Správa stanic a uživatelského desktopu



Podobné dokumenty
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

ICZ - Sekce Bezpečnost

Z internetu do nemocnice bezpečně a snadno

Možnosti využití Windows Server 2003

Důvěryhodná výpočetní základna -DVZ

Bojíte se? Pořiďte si!

Praha, Martin Beran

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Daniela Lišková Solution Specialist Windows Client.

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Vzdálená správa v cloudu až pro 250 počítačů

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Integrace formou virtualizace

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Desktop systémy Microsoft Windows

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Místo plastu lidská dlaň

izákladna chytré řešení pro instalaci, monitoring, synchronizaci a backup/restore SW dotykových zařízení

Tomáš Kantůrek. IT Evangelist, Microsoft

INTERNÍ TECHNICKÝ STANDARD ITS

Šifrování systémového disku C: a datového disku D: ve standardním image

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

OKsmart a správa karet v systému OKbase

Návod pro Windows XP. Příprava

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění

Použití zásad skupin k instalaci klientské komponenty ESO9

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Instalace OS, nastavení systému

Radim Dolák Gymnázium a Obchodní akademie Orlová

Placeholder PR Quotes

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Informační Systém pro Psychiatrii HIPPO

Instalace Windows 2012 Správa účtů počítačů

Příprava k certifikaci , TS: Windows 7, Configuring

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Použití čipových karet v IT úřadu

ORION Podpora notebooků

Konfigurace Windows 7

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

Active Directory organizační jednotky, uživatelé a skupiny

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Směrnice Bezpečnost ICT

Desktop systémy Microsoft Windows

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

aniel Dvořák, Martin Mičan Liberec Windows Server 2012/R2 Migrační scénáře

Informační Systém PINEL plus

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

LINUX - INSTALACE & KONFIGURACE

Desktop systémy Microsoft Windows

Windows 10 & nové prvky zabezpečení proti novým hrozbám v IT

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Centrální správa PC na MU. Pavel Tuček

Chceme být lepší Dodávka software pro virtuální server a zařízení pro zálohování dat (včetně implementace a instalace) Předmět zakázky

Příloha č. 1 k výzvě k podání nabídek

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Microsoft Windows Server System

Aktualizace a zabezpečení systémů Windows

PINEL plus. Informace, doporučení a nutná nastavení pro zajištění správné funkce v operačních systémech MS Windows a Linux

Intune a možnosti správy koncových zařízení online

Téma 6 - řešení s obrázky

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center

Jak nasadit Windows 10 ve škole

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

TECHNICKÁ PODPORA. Systémové požadavky Instalace Licencování a aktivace Náplň technické podpory Formy předplatného Kontakty

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

Správa a tisk Uživatelská příručka

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Správa a tisk Uživatelská příručka

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Řešení pro správu klientů a mobilní tisk

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

MS Windows 7. Milan Myšák. Příručka ke kurzu. Milan Myšák

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Řešení počítačové sítě na škole

WINDOWS Nastavení GPO - ukázky

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Group policy. Jan Žák

Kompletní zabezpečen. tačů. Matěj Gottwald WM Business Development Manager CZ, SK

D7 Uživatelský manuál Konfigurace klientských stanic

Ukázka knihy z internetového knihkupectví

Zabezpečení organizace v pohybu

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

Snadná a rychlá aktivace technologie Intel vpro

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

SADA VY_32_INOVACE_PP1

SMĚRNICE O BEZPEČNOSTI ICT

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Transkript:

Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1

Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských dat při upgradu prostředí Minimalizaci ruční práce při instalaci stanic Rychlému řešení havarijních stavů stanic Poskytuje Centrální přehled nad procesy v rámci celého životního cyklu stanice Jednoduchou ověřitelnost vlastností stanic a uživatelského prostředí při integraci nových požadavků Umožňuje zavést standardní jednotnou konfiguraci stanic 2

Instalace operačního systému Windows Deployment Services a Microsoft Deployment Toolkit Nástroje pro síťovou instalaci operačního systému Windows na stanice a servery Jednotný image pro instalaci všech stanic s doplněnými drivery a aktualizacemi Zajištují instalaci a základní konfiguraci Windows a komponent spolupracují s Active Directory Konfigurace a zabezpečení Windows Bezpečnostní a provozní skupinové politiky v AD Bezpečnostní konfigurace Windows pro všechny počítače v doméně Provozní konfigurace Windows pro všechny počítače v doméně a pro skupiny počítačů 3

Správa aplikací a Windows Microsoft Deployment Toolkit Instalace aplikací v rámci procesu instalace Windows Softwarové skupinové politiky v AD Instalace aplikací Konfigurace aplikací Konfigurace uživatelského desktopu pro aplikaci Windows Server Update Aktualizace Windows a aplikací firmy Microsoft WSUS Package Publisher Injektuje aplikace, drivery a aktualizace do WSUS Využívá WSUS Update Catalog výrobců HW a SW Umožňuje vytvořit vlastní balíčky 4

Správa uživatelského desktopu Uživatelský profil Cestovní profil na souborovém serveru Konfigurace uživatelského desktopu Kopíruje se při přihlášení a odhlášení uživatele Přesměrované adresáře profilu na souborový server Nekopírují se při přihlášení a odhlášení uživatele Uživatelské profily na souborovém serveru jsou zálohovány Uživatel není vázán na konkrétní stanici Skupinové politiky v AD Konfigurace Windows a jeho komponent Konfigurace ikon ve Start menu a na ploše v závislosti na aplikacích které má uživatel používat Omezení možností uživatele konfigurovat stanici v Ovládacím panelu Vhodné pro nasazení ve virtuálním desktopu 5

Fyzická bezpečnost stanic Útok na práva lokálního administrátora Získání oprávnění administrátora počítače je vstupní krok pro většinu sofistikovaných útoků Lokální účet Administrator a lokální skupina Administrators jsou chráněny pouze po dobu běhu operačního systému Po získání administrátorských oprávnění má útočník přístup k celé RAM a konfiguraci počítače Pokud se na počítač přihlásí doménový administrátor může útočník z RAM ukrást jeho Security Token, použít ho pro přístup k serverům v síti a zde provést operace pod jeho účtem například zařazení uživatelského účtu do skupiny Domain Administrators Útočník může získat hashe hesel účtů pro služby a naplánované úlohy na počítači Může je zneužít pokud mají přidělená další oprávnění Může je zlomit a získat hesla, která je potenciálně možné použít pro jiné účty s vyššími oprávněními 6

Fyzická bezpečnost stanic Bezpečnostní opatření Instalace bezpečnostních oprav operačního systému a systémových aplikací (například antivirus) Běžní uživatelé nesmí mít oprávnění administrátora stanice Hesla lokálního účtu Administrator (a obecně všech administrátorských účtů) musí být různá na všech počítačích Pro služby a naplánované úlohy musí být používány specifické účty s minimálními nutnými oprávněními Útočníkovi musí být zabráněno zavést alternativní operační systém a modifikovat operační systém na disku stanice Stanice smí bootovat pouze z lokálního pevného disku Vstup do BIOSu musí být chráněn heslem Stanici není možné rozebrat a získat přístup k disku (například pečetění skříně a pravidelné kontroly) Nástroje pro konfiguraci BIOSu Intel AMT Vzdálená konfigurace BIOSu stanic (Intel CPU vpro) 7

Zabezpečení notebooků Průzkum Mediaresearch a Intel Provedeno u 226 firem nad 100 zaměstnanců v ČR 45,1 % přiznává, že u nich došlo ke ztrátě notebooku 96 % považuje za větší nebezpečí ztrátu dat uložených na notebooku než ztrátu samotného notebooku Průměrná hodnota pohřešovaného notebooku vychází na 35.795 Kč Průměrná cena dat v případě ztráty vychází na 180.909 Kč Policii a jiné detektivní služby využilo 18 % firem průměrná cena za tyto služby: 55.000 Kč Celková potenciální ztráta způsobená zneužitím dat odhadována v průměru na 625.000 Kč, více než polovina firem uvedla částku vyšší než 750 000 Kč. http://goo.gl/zzxfzj 8

Zabezpečení notebooků Autentizace pomocí čipové karty Vynucená autentizace uživatele pomocí čipové karty Možno využít i pro přístup ke službám při připojení přes veřejnou síť Šifrování pevného disku Microsoft Bitlocker Vyžaduje Windows 7 Enterprise Edition nebo Windows 8 Professional Edition Pro uložení šifrovacího klíče využívá TPM čip ICZ Protect Boot Šifrování pevného disku pomocí TrueCrypt Pro uložení šifrovacího klíče využívá ICZ Protect Boot Je možné využít i pro tablety založené na Windows 8 se čtečkou čipových karet 9

Naši zákazníci Referenční zakázky Ministerstvo zahraničních věcí DVZ pro zpracování UI od roku 2000 Jednotky lokalit včetně zahraničních Správa stanic pro 1000 uživatelů Ministerstvo spravedlnosti DVZ pro celý resort od roku 2006 120 organizací, 200 lokalit, 15000 uživatelů Správa stanic pro 11 organizací s 1300 uživateli Vězeňská služba ČR Součást DVZ pro MSp od roku 2008 40 lokalit, provoz 24x7, správa stanic pro 6000 uživatelů Český telekomunikační úřad DVZ od roku 2010 10 lokalit, správa stanic pro 600 uživatelů 10

Děkuji za vaši pozornost Petr Řehoř petr.rehor@i.cz +420 737 280 114 ICZ a.s. Sekce Bezpečnost 11

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář