Ohjelmistot tarvittavine asennuskoodeineen on ladattu valmiiksi muistitikulle. All programs with keycodes needed are available in usb stick

Samankaltaiset tiedostot
Yrityksen hankkimat ohjelmistot ovat muistitikulla ja niiden hallinnointiin tarvittavat aktivointikoodit ovat Taitaja_xx.txt tiedostossa.

The necessary product key can be found in the hand out given to you.

Yrityksen tarvitsemat ohjelmistot saat ladattua netistä ja niiden hallinnointiin tarvittavat aktivointikoodit ovat erillisessä paperissa.

Yrityksen hankkimat ohjelmistot ovat muistitikulla ja niiden hallinnointiin tarvittavat aktivointikoodit ovat erillisessä paperissa.

FINAALI

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

Security server v6 installation requirements

Security server v6 installation requirements

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

TW-LTE 4G/3G. USB-modeemi (USB 2.0)

You can check above like this: Start->Control Panel->Programs->find if Microsoft Lync or Microsoft Lync Attendeed is listed

GPRS-lisäpalvelu INTERNET-ASETUKSET

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

FinFamily Installation and importing data ( ) FinFamily Asennus / Installation

TW- WLAN ac SOVITTIMEN ASENNUSOHJE

Lab A1.FARM_Hyper-V.v3

Microsoft Lync 2010 Attendee

TW- LTE 4G/3G. USB- sovitin (USB 2.0)

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Ohjelmiston asennusopas NPD FI

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

National Building Code of Finland, Part D1, Building Water Supply and Sewerage Systems, Regulations and guidelines 2007

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

Asennusohje CAB Service Platform

Arkkitehtuuritietoisku. eli mitä aina olet halunnut tietää arkkitehtuureista, muttet ole uskaltanut kysyä

Choose Finland-Helsinki Valitse Finland-Helsinki

LUONNOS RT EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May (10)

erasmartcardkortinlukijaohjelmiston

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

Coolselector Asennusohje

Hälyri-sovellusprojektin palvelinkomponentin asennusohje

7.4 Variability management

Nopean asennuksen ohje

Capacity Utilization

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

OFFICE 365 OPISKELIJOILLE

TAITAJA 2007 KILPAILUTEHTÄVÄ. Osio 1 TIETOKONEEN RAKENTAMINEN STANDARDIOSISTA

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

MS Aamubrunssi Aktiivihakemiston uutuudet

Power BI Tech Conference Power BI. #TechConfFI. Johdanto

TeleWell TW-LTE/4G/3G USB -modeemi Cat 4 150/50 Mbps

Javan asennus ja ohjeita ongelmatilanteisiin

Hälyri-tietojärjestelmä, Palvelinohjelmiston version asennusohje

BDD (behavior-driven development) suunnittelumenetelmän käyttö open source projektissa, case: SpecFlow/.NET.

USB-siirto-ohjelman ja ajurin asentaminen

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

Sisällysluettelo Table of contents

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

SAGA 150. Asennusohjeet. Mittaa oven korkeus. Piirrä seinään oven kiinni -päätyyn seinäkannattimen kohdalle vaakaviiva korkeudelle ovi + 75mm + 20 mm.

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

The CCR Model and Production Correspondence

Maailman ensimmäinen Plug & Go etäyhteyslaite

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

SpeechMike III sarjan sanelumikrofonien (mallit LFH3200 ja LFH3220) yhteensopivuus SpeechMagic Executive saneluohjelman kanssa

EUROOPAN PARLAMENTTI

Visma Fivaldi selainohjeet Internet Explorer

Tiedon salaaminen tallennusverkossa Luottokorttinumeroiden tokenisointi

Tikon Ostolaskujenkäsittely versio SP1

KONEISTUSKOKOONPANON TEKEMINEN NX10-YMPÄRISTÖSSÄ

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Internet-palvelujen käyttöönottoprojekti Asennusohje 1

Curriculum. Gym card

make and make and make ThinkMath 2017

Results on the new polydrug use questions in the Finnish TDI data

Salasanan vaihto uuteen / How to change password

Efficiency change over time

Tarua vai totta: sähkön vähittäismarkkina ei toimi? Satu Viljainen Professori, sähkömarkkinat

Group 2 - Dentego PTH Korvake. Peer Testing Report

CLS VERKKOLISENSSIN ASENNUSOHJE sivu 1

Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita

1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)

Network to Get Work. Tehtäviä opiskelijoille Assignments for students.

