Operációs Rendszerek WindowsXP®

Tematika Telepítés lépései A felhasználói felület A rendszer konfigurálása A Microsoft Managment Consol – MMC Csoportházirend (Group Policy) Hálózati beállítások Egyéb lehetőségek

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A felhasználói felület Start Menü Asztal Alkalmazások tálca

A rendszer konfigurálása

Vezérlőpult

A rendszer konfigurálása A windowsXP konfigurálását a vezérlőpult segítségével tudjuk megtenni A vezérlőpultot a startmenüből tudjuk elérni. A vezérlőpultban a különféle területek beállító programjait találjuk. Pl.: Dátum és Idő Automatikus frissítések Hálózati kapcsolatok Programok telepítése Hardver hozzáadása Felügyeleti eszközök

mmc A MMC egy univerzális kezelőprogram, melyhez különféle beépülő modulokat lehet hozzá adni Ezt a fájl menü beépülő modulok hozzáadása menüpontnál tudjuk megtenni.

MMC A megfelelő modulok kiválasztásával egyéni felügyeleti programot tudunk létrehozni. Pl . Egy helyen tudjuk kezelni a házirendeket, lemezeket, eseménynaplókat és a felhasználókat.

mmc A vezérlőpult felügyeleti eszközei közt már találunk, néhány előre elkészített mmc-t

Csoportházirend (Group Policy) Ki / Mi érvényesíti a csoportházirend beállításait? A Windows 2000 / XP / 2003 operációs rendszer beépített csoportházirend-kezelő komponense Szükség van-e a csoportházirend érvényesítéséhez a felhasználó jogosultságaira? Nem, a beállításokat az operációs rendszer végzi el, a helyi számítógép teljes hozzáférésével Maradandóak-e a csoportházirend módosításai? Nem, a csoportházirend beállításai minden alkalommal újra kiértékelésre kerülnek A változtatások nem módosítják pl. a regisztrációs adatbázis tartalmát (nincs „tetoválás”) (pl. „A” felhasználó: szabad, „B” felhasználó: nem szabad)

Milyen beállításokat tartalmaz egy csoportházirend-objektum? Számítógép-beállítások Felhasználói beállítások

Szoftverbeállítások Központi szoftvertelepítés (MSI csomagok) Számítógéphez rendelve automatikusan Felhasználóhoz rendelve automatikusan, vagy a felhasználó számára „meghirdetve” (Programok hozzáadása / eltávolítása varázsló) A telepítéshez nincs szükség a felhasználó jogosultságaira a telepítést a Windows Installer szolgáltatás végzi akár a felhasználó beavatkozása nélkül is

Szoftverbeállítások Ha a szoftvert felhasználóhoz rendeljük, és meghirdetjük, a felhasználó a szoftver telepítését önmaga kezdeményezheti a szoftver ikonjai a telepítés előtt megjelennek a Start menüben az ikonra kattintva megkezdődik az automatikus telepítés a kezelt fájlok kiterjesztése a telepítés előtt hozzárendelődik a szoftverhez egy fájlt (pl. .doc) megnyitva automatikusan feltelepül a hozzárendelt szoftver (pl. Microsoft Word)

Parancsfájlok Automatikusan futtatott parancsfájlok a számítógép... indulásakor leállítása előtt a felhasználó bejelentkezésekor kijelentkezése után

Biztonsági beállítások (számítógép) Fiókházirend Jelszóházirend hossz, lejárati idő, bonyolultság... Fiókzárolási házirend időtartam, küszöb, ... Helyi házirend Naplózás beállításai Felhasználói jogok kiosztása pl. helyi bejelentkezés, rendszeridő megváltoztatása, stb. Biztonsági beállítások pl. felhasználóazonosítási eljárások, eszközök elérése, stb.

Biztonsági beállítások (számítógép) Eseménynaplók beállításai Eseménynaplók mérete Eseménynaplók megőrzési módja Korlátozott csoportok Megadott helyi / tartományi csoportok tagságának kikényszerítése 90 / 5 percenként kiértékelődik Rendszerszolgáltatások Futó / futtatható rendszerszolgáltatások Rendszerszolgáltatások indítási állapota Rendszerszolgáltatások felhasználói fiókjai

Biztonsági beállítások (számítógép) Rendszerleíró adatbázis (registry) Bármely registry kulcs elérési jogosultságainak távoli, tömeges beállítása Fájlrendszer Bármely fájl / mappa elérési jogosultságainak távoli, tömeges beállítása Változók használhatók! pl. %SYSTEMROOT% Vezeték nélküli hálózat házirendjei

Biztonsági beállítások (számítógép) Nyilvános kulcsú infrastruktúra (PKI) irányelvei a titkosított fájlrendszer (EFS) helyreállítási ügynök tanúsítványa automatikus tanúsítványkérelem megbízható legfelső szintű hitelesítésszolgáltatók közzététele vállalati szintű megbízhatósági listák közzététele IP-biztonsági (IPSec) házirendek

Szoftverkorlátozó házirendek (Windows XP-től): a számítógépen / felhasználó által futtatható szoftverek / elérhető registry kulcsok köre korlátozható Két fő működési mód: mindent szabad, kivéve... mindent tilos, kivéve... Kivétel definiálható: Fájlnév / elérési út alapján A fájl ujjlenyomata (hash) alapján = a fájl átnevezése nem segít! A fájl digitális tanúsítványa alapján Internetes zóna alapján

Mappák átirányítása A felhasználók főbb mappáinak automatikus átirányítása központi helyre: Application Data az alkalmazások által használt fontos terület a felhasználói profilban Asztal vállalati szabványos asztal, szabványos tartalommal Start menü szabványos start menü Dokumentumok központi adattárolás = sokkal jobb adatmentés!

Az alkalmazások beállításai Windows komponensek és alkalmazások beállításai A csoportházirend-objektumok bővíthetők pl. Office beállítások Office telepítés után saját igények szerint pl. saját registry-beállítás, saját szoftver paraméterei, stb. Néhány alapértelmezett beállítás: Internet Explorer Internet vezérlőpult, proxy beállítások, kedvencek listája, felhasználói felület, címsor, stb. testreszabása Internetes zónák, biztonsági beállítások

Az alkalmazások beállításai Windows-összetevők: NetMeeting, Internet Explorer, Súgó és támogatás Windows Intéző Microsoft Management Console Feladatütemező Terminálszolgáltatások Windows Installer Windows Update ... részletes beállításai

Az alkalmazások beállításai Start menü és tálca Asztal Vezérlőpult Megosztott mappák Hálózat Hálózati kapcsolatok, DNS ügyfél, QoS, SNMP beállítások Kapcsolat nélküli fájlok Windows Tűzfal (Windows XP SP2) Rendszer Felhasználói profilok Parancsfájlok futtatási módja Energiagazdálkodás ...

Az Active Directory felépítése Logikai: fizikai hálózattól független látásmód Tartományok Szervezeti egységek Fizikai: a logikaitól független, hálózat-alapú Active Directory telephely: egy nagysebességű, megbízható hálózati kapcsolattal összekötött Active Directory összetevők összessége kiszolgálók ügyfelek Egy telephelyen több tartomány is tartózkodhat

A csoportházirend kiértékelése Csoportházirendet találunk / hozhatunk létre: a helyi számítógépen a számítógépre, illetve a rá mindenkor bejelentkezett felhasználókra érvényes beállítások az Active Directory különböző szintjein: szervezeti egységeken pl. Default Domain Controllers Policy tartományokban pl. Default Domain Policy Active Directory fizikai telephelyekhez kötve (akár több tartomány között is)

A csoportházirend kiértékelése A csoportházirend-objektumok az Active Directory-n belül öröklődnek msdemos.hu (tartomány)  Teszt felhasználók (szervezeti egység, OU)  Pénzügy (OU)  Forint (OU) Az öröklődés blokkolható

A csoportházirend kiértékelése Egy szinten belül a csoportházirendek kiértékelési sorrendje meghatározható A beállítások kiegészítik egymást Konfliktus esetén a későbbi beállítás „győz” A házirend... beállításai kötelezővé tehetők letiltható

A csoportházirend kiértékelési sorrendje Helyi házirend Active Directory telephely házirendjei Tartomány házirendjei Szervezeti egységek házirendjei

A csoportházirend kiértékelése Kire érvényes a csoportházirend? Arra a felhasználóra / számítógépre, a.) aki az adott szervezeti egységben / tartományban / Active Directory telephelyen található b.) és akinek Olvasási és Alkalmazási joga van az adott csoportházirend-objektumon alapértelmezés: minden tartományi felhasználó és számítógép c.) és akire érvényes az esetleg megadott WMI szabály WMI szabály: a számítógép hardverparaméterei, pl. memória > 256MB