Standard systémové konfigurace pracovní stanice



Podobné dokumenty
WinCC V7.3. SIMATIC Logon. Siemens, s.r.o., Digital Factory 2015 Všechnapráva vyhrazena. Strana Ladislav Plachý / RC-CZ DF SUP

GroupWise 6.5 for Linux

Dálkové p enosy ze za ízení aktivní protikorozní ochrany Severomoravské plynárenské, a.s.

Google Chrome není podporován! (viz

Compatibility List. GORDIC spol. s r. o. Verze

Otevřený svět ICS. Radim Navrátil. aneb co svět oken a ICS? Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o.

SIMATIC WinCC Novinky

Odpov di na dotazy k ve ejné zakázce. 30/ SSZ Registr IKP

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Technické podmínky Služby: II. Technické podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba a Expresní linka Plus Zpracovávané objemy dat

Odpov di na dotazy uchaze k ve ejné zakázce. 25/

Server. Software serveru. Služby serveru

1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA Klasifikace konfigurací z hlediska podpory... 7

Název Popis Lhůta. dne Odmítnuté platby Zobrazení, tisk a export seznamu odmítnutých plateb. Informace připraveny k vyzvednutí z bankovního

Zakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy.

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

V rámci aplika ního vybavení pro oblast vymáhání pohledávek - APV INS, INS-MKV a SPR zajistit:

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Rámcová smlouva o vývoji a údržb APV pro oblast výb ru pojistného od zam stnavatel a nemocenského pojišt ní OSV - II

IBM Connections pro firmy s Lotus Notes/Domino. Petr Kunc

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Odpov di na dotazy uchaze k ve ejné zakázce. 20/ Rámcová smlouva o vývoji a údržb aplika ního programového vybavení EDS, EXK a DAP

Obnova certifikátu Uživatelská příručka pro prohlížeč Mozilla Firefox

Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:...

ŽÁDOST O VYDÁNÍ ROZHODNUTÍ O UMÍST NÍ STAVBY ÁST A

Aktualizace a zabezpečení systémů Windows

ICZ - Sekce Bezpečnost

SIMATIC WinCC Data Monitor. Siemens s.r.o.

Základy informatiky I

D7 Uživatelský manuál Konfigurace klientských stanic

HW vybavení nov vybudovaného datového centra SSZ (Zvýšení kapacity Datového úložišt )

Správa stanic a uživatelského desktopu

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Programs and Updates Desktop. Verze ( ) Insider Preview Uživatelská příručka

Team Engineering. New in V13. TIA Portal news. Restricted / Siemens AG All Rights Reserved.

Virtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota

BankKlient. FAQs. verze 9.50

Návod pro vzdálené p ipojení do sít UP pomocí VPN pro MS Windows 7

Řešení počítačové sítě na Cyrilometodějském gymnáziu v Prostějově

Digital Signage Informa ní systém pro centrální ízení a správu obsahu digitálních billboard ON-LINE

INFORMAČNÍ SYSTÉM O AREÁLU

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

M sto Uherský Brod Zastupitelstvo m sta Uherský Brod

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine


Pokyny k instalaci FRIATRACE Verze 5.3

ICT plán školy

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Tomáš Kantůrek. IT Evangelist, Microsoft

Technické podmínky provozu aplikace OKnouze/OKslužby na klientské stanici

ČÁST 1. Instalace, spouštění a optimalizace 1

K podepisování a správné funkčnosti Versa doporučujeme používat prohlížeče Internet Explorer aktuální verze

Návod k obsluze CC&C WA-6212-V2

1. SMART Notebook 11.1

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Zadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Desetiminutový úklid 4 Třicetiminutový úklid 4 Hodinový úklid: 4 Úklid ve třech hodinách 5 Půldenní úklid 5

Uživatelská příručka pro práci s Portálem VZP. Nefunkční podpis certifikátem

INTERNÍ TECHNICKÝ STANDARD ITS

Informační systém pro rezervaci pokojů hotelu SPORT

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

HLAVA III PODROBNOSTI O VEDENÍ ÚST EDNÍHO SEZNAMU OCHRANY P ÍRODY

Informační Systém pro Psychiatrii HIPPO

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

HiPath ProCenter Office V1.0

s pln ním ve ejné zakázky, napln ny. - Popis p edm tu ve ejné zakázky. - Popis vzájemného vztahu edm tu ve ejné zakázky a pot eb zadavatele.

Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz

Daniela Lišková Solution Specialist Windows Client.

