VPELJAVA MDM V DRŽAVEM ZBORU MATJAŽ ZADRAVEC

Podobni dokumenti
Vaja 2 Virtualizacija fizičnih strežnikov in virtualni PC A. Strežnik Vmware ESX Namestitev strežnika VMware ESX 3.5 na fizični strežnik 2. Nas

IBM MaaS360 (SaaS)

Style Sample for C&N Word Style Sheet

NAVODILA ZA UPORABO K01-WIFI Hvala, ker ste se odločili za nakup našega izdelka. Pred uporabo enote skrbno preberite ta Navodila za uporabo in jih shr

Področje uporabe

Za vaše podjetje ModernBiz Glossary 2014 Microsoft Corporation. Vse pravice pridržane.

Navodila za nastavitev mail odjemalca na ios in Android napravah TELEFONI iphone (ios 12) Predlagamo, da do svoje študentske e-pošte dostopate s pomoč

Vaja 3 Kopiranje VM in namestitev aplikacij - strežnik SQL 2000 SP3a A. Lokalni strežnik Vmware ESX Dodajanje uporabnikov vajexx v skupino Vaje

innbox_f60_navodila.indd

Chapter 1

Navodila za uporabo aplikacije mlist - neposredni mentorji za Zdravniško zbornico Slovenije pripravila Gooya, interaktivni mediji, d.o.o. Ljubljana, m

Diplomska naloga

NETGEAR R6100 WiFi Router Installation Guide

PowerPointova predstavitev

Kratka navodila za uporabo razširjevalnika dosega WiFi AC750 model EX3800

Nameščanje Adopt Open Java Development Kit 8

PowerPoint Presentation

Nameščanje Adopt Open Java Development Kit 8

Vzpostavitev več nivojske varnostne infrastrukture S pomočjo Elektro Maribor, McAfee SIEM, CISCO ISE, NGFW Zorna Varga, Sfera IT d.o.o in Klemen Bačak

Številka:

NETGEAR R6250 Smart WiFi Router Installation Guide

PowerPoint Presentation

Nove različice programske opreme GE Podjetje GE Digital, vodilni svetovni proizvajalec programske opreme za področje avtomatike, je izdalo kar nekaj n

Microsoft Word - CN-BTU4 Quick Guide_SI

NASLOV PREDAVANJA

ZAČETNI VODNIK ZA POVEZAVO Izkusite prilagojeno nego perila z aplikacijo My AEG Care. Pralni stroj lahko povežete in upravljate od koder koli in preje

Hiter začetek Razširjevalnik dosega WiFi N300 Model EX2700

Navodila za namestitev odjemalca ibsreport2 produkcijsko okolje (poročanje Banki Slovenije) Avgust 2017

NAVODILA ZA IZPOLNJEVANJE ELEKTRONSKEGA OBRAZCA ZA PRIJAVO IN PREKLIC DIGITALNIH POTRDIL Verzija Datum Opis sprememb dokumenta dokumenta

Microsoft Word - CNR-BTU3_Bluetooth_vmesnik

PowerPointova predstavitev

Style Sample for C&N Word Style Sheet

UNIVERZA V MARIBORU FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO Tadej Gumzar PRIMERJAVA OBLAČNIH STORITEV ZA SHRANJEVANJE PODATKOV Diplo

Diplomsko delo visokošolskega strokovnega študija Informatika v organizaciji in managementu UPORABA MICROSOFT HYPER-V ZA PRENOVO STREŽNIŠKE INFRASTRUK

Obrazec P-5 Specifikacije SPECIFIKACIJE Obrazec P-5»Specifikacije«je priloga kasneje sklenjene pogodbe. Vrsta, lastnosti, kakovost in zgled predmeta j

PowerPoint Presentation

Hiter začetek Razširjevalnik dosega WiFi N300 Model WN2000RPTv3

PowerPointova predstavitev

Najboljša skupaj Kontrola pristopa + registracija delovnega časa

Codeks TA KIT

Diapozitiv 1

NASLOV PREDAVANJA IME IN PRIIMEK PREDAVATELJA

Gimnazija Bežigrad Peričeva Ljubljana OPERACIJSKI SISTEM Predmet: informatika

Vse na svojem mestu. informacijski sistem za vodenje skladišč

PowerPointova predstavitev

Style Sample for C&N Word Style Sheet

PRIPOROČILA ZA OBLIKOVANJE KATALOGOV ZNANJA ZA MODULE V PROGRAMIH VIŠJEGA STROKOVNEGA IZOBRAŽEVANJA

ASUS Miracast Dongle E-priročnik SL9364

Document ID / Revision : 0519/1.3 ID Issuer System (sistem izdajatelja identifikacijskih oznak) Navodila za registracijo gospodarskih subjektov

NAVODILA ZA MONTAŽO SI EWPE SMART Wi-FI app

PowerApps

Vedno pod nadzorom, kjerkoli že ste

Presentation Name / Author

Microsoft Word Navodila za povezavo naprave v oblak_SLO

TRGOVSKI PORTAL SPLETNA APLIKACIJA NAMENJENA TRGOVCEM NAVODILA ZA REGISTRACIJO IN PRIJAVO Ljubljana, Verzija 1.1

Kratka navodila za uporabo tripasovnega usmerjevalnika WiFi Nighthawk X6 AC3200 Model R8000

Protokoli v računalniškem komuniciranju TCP, IP, nivojski model, paket informacij.

Linksys PLEK500 User Guide

Slajd 1

PowerPointova predstavitev

Microsoft Word - P-5_specifikacije.doc

DCS-2330L_A1_QIG_v1.00(EU).indd

Navodila za uporabo Mini snemalnik

NEVTRIN d.o.o. Podjetje za razvoj elektronike, Podgorje 42a, 1241 Kamnik, Slovenia Telefon: Faks.: in

INTERAKTIVNE REŠITVE PROMETHEAN

Upravljanje sistema COBISS Navodila za uporabo tiskalnika CITIZEN S310II V1.0 VIF-NA-27-SI

Macoma katalog copy

IZJAVA O ZASEBNOSTI Sistem ena d.o.o. se zavezuje, da bo varoval osebne podatke kupcev, na način, da zbira samo nujne, osnovne podatke o kupcih / upor

Style Sample for C&N Word Style Sheet

UPS naprave Socomec Netys PL (Plug in) UPS naprava Socomec Netys PL moč: 600VA/360W; tehnologija: off-line delovanje; vhod: 1-fazni šuko 230VAC; izhod

INTEGRACIJA INTRANETA Z DRUGIMI INFORMACIJSKIMI STORITVAMI V INFORMACIJSKEM SISTEMU POLICIJE

Microsoft Word doc

PowerPoint Presentation

Uporabniški priročnik za aplikacije resound.com

KATALOG 2002/03

POSLOVNA VREDNOST STREŽNIŠKE VIRTUALIZACIJE

FLIR UNITED VMS Najboljše v svojem razredu upravljanje videa, ki lahko raste z vašimi varnostnimi potrebami - od ene lokacije do več lokacij po vsem s

Microsoft Word - eDenar - navodila za uporabo osebnega portala clana doc

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Microsoft PowerPoint - Sequi_SecDAy.ppt

UNIVERZA V LJUBLJANI FAKULTETA ZA RAČUNALNIŠTVO IN INFORMATIKO Uroš Ipavec Izdelava varnostnih kopij podatkov v okolju SharePoint DIPLOMSKO DELO NA VI

TRGOVSKI PORTAL SPLETNA APLIKACIJA NAMENJENA TRGOVCEM NAVODILA ZA REGISTRACIJO IN PRIJAVO Ljubljana, Verzija 1.1,

Varstvo podatkov Varstvo podatkov, ki nam jih dajete na razpolago, njihova varnost in zaupno ravnanje z njimi pri nas predstavljajo najvišja načela in

Postavka Naziv storitve Enota mere Cenik velja od dalje. Cena v EUR brez davka z davkom Stopnja davka 1. Poslovni paketi in dodatne storitv

NASLOV PREDAVANJA IME IN PRIIMEK PREDAVATELJA

SharePoint GRADNIKI ZA IZBOLJŠANE UPORABNIŠKE IZKUŠNJE

SETCCE Uporabniška navodila za namestitev in upravljanje komponente SETCCE proxsign v2.0.5 za MAC OS X [Nova generacija komponent SETCCE proxsign ] Id

N HERMES OVICE Številka 26, oktober

Zadeva: Ponudba

UPRAVLJANJE UPORABNIŠKEGA OKOLJA S SKUPINSKIMI POLITIKAMI

SLO NAVODILA ZA UPORABO IN MONTAŽO Kat. št.: NAVODILA ZA UPORABO TP LINK dvopasovni gigabitni WLANusmerjevalnik N600 Kataloška

UNIVERZA V LJUBLJANI FAKULTETA ZA RAČUNALNIŠTVO IN INFORMATIKO Marko Polak KONTEKSTNO ODVISNA APLIKACIJA ZA MOBILNO BANČNIŠTVO CONTEXT-AWARE APPLICATI

