www.sutol.cz
Politiky na Domino serveru
Radim Pokorný, Trask solution
23.11.2010, Praha
www.sutol.cz
Agenda Co jsou a k čemu slouží politiky?
Malá ochutnávka Jak politiky implementovat Dokumenty nastavení
Architektura politik Kontrola a ladění
www.sutol.cz
Co jsou a k čemu slouží politiky? • Kontrola a řízení LN klientů • Centralizovaný soubor pravidel • Kvalitnější a snazší administrace
www.sutol.cz
Nastavení managed mail replica
www.sutol.cz
Managed mail replica CacheMail=7 repliku
vytvoří nebo převede lokální repliku pošty na spravovanou
1 = to specify an unmanaged replica 7 = creates or converts a local mail replica to a managed replica
ReplicateOnNewMail=1 pokud klient zjistí novou poštu, spustí replikaci DocAutoRetrieve=1 je-li dokument zkrácený, klient po otevření automaticky načte jeho zbytek bez příloh; chcete-li stáhnout přílohy, poklepejte na ikony příloh v e-mailu OutgoingMailSendThreshold=1 vynutí, aby prostředí Notes směrovalo poštu lokální databází mail.box (zlepší výkon)
Nenastavovat "Set initial value„! http://www-01.ibm.com/support/docview.wss?uid=swg21448134
www.sutol.cz
Nastavení message recall všem uživatelům pošty • Vytvoření skupin pomocí „Home Server Auto populate“ metody • Vytvoření mail cluster skupiny • Vytvoření dynamické mail politiky • Přiřazení na mail cluster skupinu
www.sutol.cz
Jak politiky implementovat Co chceme nastavit a komu? 1. Prozkoumat a vybrat požadovaná
konfigurační nastavení 2. Vybrání cílových uživatelských komunit
www.sutol.cz
Jak politiky implementovat 1. Určit úplný seznam nastavení, která
chceme implementovat 2. Určit všechny uživatele a skupiny 3. Rozmyslet organizaci nastavení pravidel
4. Vytvořit politiku pro běžného uživatele a pro každou skupinu uživatelů
www.sutol.cz
Co jsou dokumenty nastavení Základní typy dokumentů nastavení - Archive - Dynamic Desktop - Initial Desktop Setup - Mail - Registration
- Security - Connections - Lotus Traveler - Roaming - Symphony
www.sutol.cz
Co jsou dokumenty nastavení • Každý typ dokumentu má jedinečný účel a specifický způsob použití: – Pouze jednou
– Aplikovány dynamicky
www.sutol.cz
Typ nastavení: ARCHIVE Popis
Primární použití
Řídí nastavení archivačních pravidel poštovní schránky
Archivace: server - server
Politika umožňuje dynamické zapínání a vypínání archivace jednotlivých schránek
Archivace: server - local
Definuje způsob logování průběhu archivace
Nastavení cest k archivům a logům
Obsahuje dokumenty kritérií
Nastavení archivačních pravidel
Pro „server base“ archivaci je nutné dodělat „program dokument“ „compact -a“
www.sutol.cz
Typ nastavení: DYNAMIC DESKTOP Popis
Primární použití
Řídí nastavení Lotus Notes klienta
Odkazy na nejpoužívanější aplikace (bookmarks)
Nejpoužívanější politika
Definice firemní plochy (welcome page)
Politika se uplatňuje dynamicky
Smart upgrade
Možnost nastavení „managed replica“
SSL certifikáty Nastavení parametrů do lokálního NOTES.INI Nastavení odesílání diagnostických reportů Zapnutní AutoSave
www.sutol.cz
Typ nastavení: INITIAL DESKTOP SETUP Popis
Primární použití
Řídí nastavení preferencí nově instalovaných klientů
Dokumenty pracoviště
Nastavení je aplikováno pouze jednou, v průběhu instalace LN klienta
Předvolený prohlížeč
Změny v SETUP dokumentu nemají vliv na stávající instalace
Předvolby klienta
Většina voleb je obsažena také v DESKTOP dokumentu
Nastavení proxy
www.sutol.cz
Typ nastavení: MAIL Popis
Primární použití
Možnost různých nastavení pro iNotes
Message Recall
Možnost přizpůsobení nastavení pošty dle schopností uživatele
Nastavení „inbox maintenance“
Zabezpečení jednotného vzhledu zpráv Vytvoření a správa „message disclaimers “ Nastavení vlastností pošty Nastavení preferencí pozvánek pro non-Notes klientů
www.sutol.cz
Typ nastavení: REGISTRATION Popis
Primární použití
Řídí registrační nastavení nových účtů
Šablona pošty
Zamezí opakování chyb při registraci
Exspirace certifikátu
Nastavení je aplikováno pouze jednou, v průběhu registrace účtu
Formát internetové adresy
Změny v dokumentu nemají vliv na stávající účty
Vytvoření replik v clusteru
www.sutol.cz
Typ nastavení: SECURITY Popis
Primární použití
Řídí nastavení složitosti hesla
Správa hesel
Spravuje ECL a způsob jeho aktualizace
Správa ECL
Nutné pro nastavení IDVault a Notes Shared Login
Správa klíčů a certifikátů
Nastavení synchronizace Internetového Definice chování klienta pro instalované a LN hesla plug-iny Přepisuje nastavení Internet Password Lockout
www.sutol.cz
Typ nastavení: CONNECTIONS Popis
Primární použití
Nastavení připojení ke connection serveru
Definice URL Typu authentikace Authentikačního URL
www.sutol.cz
Typ nastavení: LOTUS TRAVELER Popis
Primární použití
Definuje preference pro synchronizaci pošty na mobilní zařízení
Definice co chceme synchronizovat Nastavení filtrů Nastavení chování mobilních zařízení Nastavení bezpečnosti
www.sutol.cz
Typ nastavení: ROAMING Popis
Primární použití
Nastavení roaming profilu
Jméno roaming serveru a složky Umožnění uživateli vypnout/ zapnout roaming
www.sutol.cz
Typ nastavení: SYMPHONY Popis
Primární použití
Definuje nastavení Symphony
Práce s makry v Symphony Definice spolupráce s MS Office dokumenty
www.sutol.cz
Architektura politik • Hierarchie politik • Úrovně politik • Děděné a vynucené nastavení (Inherit / Enforce) • Priorita dynamických politik (Group Precedence) • Jak aplikovat politiku (How to apply)
www.sutol.cz
Hierarchie politik
Required Change Interval
Warning Period
Allowed Grace Period
*/Sales/Sutol
Don't Set
14 days
90 days
*/Sutol
90 days
21 days
N/A
Josef Novak/Sales/Sutol
90 days
14 days
90 days
www.sutol.cz
Úrovně politik • Organizační politika • Dynamická (skupinová) politika • Explicitní politika • Explicitní politika má přednost před dynamickou, dynamická před organizační politikou
www.sutol.cz
Úrovně politik Required Change Interval
Assigned vault
Warning Period
Allowed Grace Period
Explicitní: Josef Novak/Sales/Sutol
120 days
Don't Set
Don't Set
120 days
Dynamická: Sales
Don't Set
/Sales/Vault
Don't Set
Don't Set
Organizační: */Sutol
90 days
N/A
14 days
90 days
Josef Novak/Sales/Sutol
120 days
/Sales/Vault
14 days
120 days
www.sutol.cz
Dědění a vynucování politik (Inherit / Enforce) Required Change Interval
Assigned vault
Warning Period
Allowed Grace Period
Explicitní: Josef Novak/Sales/Sutol
120 days
Don't Set
Don't Set
120 days, INHERIT
Dynamická: Sales
Don't Set
/Sales/Vault
Don't Set
Don't Set
N/A
14 days
90 days
/Sales/Vault
14 days
90 days
Organizační: */Sutol 90 days, ENFORCE
Josef Novak/Sales/Sutol
90 days
www.sutol.cz
Dynamické politiky • Rozšířená vlastnost explicitní politiky – Před DGP: • Přiřazení na účet • Statické přiřazení na skupinu • Jeden účet = jedna explicitní politika - „množení skupin“
– S DGP: • • • •
Opravdové přiřazení politik na skupiny Účet může mít přiřazeno vícero explicitních politiky Priorita dynamických politik (policy precedens) Home Mail Server Auto-populate skupiny
www.sutol.cz
Funkce „How to Apply“ (HTA) • Nenastavuj hodnotu! (bude nastavena jinou politikou …)
• Nastav výchozí hodnotu (nastavení není kritické, např. firemní politika)
• Nastav hodnotu, kdykoliv je změněna (ale uživatel ji může vždy změnit)
• Nastav hodnotu a zabraň změně
www.sutol.cz
Kontrola a ladění funkčnosti • Policy synopsis • Log.nsf • Names.nsf
www.sutol.cz
Další zdroje informací http://www10.lotus.com/ldd/dominowiki.nsf/xpViewTags.xsp?categoryFilter=policies Co je nového v prostředích Lotus Notes 8.5, 8.5.1 a 8.5.2? http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm. notes85.help.doc/fram_what_new_85_r.html Using Domino Administrator to manage client settings http://searchdomino.techtarget.com/generic/0,295582,sid4_gci1366634,00.html