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

ČESKÁ REPUBLIKA - ÚŘAD VLÁDY ČESKÉ REPUBLIKY

w1se elektronické bankovnictví pro korporátní klienty v rámci portálu ebankingforbusiness

Plán ICT. Školní rok 2007/2008. metodik ICT

Praktické úlohy- zaměření specializace

1.05 Informační systémy a technologie

M stský ú ad Vimperk Steinbrenerova 6/2, Vimperk Odbor dopravy a silni ního hospodá ství pracovišt : Nad Stadiónem 199, Vimperk

3D sou adnicový m icí stroj. Od vodn ní vymezení technických podmínek podle 156 odst. 1 písm. c) zákona. 137/2006 Sb.

Internet Information Services (IIS) 6.0

Uživatel počítačové sítě

Zásady zabezpečení pro uživatele GPRS

Uživatelská p íru ka. TL-SF1005D/TL-SF1008D/TL-SF1016D Stolní p epína 10/100M Fast Ethernet REV

Desktop systémy Microsoft Windows

Technická specifikace

Stru né pokyny. D kujeme vám, že jste si k uspokojení svých pot eb v oblasti p enosných po íta vybrali notebook Acer.

Základní informace a postup instalace systému IS MPP

IPCorder KNR-100 Instala ní p íru ka

Desktop systémy Microsoft Windows

Provozní řád Portál provozovatele dráhy

Testovací protokol USB token etoken PRO 32K

Enterprise Mobility Management AirWatch - p edstavení ešení. Ondřej Kubeček duben 2017

MĚSTO LITVÍNOV se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov

HT101. Ovládací terminál. Shrnutí

1. Mohu nainstalovat aplikaci Autodesk Revit, Autodesk Revit Architecture, Autodesk Revit MEP, Autodesk Revit Structure nebo Autodesk Revit LT

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Marta Bardová Karel Hájek Pavel Odstrčil Roman Kopecký Josef Charvát Ministerstvo Dopravy. Nová aplikace etesty

Transkript:

Standard systémové konfigurace pracovní stanice Verze 2.00 Zm ny: Datum vydání Verze Zm na proti p edchozí verzi Zm nil (jméno) 8.2.2005 0.80 První draft v rámci projektového týmu Milan Hruška 29.3.2005 0.81 Dopln ní informace o omezeném zápisu uživatele do registry klí Milan Hruška 29.3.2005 0.81 Dopln ní verze a nastavení IE Libor Šmíd 16.5.2006 1.0 Zm na verze.net Framework, dopln ní konfigurace HW Libor Šmíd 13.7.2006 1.10 Upravena kapitola 4 kontakt pro testování na lokalit Libor Šmíd 20.3.2007 1.11 Dopln no JRE Libor Šmíd 30.3.2009 1.12 Aktualizována tabulka v kapitole 2 Ji í Rybá ek 3.4.2009 1.12 Aktualizována kapitola 2 a 3 Milan Zapletal 14.5.2009 1.13 Aktualizována kapitola 2 Ji í Rybá ek 23.6.2009 1.14 Aktualizována tabulka v kapitole 2 Ji í Rybá ek 29.6.2009 1.15 Aktualizována tabulka v kapitole 2 (602 XML Filler 2.62) Ji í Rybá ek 20.7.2009 1.16 Aktualizována tabulka v kapitole 2 ( TrueCrypt ) Pavel Šmejkal 30.7.2010 1.17 Aktualizována tabulka v kapitole 2 ( TrueCrypt ) Ji í Rybá ek 31.1.2011 1.18 Aktualizována tabulka v kapitole 2 Ji í Rybá ek 2.8.2011 1.19 Zm na verze a nastavení IE v kapitole 3, p idána íloha: GPO šablona pro IE8 Ji í Rybá ek 26.10.2011 1.20 Aktualizována tabulka v kapitole 2 Ji í Rybá ek 8.11.2011 2.00 Rozší ení standardu PC o opera ní systém Windows 7 v rámci projektu NDOS Ji í Rybá ek

Obsah 1. Úvod 3 2. Základní požadavky kladené na provoz aplikací v prost edí Windows XP 3 3. Základní požadavky kladené na provoz aplikací v prost edí Windows 7 4 4. Nastavení aplikace Internet Explorer 6 5. Zp sob testování provozovaných aplikací v prost edí Windows XP a Windows 7 6 6. Odpov dnost za funk nost aplikací v prost edí Windows XP a Windows 7 7 7. Záv r 7 Stránka 2 z 9

1. ÚVOD Cílem dokumentu je specifikovat základní požadavky na provoz aplikací SSZ na desktopu v konfiguraci Windows XP a Windows 7 Enterprise v prost edí Windows 2003 Active Directory. 2. ZÁKLADNÍ POŽADAVKY KLADENÉ NA PROVOZ APLIKACÍ V PROST EDÍ WINDOWS XP Základní požadavky lze shrnout do n kolika následujících bod : Desktopy jsou konfigurovány tak, že mají celý disk naformátován jako jedinou partition, tj. pouze disk C Na desktopu bude instalován opera ní systém Microsoft Windows XP eská verze s SP3 (vypnutý firewall) Na každém desktopu bude standardn instalován následující systémový SW: Po. íslo Název aplikace 1 Avast! Verze 4.8 2 Client SCCM 3 Microsoft Office 2003 CZ SP3 4 Microsoft Windows Media Player 11 CZ 5 Microsoft.NET Framework 1.1, 2.0 SP2, 3.0 SP2 3.5 SP1, Hotfix.NET Framework 1.1(KB928366) 6 WinRar 4.1 CZ 7 Acrobat Reader 9.3 CZ 8 ASPI klient verze 13+ CZ 9 Adobe Shockwave Player 10 WTA Print 11 FileFormatConverters (podpora dokument Office 2007 pod Office 2003) 12 Sun ODF Plugin for Microsoft Office 1.1 (podpora dokument Open Office pod Office 2003) 13 Crystal Reports for.net Framework 2.0 (x86) 14 Adobe Flash Player 10.3 ActiveX 15 602 XML Filler 4.10.23 16 Java Runtime Environment (JRE 6.23) 17 Cryptoplus Pro ID 2.3.13 ( SW pro práci s ipovými kartami + program pro obnovu certifikát ) Stránka 3 z 9

Po. íslo 18 Název aplikace TrueCrypt 6.1a omezeno pouze na stanice ur ené pro provoz: aplikace PSL od firmy Navidata aplikace KOC aplikace KLM Klient elektronické pošty MS Outlook 2003 má kopii schránky (*.OST), pop ípad offline složky (*.PST) uloženy v adresá i %USERPROFILE%\DATA Pro ukládání uživatelských dat jsou k dispozici dv úložišt Dokumenty sí ové ( \\sizz6\home$\%username% ) a Dokumenty lokální ( %USERPROFILE%\data ) Umíst ní aplikace bude pouze v rámci složky C:\Program Files (dané prom nnou %PROGRAMFILES%) V programovém kódu aplikace nesmí být uvedena konkrétní struktura jmen objekt (po íta, doména, organiza ní jednotka apod.) a jejich umíst ní v Active Directory, ani IP adresa n kterého po íta e i lokality Je garantováno, že instalace aplikace bude provád na v bezpe nostním kontextu ú tu s právy lokálního Administrátora na stanici Je garantováno, že instalace aplikace je možná bezobslužn v tichém módu pomocí systému pro distribuci software Microsoft SCCM. Provozování aplikace bude v bezpe nostním kontextu b žného uživatele - privilegia lokální skupiny Users (jen právo tení ve složce %PROGRAMFILES%). Výchozí p ístupová práva k souborovému systému i k registry jsou v rámci opera ního systému Windows XP Professional navržena tak, že lenové skupiny Users nemají možnost modifikovat systémové adresá e, systémové soubory. ístup k registry klí m je zna omezen (jen zápis do ásti HKEY_CURRENT_USER). Ukládání uživatelských konfigurací bude povoleno jen v konkrétním profilu uživatele v rámci struktury dané prom nnou %USERPROFILE%. Nap íklad do asné soubory jsou sm rovány do složky dané prom nnou %TEMP%, %TMP%, která ukazuje do složky v lokálním uživatelském profilu. Totéž platí pro složku pro ukládání aplika ních dat, která je specifikována prom nnou %APPDATA%. Kompletní technické požadavky pro chování aplikací v prost edí Windows XP jsou uvedeny v íru ce Designed for Windows XP spec v2.3.doc voln dostupné na stránkách www.microsoft.com 3. ZÁKLADNÍ POŽADAVKY KLADENÉ NA PROVOZ APLIKACÍ V PROST EDÍ WINDOWS 7 Základní požadavky lze shrnout do n kolika následujících bod : Desktopy jsou konfigurovány tak, že mají celý disk naformátován jako jedinou partition, tj. pouze disk C Na desktopu bude instalován opera ní systém Microsoft Windows 7 Enterprise SP1 eská verze (vypnutý firewall) Na každém desktopu bude standardn instalován následující systémový SW: Stránka 4 z 9

Po. íslo Název aplikace 1 Avast! Verze 4.8 2 Client SCCM 3 Microsoft Office 2010 SP1 CZ 4 Microsoft Windows Media Player 12 CZ 5 Microsoft.NET Framework 1.1, Hotfix.NET Framework 1.1(KB928366),.NET Framework 4 6 WinRar 4.1 CZ 7 Acrobat Reader 10.1 CZ 8 ASPI klient verze 13+ CZ 9 WTA Print 10 Sun ODF Plugin for Microsoft Office 1.1 (podpora dokument Open Office pod Office 2003) 11 Crystal Reports for.net Framework 2.0 (x86) 12 Adobe Flash Player 10.3 ActiveX 13 602 XML Filler 4.10.23 14 Java Runtime Environment (JRE 6.23) 15 Cryptoplus Pro ID 2.3.13 ( SW pro práci s ipovými kartami + program pro obnovu certifikát ) TrueCrypt 6.1a omezeno pouze na stanice ur ené pro provoz: aplikace PSL od firmy Navidata 16 aplikace KOC aplikace KLM 17 PDF-XChange 5 Pro Klient elektronické pošty MS Outlook 2010 má kopii schránky (*.OST), pop ípad offline složky (*.PST) uloženy v adresá i %USERPROFILE%\DATA Pro ukládání uživatelských dat jsou k dispozici dv úložišt Dokumenty sí ové ( \\sizz6\home$\%username% ) a Dokumenty lokální ( %USERPROFILE%\data ) Umíst ní aplikace bude pouze v rámci složky C:\Program Files (dané prom nnou %PROGRAMFILES%) V programovém kódu aplikace nesmí být uvedena konkrétní struktura jmen objekt (po íta, doména, organiza ní jednotka apod.) a jejich umíst ní v Active Directory, ani IP adresa n kterého po íta e i lokality Je garantováno, že instalace aplikace bude provád na v bezpe nostním kontextu ú tu s právy lokálního Administrátora na stanici Je garantováno, že instalace aplikace je možná bezobslužn v tichém módu pomocí systému pro distribuci software Microsoft SCCM. Provozování aplikace bude v bezpe nostním kontextu b žného uživatele - privilegia lokální skupiny Users (jen právo tení ve složce %PROGRAMFILES%). Výchozí p ístupová práva k souborovému systému i k registry jsou v rámci opera ního systému Windows 7 Enterprise navržena tak, že Stránka 5 z 9

lenové skupiny Users nemají možnost modifikovat systémové adresá e, systémové soubory. ístup k registry klí m je zna omezen (jen zápis do ásti HKEY_CURRENT_USER). Ukládání uživatelských konfigurací bude povoleno jen v konkrétním profilu uživatele v rámci struktury dané prom nnou %USERPROFILE%. Nap íklad do asné soubory jsou sm rovány do složky dané prom nnou %TEMP%, %TMP%, která ukazuje do složky v lokálním uživatelském profilu. Totéž platí pro složku pro ukládání aplika ních dat, která je specifikována prom nnou %APPDATA%. 4. NASTAVENÍ APLIKACE INTERNET EXPLORER Na stanicích bude nainstalován Internet Explorer verze 8.0 (MSIE) v etn aktuálních oprav vydaných spole ností Microsoft. Konfigurace MSIE odpovídá standardní instalaci, zvlášt však upozor ujeme, že musí být nastaven na automatické zjiš ování existence nov jších verzí uložených stránek. Pokud jsou používány ActiveX komponenty, je vyžadováno jejich zabezpe ení elektronickým podpisem. Nastavení IE jsou ízeny centrální skupinovou politikou v Active directory ístup na internet - Web proxy klient IE je sm rován na proxy soustavu: wpx.cssz.cz port: 8080 s výjimkou pro doménu *.cssz.cz Takto je zajišt na p ímá konektivita (mimo proxy soustavu) na aplikace a webové servery, pokud se v URL použije sufix cssz.cz. P íklady: intranet.cssz.cz, ws.cssz.cz Blokování automaticky otevíraných oken - Zm na v zabezpe ení v IE pro Intranet - Vlastní úrove. Zakázáno Blokování automaticky otevíraných oken. Aplikace tak mohou vytvo it nové okno a v n m ovládací prvky potla it. Nastavení zabezpe ení: - Zóna servery s omezeným p ístupem vysoké - Zóna internet st edn vysoké povoleno automatické p ihlášení pouze do zóny intranet - Zóna d ryhodné servery st ední povoleno automatické p ihlášení pouze do zóny intranet - Zóna intranet st edn nízké povoleno automatické p ihlášení pouze do zóny intranet Export GPO šablony pro IE 8 viz P íloha 1 na konci dokumentu 5. ZP SOB TESTOVÁNÍ PROVOZOVANÝCH APLIKACÍ V PROST EDÍ WINDOWS XP A WINDOWS 7 V této ásti je nazna en zp sob testování aplikací: Vytvo it prost edí na desktopu podle základních požadavk uvedených v kapitole 1 Otestovat funk nost aplikace v etn všech výstup a periferií (soubor, tiskárna, skener) Stránka 6 z 9

Pro místn provozované aplikace m že testování probíhat p ímo v provozované lokalit. Pokud to nebude technicky možné je nutné z lokality p edat instala ní média k otestování v Úst edí SSZ odbor systémové, komunika ní a technické podpory. V sou asné dob jsou již vytvo eny obrazy cílového desktopu (instalace pomocí WDS), které je možné použít a desktopy, na kterých bude probíhat testování aplikací velice rychle reinstalovat. Výhodou je skute nost, že na desktopu bude vždy dodržena cílová konfigurace daná projektem NDM a NDOS. 6. ODPOV DNOST ZA FUNK NOST APLIKACÍ V PROST EDÍ WINDOWS XP A WINDOWS 7 Odpov dnost za bezproblémovou funk nost aplikace v prost edí Windows XP a Windows7 má vždy íslušný Garant aplikace. 7. ZÁV R Dokument je d ležitým materiálem pro Garanty aplikací, kte í podle n j budou zajiš ovat testování aplikací SSZ v konfiguraci desktopu na platform Windows XP a Windows 7. Stránka 7 z 9

íloha 1: GPO šablona pro IE 8 Internet Settings Internet Explorer 8: Internet Explorer 8 (Order: 1) Security Securitylevels Internet Local Intranet Trusted Restricted Medium-high Medium-low Medium High Connections Dial-up settings Connectionbehavior Neverdial a connection Programs Default web browser Tellmeif Internet Explorer is not the default web browser Advanced Accessibility Alwaysexpand ALT text forimages Movesystemcaretwithfocus/selectionchanges Browsing Automaticallycheckfor Internet Explorer updates Closeunusedfolders in History and Favorites (requires restart) DisableScript debugging (Internet Explorer) DisableScript debugging (Other) Display a notificationabouteveryscripterror Enable FTP folderview (outsideof Internet Explorer) Enablepagetransitions EnablePersonalizedFavorites Menu Enablethird-party browser extensions (requires restart) Enablevisualstyles on buttons and controls in web pages Enablewebsites to use thesearch pane Forceoffscreencompositingevenunder Terminal Server (requires restart) Notifywhendownloadscomplete Reusewindowsforlaunchingshortcuts Show Friendly HTTP Errormessages Underlinelinks Use inlineautocomplete Use most recentorderwhenswitchingtabswithctrl+tab Use Passive FTP (for firewall and DSL model compatibility) Use smoothscrolling Always Stránka 8 z 9

HTTP 1.1 settings Use HTTP 1.1 Use HTTP 1.1 throughproxyconnections International Always show encodedaddresses Send IDN server names Send IDN server namesfor Intranet addresses Send UTF-8 URLs Use UTF-8 formailtolinks Multimedia Always use ClearTypefor HTML EnableAutomatic Image Resizing Play animations in web pages Play sounds in web pages Show image downloadplaceholders Show pictures Smart image dithering Printing Print background colors and images SearchfromtheAddress bar Whensearching Just display theresults in themainwindow Security AllowactivecontentfromCDs to run on My Computer Allowactivecontent to run in files on My Computer Allow software to run orinstallevenifthesignatureis invalid Checkforpublisher'scertificaterevocation Checkfor server certificaterevocation (requires restart) Checkforsignatures on downloadedprograms Do not saveencryptedpages to disk EmptyTemporary Internet Filesfolderwhen browser isclosed EnableIntegrated Windows Authentication (requires restart) Enablenative XMLHTTP support PhishingFilter Use SSL 2.0 Use SSL 3.0 Use TLS 1.0 Warnaboutcertificateaddressmismatch Warnifchangingbetweensecure and not secure mode Warnif POST submittalisredirected to a zonethatdoes not permitposts Turnoffauto maticwebsit echecking Stránka 9 z 9

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář