Přeskočit na konec banneru
Jít na začátek banneru

Doména a jaké jsou její výhody

Přejít na konec metadat
Přejít na začátek metadat

Prohlížíte starou verzi této stránky. Zobrazit aktuální verzi.

Porovnat s aktuální Zobrazit historii stránky

Verze 1 Další »


Proč být vlastně v doméně?


Nejdříve je dobré si říci, co je vlastně doména? Doména je ve skutečnosti síť počítačů, kterou řídí nějaké serverové řaešení, v našem případě se jedná o Active Directory, což je technologie od Microsoftu. Do téhle sítě vstupují další serverové prvky jako jsou Microsoft servery s různými funkcemi (například DNS, DHCP atd).

Tohle, ale nás jako uživatele nemusí zajímat. Proč teda bych měl být v doméně a co to pro mě bude znamenat?


Bezpečnost přihlášení

Díky doménovému přihlášení používáme stejně heslo jak do PC u sebe tak v učebnách tak do UIS tak do Teams atd. Toto heslo odpovídá bezpečnostním zásadám daných v UIS.


Bezpečnostní aktualizace

Díky doméně má vaše IT možnost unifikovat bezpečnostní aktualizace a pravidelně hlídat jejich dostupnost, vhodnost i to jestli jsou se na vašem stroji nainstalovali nebo ne. Týká se to hlavně systému Win, ale třeba i aplikací Office atd.


Pružná reakce na bezpečnostní hrozby

Díky strojům v doméně vaše IT má možnost pružně reagovat na hrozby které mohou ohrozit chod celé univerzity. V tomhle případě je jednou z cest varování od státní instituce NUKIB na bezpečnostní hrozby. Například díky tomu, vaše IT mohlo okamžitě zareagovat a poslat všem strojům v doméně opravu na poslední bezpečnostní riziko díky kterému u Microsoft Office mohl útočník bez problému zavirovat vaše PC a následně i celou síť Mendelu.


Bezpečnostní politiky a neb Group policy

Díky Group policy Vaše IT muže udělat mnohé přednastavení vašich počítačů v doméně, aby bylo unifikované. Od drobností, jaký a kdy mají mít spořič po konfigurování firewallu, výchozích programů, tiskáren či zabezpečení Win.


Monitoring

Mnoho uživatelů se bojí, že ve chvíli, kdy jsou v doméně jsou sledování. Jak to vlastně je?

Pravdou je, že IT na UI sleduje vaše stroje, ale ne tak jak si uživatele myslí. Sledujeme statistiky systému Windows. Dále ukládáme logy kdy a kde se kdo přihlásil, což nám ukládá směrnice. A jako poslední věc přes automatický systém jestli vám nedochází místo na disku či operační paměť tedy HW informace, a jestli máte funkční antivir.

IT na UI NESLEDUJE uživatelská data, případně na co používáte prohlížeč, nebo do dělá na počítači. Pokud uživatel půjde na nebezpečné stránky, nebo se pokusí omylem spustit program kde je škodliví kód, které zachytí naše antivirové řešení tak se o tom dozvíme, ale to je celé. Pakliže by mělo dojít ke sledování uživatelů, jako co dělají ve své pracovní době musí být dle zákony o tom INFORMOVÁNI.


Instalování Softwaru

Díky Microsoft technologii System Center Configuration Manager dáváme do každého PC softwarové centrum. Tohle centrum slouží k nainstalování požadovaného softwaru pro uživatele. Instalace je již zkontrolována a stačí na daný program po klikat a sám se nainstaluje. Uživateli tak odpadá problém hledání, instalování a někdy nejistota, jestli Softwer který shání není jakkoliv upraven o něco navíc co není žádoucí.

 

Závěr

Pracovníci IT na UI Vás opravdu nechtějí sledovat, ani vás trápit nebo vám znepříjemňovat život. Pravdou je, že se snažíme obstát proti bezpečnostním hrozbám v dnešním světě a snažíme se o unifikované nastavení bezpečnosti s maximálním komfortem pro uživatele který jsme schopni mu dát.

Je také dobré si uvědomit, že náš univerzitní systém je pod zákonem o kybernetické ochraně a my se tomu musíme postavit čelem, což bez vaši spolupráce, nebude možné. Řetěz je tak silný jako je nejslabší jeho článek a v bezpečnosti to platí bohužel 100% a o tu nám jde především. Nejhorší situace co pro nás může nastat, že uživatel který pravidelně neaktualizuje, nesleduje bezpečnostní hrozby a nemonitoruje si svůj HW spustí něco co bude mít fatální následek nejen pro něj, ale i pro nás všechny. A proto prosím o Vaši důvěru.


  • Žádné štítky