Microsoft PowerPoint - seminar_ pptx

Navodila Trgovina iCenter

-

IJS EDS IJS Elektronski Dokumentni Sistem Osnovna uporaba sistema uporabniška navodila Institut "Jožef Stefan" Ljubljana

Akcije za izboljšave Peer review

Tehnologija poročena z obliko. Grelnik je končno postal oblikovalski predmet in postaja junak novega domačega okolja. SELECTION 2016

UNIVERZA V LJUBLJANI FAKULTETA ZA RAČUNALNIŠTVO IN INFORMATIKO Urša Lipovž Ogrodje za evalvacijo sistemov CRM s podporo mobilnim napravam DIPLOMSKO DE

Transkripcija:

VPELJAVA MDM V DRŽAVEM ZBORU MATJAŽ ZADRAVEC

Državni zbor v številkah 90 poslancev 9 + 1 poslanska skupina 150+ mobilnih naprav (OS Android, ios) 500+ internih uporabnikov, 650+ osebnih računalnikov, 1100+ LAN priključkov (1 Gb), FO hrbtenica, 150 300 WiFi naprav 100+ (virtualnih) strežnikov, 2 podatkovna centra (DRC), 50+ TB diskovnega prostora (DRC)... Helpdesk (4 tehniki) Razvoj in vzdrževanje (4 inženirji)

IKT tehnologije Micro Focus edirectory (directory, file, print, CA services), IBM Lotus Domino in IMiS, MobileIron WebSphere Portal, IBM Connections intranet portal, VMware server virtualization, SAN storage virtualization, Security (FireWall, R-Proxy,...), Tivoli Spectrum (backup & archive), MS Windows, MS Office, Novell ZEN Works (workstations), Akreditiran sistem za dostop do tajnih podatkov (I,Z,T,ST). Delovanje vseh storitev 24x7.

Mejniki uporabe potisne pošte maj 2009 na službenih telefonih omogočena potisna pošta IBM Lotus Notes Traveler Storitev je delovala na Nokia e71 (Symbian S60) 2011 potisna pošta omogočena na ios na zasebnih napravah (BYOD) pomlad 2013 Android na službenih in zasebnih napravah januar 2018 MobileIron

Stanje pred uvedbo rešitve MobileIron Samostojni IBM Traveler strežnik. Rešitev je bila dovolj robustna in zanesljiva. Uporabnikom so bile omogočene naslednje storitve: potisna pošta, sinhronizacija koledarja, sinhronizacija opravil in sinhronizacija stikov. Skrbnikom je bilo omogočeno osnovno zaklepanje in brisanje naprav ob izgubi ali kraji naprave. Omogočena je bila nastavitev osnovnih politik. Največja težava distribucija gesel.

Arhitektura MobileIron MobileIron MDM rešitev v Državnem zboru sestavljata dva strežnika Sentry in Core postavljena na infrastrukturi virtualnih strežnikov VmWare. Oba strežnika sta postavljena za povratni prehod NetIQ in sta v enem izmed DMZ mrežnih segmentov. Na povratnem prehodu sta izvedena dva tunela iz zunanjega omrežja do strežnikov, saj rešitev v nasprotju z IBM Traveler, ne deluje če je na povratnem prehodu izvedena SSL terminacija

MobileIron Core Registracija naprav, Konfiguracija različnih politik in nastavitev. V Državnem zboru podpiramo naprave z Android in ios operacijskem sistemom. Vsi uporabniki dodeljeni v isto skupino, kar pomeni, da imajo vsi dostop do istih funkcionalnosti, ki so podprte na posameznem operacijskem sistemu.

MobileIron Sentry Sentry strežnik je komponenta sistema MobileIron, ki skrbi za povezavo mobilne naprave s storitvijo, ki se nahaja v omrežju Državnega zbora. Dostop do storitev, ki so podprte preko MDM MobileIron, je izveden na podoben način, kot je na standardni delovni postaji v Državnem zboru. V praksi to pomeni, da če uporabnik na mobilni napravi zažene spletni brskalnik, ki je upravljan s strani MobileIron, do spletnih strani dostopa na enak način, kot če ga zažene na standardni delovni postaji. Dostop do vsebin, ki se nahajajo izven HKOM omrežja, poteka preko istega posredniškega strežnika, kot ga uporablja brskalnik na standardni delovni postaji, dostop do notranjih spletnih storitev pa poteka direktno.

Domino aplikacijski strežniki in IBM Traveler Zaradi spremenjenega načina registracije naprave in dodatnih varnostnih zahtev, smo postavili nov IBM Traveler strežnik, ki skrbi za sinhronizacijo pošte, koledarja in kontaktov z napravami ki so upravljane z MobileIron. Za sinhronizacijo uporabniških računov med centralnim direktorijem in domino strežnikom pa dodaten IDM strežnik (strežnik za sinhronizacijo identitet). Na IBM Domino aplikacijskih strežnikih je bil sistem overjanja spremenjen iz uporabniško ime/geslo na SAML overjanje. Na spletnem vmesniku dokumentnega sistema UDIS je bil dodan dodaten pogled, ki je prilagojen manjšemu zaslonu na mobilni napravi. Ti dve spremembi sta poenostavili dostop do dokumentov, saj je uporabnikom v informacijskem sistemu Državnega zbora omogočeno, da na isti način dostopajo do dokumentov, katerih povezave, dobijo po e-pošti, tako na mobilnih napravah kot tudi na stacionarnih računalnikih

Aplikacije, ki so uporavljane s strani MDM IBM Verse - aplikacija za potisno pošto Micro Focus iprint aplikacija za tiskanje datotek MobileIron Docs@Work aplikacija za odpiranje datotek in dostop do datotečnega sistema MobileIron Web@Work aplikacija za dostop do spletnih strani preko mikrovpn MobileIron Mobile@Work Clent aplikacija za upravljanje z varnim predelom pod nadzorom MobileIron na mobilnem telefonu

Pridobitve, ki jih je sistem prinesel uporabnikom Za uporabnike smo izdelali kratka navodila za uporabo storitve in aplikacij, ki so napisana tako, da uporabnika vodijo čez proces pridobitve dokumenta - od elektronske pošte, odpiranja priponk, pregleda priponk do tiskanja iz mobilne naprave. pošta, koledarja, opravila in kontakti dokumentov v dokumentnem sistemu UDIS preko povezav, ki jih dobijo po e- pošti ali direktno do spletne aplikacije UDIS in do priponk na arhivskem sistemu IMiS aplikacije za upravljanje in potrjevanje različnih dovolilnic (dopusti, službene odsotnosti ) napovednika s povezavami do sej in dokumentov sej intraneta Državnega zbora storitev zunanjega ponudnika STA storitev zunanjega ponudnika Kliping tiskajo datoteke iz mobilnih naprav preko centralnega tiskalniškega sistema

Pridobitve za skrbnike MDM V centru za pomoč uporabnikom v Državnem zboru smo izobrazili dva sodelavca, ki uporabnikom aktivirata naprave. Pred uvedbo MDM je to delo opravljal Sistemski inženir na drugem nivoju podpore. V primeru, da ima uporabnik več naprav, je zdaj možno aktivirati vsako posebej. Sistem potisne pošte ni več dosegljiv iz zunanjega omrežja, ampak je dosegljiv smo preko MobileIron Skrbnik MDM sistema v Državnem Zboru je z rešitvijo MobileIron pridobil varno in robustno in zanesljivo orodje, enostavno za uporabo. Preko MDM sistema je mogoče uporabnikom nameščati nove aplikacije, ali nadgraditi obstoječe. Omogočena je izdelava različnih politik in upravljanje naprave na daljavo

Zanimivosti, ki smo jim bili deležni ob vzpostavitvi Ko smo vzpostavljali sistem, smo testirali več različnih aplikacij, z enako funkcijo. Najpomembnejša lastnost pri izbiri aplikacij, poleg zanesljivosti, je bila enotna uporabniška izkušnja. Tako smo se za dostop do datotek odločili za aplikacijo MobileIron Docs@Work, kljub temu, da je imela konkurenčna aplikacija Micro Focus Filr več funkcionalnosti. Žal pa je imela izločena aplikacija čisto drugačen način tiskanja dokumentov. Pri konfiguraciji aplikacij za delo preko MobileIron sistema smo se srečali z zelo zanimivo težavo, zaradi katere smo odprli servisna zahtevka tako pri ponudniku aplikacije Micro Focus Filr, kot tudi pri ponudniku MDM rešitve MobileIron. Aplikacija, kljub temu, da je bila izdelana posebej za MobileIron, ni komunicirala po mikrovpn tunelu preko Sentry strežnika, ampak je poskušala vzpostaviti povezavo do datotečnih strežnikov izven mikrovpn tunela.

DEMO

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije