Základy licencování 1 (čtvrtek, 25.5.2023)Michal ZOBEC
Basic of licensing. Presentation from online presentation.
Základy licencování 1. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-zaklady-licencovani-1-ctvrtek-25-5-2023-9046
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Michal ZOBEC
Microsoft 365 & Azure Best Practices. Presentation from online presentation.
Základy a tipy z praxe pro Microsoft 365 & Azure. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-microsoft-365-azure-best-practices-ctvrtek-25-8-2022-8685
Základy licencování 1 (čtvrtek, 25.5.2023)Michal ZOBEC
Basic of licensing. Presentation from online presentation.
Základy licencování 1. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-zaklady-licencovani-1-ctvrtek-25-5-2023-9046
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Michal ZOBEC
Microsoft 365 & Azure Best Practices. Presentation from online presentation.
Základy a tipy z praxe pro Microsoft 365 & Azure. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-microsoft-365-azure-best-practices-ctvrtek-25-8-2022-8685
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)Michal ZOBEC
KeePass Advanced Using of Application for Administrators. Presentation from online presentation.
Pokročilé využití aplikace KeePass pro správce. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-vyuziti-ve-firmach-a-keepass-enterprise-ctvrtek-28-7-2022-8679
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Jaroslav Prodelal
Přítomnost firewallu pro ochranu firemní sítě je snad již neodmyslitelnou součástí každého IT prostředí. V dnešní době s velkým nárůstem zejména webových aplikací však nestačí jen pouštět nebo nepouštět provoz na základě určitých portů. Je třeba, aby zařízení, které chrání firemní síť znalo povahu dat, která přes něj proudí a na základě definovaných pravidel s nimi umělo naložit.
Firewally nové generace (next-generation firewall) jsou ve své podstatě aplikační firewally, které dělají inspekci dat až na úroveň aplikací, tedy síťové vrstvy L7.
V tomto webináří vás seznámíme s možnostmi, které firewally nové generace přináší a nabídneme vám i konkrétní zařízení, která můžete ve své síti použít.
Agenda:
-------------
* není firewall jako firewall
* firewall nové generace
* unifikované řešení ochrany firemní sítě
* řízení přístupu k aplikací per uživatel
* analýzy chování uživatelů
* VPN
* antispam/antivir na úrovni sítě
* dostupné nadstavby a rozšíření
* představení produktů Dell SonicWall
* aktuální nabídky a promo akce
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Michal ZOBEC
Microsoft 365 & Azure Best Practices. Presentation from online presentation.
Základy a tipy z praxe pro Microsoft 365 & Azure. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-microsoft-365-azure-best-practices-ctvrtek-25-8-2022-8685
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Jaroslav Prodelal
Webinář, který vás uvede do problematiky virtualizace desktopů, vysvětlí objektivně výhody, které vám takové řešení může přinést, seznámí s aktuálními trendy v oblasti virtualizace, pomůže zejména s licencováním ve vztahu k software Microsoft a ukáže reálné příklady užití ve školském prostředí.
„Virtualizaci desktopů využívám již od roku 2008 a ulehčuje mi život každý den. Adaptace studentů i učitelů a ostatních pracovníků proběhla bez větších problémů, jako velkou výhodu vnímají možnost práce z domu na stejném počítači jako ve škole. Jsme technická škola a provozujeme virtuálně i aplikace AutoCAD nebo SolidWorks a to nejenom pro výuku, ale i při soutěžích. Navíc máme již díky této technologii ve škole Windows 8 a nemuseli jsem zaplatit ani korunu za nový hardware.“
Petr Škrabal, správce ICT, Střední průmyslová škola Hranice
Agenda:
-------------
* základní informace o konceptu virtuálních desktopů (VDI)
* výhody využití VDI pro organizaci
* licencování ve vztahu k Microsoftu a vašim existujícím licencím
* využívání uživatelských zařízení v prostředí organizace (koncept BYOD)
* konec podpory Windows XP a využití VDI při přechodu na nový operační systém
* tenký klient a jeho využití nejenom pro VDI
* modelové konfigurace a orientační cenové hladiny
* referenční projekty VDI
Snad každá moderní společnost má dnes podnikový informační systém typu ERP. Menší podniky s jeho pomocí řeší v prvé řadě finanční a účetní agendy, větší již obvykle sahají k sofistikovanějším řešením, které pokrývají i další klíčové procesy ve společnosti, jako například logistiku, plánování výroby či personalistiku.