Käyttöohje. Teknocalor MagiCAD plugin

Mac-tietokoneiden hallinta

SSH Secure Shell & SSH File Transfer

Yleistä tietoa Windows tehtävästä

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Atostek. KanTa-konseptin tuotteistaminen ja vienti ulkomaille

Kattava tietoturva kerralla

CLS verkkolisenssin asennusohje (2018 ) sivu 1

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

amkbyod-tulostaminen Huittisten ja Kankaanpään kampuksilla / BYOD printing in Huittinen and Kankaanpää campuses

Returns to Scale II. S ysteemianalyysin. Laboratorio. Esitelmä 8 Timo Salminen. Teknillinen korkeakoulu

Novapoint Lisensiointi. Copyright 2006, ViaNova IT AS. All rights reserved 1

Olet vastuussa osaamisestasi

CLS verkkolisenssin asennusohje ( ) sivu 1


Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Ennen varmenteen asennusta varmista seuraavat asiat:

Tikon Ostolaskujenkäsittely versio 6.2.0

Calisto USB-kaiutinpuhelin. Käyttöopas

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

C470E9AC686C

1. SIT. The handler and dog stop with the dog sitting at heel. When the dog is sitting, the handler cues the dog to heel forward.

KRTT Oulu Windows AD-terveystarkistus 2008 Kimmo Rousku sivu 1 (20)

Windowsia verkkoyhteyksiin käyttäville asiakkaille

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

HY-käyttäjät HUS/HYKS käyttäjät

Transkriptio:

205 Tietokoneet ja verkot: tietoturva 205 Computers and networks: data security Kuvaus Description Yrityksen verkossa oleva Windows-palvelin ja -työasema tulee varustaa keskitetysti hallitulla F-Securen tietoturvaratkaisulla. Tarkoitukseen valitut tuotteet ovat seuraavat: - hallintajärjestelmä F-Secure Policy Manager v. 10.00 - työasemaohjelmisto F-Secure Client Security v. 9.10 - palvelinohjelmisto F-Secure Anti-Virus for Windows Servers v. 9.00 The office IT environment (Windows workstation and server) shall be secured with centrally managed security solution developed by F-Secure. The selected products consist the following: - centralized management solution F-Secure Policy Manager v. 10.00 - anti-virus solution for workstations F-Secure Client Security v. 9.10 - anti-virus solution for servers F-Secure Anti-Virus for Windows Servers v. 9.00 Ohjelmistot tarvittavine asennuskoodeineen on ladattu valmiiksi muistitikulle. All programs with keycodes needed are available in usb stick Käytettävissä oleva ohjelmistodokumentaatio on samassa jaossa kuin itse ohjelmistot. All needed documentation can be found from the same location.

Hallintajärjestelmän asennus (3p) Installing the central management solution (3p) Windows-palvelimeen asennetaan F-Secure Policy Manager- hallintajärjestelmä. F-Secure Policy Manager will be installed on Windows server. 1. Hallintapalvelimen työasemia ja palvelimia palvelevaksi portiksi asetetaan 81 oletusarvon sijasta. Hallintakonsolin palvelinportiksi asetetaan 8090 ja webraportoinnin palvelinportiksi 8091. Raportointipalveluun on päästävä mistä hyvänsä työasemasta. Policy Managerin ylläpitäjän salasanaksi valitaan F- Secure (1) 1. All managed workstations and servers should communicate with the central management server using port 81 instead of the default value. The management console communication port for the server should be set to 8090 and the port for web reporting interface to 8091. The Web reporting service should not be restricted from other sources than local address. (1) 2. Aseta työasemien pollausväliksi 30 sekuntia oletuksen sijaan, muista asettaa palvelimen osoite keskitettyyn hallintaan. (1) 2. The polling interval for all managed objects (workstations, servers) should be set to 30 seconds instead of default value. Do not forget set the server address for centralized management.(1) 3. Luo Policy Manageriin keskitetysti hallittavia työasemia ja palvelimia varten omat haarat hallintapuuhun. Huom: AD-importointi mahdollinen. Tallenna asetukset. (1) 3. Then create the necessary structure for managed workstations and servers into the policy management structure. Please observe that you may use the importing feature from the Active Directory (when available). Please do not forget to save the changes you made.(1)

Työaseman tietoturva-asetukset keskitetyssä hallinnassa (6p) Security policies for centrally managed workstations (6p) 1. Palomuurisäännöt Office-profiiliin. Työasemiin voi ottaa yhteyttä etätyöpöytäohjelmalla (rdp). Vihje: Firewall Services sisältää valmiita määrityksiä eri käyttötarkoituksiin kuten palvelumäärityksen rdp:lle. (2) 1. Firewall rules in Office profile. Rdp are used for remote connections. Hint: there are several pre-configured services available for different purpose like remote control in Firewall Services section. (2) 2. Työasemien pitää voida jakaa levyä ja kirjoittimia ollessaan paikallisverkossa (lähiverkkomaskista käytetään nimitystä [mynetwork] palomuurisäännöstössä) (1) 2. In local office network (network mask naming convention as [mynetwork]) local disk sharing and printer sharing should be possible. (1) 3. Työasemissa otetaan käyttöön verkkokaranteeni, jos työasemien virustunnisteet ovat 10 päivää vanhempia. (1) 3. For security reasons the network quarantine will take effect if the virus definitions are older than 10 days in workstations trying to connect into company s network. (1) 4. Käyttäjä ei saa kytkeä reaaliaikaista virustorjuntaa ja palomuuria pois päältä. (1) 4. For security reasons users are not allowed to switch off the real-time virus protection of firewall services. 5. Selaussuojauksen ja hakukonetulosten mainetarkistus on oltava päällä. (1) 5. The browsing protection and the reputation service for search engines and webmail must be switched on. (1)

Työasema-asennus (2p) Installation on workstation (2p) Työasemaan tulee asentaa F-Secure Client Security. Yrityksen mikrotuki haluaa, että ohjelmisto asennetaan esiasennettavana ja valmiiksi määritellyt tietoturvaasetukset sisältävänä msi-pakettina työasemaan. Paketin asennustapa on vapaasti valittavissa. (1) The mighty IT has decided that all workstations should be installed with F-Secure Client Security configured as standard-based msi-package (with all preconfigured policy settings as described above). You can freely decide which installation method is suitable. (1) Työasema liitetään Policy Managerin työasemahaaraan (1). The workstation should be imported in appropriate path (workstation branch). (1) Varmista, että työasema kommunikoi keskitettyyn hallintaan. Please make sure that the communication between the workstation (Client Security) and Policy Manager Server works correctly.

Palvelinasennus (2p) Installation on server (2p) Palvelimeen tulee asentaa F-Secure Anti-Virus for Windows Servers manuaalisesti ja ohjelmiston tulee olla keskitetyssä hallinnassa. (1) The next step is to install F-Secure Anti-Virus for Windows Servers manually and make it work with centralized management. (1) Palvelin liitetään Policy Managerin palvelinhaaraan (1) The server should be imported in appropriate path (server branch). (1) Varmista, että palvelin kommunikoi keskitettyyn hallintaan. Please make sure that the communication between the server (Anti-Virus for Windows Servers)) and Policy Manager Server works correctly.

Toiminnan varmistus (2p) Functionality checklist (2p) 1. Mene työasemalla verkko-osoitteeseen eicar.org ja lataa sieltä eicar.comtestaustiedosto. 1. In workstation just browse to eicar.org and run eicar.com 2.Tee sama testi palvelimella käyttäen eicar.zip-tiedostoa 2. In server use eicar.zip instead 3. Mene työasemasta käsin F-Secure Web Reporting-palveluun ja jätä hälytysnäkymä auki (1/2) 3. In workstation open the Web Reporting service using the web browser, leave it open (1/2) 4. Jätä Policy Manager Console auki hälytysvälilehdeltä. (1/2) 4. Please leave the Alerts tab open in Policy Manager Console (1/2) 5. Lopuksi tarkista, että työasemassa ja palvelimessa on ajantasaiset tunnisteet, jätä käyttöliittymän lisäasetukset välilehti näkyviin (1) 5. The last one, please check that the virus definitions are up-to-date leaving the user interface advanced settings open both in workstation and server. (1)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute