Politiky na Domino serveru Radim Pokorný, Trask solution 23.11.2010, Praha
Agenda Co jsou a k čemu slouží politiky? Malá ochutnávka Jak politiky implementovat Dokumenty nastavení Architektura politik Kontrola a ladění
Co jsou a k čemu slouží politiky? Kontrola a řízení LN klientů Centralizovaný soubor pravidel Kvalitnější a snazší administrace
Nastavení managed mail replica www.sutol.cz
CacheMail=7 repliku Managed mail replica 1 = to specify an unmanaged replica vytvoří nebo převede lokální repliku pošty na spravovanou 7 = creates or converts a local mail replica to a managed replica ReplicateOnNewMail=1 pokud klient zjistí novou poštu, spustí replikaci DocAutoRetrieve=1 je-li dokument zkrácený, klient po otevření automaticky načte jeho zbytek bez příloh; chcete-li stáhnout přílohy, poklepejte na ikony příloh v e-mailu OutgoingMailSendThreshold=1 vynutí, aby prostředí Notes směrovalo poštu lokální databází mail.box (zlepší výkon) Nenastavovat "Set initial value! http://www-01.ibm.com/support/docview.wss?uid=swg21448134
Nastavení message recall všem uživatelům pošty Vytvoření skupin pomocí Home Server Auto populate metody Vytvoření mail cluster skupiny Vytvoření dynamické mail politiky Přiřazení na mail cluster skupinu
Jak politiky implementovat Co chceme nastavit a komu? 1. Prozkoumat a vybrat požadovaná konfigurační nastavení 2. Vybrání cílových uživatelských komunit
Jak politiky implementovat 1. Určit úplný seznam nastavení, která chceme implementovat 2. Určit všechny uživatele a skupiny 3. Rozmyslet organizaci nastavení pravidel 4. Vytvořit politiku pro běžného uživatele a pro každou skupinu uživatelů
Co jsou dokumenty nastavení Základní typy dokumentů nastavení - Archive - Dynamic Desktop - Initial Desktop Setup - Mail - Registration - Security - Connections - Lotus Traveler - Roaming - Symphony
Co jsou dokumenty nastavení Každý typ dokumentu má jedinečný účel a specifický způsob použití: Pouze jednou Aplikovány dynamicky
Typ nastavení: ARCHIVE Popis Řídí nastavení archivačních pravidel poštovní schránky Politika umožňuje dynamické zapínání a vypínání archivace jednotlivých schránek Definuje způsob logování průběhu archivace Obsahuje dokumenty kritérií Primární použití Archivace: server - server Archivace: server - local Nastavení cest k archivům a logům Nastavení archivačních pravidel Pro server base archivaci je nutné dodělat program dokument - compact -a
Typ nastavení: DYNAMIC DESKTOP Popis Řídí nastavení Lotus Notes klienta Nejpoužívanější politika Politika se uplatňuje dynamicky Možnost nastavení managed replica Primární použití Odkazy na nejpoužívanější aplikace (bookmarks) Definice firemní plochy (welcome page) Smart upgrade SSL certifikáty Nastavení parametrů do lokálního NOTES.INI Nastavení odesílání diagnostických reportů Zapnutní AutoSave
Typ nastavení: INITIAL DESKTOP SETUP Popis Řídí nastavení preferencí nově instalovaných klientů Nastavení je aplikováno pouze jednou, v průběhu instalace LN klienta Změny v SETUP dokumentu nemají vliv na stávající instalace Většina voleb je obsažena také v DESKTOP dokumentu Primární použití Dokumenty pracoviště Předvolený prohlížeč Předvolby klienta Nastavení proxy
Typ nastavení: MAIL Popis Možnost různých nastavení pro inotes Možnost přizpůsobení nastavení pošty dle schopností uživatele Primární použití Message Recall Nastavení inbox maintenance Zabezpečení jednotného vzhledu zpráv Vytvoření a správa message disclaimers Nastavení vlastností pošty Nastavení preferencí pozvánek pro non-notes klientů
Typ nastavení: REGISTRATION Popis Řídí registrační nastavení nových účtů Zamezí opakování chyb při registraci Nastavení je aplikováno pouze jednou, v průběhu registrace účtu Změny v dokumentu nemají vliv na stávající účty Primární použití Šablona pošty Exspirace certifikátu Formát internetové adresy Vytvoření replik v clusteru
Typ nastavení: SECURITY Popis Řídí nastavení složitosti hesla Spravuje ECL a způsob jeho aktualizace Nutné pro nastavení IDVault a Notes Shared Login Nastavení synchronizace Internetového a LN hesla Přepisuje nastavení Internet Password Lockout Primární použití Správa hesel Správa ECL Správa klíčů a certifikátů Definice chování klienta pro instalované plug-iny
Typ nastavení: CONNECTIONS Popis Nastavení připojení ke connection serveru Primární použití Definice URL Typu authentikace Authentikačního URL
Typ nastavení: LOTUS TRAVELER Popis Definuje preference pro synchronizaci pošty na mobilní zařízení Primární použití Definice co chceme synchronizovat Nastavení filtrů Nastavení chování mobilních zařízení Nastavení bezpečnosti
Typ nastavení: ROAMING Popis Nastavení roaming profilu Primární použití Jméno roaming serveru a složky Umožnění uživateli vypnout/ zapnout roaming
Typ nastavení: SYMPHONY Popis Definuje nastavení Symphony Primární použití Práce s makry v Symphony Definice spolupráce s MS Office dokumenty
Hierarchie politik Úrovně politik Architektura politik Děděné a vynucené nastavení (Inherit / Enforce) Priorita dynamických politik (Group Precedence) Jak aplikovat politiku (How to apply)
Hierarchie politik Required Change Interval Warning Period Allowed Grace Period */Sales/Sutol Don't Set 14 days 90 days */Sutol 90 days 21 days N/A Josef Novak/Sales/Sutol 90 days 14 days 90 days
Úrovně politik Organizační politika Dynamická (skupinová) politika Explicitní politika Explicitní politika má přednost před dynamickou, dynamická před organizační politikou
Úrovně politik Required Change Interval Assigned vault Warning Period Allowed Grace Period Explicitní: Josef Novak/Sales/Sutol 120 days Don't Set Don't Set 120 days Dynamická: Sales Don't Set /Sales/Vault Don't Set Don't Set Organizační: */Sutol 90 days N/A 14 days 90 days Josef Novak/Sales/Sutol 120 days /Sales/Vault 14 days 120 days
Dědění a vynucování politik (Inherit / Enforce) Required Change Interval Assigned vault Warning Period Allowed Grace Period Explicitní: Josef Novak/Sales/Sutol 120 days Don't Set Don't Set 120 days, INHERIT Dynamická: Sales Don't Set /Sales/Vault Don't Set Don't Set Organizační: */Sutol 90 days, ENFORCE N/A 14 days 90 days Josef Novak/Sales/Sutol 90 days /Sales/Vault 14 days 90 days
Dynamické politiky Rozšířená vlastnost explicitní politiky Před DGP: Přiřazení na účet Statické přiřazení na skupinu Jeden účet = jedna explicitní politika - množení skupin S DGP: Opravdové přiřazení politik na skupiny Účet může mít přiřazeno vícero explicitních politiky Priorita dynamických politik (policy precedens) Home Mail Server Auto-populate skupiny
Funkce How to Apply (HTA) Nenastavuj hodnotu! (bude nastavena jinou politikou ) Nastav výchozí hodnotu (nastavení není kritické, např. firemní politika) Nastav hodnotu, kdykoliv je změněna (ale uživatel ji může vždy změnit) Nastav hodnotu a zabraň změně
Kontrola a ladění funkčnosti Policy synopsis Log.nsf Names.nsf
Další zdroje informací http://www- 10.lotus.com/ldd/dominowiki.nsf/xpViewTags.xsp?categoryFilter=policies Co je nového v prostředích Lotus Notes 8.5, 8.5.1 a 8.5.2? http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm. notes85.help.doc/fram_what_new_85_r.html Using Domino Administrator to manage client settings http://searchdomino.techtarget.com/generic/0,295582,sid4_gci1366634,00.html