Opercis Rendszerek Windows XP Tematika Telepts lpsei A

  • Slides: 47
Download presentation
Operációs Rendszerek Windows. XP®

Operációs Rendszerek Windows. XP®

Tematika • • Telepítés lépései A felhasználói felület A rendszer konfigurálása A Microsoft Managment

Tematika • • Telepítés lépései A felhasználói felület A rendszer konfigurálása A Microsoft Managment Consol – MMC Csoportházirend (Group Policy) Hálózati beállítások Egyéb lehetőségek

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A telepítés menete

A felhasználói felület Start Menü Asztal Alkalmazáso k tálca

A felhasználói felület Start Menü Asztal Alkalmazáso k tálca

A rendszer konfigurálása

A rendszer konfigurálása

Vezérlőpult

Vezérlőpult

A rendszer konfigurálása • A windows. XP konfigurálását a vezérlőpult segítségével tudjuk megtenni •

A rendszer konfigurálása • A windows. XP konfigurálását a vezérlőpult segítségével tudjuk megtenni • A vezérlőpultot a startmenüből tudjuk elérni. • A vezérlőpultban a különféle területek beállító programjait találjuk. Pl. : – – – Dátum és Idő Automatikus frissítések Hálózati kapcsolatok Programok telepítése Hardver hozzáadása Felügyeleti eszközök

mmc • A MMC egy univerzális kezelőprogram, melyhez különféle beépülő modulokat lehet hozzá adni

mmc • A MMC egy univerzális kezelőprogram, melyhez különféle beépülő modulokat lehet hozzá adni • Ezt a fájl menü beépülő modulok hozzáadása menüpontnál tudjuk megtenni.

MMC • A megfelelő modulok kiválasztásával egyéni felügyeleti programot tudunk létrehozni. • Pl. Egy

MMC • A megfelelő modulok kiválasztásával egyéni felügyeleti programot tudunk létrehozni. • Pl. Egy helyen tudjuk kezelni a házirendeket, lemezeket, eseménynaplókat és a felhasználókat.

mmc • A vezérlőpult felügyeleti eszközei közt már találunk, néhány előre elkészített mmc-t

mmc • A vezérlőpult felügyeleti eszközei közt már találunk, néhány előre elkészített mmc-t

Csoportházirend (Group Policy) • Ki / Mi érvényesíti a csoportházirend beállításait? – A Windows

Csoportházirend (Group Policy) • Ki / Mi érvényesíti a csoportházirend beállításait? – A Windows 2000 / XP / 2003 operációs rendszer beépített csoportházirend-kezelő komponense • Szükség van-e a csoportházirend érvényesítéséhez a felhasználó jogosultságaira? – Nem, a beállításokat az operációs rendszer végzi el, a helyi számítógép teljes hozzáférésével • Maradandóak-e a csoportházirend módosításai? – Nem, a csoportházirend beállításai minden alkalommal újra kiértékelésre kerülnek – A változtatások nem módosítják pl. a regisztrációs adatbázis tartalmát (nincs „tetoválás”) – (pl. „A” felhasználó: szabad, „B” felhasználó: nem szabad)

Milyen beállításokat tartalmaz egy csoportházirend-objektum? • Számítógép-beállítások • Felhasználói beállítások

Milyen beállításokat tartalmaz egy csoportházirend-objektum? • Számítógép-beállítások • Felhasználói beállítások

Szoftverbeállítások • Központi szoftvertelepítés (MSI csomagok) – Számítógéphez rendelve automatikusan – Felhasználóhoz rendelve •

Szoftverbeállítások • Központi szoftvertelepítés (MSI csomagok) – Számítógéphez rendelve automatikusan – Felhasználóhoz rendelve • automatikusan, vagy • a felhasználó számára „meghirdetve” (Programok hozzáadása / eltávolítása varázsló) • A telepítéshez nincs szükség a felhasználó jogosultságaira – a telepítést a Windows Installer szolgáltatás végzi – akár a felhasználó beavatkozása nélkül is

Szoftverbeállítások • Ha a szoftvert felhasználóhoz rendeljük, és meghirdetjük, – a felhasználó a szoftver

Szoftverbeállítások • Ha a szoftvert felhasználóhoz rendeljük, és meghirdetjük, – a felhasználó a szoftver telepítését önmaga kezdeményezheti – a szoftver ikonjai a telepítés előtt megjelennek a Start menüben • az ikonra kattintva megkezdődik az automatikus telepítés – a kezelt fájlok kiterjesztése a telepítés előtt hozzárendelődik a szoftverhez • egy fájlt (pl. . doc) megnyitva automatikusan feltelepül a hozzárendelt szoftver (pl. Microsoft

Parancsfájlok • Automatikusan futtatott parancsfájlok – a számítógép. . . • indulásakor • leállítása

Parancsfájlok • Automatikusan futtatott parancsfájlok – a számítógép. . . • indulásakor • leállítása előtt – a felhasználó • bejelentkezésekor • kijelentkezése után

Biztonsági beállítások (számítógép) • Fiókházirend – Jelszóházirend • hossz, lejárati idő, bonyolultság. . .

Biztonsági beállítások (számítógép) • Fiókházirend – Jelszóházirend • hossz, lejárati idő, bonyolultság. . . – Fiókzárolási házirend • időtartam, küszöb, . . . • Helyi házirend – Naplózás beállításai – Felhasználói jogok kiosztása • pl. helyi bejelentkezés, rendszeridő megváltoztatása, stb. – Biztonsági beállítások • pl. felhasználóazonosítási eljárások, eszközök elérése, stb.

Biztonsági beállítások (számítógép) • Eseménynaplók beállításai – Eseménynaplók mérete – Eseménynaplók megőrzési módja •

Biztonsági beállítások (számítógép) • Eseménynaplók beállításai – Eseménynaplók mérete – Eseménynaplók megőrzési módja • Korlátozott csoportok – Megadott helyi / tartományi csoportok tagságának kikényszerítése – 90 / 5 percenként kiértékelődik • Rendszerszolgáltatások – Futó / futtatható rendszerszolgáltatások – Rendszerszolgáltatások indítási állapota – Rendszerszolgáltatások felhasználói fiókjai

Biztonsági beállítások (számítógép) • Rendszerleíró adatbázis (registry) – Bármely registry kulcs elérési jogosultságainak távoli,

Biztonsági beállítások (számítógép) • Rendszerleíró adatbázis (registry) – Bármely registry kulcs elérési jogosultságainak távoli, tömeges beállítása • Fájlrendszer – Bármely fájl / mappa elérési jogosultságainak távoli, tömeges beállítása – Változók használhatók! • pl. %SYSTEMROOT% • Vezeték nélküli hálózat házirendjei

Biztonsági beállítások (számítógép) • Nyilvános kulcsú infrastruktúra (PKI) irányelvei – a titkosított fájlrendszer (EFS)

Biztonsági beállítások (számítógép) • Nyilvános kulcsú infrastruktúra (PKI) irányelvei – a titkosított fájlrendszer (EFS) helyreállítási ügynök tanúsítványa – automatikus tanúsítványkérelem – megbízható legfelső szintű hitelesítésszolgáltatók közzététele – vállalati szintű megbízhatósági listák közzététele • IP-biztonsági (IPSec) házirendek

Szoftverkorlátozó házirendek • (Windows XP-től): a számítógépen / felhasználó által futtatható szoftverek / elérhető

Szoftverkorlátozó házirendek • (Windows XP-től): a számítógépen / felhasználó által futtatható szoftverek / elérhető registry kulcsok köre korlátozható • Két fő működési mód: – mindent szabad, kivéve. . . – mindent tilos, kivéve. . . • Kivétel definiálható: – Fájlnév / elérési út alapján – A fájl ujjlenyomata (hash) alapján • = a fájl átnevezése nem segít! – A fájl digitális tanúsítványa alapján – Internetes zóna alapján

Mappák átirányítása • A felhasználók főbb mappáinak automatikus átirányítása központi helyre: – Application Data

Mappák átirányítása • A felhasználók főbb mappáinak automatikus átirányítása központi helyre: – Application Data • az alkalmazások által használt fontos terület a felhasználói profilban – Asztal • vállalati szabványos asztal, szabványos tartalommal – Start menü • szabványos start menü – Dokumentumok • központi adattárolás = sokkal jobb adatmentés!

Az alkalmazások beállításai • Windows komponensek és alkalmazások beállításai • A csoportházirend-objektumok bővíthetők –

Az alkalmazások beállításai • Windows komponensek és alkalmazások beállításai • A csoportházirend-objektumok bővíthetők – pl. Office beállítások Office telepítés után – saját igények szerint • pl. saját registry-beállítás, saját szoftver paraméterei, stb. • Néhány alapértelmezett beállítás: – Internet Explorer • Internet vezérlőpult, proxy beállítások, kedvencek listája, felhasználói felület, címsor, stb. testreszabása • Internetes zónák, biztonsági beállítások

Az alkalmazások beállításai • Windows-összetevők: – Net. Meeting, Internet Explorer, Súgó és támogatás –

Az alkalmazások beállításai • Windows-összetevők: – Net. Meeting, Internet Explorer, Súgó és támogatás – Windows Intéző – Microsoft Management Console – Feladatütemező – Terminálszolgáltatások – Windows Installer – Windows Update –. . . részletes beállításai

Az alkalmazások beállításai • • • Start menü és tálca Asztal Vezérlőpult Megosztott mappák

Az alkalmazások beállításai • • • Start menü és tálca Asztal Vezérlőpult Megosztott mappák Hálózat – Hálózati kapcsolatok, DNS ügyfél, Qo. S, SNMP beállítások – Kapcsolat nélküli fájlok – Windows Tűzfal (Windows XP SP 2) • Rendszer – – Felhasználói profilok Parancsfájlok futtatási módja Energiagazdálkodás. . .

Az Active Directory felépítése • Logikai: fizikai hálózattól független látásmód – Tartományok • Szervezeti

Az Active Directory felépítése • Logikai: fizikai hálózattól független látásmód – Tartományok • Szervezeti egységek – Szervezeti egységek • Fizikai: a logikaitól független, hálózat-alapú – Active Directory telephely: egy nagysebességű, megbízható hálózati kapcsolattal összekötött Active Directory összetevők összessége • kiszolgálók • ügyfelek – Egy telephelyen több tartomány is tartózkodhat

A csoportházirend kiértékelése • Csoportházirendet találunk / hozhatunk létre: – a helyi számítógépen •

A csoportházirend kiértékelése • Csoportházirendet találunk / hozhatunk létre: – a helyi számítógépen • a számítógépre, illetve a rá mindenkor bejelentkezett felhasználókra érvényes beállítások – az Active Directory különböző szintjein: • szervezeti egységeken – pl. Default Domain Controllers Policy • tartományokban – pl. Default Domain Policy • Active Directory fizikai telephelyekhez kötve – (akár több tartomány között is)

A csoportházirend kiértékelése • A csoportházirend-objektumok az Active Directory-n belül öröklődnek – msdemos. hu

A csoportházirend kiértékelése • A csoportházirend-objektumok az Active Directory-n belül öröklődnek – msdemos. hu (tartomány) Teszt felhasználók (szervezeti egység, OU) Pénzügy (OU) Forint (OU) • Az öröklődés blokkolható

A csoportházirend kiértékelése • Egy szinten belül a csoportházirendek kiértékelési sorrendje meghatározható – A

A csoportházirend kiértékelése • Egy szinten belül a csoportházirendek kiértékelési sorrendje meghatározható – A beállítások kiegészítik egymást – Konfliktus esetén a későbbi beállítás „győz” • A házirend. . . – beállításai kötelezővé tehetők – letiltható

A csoportházirend kiértékelési sorrendje • Helyi házirend • Active Directory telephely házirendjei • Tartomány

A csoportházirend kiértékelési sorrendje • Helyi házirend • Active Directory telephely házirendjei • Tartomány házirendjei • Szervezeti egységek házirendjei

A csoportházirend kiértékelése • Kire érvényes a csoportházirend? Arra a felhasználóra / számítógépre, –

A csoportházirend kiértékelése • Kire érvényes a csoportházirend? Arra a felhasználóra / számítógépre, – a. ) aki az adott szervezeti egységben / tartományban / Active Directory telephelyen található – b. ) és akinek Olvasási és Alkalmazási joga van az adott csoportházirend-objektumon • alapértelmezés: minden tartományi felhasználó és számítógép – c. ) és akire érvényes az esetleg megadott WMI szabály • WMI szabály: a számítógép hardverparaméterei, pl. memória > 256 MB