XIII Lezione - Arabo G.Rammo @ Libera Accademia Romana
Potere agli Amministratori con le Domino Policies
1. Autore: Enzo Stanzione
Professione: Domino Administrator
DB2 CM 8.3 Solution designer
DOMINO POLICIES
“ Potere agli amministratori con le Domino Policies “
Sponsored by
1
2. Agenda
Una piccola premessa…prima di iniziare!
Cosa sono le Domino Policies e caratteristiche
principali.
I tools a disposizione per la gestione.
Quando e come utilizzare le Domino Policies
Come funzionano e cosa impostare.
Funzionalità rilevanti in breve.
Novità introdotte con la R 8
08/21/07
4. Prestare attenzione e provare!
Le Domino Policies sono un potente strumento per distribuire
vari tipi di configurazioni direttamenente nel client Lotus
Notes.
Questo “potere” deve essere ben gestito dall’ amministratore.
Disegnare la struttura del deploy e poi testare, testare.
Un’errato deploy di una policy può creare DANNI ENORMI ed
a volte può mettere in crisi un’intera Azienda.
Vi consiglio di creare un “apposito utente” e fare tutti i test
del caso..
Prima di effettuare un deploy AVVISARE SEMPRE i diretti
interessati degli eventuali cambiamenti
08/21/07
5. “ Un poco di teoria…“
Cosa sono le Domino Policies e
caratteristiche principali
08/21/07
6. Le Domino Policies sono…
Un modo per applicare da parte dell’amministratore Domino
regole aziendali relative alla configurazione del client Lotus
Notes.
Applicare una “Policy” implica distribuire una determinata
funzione/configurazione del client Lotus Notes.
Di conseguenza possiamo affermare : standardizzare la nostra
infrastruttura Domino e configurare i nostri Client Lotus
Notes.
Il grande vantaggio di non “correre” dagli utenti se non in casi
estremi.
08/21/07
7. Struttura delle Policies
Si creano nella Domino Directory
Sono composte da un documento Policy
Nel documento Policy sono legati i “Settings”
I settings contengono le impostazioni da trasferire al client
Le Policy si assegnano al client con il seguente processo:
Se sono di tipo Organizational sono immediate e distribuite indistintamente per il
certificato Organization o Organizational di appartenenza
Se sono di tipo Explicit vanno assegnate manualmente
Le policy si attivano all’atto dell’autenticazione tra client e server.
Vengono scaricate localmente e poi applicate.
Il messaggio “ notes configuration settings have been refreshed “ della status bar
indica che sono state applicate.
08/21/07
9. Caratteristiche principali
Registration Mail template, Password length/quality, Internet address
format, Certificate expiration
Setup Browser,Proxy, Applet security, Preferences
Desktop Welcome page, Deployment, Bookmarks management , Client
upgrades ,.database distribution
Security Password expiration, ECL management, Password length
Mail Full control of mail database and calendaring
Archiving Server‐to‐server archiving, Server‐to‐local archiving,
Folder‐based archiving
Activities Lotus connection integration
Productivity tools Full control of the Productivity Tool
08/21/07
10. Struttura,eredità e propagazione
Applicate a utenti o gruppi
basandosi sulla Organizzazione
Ereditarietà dalle precedenti
(parent) e propagazione sulle
successive (child)
Applicate a utenti o gruppi
attraverso diverse
Organizzazioni
Classico utilizzo per strutture
senza una gestione della
gerarchia Organizational..
Entrambe le tipologie di policies possono essere utilizzate come
“eccezioni” , cioè possono essere assegnate ad un singolo utente
o ad un gruppo specifico.
08/21/07
11. Le policy a disposizione : un metodo di lettura
Le utilizziamo per Le utilizziamo per Sono proprie della R8.
registrare gli utenti e modificare e Attivano particolari
per il primo setup del manutenere le varie funzioni relative al
client. opzioni per la gestione client standard (java).
giornaliera.
I registrations setting
si si possono dichiarare
nel user text file
registration.
08/21/07
12. “ dal teorico al pratico…“
I tools a disposizione per la gestione.
08/21/07
13. I tools di amministrazione a disposizione
Client di amministrazione Domino Admin.
Webadmin ( via web browser..limitato)
Policy Synopsis Database (polcysyn.nsf)
Processo adminp : tell adminp process mail policy
oppure te adminp p ma (..per gli esperti).
La Policy si crea nella sezione People & Groups.
La Policy si amministra nella sezione Tools.
08/21/07
16. “ dal teorico al pratico…segue“
Quando e come utilizzare le Domino
Policies
08/21/07
17. Quando utilizzare le Domino Policies
Durante una nuova installazione è un’ ottimo inizio e
viviamente consigliato.
Come utilizzare le Domino Policies
Decidere se utilizzare Policy Organizzative oppure Policy
Esplicite.
Creare la tipologia/e di Policy nella Domino Directory
utilizzando il client di amministrazione.
Creare i relativi “settings” base.
Assegnare in fase di registrazione utente solo le Policies
Esplicite
08/21/07
18. “ dal teorico al pratico…segue“
Come funzionano e cosa impostare.
08/21/07
19. Funzionano così
Se utilizziamo Policy Organizzative non dobbiamo fare nulla.
Domino lavora per noi.
Se utilizziamo Policy Esplicite, dobbiamo assegnarle con i tools
a disposizione.
Le impostazioni si scaricano e si applicano al client al nuovo
Logon.
I tempi di risposta sono variabili a seconda della
configurazione e carico del client.
• Il tools Policy Synopsis ci aiuta a fare un’inventario accurato.
Utilizzatelo per avere sotto controllo l’intero sistema!
08/21/07
20. Opzioni in fase di assegnazione
E’ possibile bloccare la modifica di settaggi del client.
E’ possibile ereditare e forzare la propagazione
Parent/Child
08/21/07
21. Esempio
Impostazione della
Domino Directory
Server senza la
possibilità di modifica
da parte dell’utente.
08/21/07
22. “ dal teorico al pratico…segue“
Funzionalità rilevanti in breve.
08/21/07
23. Registration Setting
Impostazione base per la password notes ed
internet
Impostazione Roaming Users
Impostazione base della posta e repliche in
cluster
Impostazione tipologia certificati
Attribuzione Gruppo base di apparteneza
08/21/07
24. Setup setting
(prima configurazione del desktop)
Attribuzione Server, Browser, C&S di base
Distribuzione Database sul desktop e in replica
Impostazione MIME per la posta
Preferenze client
08/21/07
25. Archiving setting
Abilitare/disabilitare l’archiviazione.Opzioni di
archiviazione
Impostazione criteri di archiviazione
Impostazione Log e Schedulazione
Impostazioni avanzate : impostazione delle
opzioni di cancellazione automatica
08/21/07
26. Desktop setting
Impostazione Corporate Welcome Page.
Si può bloccare la creazione delle località.
Impostazione server Domino,Catalog Domain ed Instant
Messaging.
Impostazione della replica locale del file di posta.
Impostazione mail template information.
Impostazione Provisioning ed Advanced menu. (R8)
Impostazione SmartUpgrade .(funziona bene!)
08/21/07
27. Desktop setting ..segue
Distribuzione Database sul desktop e replica della CDC.
Impostazione SSL e Applet Security
Impostazione Proxy
Impostazione formato Mail (come in Setup)
Impostazione preferenze client (come in Setup)
Opzioni Diagnostic Collection
Nel Desktop si riprendono molte impostazioni
precedentemente definite nel Setup setting
08/21/07
28. Mail setting
Impostazione posta base come da preferenze Basic.
Impostazione Message Recall (R8).
Impostazione Message Disclaimer. (lavora in
abbinamento al configuration Document SMTP)
Impostazioni Calendar & To DO.
Impostazioni Access and Delegation.
Nel Mail setting è possibile bloccare molte opzioni. Gli utenti
non potranno modificare parti delle preferenze del file di
posta
08/21/07
29. Security setting
Impostazione semplice ed avanzata della password. La
sezione avanzata permette una sofisticazione della
password a dir poco “ estrema” .
Impostazione E.C.L.
Impostazioni Keys e Certificates e Signed Plugin
Impostazione autenticazione Portal Server
Nel Security setting è possibile ottenere ottimi risultati nella
definizione della qualità delle password basandosi sulle policy
definite nel D.P.S.
08/21/07
30. Activities Setting R8
Definizione della configurazione del servizio
Activities di IBM Lotus Connections
Disponibile per chi utilizza il client standard (
Expeditor)
08/21/07
31. Productivity Tools R8
Impostazione degli IBM Productivity Tools
Impostazione abilitazione esecuzione macro neil
Productivity tools
Sostituzione dei Productivity Tools ai più diffusi
programmi di Office Automation basandosi
sull’estensione dei files. (Microsoft Office e Lotus
SmartSuite)
Disponibile per chi utilizza il client standard (
Expeditor)
08/21/07
32. Conclusione
• Le Domino Policies sono, quindi, un utilissimo
strumento di gestione accurata e completa del client
Lotus Notes in modo centralizzato.
• Vanno utilizzate previa progettazione e test.
• Per l’integrazione delle funzionalità a livello di
sistema operativo, fare attenzione ai client McOs e
Linux.
08/21/07
33. Gli Autori
Daniele Grillo
Claudio Meregalli Gli Speakers
Giuseppe Grasso
Daniele Vistalli
Fabrizio Marchesano Lui
Giorgio Blangetti
Davide Pannuto
Stefano Mastella
Enzo Stanzione
Marco Febbri
I Nostri Sponsor
08/21/07