pokud klíč zamkne Software do konkrétního systému, lze jej používat pouze v tomto systému. JINÁ PRÁVA A OMEZENÍ Demo verze Softwaru se považuje za zakoupenou a podléhá licenčnímu ujednání. Softwaru nesmíte dekompilovat, rozebírat, dešifrovat, kopírovat, převádět, upravovat nebo používat jinak než jak je uvedeno v tomto ujednání. Hardwarový a softwarový klíč je vaším důkazem o platnosti licence a opravňuje vás k užívání zde uvedených práv. Pokud klíč ztratíte, nebude vám poskytnut nový. Pokud je Software zakoupený jako součást Systému, může být používán pouze v rámci tohoto Systému. Není dovoleno Software půjčovat, pronajímat ani poskytovat jako předmět jiné licence, je však možné veškerý materiál včetně licenčního ujednání předat další straně. Používání Softwaru touto druhou stranou přesouvá licenční ujednání na tuto stranu a zavazuje ji k přijetí licenčního ujednání. Software není odolný proti poruchám a mohou v něm být chyby. Souhlasíte s tím, že Software nebudete používat v prostředí, kde by jeho závada mohla způsobit předvídatelné riziko zranění nebo ohrožení života operátora nebo jiných osob. Společnost Sensormatic si vyhrazuje právo na revokaci tohoto ujednání v případě nedodržení podmínek v tomto ujednání uvedených ze strany zákazníka. V takovém případě je zákazník povinen zničit všechny kopie softwaru a všechny jeho součásti (např. dokumentaci, hardware, softwarové klíče). Software může obsahovat software třetích stran, podléhající zvláštní licenci End User License Agreement (EULA). Přečtěte si a uschovejte všechnu licenční dokumentaci, která je přiložena k Softwaru. Souhlas s požadavky třetích stran EULA je nutnou podmínkou této dohody. Software může před použitím vyžadovat registraci u firmy Sensormatic. Pokud Softwaru nezaregistrujete, tato dohoda se automaticky ruší a není dovoleno Software nadále používat. Microsoft Windows Preinstallation Environment verze 1.2, Services Edition software, pokud jsou součástí tohoto Softwaru, jsou používány pouze za účelem zavedení systému, jeho prověření nebo obnovení. POZNÁMKA: TENTO SOFTWARE OBSAHUJE BEZPEČNOSTNÍ PRVEK, KTERÝ V PŘÍPADĚ NEPŘETRŽITÉHO POUŽÍVÁNÍ DELŠÍHO NEŽ 24 HODIN ZPŮSOBÍ, ŽE SE VAŠE ZAŘÍZENÍ BEZ PŘEDCHOZÍHO VAROVÁNÍ RESETUJE. UPGRADES A UPDATES Software Upgrade a update smí být používán pouze k nahrazení celého originálního Softwaru nebo jeho části. Software Upgrade a update nenavyšuje počet licencí. Software Upgrade a update smí být používán pouze k nahrazení celého originálního Softwaru nebo jeho části. Pokud je Software Upgrade a update součástí balení, které jste zakoupili jako jednotlivý výrobek, Software smí být používán pouze jako součást tohoto balení a nesmí být vyčleněn pro použití na více počítačích. Upgrade a Update verze stažené zdarma z originálního WWW nebo FTP serveru firmy Sensormatic mohou být použity pro upgrade více systémů za předpokladu, že všechny systémy používají originální Software podle podmínek licence. INTELLEX PLAYER Software přehrávače Intellex, který se přidává k videozáznamům a distribuuje prostřednictvím originálního WWW serveru firmy Sensormatic, můžete používat v rámci vaší organizace a můžete ho i distribuovat dalším stranám za účelem prosazení práva a vyšetřování, a lze jej používat pouze k přehrávání videozáznamů nahraných v systému Intellex. Software přehrávače Intellex není dovoleno prodávat. Všechny ostatní podmínky licenčního ujednání platí v nezměněné podobě. NÁSTROJE. Software distribuovaný prostřednictvím originálního WWW nebo FTP serveru firmy Sensormatic jako nástroj může být kopírován a instalován za předpokladu, že nebude předmětem distribuce nebo prodeje a bude používán pouze k účelu, k němuž je určen, a ve spojení s ostatními produkty firmy Sensormatic. Všechny ostatní podmínky licenčního ujednání platí v nezměněné podobě. Nesouhlas s kteroukoliv z těchto podmínek znamená automatické ukončení této licence a uděluje firmě Sensormatic právo vymáhat náhradu právní cestou. COPYRIGHT iii

Tento software je vlastnictvím společnosti Tyco International Ltd. 2009 a přidružených společností. Všechna práva vyhrazena. OMEZENÍ ZÁRUKY Sensormatic zaručuje, že přenosné médium obsahující Software, hardwarový klíč a a přiložená dokumentace, je bez poškození a při běžném používání vydrží bez poškození devadesát (90) dní od data doručení prvnímu uživateli. Sensormatic dále zaručuje, že software obsažený na přenosném médiu, který je předmětem licence, bude fungovat tak, jak je popsáno v dokumentaci přiložené k výrobku, pokud se bude používat na uvedeném hardware. ZÁRUKY ZÁKAZNÍKŮM Závazky firmy Sensormatic zaručují, že v případě reklamace se firma dle vlastní volby zavazuje: a) opravit softwarové chyby opravit softwarové chyby podle úsilí přiměřeného situaci problému, b) nahradit zdarma nahrávací zařízení, software nebo dokumentaci funkčními ekvivalenty, nebo c) vrátit licenční poplatek a ukončit tuto smlouvu. Každá vyměněná položka je předmětem záruky v délce zbytku původní záruční doby. Žádná záruka se nevztahuje na selhání způsobená nehodou, špatným používáním nebo neoprávněným zacházením. Záruční servis je poskytován v místě originálního prodeje. ŽÁDNÉ DALŠÍ ZÁRUKY Výše uvedené záruky nelze nahradit jinými zárukami, výslovnými i domnělými, včetně záruk poskytovaných prodejci nebo jinými účelovými zárukami. Žádné jiné informace nebo rady od firmy Sensormatic nebo jejích zástupců, distributorů nebo dealerů neposkytují další záruky, a proto není možné na takové informace nebo rady spoléhat. VÝLUKA ODPOVĚDNOSTI ZA NÁSLEDNÉ ŠKODY V žádném případě není společnost Sensormatic zodpovědná za vaše škody, včetně ušlého zisku, ztráty dat nebo jiných nehod či následných škod vzniklých užíváním či neschopností správného užívání softwaru nebo dokumentace. Toto omezení je platné i pokud společnost Sensormatic nebo její pověřený zástupce byli o možnosti výše uvedených škod informováni. Dále společnost Sensormatic nijak nezaručuje, že provoz softwaru bude nepřerušený nebo bezchybný. Tato omezená záruka vám poskytuje jistá zákonná práva. Další vaše práva jsou závislá stát od státu. Některé státy nedovolují výjimku v odpovědnosti za nehody nebo následné škody, případně omezení délky záruky, takže se některá výše uvedená omezení nemusí týkat vás. OBECNÉ Pokud je některá z podmínek této smlouvy nezákonná nebo z nějakého důvodu právně neúčinná, pak tato podmínka neplatí a nemá vliv na účinnost a vymahatelnost ostatních podmínek. Tato dohoda podléhá zákonům státu Florida. Uschovejte si doklad o zaplacení licence, včetně čísla modelu, sériového čísla a data platby, a předložte tento doklad v případě uplatňování záruky. PRÁVA VYHRAZENÁ STÁTNÍMI INSTITUCEMI USA Software a dokumentace je poskytována s VYHRAZENÝMI PRÁVY. Používání, zhotovování kopií nebo prohlášení státních institucí USA je předmětem omezení, jak je uvedeno v podparagrafu (c)(1)(ii) zákona o právech ohledně technických údajů a počítačového softwaru při DFARS 252.227-7013 nebo podparagraf (c)(1) a (2) omezení práv ohledně komerčního softwaru při 48 CFR 52.227-19, tam kde je to možné. Výrobce je Sensormatic Electronics Corporation, 6600 Congress Avenue, Boca Raton, FL, 33487. iv

Obsah Policy Manager Vlastnosti......................................................... 2 Zobrazení Intellex Management Suite................................... 3 Ikony Ikony a zobrazení aplikace Policy Manager............................ 5 Práce s pravidly pomocí funkce Globální pravidla lokace Globální pravidla lokace.............................................. 7 Správa zvýšeného zabezpečení pomocí nastavení zabezpečení Zabezpečitelné položky jednotek Intellex spuštěné v režimu zvýšené bezpečnosti................................................ 9 Nabídka prostředku.............................................. 10 Přidání prostředku............................................... 10 Odstranění prostředku............................................ 11 Přiřazení prostředku k jiné lokaci................................... 11 Úprava bezpečnostních nastavení pro Intellex......................... 12 Přidání a odstranění uživatelů a uživatelských skupin.................. 13 Aplikace (kopírování) bezpečnostních nastavení z jednoho Intellexu na druhý............................................... 15 Práce se Zónami Nabídky Bezpečnostní zóny....................................... 17 Zóna nepřiřazených prostředků..................................... 17 Vytvoření Nové zóny (seskupování prostředků pomocí všeobecných bezpečnostních vlastností)........................................ 17 Smazání zóny.................................................. 18 Náhled na jednotlivou zónu........................................ 18 Nabídka Jednotlivá zóna.......................................... 19 Přesun jednotky Intellex do Bezpečnostní zóny........................ 20 Výměna jednotky Intellex......................................... 20

Obsah Práce s modulem License Manager Korporátní licence aplikace Network Client............................ 24 Práce s Prohlížečem událostí Přidání modulu Snap-in Prohlížeče událostí.......................... 26 Bezpečnostní koncepty pro Policy Manager29 Základní otázky.................................................29 Autentizace (ověření)............................................29 Kdo jste, jste opravdu ten(ta), co říkáte?............................29 Relace Windows..............................................30 Nastavení, práva a pravidla pro lokaci..............................30 Autorizace.....................................................30 K čemu chcete mít přístup?......................................31 Co hodláte s přístupem dělat, jestliže jej budete mít?..................31 Bezpečnostní popisovače.......................................31 Uživatelé, skupiny a sdílení........................................32 Tři formy přístupových práv........................................33 Implicitní přístup...............................................33 Explicitní přístup...............................................33 Explicitní zákaz...............................................33 Nejčastěji kladené otázky35 Co je to aplikace nastavení?.......................................35 Co je to sdílené nastavení?........................................35 Co se stane, jestliže aplikuji nastavení na jeden prostředek nebo skupinu prostředků?.........................................35 Co to jsou výchozí prostředky?.....................................36 Jaký je rozdíl mezi aktivním a neaktivním prostředkem?.................36 Seznam zabezpečitelných funkcí ii Uživatelský manuál

Policy Manager Intellex Policy Manager (PM) v4.3 je softwarový výrobek, který se instaluje na serverový počítač. Zůstává ve stejné síti jako jednotky Intellex, pracovní stanice Network Client a/nebo ostatní vzdálené aplikace na bázi API. Poskytuje zvýšenou bezpečnost pro video síť. Implementací pokročilé bezpečnosti mohou zákazníci: Dosáhnout vyšší a stabilnější úrovně ochrany ohledně přístupu a použití zdrojů a funkcí jednotek Intellex. Využít bezpečnostních technologií společnosti Microsoft pro obrazové informace. Centrálně spravovat ovládání bezpečnosti u několika jednotek Intellex. Policy Manager pro Intellex Aplikace Archive Manager Počítačový server je dodáván koncovým uživatelem Network Client Podniková síť (LAN, WAN, VPN) Jednotky Intellex DV Network Client a Admin Client Jednotky NAS Network Client Software od jiné společnosti používající Intellex API Software od jiné společnosti používající Intellex API Software od jiné společnosti používající Intellex API Ovladač primární domény (dodáván koncovým uživatelem) Ovladač primární domény (dodáván koncovým uživatelem) Jednotky Intellex RMS 1

Policy Manager Vlastnosti Klient pro správu programu Policy Manager se integruje do konzole Microsoft Management Console (MMC), takže správa bezpečnosti jednotky Intellex je shodná se správou jiných síťových aplikací. Kromě toho, že program Policy Manager poskytuje vyšší přesnost a rozlišení bezpečnostních funkcí jednotky Intellex, integruje se zároveň do prostředí zabezpečení systému Microsoft Windows. Tím vychází vstříc zákazníkům, kteří se teprve učí navigaci v uživatelském rozhraní a správě zabezpečení, ale také přidávání skupin Intellex a uživatelských skupin, protože Policy Manager sdílí velkou část uživatelského rozhraní. Díky svým funkcím je program Policy Manager nejlepším nástrojem pro zvýšené zabezpečení jednotek Intellex. Pomocí programu Policy Manager mohou správci informačních technologií snadno integrovat video systémy Intellex do již existujících podnikových sítí, a to bez nutnosti dělat kompromisy u již fungující síťové bezpečnosti. Program Policy Manager se integruje do konzole MS Windows a sdílí bezpečnostní protokoly, které již podnik využívá. Výsledkem je to, že správci IT nemusí zavádět nové síťové protokoly pouze pro video. I když podniky pokračují v provozu videa na privátní síti LAN, která je oddělená od podnikové sítě LAN/WAN, bezpečnostní funkce programu Policy Manager eliminují starosti správců o narušení bezpečnosti v podnikové síti kvůli vzdálenému přenosu videa, který běží na sdílených systémech (brány firewall, routery apod.). Program Policy Manager umožňuje správcům zabezpečení spravovat jak lokální, tak vzdálený přístup centrálně na více jednotkách Intellex. Správci zabezpečení mohou přiřadit různé úrovně přístupu k různým uživatelům funkcí a prostředků Intellex, a to za hranice běžného schématu zabezpečení. Program Policy Manager nabízí správu prostředků a detekci chyb pro síťované jednotky Intellex. Server detekuje stav, kdy se jednotky stanou dostupnými nebo nedostupnými, a učiní příslušné záznamy do systémového deníku. Zprávy o stavu a chybách můžete sledovat pomocí událostí zapsaných do systémového deníku (log). Program Policy Manager vytváří a udržuje svůj vlastní deník událostí, který je integrován do existujícího mechanismu záznamů do deníku poskytovaného operačním systémem. Veškerý přístup ke správě, ale i k prostředkům, je zaznamenáván. Dále jsou do deníku zapisovány všechny případy detekovaného narušení přístupu. Chcete-li zobrazit deníky lokálně či vzdáleně, použijte program Event Viewer. 2 Intellex Policy Manager

Policy Manager Zobrazení Intellex Management Suite Strom přehledu sestává ze 4 hlavních zobrazení: Zdroje Intellex Policy Manager Intellex Archive Manager License Manager Toto zobrazení ukazuje skupinu všech prostředků všech typů a stavů. Toto zobrazení je nástrojem pro správu zvýšeného zabezpečení. Toto zobrazení je nástrojem pro archivaci a získávání dat ze síťového úložiště. Archive Manager je dostupný pouze tehdy, je-li přítomná tato ikona. Toto zobrazení dovoluje monitorovat a aktualizovat současné licence. Uživatelský manuál 3

Policy Manager 4 Intellex Policy Manager

Ikony Ikony a zobrazení aplikace Policy Manager Obrázek Zobrazení Tato ikona označuje balík Intellex Management. Tato ikona označuje Zdroje. Tato ikona označuje program Policy Manager. Tato ikona označuje pravidla, které PM aplikuje globálně na každý prostředek či uživatele ve vaší lokalitě. Tato ikona označuje bezpečnostní nastavení, která můžete selektivně aplikovat na prostředky, uživatele a zóny ve vaší lokalitě. Tato ikona označuje všechny zabezpečené prostředky Intellex ve vašem systému. Tato ikona označuje samostatný prostředek Intellex, který je použitelný pod pokročilým zabezpečením. Tato ikona označuje zabezpečený prostředek Intellex (v režimu pokročilého zabezpečení), který není použitelný. Tato ikona označuje nezabezpečený prostředek (není v režimu pokročilého zabezpečení), který je použitelný. Tato ikona označuje nezabezpečený Intellex (není v režimu pokročilého zabezpečení), který není použitelný. Tato ikona označuje bezpečnostní zóny, které dovolují organizovat prostředky Intellex do odděleně spravovaných bezpečnostních jednotek. Tato ikona označuje samostatnou bezpečnostní zónu, která sestává ze skupiny prostředků sdílejících stejné bezpečnostní nastavení. 5

Ikony Obrázek Zobrazení Tato ikona označuje licenci specifického modulu, např. aplikace Policy Manager nebo Archive Manager. Tato ikona označuje skupinu správy licencí. Примечание Okna nabízí volitelná zobrazení objektů. Zobrazení jsou velké ikony, malé ikony, seznam nebo podrobný seznam. 6 Intellex Policy Manager

Práce s pravidly pomocí funkce Globální pravidla lokace Globální pravidla lokace Prvek Globální pravidla lokace v aplikaci Policy Manager poskytuje výběr pravidel, který bezpečnostní systém aplikuje na celou lokaci. Obrázek dole ukazuje, jak se informace zobrazují v poli napravo, když je vybrána funkce Globální pravidla lokace. 1 Vyberte funkci Globální pravidla lokace a zobrazí se pole vpravo. Pole je rozděleno do dvou sloupců, pravidla jsou nalevo, vlastnosti napravo. 2 Vlastnosti pravidel lze upravovat přímo v pravém sloupci 7

Práce s pravidly pomocí funkce Globální pravidla lokace Akce Vyberte políčko ve sloupci vpravo od Povolit několik současných relací správy. Vyberte políčko ve sloupci vpravo od Maximální počet pokusů o přihlášení. Vyberte políčko ve sloupci vpravo od Doba blokace. Vyberte políčko ve sloupci vpravo od Interval příkazů pro prostředky. Popis Vyvolá políčko pro volbu Ano/Ne. Vyberte Ano, chcete-li povolit více než jednu relaci správy v jednu dobu pro přístup a ovládání této lokace. Vyberte Ne, chcete-li povolit jen jednu relaci správy pro přístup a ovládání této lokace. Výchozí nastavení je Ano. Zobrazí číselnou hodnotu s minimem a maximem. Zadejte počet postupných pokusů o přihlášení, které může uživatel vykonat předtím, než jej systém na jistou dobu zablokuje. Jestliže jsou hodnoty mimo rozsah, zobrazí se upozornění. Výchozí nastavení je 3. Zobrazí číselnou hodnotu v minutách s minimem a maximem. Zadejte počet minut, po které bude muset zablokovaný uživatel čekat po dosažení maximálního počtu pokusů o přihlášení, než jej systém odblokuje. Jestliže jsou hodnoty mimo rozsah, zobrazí se upozornění. Systém neakceptuje hodnotu nižší než je jedna minuta. Neexistuje omezení maximální nastavené doby. Výchozí nastavení je 15 minut. Zobrazí číselnou hodnotu v minutách s minimem a maximem. Interval příkazů pro prostředky je doba, vyjádřená v minutách, mezi po sobě jdoucími požadavky na prostředek. Prostředky jsou dotazovány na pravidelné bázi, aby se zajistil jejich aktivní stav a dostupnost pro použití. Zadejte počet minut pro interval mezi příkazy pro prostředky. Jestliže jsou hodnoty mimo rozsah, zobrazí se upozornění. Systém neakceptuje hodnotu nižší než je jedna minuta. Neexistuje omezení maximálního nastaveného intervalu. Zkušenosti dokazují, že interval pěti minut (výchozí) je dostatečný. Poznámka: Kratší intervaly mohou mít za následek vyšší provoz na síti a zpomalovat dobu odezvy. 8 Intellex Policy Manager

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení Zabezpečitelné položky jednotek Intellex spuštěné v režimu zvýšené bezpečnosti Obrázek dole znázorňuje Všechny zabezpečené prostředky v programu Policy Manager, tedy prostředky aktuálně registrované na stránce programu Policy Manager, bez ohledu na přiřazení k zónám. Stromový přehled nalevo zobrazuje všechny prostředky. Výběrem specifického prostředku se zobrazí bezpečnostní prostředí pro daný prostředek v poli napravo. Příloha C obsahuje kompletní seznam zabezpečitelných funkcí programu Intellex verze 4.3. Pole vpravo je rozděleno do dvou sloupců. První sloupec ukazuje vlastnosti zabezpečitelných položek pro jednotku Intellex. Druhý sloupec ukazuje uživatele/skupiny, které jsou přiřazeny ke každé zabezpečitelné položce. Spodní část pole vpravo udává podrobná vysvětlení k vybrané položce. 9

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení Při startu oznamuje každý prostředek Intellex programu Policy Manager, že je připraven k použití. Jestliže server nerozpozná daný prostředek, je oznámení odmítnuto. Dojde-li k tomu, jednotka Intellex provede prvotní registraci na serveru. Jestliže je registrace úspěšná, program Policy Manager přidá jednotku Intellex do interní databáze. Dále je prostředek přidán do pouzdra Všechny zabezpečené prostředky a do zóny Nepřiřazené prostředky. Na konci registračního procesu jsou na nový prostředek aplikována bezpečnostní nastavení z výchozího prostředku lokace. Jestliže byl prostředek úspěšně zaregistrován u programu PM, zašle se oznamovací zpráva všem aktuálně aktivním správcům a událost se zapíše do deníku (protokolu) událostí programu PM. Примечание Jestliže je seznam uživatelů a skupiny viditelný pouze zčásti, přesuňte kurzor myši nad seznam s položkou a zobrazí se okno nápovědy pro celý obsah seznamu. Akce Vyberte podtrženou položku na stránce vlastností. Kliknutí na ikonu +/- Popis Zobrazí editor zabezpečení určený pro úpravu specifického zabezpečitelného objektu. Rozvine/zavře seznam vlastností. Nabídka prostředku Vyberte položku Akce z hlavní nabídky, nebo klikněte pravým tlačítkem myši na daný Intellex ve stromovém přehledu, čímž se zobrazí nabídka prostředku (viz dole). Aplikovat nastavení Zadat popis Přiřadit k zóně Vyjmout Odstranit Prostředek podporuje následující akce Aplikuje bezpečnostní nastavení z jednoho prostředku Intellex na další prostředky. Vyberete-li tuto položku, zobrazí se dialogové okno Aplikovat nastavení sloužící k přiřazení jednotek Intellex. Slouží pro změnu popisu k existující zóně. Výběrem této položky se zobrazí dialogové okno Zadat popis, které slouží k zapsání popisu zóny. Přidá Intellex do skupiny. Tato volba je dostupná pouze pro reálné prostředky, nikoliv pro Výchozí prostředky. Výběrem této položky se zobrazí dialogové okno Přiřadit prostředek. Umožní použít funkci vkládání. Tato akce je dostupná pouze pro reálné prostředky. Výběrem této položky se ikona prostředku zabarví šedě a umožní vložit tento prostředek do nějaké zóny. Odstraní vybraný prostředek. Příkaz Odstranit je dostupný pouze tehdy, kdy je vybraný prostředek aktuálně na seznamu uveden jako nedostupný. Odstranění prostředku jej také vymaže ze seznamu registrovaných prostředků programu Policy Manager. Přidání prostředku Když správce nainstaluje jednotku Intellex na doménu a nakonfiguruje ji na zvýšené zabezpečení, automaticky se jednotka zaregistruje do programu Policy Manager na základě informací zadaných správcem. Jednotky Intellex nelze přidat ručně. 10 Intellex Policy Manager

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení Odstranění prostředku Примечание Odstranit lze pouze neaktivní prostředky. 1 Otevřete klienta pro správu aplikace Policy Manager a klikněte pravým tlačítkem na prostředek, který chcete smazat. 2 Vyberte Smazat a poté OK. Tím se odstraní prostředek z lokace, ale také ze zóny, ke které byl přiřazen. Přiřazení prostředku k jiné lokaci V některých případech bude možná třeba přiřadit prostředek k jiné stránce, např.: Vytvořili jste novou lokalitu pro ovládání prostředků, které jsou přiřazeny k jiné lokalitě. Přesunuli jste prostředek z jednoho fyzického místa do jiného a potřebujete jej přiřadit k jiné lokaci. Примечание K prostředku, který chcete přiřadit, musíte mít správcovská práva. 1 Jestliže je na prostředku spuštěna aplikace Intellex.exe, ukončete ji a přejděte na plochu. 2 Otevřete službu složek MMC, kterou naleznete v Ovládací panely/nástroje pro správu/ Služba Component Services. 3 V okně Component Services najděte aplikaci PolicyManagerRemoteServices, klikněte na ni pravým tlačítkem a vyberte Vlastnosti. Zobrazí se okno s vlastnostmi aplikace. 4 Přejděte na stránku Aktivace. 5 Vyberte pole Název vzdáleného serveru a zadejte název serveru pro novou lokaci. 6 Klikněte na OK. 7 Otevřete klienta pro správu aplikace Policy Manager pro starou lokaci a smažte nástroj (viz Odstranění prostředku). 8 Restartujte aplikaci Intellex.exe na daném prostředku. Tím se prostředek znovu zaregistruje na nové lokaci. Nezapomeňte, že během registrace získá prostředek kopii bezpečnostních nastavení z výchozího prostředku nové lokace. 9 Otevřete klienta pro správu aplikace Policy Manager na nové lokaci a proveďte požadované úpravy na prostředku (přiřazení k zóně, změna bezpečnostní prostředí apod.). Uživatelský manuál 11

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení Úprava bezpečnostních nastavení pro Intellex Chcete-li upravit zabezpečení pro nějakou položku v seznamu napravo, přesuňte kurzor myši nad položku (kurzor se změní na ukazovátko) a klikněte. Zobrazí se Editor ovládání přístupu Windows. Jestliže jste vybrali objekt pouzdra (objekty v seznamu, které mají před názvem malé pole/ikonu), např. Multimediální data nebo Správa, zobrazí se obecný editor, viz dole. Lokální přístup Vzdálený přístup Plný přístup Práva, která můžete udělit, jsou: Poskytnete uživateli nebo skupině právo pro přístup k prostředku pouze na jednotce samotné. To znamená, že všechny pokusy o vzdálený přístup přes API nebo Network Client jsou výslovně zakázány (viz informace dole týkající se typů přístupu). Poskytnete uživateli nebo skupině právo pro přístup k prostředku pouze pomocí vzdálených aplikací (API, Network Client nebo aplikace třetího výrobce). Poskytnete uživateli nebo skupině právo pro přístup k prostředku lokálně i vzdáleně. Poskytnutíí plného přístupu také navíc znamená udělení všech práv ke všem funkcím nebo funkčním skupinám v pouzdru a všem pouzdrům a objektům podřízeným danému pouzdru (viz Uživatelé, skupiny a sdílení na straně 32). Přidání uživatele nebo skupiny uživatelů do pouzdra je rychlým způsobem, jak může správce vytvořit obecné bezpečnostní prostředí pro daný prostředek. Je tomu tak proto, že uživatelé a skupiny přidané na úrovni pouzdra sdílejí všechny funkce v daném pouzdru. Například, jestliže přidáte uživatele se jménem JSmith do pouzdra Multimediální data a udělíte mu plný přístup, JSmith bude moct zobrazit a prohlížet všechno bez ohledu na to, zda sedí přímo před prostředkem (místní přístup) nebo k datům přistupuje vzdáleně pomocí aplikace Network Client nebo API. Je-li uživatel nebo skupina uživatelů přidána k pouzdru a poté sdílí podřízené objekty pouzdra (např.: Multimediální data nebo Živé video), práva jsou udělena podřízenému objektu takto: Jestliže jste nevybrali možnost Plný přístup, budou udělena specifická výchozí práva. Ta se liší objekt od objektu. Tabulka v části Seznam zabezpečitelných funkcí poskytuje přehled aktuálních výchozích nastavení pro různé zabezpečené objekty. 12 Intellex Policy Manager

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení Jestliže jste zvolili možnost Plný přístup, budou udělena všechna specifická práva pro každý podřízený objekt. Jestliže jste vybrali specifickou funkci, např. Živé video, zobrazí se editor obsahující specifické položky platné pro danou funkci. Všichni uživatelé a skupiny přidané k funkci jsou platné pouze pro tuto funkci. Hlavní výhodou aplikace nastavení na pouzdra, oproti specifickým funkcím je, že jediným zadáním můžete nastavit práva pro celý seznam položek nebo pro celý Intellex. Přidání a odstranění uživatelů a uživatelských skupin Jakmile se zobrazí editor přístupu, můžete začít udělovat nebo odebírat přístup uživatelům a skupinám. Uživatelé a skupiny jsou shodné s těmi, které jsou již definovány pro podnikovou síť. 1 Chcete-li přidat uživatele nebo skupinu, klikněte na tlačítko Přidat... a zobrazí se dialogové okno Vybrat uživatele nebo skupiny. Rolovací nabídka napravo od Vyhledat v nabízí možnost navigace na jakoukoliv doménu rozpoznanou podnikovou strukturou. Poté můžete vybrat uživatele nebo uživatelskou skupinu, kterou chcete přidat. 2 Vyberte skupinu a klikněte na Přidat a poté na OK. Chcete-li zamezit přístupu ke kamerám 1 a 2, můžete to provést dvěma způsoby (viz příklad dole): 3 Odškrtněte políčka napravo od kamery 1 a 2 ve sloupečku Povolit, viz níže. Tím určujete, že dané skupině není uděleno EXPLICITNÍ právo přístupu k těmto kamerám. Uživatelský manuál 13

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení 4 Druhý způsob je následující. Zaškrtnete políčka napravo od kamery 1 a 2 ve sloupečku Odepřít, čímž explicitně zakazujete přístup k těmto kamerám, viz dole. Примечание Jednoduché odškrtnutí políčka ve sloupci Povolit nemusí nutně znamenat, že osoba nebo skupina nemůže zobrazovat živé video z těchto kamer. Je tomu tak proto, že osoba (nebo skupina) může sdílet práva k zobrazení videa pro tyto kamery díky jiné skupině. Chcete-li si být zcela jistí, že daná osoba nebo skupina nemá k funkci přístup (práva), musíte zaškrtnout políčko Odepřít. Jestliže odstraňujete uživatele nebo skupinu, které jste předtím přidali, nezapomeňte že: jestliže uživatel nebo uživatelská skupina je na seznamu jako sdílená, tzn. uživatel nebo skupina byla přidána na úrovni vyšší než aktuální objekt, bude vám v tomto postupu zabráněno; jestliže uživatel nebo skupina, které jste přidali, není sdílená, můžete ji odstranit. Примечание Jestliže odstraníte uživatele nebo skupinu, která byla nasdílena, je odstraněna nejen z aktuálního objektu, ale také ze všech podřízených objektů přímo pod ním. Například, jestliže jste přidali uživatele se jménem JSmith do objektu Multimediální data a poté jej odstranili, bude také odstraněn z objektu Živé video, Nahrané video apod. až po poslední podřízený objekt, tedy Nahrané audio. 14 Intellex Policy Manager

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení Aplikace (kopírování) bezpečnostních nastavení z jedné jednotky Intellex na druhou Tento obrázek popisuje dialogové okno Aplikovat bezpečnostní nastavení, které umožňuje kopírovat nastavení jednoho prostředku na druhý prostředek nebo více prostředků. Stromový přehled obsahuje seznam zón a členských prostředků. Zaškrtávací políčko nalevo od názvu označuje to, zda položka získá nebo nezíská nová nastavení. Zaškrtávací políčko naproti názvu zóny samotné označuje stav aktuální zóny. Určete (nebo spočítejte) stav zóny pomocí následujících pravidel: 1 Jestliže nejsou zaškrtnuty žádné prostředky, zóna žádný stav nemá a v políčku není zaškrtávací značka. 2 Jestliže alespoň jeden, ale ne všechny, člen zóny je zaškrtnutý, stav zóny je tzv. částečný. Zaškrtávací políčko je v takovém případě zaškrtnuté a se šedivým pozadím. 3 Jsou-li vybráni všichni členové zóny, stav zóny je tzv. vše. Zaškrtávací políčko je v takovém případě zaškrtnuté a s bílým pozadím. Akce Kliknutí na ikonu +/-. Kliknutí na zaškrtávací políčko zóny. Kliknutí na zaškrtávací políčko prostředku. Kliknutí na tlačítko OK. Kliknutí na tlačítko Storno. Kliknutí na tlačítko Nápověda. Popis Rozvine/zavře zónu prostředků. Je-li zcela nebo částečně zaškrtnuto (šedivá), odznačí se všichni členové zóny i samotná zóna. Je-li nezaškrtnuté, označí všechny členy v zóně i samotnou zónu. Je-li zaškrtnuté, odznačí prostředek a znovu stanoví stav zóny (viz nahoře). Je-li nezaškrtnuté, vybere prostředek a znovu stanoví stav zóny (viz nahoře). Přijmou se změny. Změny se nepřijmou. Vyvolá kontextovou nápovědu o změně popisu. Uživatelský manuál 15

Správa zvýšeného zabezpečení pomocí Nastavení zabezpečení 16 Intellex Policy Manager

Práce se Zónami Druhým prvkem aplikace Policy Manager je Security Zones. Aplikace Security Zones umožní administrátorovi organizaci prostředků v oddělených řízených bezpečnostních jednotkách. Součástí každé zóny je přednastavený nástroj, který představuje bezpečnostní nastavení použité na všechny členy-prostředky v zónách. Vytvářením zón a přiřazováním prostředků k nim administrátor implementuje korporátní nebo bezpečnostní topologii portálu, kterou aplikace Policy Manager automaticky podporuje. Pravý panel zobrazuje několik náhledů v závislosti na MMC náhledovém režimu. Zobrazují se náhledy v podobě velkých ikon, malých ikon, seznamů nebo podrobných seznamů. V podrobných seznamech jsou uvedené název skupiny a popis. Akce Ve stromové struktuře zvolte +/- ikonu. Dvojitý klik na ikonu zóny v pravém panelu náhledu. Ve stromové struktuře objektů klikněte na zónu. Rozbalí/zabalí stromový náhled. Popis Stromová struktura se rozbalí a zobrazí zvolenou zónu. Pravý panel zobrazí všechny prostředky přiřazené k zóně. Pravý panel zobrazí všechny prostředky přiřazené k zóně. Nabídky Bezpečnostní zóny Z hlavní nabídky zvolte Action, nebo stiskněte pravé tlačítko myši a v nabídce bezpečnostních zón klikněte na objekt Bezpečnostní zóny. Nabídka obsahuje kombinaci přednastavených položek MMC nabídky a položky, které jsou specifické pro kontejner Bezpečnostní zóny. Zóna nepřiřazených prostředků Zóna nepřiřazených prostředků je přednastavenou zónou, která se dodává společně se softwarem. Nelze ji smazat. Prostředek v této zóně se považuje jako přednastavený prostředek lokace. Takový prostředek lze považovat za bezpečnostní šablonu pro všechny prostředky v lokaci. Všechny nově registrované prostředky se nejprve přiřazují do této zóny a dědí tato přednastavená bezpečnostní nastavení. Vytvoření Nové zóny (seskupování prostředků pomocí všeobecných bezpečnostních vlastností) 1 V administračním klientovi najděte v levém panelu uzel Bezpečnostní Zóny, klikněte jednou pravým tlačítkem myši a zvolte Nová zóna. Zobrazí se Průvodce vytvořením Nové zóny. 2 Zadejte požadovanou informaci a klikněte na Ukončit. Zobrazí se nová zóna v seznamu dostupných bezpečnostních zón. Nyní lze přiřadit prostředky a upravit přednastavená nastavení přednastaveného prostředku v dané zóně. Přidání nové zóny vyvolá odeslání oznámení o události serverem všem aktuálně aktivním klientům. Примечание Nové zóny automaticky obdrží přednastavený prostředek zóny, který je kopií aktuálního přednastaveného prostředku lokace. Úpravou nastavení přednastaveného prostředku zóny a poté rozšíření těchto nastavení na členy zóny může administrátor seřizovat a udržovat konzistentní bezpečnostní prostředí současně mezi několika jednotlivými prostředky. 17

Práce se Zónami Smazání zóny Před smazáním zóny se všechny prostředky, přiřazené k této zóně, navrátí k zóně nepřiřazených prostředků. Mohou se kdykoliv znovu přiřadit k jiným zónám. Nedojde k žádnému smazání prostředku s výjimkou přednastavených prostředků v zóně, které již nejsou více zapotřebí. 1 V administračním klientovi najděte v levém panelu Bezpečnostní Zónu, kterou si přejete smazat, klikněte jednou pravým tlačítkem myši a klikněte na Smazat. Pokud zóna obsahuje prostředky, aplikace se vás zeptá, zdali si přejete použít bezpečnostní nastavení přednastaveného prostředku lokace na každý prostředek, přesunutý do zóny nepřiřazených prostředků. 2 Klikněte na Ano pro odvození nastavení nebo Ne pro zachování nastavení. Tím se postup dokončí. Klikněte na Storno, pokud si přejete smazání zrušit. Náhled na jednotlivou zónu Náhled na jednotlivou zónu zobrazuje prostředky, které jsou členy této zóny. Každá zóna také obsahuje přednastavené prostředky, jak uvedeno výše. Bezpečnostní nastavení lze aplikovat na přednastavený prostředek nebo na jakýkoliv či všechny prostředky v zóně. Náhled na zónu je podobný jako náhled na uzel Všechny zabezpečené prostředky. Pravý panel zobrazuje několik náhledů v závislosti na MMC náhledovém režimu.. K dispozici jsou náhledy v podobě velkých ikon, malých ikon, seznamů nebo podrobných seznamů. Podrobný seznam zobrazuje název prostředku, popis a verzi softwaru prostředku. Akce Ve stromové struktuře zvolte +/-ikonu. Dvojitý klik na ikonu zóny v pravém panelu náhledu. V zóně zvolte prostředek. Popis Rozbalí/zabalí stromový náhled. Pravý panel zobrazí prostředky přiřazené k zóně. Pravý panel zobrazí bezpečnostní nastavení tohoto prostředku. 18 Intellex Policy Manager

Práce se Zónami Nabídka Jednotlivá zóna 1 Z hlavní nabídky zvolte Akce nebo stiskněte pravé tlačítko myši nad určitou zónou ve stromové struktuře objektů pro zobrazení nabídky týkající se zóny. Nabídka obsahuje kombinaci přednastavených položek MMC nabídky a položky, specifické pro Skupinu prostředků. Mezi položky, specifické pro prostředky patří: Nastavit popis... Vložit Odstranit Přejmenovat Примечание Volitelná možnost Vložit je k dispozici pouze, pokud předtím došlo k vyjmutí prostředku nebo zóny. Akce Nastavit popis... Vyberte příkaz Vložit Vyberte příkaz Odstranit Zvolte položku Přejmenovat Export Seznamu... Popis Spustí se dialogové okno pro Nastavení popisu... Tato položka je dispozici pouze, pokud předtím došlo k vyjmutí prostředku. Vložení prostředku přesune prostředek ze zdrojové zóny do (cílové) zóny vložení. Funkce Vložit je přípustná pouze, pokud prostředek pochází z jiné zóny. Systém vyzve uživatele, aby určil, zdali se mají přednastavené bezpečnostní nastavení cílové zóny aplikovat na nové členy zóny. Dále má uživatel možnost zrušení celého postupu. Odstraní zónu prostředku. Všechny prostředky se odstraní ze zóny a umístí se do kontejneru Nepřiřazené prostředky. Systém vyzve uživatele, aby určil, zdali se mají přednastavené bezpečnostní nastavení lokace (představované přednastaveným prostředkem lokace) aplikovat na všechny přesunuté prostředky. V případě odpovědi NE si jednotlivé prostředky zachovají svá specifická bezpečnostní nastavení. Dále má uživatel možnost zrušení celého postupu. Přepíše název zóny. Umožní uložení informací do souboru. Dialogové okno umožní upravovat popis stávající zóny. Délka textu popisu není omezena, nicméně smí obsahovat pouze alfanumerické znaky. Pomocí okna editoru lze popis upravit. Uživatelský manuál 19

Práce se Zónami Přesun jednotky Intellex do Bezpečnostní zóny Dialogové okno Přiřazení prostředku umožní přiřadit prostředek k zóně. Ve výběrovém seznamu jsou uvedené zóny, kam lze prostředek přesunout. V seznamu se nezobrazuje zóna, ke které je prostředek právě přiřazen. Akce Ve výběrovém seznamu zvolte zónu. Zaškrtněte pole Zdědit přednastavená nastavení z cílové zóny. Zvolte OK. Zvolte Storno. Zvolte Nápovědu. Popis Zvolí zónu jako cíl pro prostředek. Lze zvolit pouze jednu zónu. Zaškrtnutí pole znamená, že nový člen (prostředek, přesunutý do zóny) by měl zdědit přednastavená bezpečnostní nastavení, uvedená v přednastaveném prostředky zóny. Pokud se pole nezaškrtne, dojde k přesunutí prostředku do zóny, avšak přednastavená bezpečnostní nastavení dané zóny se nebudou aplikovat na prostředek během přesunu. Přijme provedené úpravy. Zruší provedené úpravy. Zobrazí kontext-senzitivní nápovědu ohledně úprav popisu. Prostředky lze také přetahovat z jedné zóny do druhé. Pokud takový postup zvolíte, zobrazí se dialogové okno, které žádá, zdali si přejete aplikovat přednastavená nastavení na zónu nového prostředku: Akce Zvolte Ano Zvolte Ne Zvolte Storno Popis Systém provede přesun a aplikaci přednastavených nastavení na nového člena. Systém provede přesun bez aplikace přednastavených nastavení na nového člena. Zruší se přesun. Prostředek zůstává přiřazený k zóně, ve které je právě členem. Výměna jednotky Intellex Různé scénáře mohou vést k výměně prostředku, který je již zaregistrován s vaší lokací. Například: Prostředek jste přesunuli na jiné místo a získali jsme novou náhradu za původní umístění. Prostředek byl vyměněn kvůli poruše hardwaru. Aby se mohl nový prostředek nainstalovat, je nutné mu předat identitu nahrazovaného prostředku. Předpokládáme, že jste přidali nový prostředek doméně, používající starý název prostředku. 1 Nainstalujte řadiče aplikace Policy Manager na nový prostředek v souladu se standardním postupem. 2 Spusťte prostředek a povolte samostatnou registraci v aplikaci Policy Manager. 3 Název prostředku zůstává stejný, ale primární a sekundární identifikační klíče (MAC adresy a unikátní ID vygenerované pro tento prostředek) se od sebe liší. Aplikace Policy Manager to vnímá jako nový nástroj, uloží se příslušné informace a oznámí všem aktuálně aktivním administračním klientům, že právě došlo k registraci nového prostředku. 4 Otevřete klienta administrace a listujte až ke kolekci Všechny zabezpečené prostředky. 5 Zobrazí se dvě zadání se stejným názvem. Jeden je aktivní (právě nainstalovaný nový instrument) a jeden je neaktivní (nahrazený prostředek). 6 Ze starého (neaktivního) prostředku aplikujte bezpečnostní nastavení na nový prostředek. 20 Intellex Policy Manager

Práce se Zónami 7 Pokud byl starý prostředek přiřazen k zóně, přesuňte nový prostředek do stejné zóny. Примечание Ujistěte se, že neaplikujete přednastavené bezpečnostní nastavení ze zóny na nový prostředek; nastavení jste již zkopírovali ze starého prostředku. 8 Odstraňte starý prostředek. Akce Upravte text pomocí editačního prvku. Zvolte OK. Zvolte Storno. Zvolte Nápovědu. Upravte text pomocí editačního prvku. Popis Aktualizuje popis. Přijme provedené úpravy. Zruší provedené úpravy. Zobrazí kontext-senzitivní nápovědu ohledně úprav popisu. Aktualizuje popis. Do dvou editačních polí lze zadat název skupiny a popisu. Akce Upravte text názvu skupiny pomocí editačního prvku. Upravte text popisu pomocí editačního prvku. Zvolte tlačítko OK. Zvolte tlačítko Storno. Zvolte tlačítko Nápověda. Popis Aktualizuje název skupiny. Aktualizuje popis. Přijme provedené úpravy. Zruší provedené úpravy. Zobrazí kontext-senzitivní nápovědu ohledně úprav popisu. Uživatelský manuál 21

Práce se Zónami 22 Intellex Policy Manager

Práce s modulem License Manager Třetí modul, který je součástí Policy Manager pro Intellex je License Manager. Pod uzlem aplikace License Manager se může objevit jeden nebo dva poduzly. Pokud je nainstalován pouze Policy Manager, poduzel Policy Manager bude dostupný. Je-li také nainstalována aplikace Archive Manager, zobrazí se také poduzel Archive Manager. Sériový hardwarový USB klíč je také součástí dodávky a je nutný k provozu PM. ID produktu (PID) se váže na sériové číslo hardwarového klíče. Po obdržení produktu proveďte instalaci softwaru a poté instalaci hardwarového klíče na zdířce USB počítačového serveru. Po dokončení instalace je nutné spuštění aplikace Administrační client, zadání modulu License Manager a provést aktualizaci PID pro aplikaci Policy Manager za účelem zabezpečení čísel jednotek Intellex v síti, odpovídající pořízené licenci. PID, zadané do administračního modulu License Manager kontroluje stanovený počet autorizovaných jednotek Intellex, které lze souběžně provozovat se zdokonaleným zabezpečením. Jakmile administrátor zadá PID, aplikace Policy Manager použije údaj o počtu, uloženém v PID, k identifikaci počtu jednotek Intellex, které jsou autorizované k provozu se zdokonaleným zabezpečením. Dodatečně PID obsahuje informace, týkající se aplikace Network Client (NC), korporátní licence, v případě pořízení této funkce. Což umožňuje distribuci jednotlivé kopie aplikace Network Client neomezenému počtu uživatelů (pracovních míst) ve vaší společnosti. Примечание Aplikaci Policy Manager lze spustit bez hardwarového klíče. Nainstalujte software Policy Manager bez hardwarového klíče. Hardwarový klíč připojte buď před nebo po spuštění serveru Policy Manager. Aplikaci PMAdmin lze spustit bez hardwarového klíče a všechna přístupová oprávnění všech uživatelů mohou být nastavena. K připojení aplikace Intellex k aplikaci PM je nutné použít hardwarový klíč, určený pro aplikaci PM. Klíč, který je dodán s CD, umožňuje připojení jedné jednotky Intellex, ale není zahrnuta žádná licence pro aplikaci Network Client. Pro souběžné připojení více než jen jedné jednotky Intellex musí uživatel obdržet PID od společnosti American Dynamics. Souběžnost jednotek Intellex funguje na bázi obsluhy v pořadí příchodu. Pro povolení licence lokace NC musí uživatel obdržet PID od společnosti AD. Dle požadavku zákazníka může PID obsahovat kombinaci několika jednotek Intellex a licencí lokace NC současně. Licence pro souběžný provoz jednotek Intellex se dodává v balíčcích po 10, 25 a neomezeného počtu licencí (společně nebo bez licence lokace NC). Počet vyjadřuje celkový počet licencí včetně volné licence. Pokud již máte PID, měli byste se obrátit na společnosti American Dynamics a požádat o aktualizaci. 23

Práce s modulem License Manager Korporátní licence aplikace Network Client PID, který je součástí dodávaného softwaru Policy Manager, obsahuje zašifrovaný údaj o NC korporátní licenci, která je nebo není součástí dodávky. PID je uveden na obalu CD a obsahuje následující údaje: typ produktu (Policy Manager), verze, S/N (unikátní serializací) - S/N souvisí přímo se sériovým klíčem, uloženým v hardwarovém klíči, a nesouvisí se službou server hosting softwaru Policy Manager, funkce (osm jednotlivě volitelných bitů on-off), kontrolní součet integrity. Korporátní licence umožňuje zákazníkovi: pořízení jedné kopie NC, instalaci na požadovaném počtu uzlů, použití stejného ID produktu (NCCPID) na každou instalaci, automatickou deaktivaci dvojitých kontrol PID na jednotkách Intellex. Pro aktualizaci: 1 Zvolte aplikaci License Manager. 2 Klikněte na Aktualizovat. 3 Zadejte PID, pomocí kterého se provede aktualizace hardwarového klíče k přidělení NC korporátní licence. 24 Intellex Policy Manager

Práce s Prohlížečem událostí Policy Manager vytvoří vlastní deník událostí, do kterého má administrátor pomocí nástroje Prohlížeč událostí kdykoliv náhled z operačního systému. Záznamy v deníku událostí jsou následující: Aplikace Policy Manager Bezpečnost Systém Záznamy o chybách v aplikacích Vlastní deník záznamů chyb Revizní záznamy o bezpečnosti Záznamy o systémových chybách Policy Manager přidává záznamy do svého vlastního deníku v následujících čtyřech kategoriích: Informace Varování Chyba Revize poruch Obvyklé zpracování provedeného kroku. Administrátorům také poskytuje obecné užitečné informace (například zahájení nového pracovního úkonu administrátora na serveru). Při provedení pracovního kroku nebo zadávání dat postupujte opatrně, protože mohou vést k chybě. Také naznačuje, že je nutná pozornost ze strany administrátora ohledně řešení nějakého problému. Událost Varování se vytváří po uplynutí platnosti licence lokace nebo pokud hardwarový klíč oznamuje, že se používají všechny licence. Alarm v případě způsobení kritické (fatální) chyby při provedení pracovního kroku nebo zadávání dat. Také naznačuje zjištění neobvyklého stavu (například v případě nedostupnosti registrovaného nástroje) během provozu serveru. Varování, že neznámý uživatel se pokusil o přístup do systému. Tato událost se generuje také v případě pokusu o přístup ze strany identifikovaného uživatele k funkcím, pro které takový uživatel nemá žádnou autorizaci. 25

Práce s Prohlížečem událostí Přidání modulu Snap-in Prohlížeče událostí Pro přidání modulu Snap-in Prohlížeče událostí do aplikace MMC konzoly, která byla nastavena během instalace: 1 Vyberte Konzoly Přidat/Odstranit Snap-in 2 Vyberte Přidat... Zobrazí se dialogové okno přidání samostatného modulu Snap-in, jak je uvedeno níže. 26 Intellex Policy Manager

Práce s Prohlížečem událostí 1 Zvolte Prohlížeč událostí a klikněte na Přidat. 2 Místo toho lze kliknout dvakrát na seznam záznamů Prohlížeče událostí. Zobrazí se dialogové okno Volba počítače. Примечание Ujistěte se, že zvolíte počítač, kde je v provozu server Policy Manager. Pokud to bude nutné, vyhledejte správný počítač pomocí tlačítka Procházet. 1 V dialogovém okně pro Volbu počítače klikněte na Dokončit. 2 V dialogovém okně Přidat samostatný modul Snap-in, klikněte na Ukončit. 3 Klikněte na OK. Uživatelský manuál 27

Práce s Prohlížečem událostí 28 Intellex Policy Manager

Příloha A: Bezpečnostní koncepty pro Policy Manager Program Policy Manager integruje vaši fyzickou bezpečnostní instalaci do existujícího síťového bezpečnostního prostředí. Fyzická a síťová bezpečnost jsou komplexní oblasti specializace, které jsou v kompetenci profesionálů s podrobnou znalostí problematiky v této oblasti. Pomocí programu Policy Manager mohou obě skupiny spolupracovat a poskytovat tak integrovanou síť zabezpečení pro pracovní prostředí. Pro obě oblasti je k dispozici velká řada odborné literatury a dokumentace popisující základní i pokročilá témata. Chcete-li oblastem lépe porozumět, využijte i těchto dodatečných zdrojů informací. Protože je tento výrobek používán ve spojení s řadou digitálních videorekordérů Intellex, vaším primárním zdrojem informací o fyzické bezpečnosti je Uživatelská příručka a dokumenty dodávané s vaším systémem. Zde naleznete informace o každé zabezpečitelné funkci uvedené v tabulkovém seznamu v části Příloha C. Program Policy Manager je plně integrován s operačními systémy Windows 2003, Windows XP a Windows Vista. Díky tomu můžete upravit zabezpečení systému dle vlastních požadavků tak, aby co nejlépe vyhovovalo vaší podnikové síti. Výchozí nastavení programu Policy Manager poskytuje formu zabezpečení vhodnou pro většinu způsobů použití. Máte-li však své specifické nároky, výchozí nastavení nemusí být optimální. Pokud je tomu tak, budete potřebovat vlastní upravenou instalaci. Vlastní instalace nejsou popsány v této příručce. Jestliže plánujete vlastní instalaci, zásadně doporučujeme diskutovat ji s vaším odpovědným oddělením a požádat jednoho z pracovníků tohoto oddělení o asistenci při samotném procesu instalace. Vybraný pracovník by navíc měl mít pracovní znalost bezpečnosti systému Windows, aplikací COM+, jejich nastavení, způsobu instalace a bezpečnostních nastavení DCOM. Základní otázky Chcete-li vytvořit zabezpečené prostředí, je nutné naprosto jasně odpovědět na tyto otázky: 1 Kdo jste, jste opravdu ten(ta), co říkáte? 2 K čemu chcete mít přístup? 3 Co hodláte s přístupem dělat, jestliže jej budete mít? V terminologii síťové bezpečnosti se odpovědi na první otázku říká autentizace (ověření). Odpovědím na druhou a třetí otázku se říká autorizace (pověření). Autentizace (ověření) Kdo jste, jste opravdu ten(ta), co říkáte? Přesná odpověď na tuto otázku je základním problémem autentizace. Tato otázka před námi stojí pokaždé, když se přihlašujeme do sítě. Za účelem přístupu k síťovým prostředkům, globálním zdrojům a dokonce i e-mailu se vždy musíme autentizovat. Síťová bezpečnost je na mnoha pracovištích podobná fyzické bezpečnosti. Podobně jako klíčové karty identifikují zaměstnance při přístupu k systému, síťové údaje (uživatelské jméno, heslo a autentizační autorita) zcela jednoznačně identifikují osoby v přístupu k podnikové síti. Tyto údaje jsou centrálně uloženy a spravovány, takže je můžeme použít na jakémkoliv počítači, který má přístup k autentizační autoritě (obvykle doménový ovladač, server). 29

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář