Oper

1
Operációs Rendszerek

• WindowsXP

2
Tematika

• Telepítés lépései
• A felhasználói felület
• A rendszer konfigurálása
• A Microsoft Managment Consol MMC
• Csoportházirend (Group Policy)
• Hálózati beállítások
• Egyéb lehetoségek

3
A telepítés menete
4
A telepítés menete
5
A telepítés menete
6
A telepítés menete
7
A telepítés menete
8
A telepítés menete
9
A telepítés menete
10
A telepítés menete
11
A telepítés menete
12
A telepítés menete
13
A telepítés menete
14
A telepítés menete
15
A telepítés menete
16
A telepítés menete
17
A telepítés menete
18
A telepítés menete
19
A telepítés menete
20
A telepítés menete
21
A felhasználói felület
Start Menü
Asztal
Alkalmazások
tálca
22
A rendszer konfigurálása
23
Vezérlopult
24
A rendszer konfigurálása

• A windowsXP konfigurálását a vezérlopult
  segítségével tudjuk megtenni
• A vezérlopultot a startmenübol tudjuk elérni.
• A vezérlopultban a különféle területek beállító
  programjait találjuk. Pl.
• Dátum és Ido
• Automatikus frissítések
• Hálózati kapcsolatok
• Programok telepítése
• Hardver hozzáadása
• Felügyeleti eszközök

25
mmc

• A MMC egy univerzális kezeloprogram, melyhez
  különféle beépülo modulokat lehet hozzá adni
• Ezt a fájl menü beépülo modulok hozzáadása
  menüpontnál tudjuk megtenni.

26
MMC

• A megfelelo modulok kiválasztásával egyéni
  felügyeleti programot tudunk létrehozni.
• Pl . Egy helyen tudjuk kezelni a házirendeket,
  lemezeket, eseménynaplókat és a felhasználókat.

27
mmc

• A vezérlopult felügyeleti eszközei közt már
  találunk, néhány elore elkészített mmc-t

28
Csoportházirend (Group Policy)

• Ki / Mi érvényesíti a csoportházirend
  beállításait?
• A Windows 2000 / XP / 2003 operációs rendszer
  beépített csoportházirend-kezelo komponense
• Szükség van-e a csoportházirend érvényesítéséhez
  a felhasználó jogosultságaira?
• Nem, a beállításokat az operációs rendszer végzi
  el, a helyi számítógép teljes hozzáférésével
• Maradandóak-e a csoportházirend módosításai?
• Nem, a csoportházirend beállításai minden
  alkalommal újra kiértékelésre kerülnek
• A változtatások nem módosítják pl. a
  regisztrációs adatbázis tartalmát (nincs
  tetoválás)
• (pl. A felhasználó szabad, B felhasználó
  nem szabad)

29
Milyen beállításokat tartalmaz egy
csoportházirend-objektum?

• Számítógép-beállítások
• Felhasználói beállítások

30
Szoftverbeállítások

• Központi szoftvertelepítés (MSI csomagok)
• Számítógéphez rendelve automatikusan
• Felhasználóhoz rendelve
• automatikusan, vagy
• a felhasználó számára meghirdetve(Programok
  hozzáadása / eltávolítása varázsló)
• A telepítéshez nincs szükség a felhasználó
  jogosultságaira
• a telepítést a Windows Installer szolgáltatás
  végzi
• akár a felhasználó beavatkozása nélkül is

31
Szoftverbeállítások

• Ha a szoftvert felhasználóhoz rendeljük, és
  meghirdetjük,
• a felhasználó a szoftver telepítését önmaga
  kezdeményezheti
• a szoftver ikonjai a telepítés elott megjelennek
  a Start menüben
• az ikonra kattintva megkezdodik az automatikus
  telepítés
• a kezelt fájlok kiterjesztése a telepítés elott
  hozzárendelodik a szoftverhez
• egy fájlt (pl. .doc) megnyitva automatikusan
  feltelepül a hozzárendelt szoftver (pl. Microsoft
  Word)

32
Parancsfájlok

• Automatikusan futtatott parancsfájlok
• a számítógép...
• indulásakor
• leállítása elott
• a felhasználó
• bejelentkezésekor
• kijelentkezése után

33
Biztonsági beállítások(számítógép)

• Fiókházirend
• Jelszóházirend
• hossz, lejárati ido, bonyolultság...
• Fiókzárolási házirend
• idotartam, küszöb, ...
• Helyi házirend
• Naplózás beállításai
• Felhasználói jogok kiosztása
• pl. helyi bejelentkezés, rendszerido
  megváltoztatása, stb.
• Biztonsági beállítások
• pl. felhasználóazonosítási eljárások, eszközök
  elérése, stb.

34
Biztonsági beállítások(számítógép)

• Eseménynaplók beállításai
• Eseménynaplók mérete
• Eseménynaplók megorzési módja
• Korlátozott csoportok
• Megadott helyi / tartományi csoportok tagságának
  kikényszerítése
• 90 / 5 percenként kiértékelodik
• Rendszerszolgáltatások
• Futó / futtatható rendszerszolgáltatások
• Rendszerszolgáltatások indítási állapota
• Rendszerszolgáltatások felhasználói fiókjai

35
Biztonsági beállítások(számítógép)

• Rendszerleíró adatbázis (registry)
• Bármely registry kulcs elérési jogosultságainak
  távoli, tömeges beállítása
• Fájlrendszer
• Bármely fájl / mappa elérési jogosultságainak
  távoli, tömeges beállítása
• Változók használhatók!
• pl. SYSTEMROOT
• Vezeték nélküli hálózat házirendjei

36
Biztonsági beállítások(számítógép)

• Nyilvános kulcsú infrastruktúra (PKI) irányelvei
• a titkosított fájlrendszer (EFS) helyreállítási
  ügynök tanúsítványa
• automatikus tanúsítványkérelem
• megbízható legfelso szintu hitelesítésszolgáltatók
  közzététele
• vállalati szintu megbízhatósági listák
  közzététele
• IP-biztonsági (IPSec) házirendek

37
Szoftverkorlátozó házirendek

• (Windows XP-tol) a számítógépen / felhasználó
  által futtatható szoftverek / elérheto registry
  kulcsok köre korlátozható
• Két fo muködési mód
• mindent szabad, kivéve...
• mindent tilos, kivéve...
• Kivétel definiálható
• Fájlnév / elérési út alapján
• A fájl ujjlenyomata (hash) alapján
• a fájl átnevezése nem segít!
• A fájl digitális tanúsítványa alapján
• Internetes zóna alapján

38
Mappák átirányítása

• A felhasználók fobb mappáinak automatikus
  átirányítása központi helyre
• Application Data
• az alkalmazások által használt fontos terület a
  felhasználói profilban
• Asztal
• vállalati szabványos asztal, szabványos
  tartalommal
• Start menü
• szabványos start menü
• Dokumentumok
• központi adattárolás sokkal jobb adatmentés!

39
Az alkalmazások beállításai

• Windows komponensek és alkalmazások beállításai
• A csoportházirend-objektumok bovíthetok
• pl. Office beállítások Office telepítés után
• saját igények szerint
• pl. saját registry-beállítás, saját szoftver
  paraméterei, stb.
• Néhány alapértelmezett beállítás
• Internet Explorer
• Internet vezérlopult, proxy beállítások,
  kedvencek listája, felhasználói felület, címsor,
  stb. testreszabása
• Internetes zónák, biztonsági beállítások

40
Az alkalmazások beállításai

• Windows-összetevok
• NetMeeting, Internet Explorer, Súgó és támogatás
• Windows Intézo
• Microsoft Management Console
• Feladatütemezo
• Terminálszolgáltatások
• Windows Installer
• Windows Update
• ... részletes beállításai

41
Az alkalmazások beállításai

• Start menü és tálca
• Asztal
• Vezérlopult
• Megosztott mappák
• Hálózat
• Hálózati kapcsolatok, DNS ügyfél, QoS, SNMP
  beállítások
• Kapcsolat nélküli fájlok
• Windows Tuzfal (Windows XP SP2)
• Rendszer
• Felhasználói profilok
• Parancsfájlok futtatási módja
• Energiagazdálkodás
• ...

42
Az Active Directory felépítése

• Logikai fizikai hálózattól független látásmód
• Tartományok
• Szervezeti egységek
• Szervezeti egységek
• Szervezeti egységek
• Fizikai a logikaitól független, hálózat-alapú
• Active Directory telephely egy nagysebességu,
  megbízható hálózati kapcsolattal összekötött
  Active Directory összetevok összessége
• kiszolgálók
• ügyfelek
• Egy telephelyen több tartomány is tartózkodhat

43
A csoportházirend kiértékelése

• Csoportházirendet találunk / hozhatunk létre
• a helyi számítógépen
• a számítógépre, illetve a rá mindenkor
  bejelentkezett felhasználókra érvényes
  beállítások
• az Active Directory különbözo szintjein
• szervezeti egységeken
• pl. Default Domain Controllers Policy
• tartományokban
• pl. Default Domain Policy
• Active Directory fizikai telephelyekhez kötve
• (akár több tartomány között is)

44
A csoportházirend kiértékelése

• A csoportházirend-objektumok az Active
  Directory-n belül öröklodnek
• msdemos.hu (tartomány) ? Teszt felhasználók
  (szervezeti egység, OU) ? Pénzügy (OU) ? Forint
  (OU)
• Az öröklodés blokkolható

45
A csoportházirend kiértékelése

• Egy szinten belül a csoportházirendek
  kiértékelési sorrendje meghatározható
• A beállítások kiegészítik egymást
• Konfliktus esetén a késobbi beállítás gyoz
• A házirend...
• beállításai kötelezovétehetok
• letiltható

46
A csoportházirend kiértékelési sorrendje

• Helyi házirend
• Active Directory telephely házirendjei
• Tartomány házirendjei
• Szervezetiegységek házirendjei

47
A csoportházirend kiértékelése

• Kire érvényes a csoportházirend?Arra a
  felhasználóra / számítógépre,
• a.) aki az adott szervezeti egységben /
  tartományban / Active Directory telephelyen
  található
• b.) és akinek Olvasási és Alkalmazási joga van az
  adott csoportházirend-objektumon
• alapértelmezés minden tartományi felhasználó és
  számítógép
• c.) és akire érvényes az esetleg megadott WMI
  szabály
• WMI szabály a számítógép hardverparaméterei,
  pl. memória gt 256MB