Publikováno v časopise Finanční management únor 2011, autor Pavel Bláhovec
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianOnlio
Pro koho vybíráme service desk a co chceme řešit?
Nechme si poradit, odborník nese odpovědnost :).
Náklady na prvním místě, platíme za nákup, maintenance, správu, ale i řízení týmu agentů.
Nasazujme po kouskách, agilně, … a uvidíme.
Hlavně komunikujme, se zákazníkem, s týmem.
Sledujme reporty, ty hlavní ukazujme ostatním.
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
KeePass Advanced Using of Application with global auto-type. Presentation from online presentation.
Pokročilé využití aplikace KeePass včetně globálního samodoplňování. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-zaklady-pokrocile-vyuziti-a-keepass-enterprise-ctvrtek-14-4-2022-8593
Najde se ještě někdo, kdo neslyšel o jedničce v ochraně virtuální infrastruktury - nástroji Veeam Backup & Replication?! Nyní ve verzi 9 přináší Veeam B&R již řadu let inovace do oblasti ochrany dat ve virtuálním prostředí pro VMware vSphere i Microsoft Hyper-V.
Zúčastněte se našeho webináře a my vám představíme vlastnosti Veeam Backup & Replication, které pomáhá malým i velkým organizacím s ochranou dat v jejich infrastruktuře.
Program webináře
-Záloha nebo obnova, co je důležitější?
-RPO, RTO, DR, a další.
-Představení produktu Veeam Backup & Replication.
-Klíčové vlastnosti řešení.
-Zálohování a replikace do cloudu.
-Dostupné edice a jejich srovnání.
-Licencování a ceny.
-Nástroje Veeam dostupné zdarma.
Webinář je určen zejména pro zájemce o produkt Veeam Backup & Replication, je ale vhodný i pro stávající uživatele, kterým oživí některé zapomenuté vlastnosti.
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)Michal ZOBEC
KeePass Advanced Using of Application for Administrators. Presentation from online presentation.
Pokročilé využití aplikace KeePass pro správce. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-vyuziti-ve-firmach-a-keepass-enterprise-ctvrtek-28-7-2022-8679
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Jaroslav Prodelal
Přítomnost firewallu pro ochranu firemní sítě je snad již neodmyslitelnou součástí každého IT prostředí. V dnešní době s velkým nárůstem zejména webových aplikací však nestačí jen pouštět nebo nepouštět provoz na základě určitých portů. Je třeba, aby zařízení, které chrání firemní síť znalo povahu dat, která přes něj proudí a na základě definovaných pravidel s nimi umělo naložit.
Firewally nové generace (next-generation firewall) jsou ve své podstatě aplikační firewally, které dělají inspekci dat až na úroveň aplikací, tedy síťové vrstvy L7.
V tomto webináří vás seznámíme s možnostmi, které firewally nové generace přináší a nabídneme vám i konkrétní zařízení, která můžete ve své síti použít.
Agenda:
-------------
* není firewall jako firewall
* firewall nové generace
* unifikované řešení ochrany firemní sítě
* řízení přístupu k aplikací per uživatel
* analýzy chování uživatelů
* VPN
* antispam/antivir na úrovni sítě
* dostupné nadstavby a rozšíření
* představení produktů Dell SonicWall
* aktuální nabídky a promo akce
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Michal ZOBEC
Microsoft 365 & Azure Best Practices. Presentation from online presentation.
Základy a tipy z praxe pro Microsoft 365 & Azure. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-microsoft-365-azure-best-practices-ctvrtek-25-8-2022-8685
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Jaroslav Prodelal
Webinář, který vás uvede do problematiky virtualizace desktopů, vysvětlí objektivně výhody, které vám takové řešení může přinést, seznámí s aktuálními trendy v oblasti virtualizace, pomůže zejména s licencováním ve vztahu k software Microsoft a ukáže reálné příklady užití ve školském prostředí.
„Virtualizaci desktopů využívám již od roku 2008 a ulehčuje mi život každý den. Adaptace studentů i učitelů a ostatních pracovníků proběhla bez větších problémů, jako velkou výhodu vnímají možnost práce z domu na stejném počítači jako ve škole. Jsme technická škola a provozujeme virtuálně i aplikace AutoCAD nebo SolidWorks a to nejenom pro výuku, ale i při soutěžích. Navíc máme již díky této technologii ve škole Windows 8 a nemuseli jsem zaplatit ani korunu za nový hardware.“
Petr Škrabal, správce ICT, Střední průmyslová škola Hranice
Agenda:
-------------
* základní informace o konceptu virtuálních desktopů (VDI)
* výhody využití VDI pro organizaci
* licencování ve vztahu k Microsoftu a vašim existujícím licencím
* využívání uživatelských zařízení v prostředí organizace (koncept BYOD)
* konec podpory Windows XP a využití VDI při přechodu na nový operační systém
* tenký klient a jeho využití nejenom pro VDI
* modelové konfigurace a orientační cenové hladiny
* referenční projekty VDI
Snad každá moderní společnost má dnes podnikový informační systém typu ERP. Menší podniky s jeho pomocí řeší v prvé řadě finanční a účetní agendy, větší již obvykle sahají k sofistikovanějším řešením, které pokrývají i další klíčové procesy ve společnosti, jako například logistiku, plánování výroby či personalistiku.
Publikováno v časopise Finanční management únor 2011, autor Pavel Bláhovec
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianOnlio
Pro koho vybíráme service desk a co chceme řešit?
Nechme si poradit, odborník nese odpovědnost :).
Náklady na prvním místě, platíme za nákup, maintenance, správu, ale i řízení týmu agentů.
Nasazujme po kouskách, agilně, … a uvidíme.
Hlavně komunikujme, se zákazníkem, s týmem.
Sledujme reporty, ty hlavní ukazujme ostatním.
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
KeePass Advanced Using of Application with global auto-type. Presentation from online presentation.
Pokročilé využití aplikace KeePass včetně globálního samodoplňování. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-zaklady-pokrocile-vyuziti-a-keepass-enterprise-ctvrtek-14-4-2022-8593
Najde se ještě někdo, kdo neslyšel o jedničce v ochraně virtuální infrastruktury - nástroji Veeam Backup & Replication?! Nyní ve verzi 9 přináší Veeam B&R již řadu let inovace do oblasti ochrany dat ve virtuálním prostředí pro VMware vSphere i Microsoft Hyper-V.
Zúčastněte se našeho webináře a my vám představíme vlastnosti Veeam Backup & Replication, které pomáhá malým i velkým organizacím s ochranou dat v jejich infrastruktuře.
Program webináře
-Záloha nebo obnova, co je důležitější?
-RPO, RTO, DR, a další.
-Představení produktu Veeam Backup & Replication.
-Klíčové vlastnosti řešení.
-Zálohování a replikace do cloudu.
-Dostupné edice a jejich srovnání.
-Licencování a ceny.
-Nástroje Veeam dostupné zdarma.
Webinář je určen zejména pro zájemce o produkt Veeam Backup & Replication, je ale vhodný i pro stávající uživatele, kterým oživí některé zapomenuté vlastnosti.
2. Michal ZOBEC
• Senior IT Consultant
• PowerShell Developer
• Packages Developer
• 20 let praxe v IT oboru
• 10 let praxe v mezinárodních korporacích
Reference: https://www.linkedin.com/in/michalzobec/
2
2
3. Obsah prezentace
• Automatizace
• Vztahy mezi mateřskou společností a jejími pobočkami
• Procesy a plánování
• Automatizace
• Typy image Windows
• Srovnání thin vs fat image
• Příklady z reálného světa
• Podpora IT a související
• Hardware a software pro klientská zařízení
• Hardware a software pro servery
• Licencování a nákup software
• Dokumentace
3
3
4. Automatizace
• Společnosti, jejichž počet zaměstnanců se počítá na stovky, už
musí své chování přizpůsobit a stejně tak se musí této situaci
přizpůsobit také IT oddělení. Není možné řídit IT stále stejnými
postupy jako v případě 50 počítačů.
• V některých případech, pokud se jedná o společnosti z oboru
zdravotnictví, pojišťovnictví, finančního, v těchto případech musí
splňovat určitá kritéria definovaná zákonem.
• Proto všechny tyto společnosti více, či méně implementují
technologie, procesy a další, aby splňovaly požadavky na výkon,
efektivitu, spolehlivost a bezpečnost.
• Silným prvkem pro IT technologie je možnost využití
automatizace. Jedním z prvků automatizace je Deployment OS -
plně automatické nasazení operačních systémů v podnikové síti.
4
4
5. Vztahy mezi mateřskou společností a
jejími pobočkami
• Obvykle mateřská pobočka, která byla založena jako první v nějakém
státě je označována jako matka a řídí centrálně chod celé firmy.
• Ostatní pobočky ve stejném státě, nebo jiných státech jsou jí podřízeny
organizačně i oprávněními.
• Z pohledu IT obvykle je IT řízeno z matky a pobočky mají větší, či menší
oprávnění pro řízení IT lokálně.
• Typicky matka nakupuje HW a dodává jej do poboček již nainstalovaný.
Minimálně se to týká klientů.
• IT oddělení matky obvykle také definuje architekturu, technologie,
standardy a vše okolo IT, pobočky se musí více či méně přizpůsobit
(taky dle rozpočtu).
• Je běžné, že když matka designuje Core image s Windows a dalšími
aplikacemi (typicky Office), tak zajišťuje také podporu. Pobočky tedy
nemusí řešit pokročilejší problémy, protože za ně zodpovídá matka.
5
5
6. Procesy a plánování
• Standardy pro hardware. Zavedení standardu pro hardwarová
zařízení. Sjednocení dodavatele. Doporučuji zavedené značky jako
HP, Dell, Fujitsu, či Lenovo. Totéž i pro další HW jako jsou síťové
prvky, kopírky, apod.
• Zavedení sjednocené délky záruky a podpory v místě instalace na
nejméně 5 let.
• Silné omezení místních zařízení a využívání sdílených kopírek, které
výrazně sníží náklady na provoz a údržbu. Zavedení kopírek vyžadujících
autentizaci pro vyzvednutí tiskové dávky. Podpora skenu po síti emailem.
Primární nastavení profilu pro tisk je černobílý v definované kvalitě.
Typicky se definuje 2 profily pro tisk, černobíle a barevně. Ideálně se
počet barevných kopírek omezí z důvodů dalšího snížení nákladů. V
některých případech běžní pracovníci ani nemají možnost tisknout
barevně. Obvykle tisknout barevně může vedení firmy a marketingové
oddělení.
6
6
7. Procesy a plánování
• Standardy pro virtuální hardware. Zavedení standardu pro virtuální
hardware. je vytvořen katalog VM s různou konfigurací virtuálního HW.
• Standardy pro software. Zavedení standardu pro software. Používání
pouze známého a schváleného software. Předdefinovaná konfigurace
po instalaci, vynucené chování skrze GPO. Zavedení klasifikace typu
software dle druhu užití a také zda se jedná o povinný SW či volitelný
na vyžádání. Povinný SW je vždy součástí image, resp. je vždy
instalován po dokončení deploymentu OS z image.
• Standardy pro operační systémy. Zavedení standardu pro OS. Používání
pouze známého a schváleného OS. Předdefinovaná konfigurace po
instalaci, vynucené chování skrze GPO.
• Zachování dostupnosti a kontinuity (business continuity)
7
7
8. Automatizace
• Plná automatizace distribuce a instalace software na klientských
zařízeních. Každá aplikace by měla mít svůj balíček, aplikace by se
měla instalovat pouze z něj. Případně pro úsporu nákladů lze
zavést pravidlo, že balíček se tvoří pro jakoukoli aplikaci, která má
minimálně 10 uživatelů, nebo více. Při menším počtu uživatelů, se
aplikace instaluje ručně.
• Při tvorbě balíčků je vhodné se zaměřit na balíčky, které obsahují pouze
digitálně podepsaný spustitelný programový kód.
• Doporučuji vytvořit nástroj, který verifikuje veškerý programový kód
• Automatizace distribuce operačních systémů. zavedení image pro
klientské a serverové Windows. image musí projít procesem
schválení.
8
8
9. Typy image Windows
• Thin image.
• Hybrid image.
• Fat image.
• Jaké jsou výhody typů image
• tvorba a práce s Thin & Fat image a rozdíly mezi nimi.
• offline serviciing
9
9
11. Podpora IT a související
• zavedení příruček pro zaměstnance, kde by se měli dozvědět
většinu obecných věcí, jak firma funguje, jak řešit obvyklé
věci.
• základní příručka pro nový operační systém, stručný úvod a popis
rozdílů mezi starým a novým OS.
• běžně noví zaměstnanci prochází několikadenním školením:
• úvodní obecné školení ohledně zvyků ve společnosti, zavedené
postupy a standardy v IT ve společnosti apod.
• následně pak zaměstnanec projde školením daného oddělení,
včetně práce s aplikacemi používanými v daném oddělení.
11
11
12. Hardware a software pro klientská
zařízení
• operační systém a aplikace je aktualizován na měsíční bázi.
probíhají testy s různými kombinacemi aplikací, především
business critical řešení.
• vzhledem k testování je obvykle nasazení aktualizací opožděno o
několik týdnů.
• kritické aktualizace se obvykle instalují podle důležitosti v rámci 1-2
týdnů, vyjímečně dnů.
12
12
13. Hardware a software pro klientská
zařízení
• je třeba katalogizovat používaný software, definovat
minimálně dvě až tři kategorie:
• Drivers - aplikuje se na počítač, ale pouze kompatibilní hardware.
• Runtime - Visual C++ Runtime, apod. Může být součástí Core.
Minimální sada Runtime SW instalovaný v každém počítači.
• Core - Adobe Reader, Office, apod. Povinný SW instalovaný vždy v
každém počítači.
• Custom - Visio, apod.
• obvykle se používá scénář, kdy je využita celá kapacita disku
(kromě systémových partition).
13
13
14. Hardware a software pro servery
• operační systém a aplikace je aktualizován na měsíční bázi.
probíhají testy s různými kombinacemi aplikací, především
business critical řešení.
• vzhledem k testování je obvykle nasazení aktualizací opožděno o
několik týdnů.
• kritické aktualizace se obvykle instalují podle důležitosti v rámci 1-2
týdnů, vyjímečně dnů.
14
14
15. Licencování a nákup software
• licence se nakupují hromadně a centrálně. výhodou je pak lepší
cena a větší kontrola nad pořizovanými licencemi.
• všechny společnosti nakupují licence Windows 10 Enterprise
skrze multilicenční program.
• obvykle mají společnosti aktivní také Software Assurance.
• obdobně ve formě multilicence nakupují Office, případně Office
365 a další služby.
• pokud je sw realizován hromadným nákupem, obvykle se
zjednodušuje technická část aktivace licence - používá se jedno
instalační médium a jeden produktový klíč.
• velmi se doporučuje řešit licence skrze KMS. použití KMS je
podmíněno (oficiálně) použitím multilicenčních klíčů.
15
15
16. Dokumentace
• podrobná dokumentace všeho, obvykle anglicky.
• dokumentace obsahuje také informace, čeho se týkají a čeho ne.
• obvykle existuje pro každý samostatný program samostatná
podrobná příručka.
• všechny příručky mají obvykle následující strukturu:
• revize příručky
• scope & out of scope dokumentu
• systémové požadavky
• bezpečnost
• proces aktualizací
• how to scénáře pro řešení typických požadavků a problémů
16
16
17. Dokumentace
• obsah příručky se zaměřuje především na technickou část,
tedy řešení, zabezpečení apod.
• součástí příručky by měl být v samostatné příloze kompletní
přehled použitých politik, ideálně srovnání doporučeného
nastavení dle STIG a použité hodnoty.
• User Acceptance Tests
• je třeba podrobně popsat co je předmětem UAT.
17
17
19. Reference
• E.ON Česká Republika
• Přechod z Windows XP na Windows 7
• Člen migračního teamu
• NN Česká Republika
• Přechod z Windows 7 na Windows 10
• Člen migračního teamu
19
19