Nasjonal sikkerhetsmyndighet

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Nasjonal sikkerhetsmyndighet"

Transkript

1 Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 10 (U-10) Oppdatert: Windows Grunnsikring av Windows Server 2012 R2 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet gir uformell og uforpliktende veiledning i tiltak for sikring av IT-systemer som anvender Windows Server 2012 R2. Målgruppen er personell som administrerer og utvikler ugraderte systemer i offentlig forvaltning, primært departementer og andre store sentrale etater. Dokumentet utgjør også første byggestein i herding av graderte systemer som anvender Windows Server 2012 R2.

2 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag- og tilsynsmyndighet innenfor forebyggende sikkerhetstjeneste i Norge og forvalter lov om forebyggende sikkerhet av 20. mars Hensikten med forebyggende sikkerhet er å motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser, primært spionasje, sabotasje og terrorhandlinger. Forebyggende sikkerhetstiltak skal ikke være mer inngripende enn strengt nødvendig, og skal bidra til et robust og sikkert samfunn. Hensikt med veiledning NSM sin veiledningsvirksomhet skal bygge kompetanse og øke sikkerhetsnivået i virksomhetene, gjennom økt motivasjon, evne og vilje til å gjennomføre sikkerhetstiltak. NSM gir jevnlig ut veiledninger til hjelp for implementering av de krav sikkerhetsloven stiller. NSM publiserer også veiledninger innen andre fagområder relatert til forebyggende sikkerhetsarbeid. Postadresse Sivil telefon/telefaks Militær telefon/telefaks Internettadresse Postboks / / Sandvika E-postadresse Grunnsikring av Windows Server 2012 R2 Side 2 av 17

3 Innhold 1 Innledning Oversikt Tiltak Sikkerhetsbaseline for domener Sikkerhetsbaseliner for medlemsservere og domenekontrollere... 9 Vedlegg A Oppsummering Vedlegg B Implementasjon av tiltak Vedlegg C Dokumentasjon av tiltak Vedlegg D Testing av tiltak Vedlegg E Håndtering av avvik Vedlegg F Vedlagte filer Vedlegg G Referanser Vedlegg H Dokumenthistorie Grunnsikring av Windows Server 2012 R2 Side 3 av 17

4 Grunnsikring av Windows Server 2012 R2 Side 4 av 17

5 1 Innledning Dette dokumentet gir uformell og uforpliktende veiledning i tiltak for sikring av IT-systemer som anvender Windows Server 2012 R2 (WS2012R2). Målgruppen er personell som administrerer og utvikler ugraderte systemer i offentlig forvaltning, primært departementer og andre store sentrale etater. Dokumentet utgjør også første byggestein i herding av graderte systemer som anvender WS2012R2. De beskrevne tiltakene er ment å reflektere commercial best practice og beskytter mot konvensjonell ondsinnet kode (mass malware). Dokumentet er i stor grad basert på veiledningen «U-05 Grunnsikring av Windows Server 2012» [1]. Fokuset i dette dokumentet har vært å videreføre anbefalte tiltak for Windows Server 2012 (WS2012), der dette er hensiktsmessig for WS2012R2. Dokumentet fokuserer i liten grad på nye tiltak for sikring av WS2012R2. I tillegg til tiltakene beskrevet i dette dokumentet, anbefaler NSM at også de grunnleggende tiltakene beskrevet i U-01 [2] blir implementert. Dokumentet anbefaler tiltak for sikring av: WS2012R2 domener (dvs Active Directory (AD) domene-tiltak) WS2012R2 medlemsservere (dvs tiltak for en generisk WS2012R2 server-rolle) WS2012R2 domenekontrollere (dvs tiltak for WS2012R2 DC serverrollen) Dokumentet gir også en innføring i hvordan de anbefalte tiltakene kan implementeres, testes og dokumenteres, samt hvordan avvik fra NSMs anbefalte tiltak bør håndteres. Kontaktpunkt for denne veiledningen er Vennligst bruk veiledningens navn som emne. Kommentarer og innspill mottas med takk. Grunnsikring av Windows Server 2012 R2 Side 5 av 17

6 2 Oversikt Sikkerheten til en WS2012R2 server styres gjennom en rekke innstillinger. Vi referer til en samling sikkerhetsinnstillinger og deres anbefalte verdier som en sikkerhetsbaseline (SB). Gjennom verktøyet Security Compliance Manager (SCM) [3], anbefaler Microsoft tiltak i form av SCM SB er for sikring av WS2012R2. SB ene er et resultat av Microsofts egne erfaringer og commercial best practice innenfor området. Ved å ta utgangspunkt i Microsofts SCM SB er kan man lage egne SB er som er tilpasset ulike sikkerhetsnivåer og bruksområder. Dette gjøres ved å justere de anbefalte verdiene i Microsofts SB og eventuelt ved å legge til eller fjerne innstillinger som inngår i SB en. Nye SB er som lages på denne måten kalles da delta sikkerhetsbaseliner til Microsofts SB er. NSM har i denne veiledningen laget tre delta SB er til Microsofts SCM SB er for WS2012R2: NSM WS2012R2 Domain Baseline er delta til WS2012R2 Domain Security Compliance 1.0 (SB for AD-domene) NSM WS2012R2 Member Server Baseline er delta til WS2012R2 Member Server Security Compliance 1.0 (SB for medlemsserver) NSM WS2012R2 Domain Controller Baseline er delta til WS2012R2 Domain Controller Security Compliance 1.0 (SB for domenekontroller) Delta SB ene er også basert på NSMs SCM SB er for WS2012 [4]: NSM WS2012R2 Domain Baseline er identisk med NSM WS2012 Domain Baseline NSM WS2012R2 Member Server Baseline er delta til NSM WS2012 Member Server Baseline NSM WS2012R2 Domain Controller Baseline er delta til NSM WS2012 Domain Controller Baseline For sikkerhetsinnstillinger som er felles for både WS2012R2 og WS2012, har vi i stor grad brukt verdiene som er satt i NSMs SB er for WS2012. Kapittel 3 beskriver de viktigste forskjellene mellom NSMs og Microsofts SB er for WS2012R2, samt innstillinger i NSMs delta SB er som kan være problematiske i enkelte driftsmiljøer. I tillegg beskrives de viktigste forskjellene mellom NSMs SB ene for WS2012R2 og WS2012. Vedlegg A oppsummerer dokumentet. Vedlegg B beskriver hvordan NSMs delta SB er kan implementeres både på maskiner i et AD-domene og på frittstående maskiner. I tillegg gir vedlegget en kort innføring i installasjon og bruk av verktøyet SCM. Vedlegg C beskriver hvordan tiltak som er spesifisert i SCM og implementert i systemet bør dokumenteres. Vedlegg D beskriver prosedyren for testing av implementerte tiltak ift spesifiserte tiltak. Vedlegg E beskriver hvordan avvik mellom NSMs anbefalte tiltak og virksomhetens tiltak bør håndteres. Grunnsikring av Windows Server 2012 R2 Side 6 av 17

7 Vedlegg F gir en kort beskrivelse av konfigurasjonsfilene (SCM, GPO, osv) som følger med dokumentet. Vedlegg G og Vedlegg H inneholder henholdsvis referanseliste og dokumenthistorie. Merk at Vedlegg B E viser til kapiteler i «U-08 Sikkerhetsbaseliner» [5]. Grunnsikring av Windows Server 2012 R2 Side 7 av 17

8 3 Tiltak NSMs anbefalte tiltak for WS2012R2 kommer i form av SCM SB er som er deltaer til anbefalte WS2012R2 SB er fra Microsoft og WS2012 SB er fra NSM. Hver SB består av en samling sikkerhetsinnstillinger og deres anbefalte verdier. Se [6,7] for detaljert teknisk informasjon om de ulike sikkerhetsinnstillingene i SCM. SCM sin egen hjelpetekst inneholder i stor grad også samme informasjon om disse innstillingene. Se ellers Kapittel 3.1 i [5] for mer informasjon om SCM. Den påfølgende teksten beskriver NSMs WS2012R2 SCM SB er for AD-domener, medlemsservere og domenekontrollere. 3.1 Sikkerhetsbaseline for domener Domene-sikkerhetsbaselinen inneholder innstillinger som Account lockout policy og Password policy. I den påfølgende teksten beskrives kun avvik mellom NSM WS2012R2 Domain Baseline og Microsofts WS2012R2 Domain Security Compliance 1.0, siden NSM SB ene NSM WS2012R2 Domain Baseline og NSM WS2012 Domain Baseline er identiske Viktigste forskjeller mellom NSMs og Microsofts WS2012R2 sikkerhetsbaseliner Denne seksjonen beskriver avvikene mellom NSMs og Microsofts SB er for AD-domener på et overordnet nivå: NSMs Password policy er noe mindre restriktiv enn Microsofts SB mht passordlevetid. NSMs Account lockout policy tar i større grad høyde for Denial of Service angrep mot brukerkonti (provosert lockout) enn Microsofts SB. Innstillingen Maximum password age under noden Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy er f eks blitt gjort mindre restriktiv ved å øke passordlevetiden fra 60 til 180 dager. Passordlevetiden på inntil 180 dager er bare ment for vanlige brukerkonti. For graderte systemer skal passordlevetiden til administratorkonti være inntil 90 dager. NSM anbefaler administratorer av ugraderte systemer å også skifte sine passord oftere enn hver 180 dag, der dette er hensiktsmessig, f eks hver dag. Merk at passordinnstillingene gjelder for alle brukere i AD-domenet, inkludert administratorer. Hvis det er ønskelig med forskjellige passordinnstillinger for ulike brukergrupper, må dette implementeres vha Fine-grained password policies [8,9]. Men siden finkornede passordinnstillinger ikke dekkes av SCM, dekkes disse innstillingene heller ikke av denne veiledningen. Den vedlagte Excel-filen NSM WS2012R2 Domain Baseline vs Microsoft Baseline XLSM.xlsm gir en detaljert oversikt over forskjellene mellom NSMs og Microsofts SB er for AD-domener. Se Vedlegg F for mer informasjon. Grunnsikring av Windows Server 2012 R2 Side 8 av 17

9 3.2 Sikkerhetsbaseliner for medlemsservere og domenekontrollere SB en for medlemsservere inneholder OS- og bruker-nivå innstillinger for en generisk WS2012R2 serverrolle. Denne generiske serverrollen danner en felles basis for mer spesifikke WS2012R2 serverroller, f eks filserver, epost-server, databaseserver, osv. SB en for domenekontrollere inneholder de fleste av innstillingene som man finner i den generiske medlemsserver-sikkerhetsbaselinen, men noen av disse innstillingene har justerte verdier som er tilpasset DC rollen. I tillegg inneholder SB en for domenekontroller en rekke andre innstillinger som er spesifikke for en WS2012R2 server som innehar DC rollen, bl a innstillinger for systemtjenester (system services) Viktigste forskjeller mellom NSMs og Microsofts WS2012R2 sikkerhetsbaseliner Denne seksjonen gir en overordnet beskrivelse av de viktigste avvikene mellom: NSM WS2012R2 Member Server Baseline og Microsofts WS2012R2 Member Server Security Compliance 1.0 NSM WS2012R2 Domain Controller Baseline og Microsofts WS2012R2 Domain Controller Security Compliance 1.0 Vi velger å beskrive avvik for både medlemsservere og domenekontrollere i samme seksjon på grunn av de store likhetene i avvikene, sett på et overordnet nivå. Medlemsservere. For en detaljert liste over alle avvik mellom NSMs og Microsofts SB er for medlemsservere henvises det til Excel-filen NSM WS2012R2 Member Server Baseline vs Microsoft Baseline XLSM.xlsm. Se Vedlegg F for mer informasjon. Domenekontrollere. For en detaljert liste over alle avvik mellom NSMs og Microsofts SB er for domenekontrollere henvises det til Excel-filen NSM WS2012R2 Domain Controller Baseline vs Microsoft Baseline XLSM.xlsm. Se Vedlegg F for mer informasjon Eksplisitte verdier for innstillinger som ikke dekkes i Microsoft sine baseliner I Microsofts SB er for medlemsservere og domenekontroller er mange innstillinger satt til Not defined og Not configured, på grunn av at Microsoft ikke anbefaler noen spesielle verdier for de aktuelle innstillingene. Når en SB ikke definerer en innstilling, gjøres det heller ingen endring i operativsystemet. For å sikre at også disse udefinerte innstillingene blir satt til fornuftige verdier, f eks dersom feilkonfigurert etter installasjon, og for at innstilligene skal kunne sikkerhetstestes opp mot SB en, tildeles disse innstillingene eksplisitte verdier i NSMs SB er. Unntaksvis velger også NSM å la innstillingene forbli udefinerte. Dette gjelder først og fremst for nye innstillinger i WS2012R2, dvs innstillinger som ikke finnes i SB ene for WS2012. Se Kapittel for mer informasjon Slå av Auto Run og Auto Play NSMs SB er for medlemsserver og domenekontroller slår av Auto Run og Auto Play. NSMs SB er har strengere restriksjoner for Auto Run og Auto Play enn det de tilsvarende Microsoft SB ene har. Grunnsikring av Windows Server 2012 R2 Side 9 av 17

10 Strengere protokollsikkerhet NSMs SB er for medlemsserver og domenekontroller har noe strengere krav til protokollsikkerhet enn det de tilsvarende Microsoft SB ene har. Dette gjelder spesielt for følgende protokoller: NT Lan Manager (NTLM) protokollen Kerberos protokollen Lightweight Directory Access Protocol (LDAP) Server Message Block (SMB) protokollen Remote Desktop Protocol (RDP) Aktivere ekstra logging av hendelser NSMs SB er for medlemsserver og domenekontroller legger opp til mer logging enn det gjøres i de tilsvarende Microsoft SB ene. For de fleste Audit Policyene i noden Computer Configuration > Windows Settings > Security Settings > Advanced Audit Policy Configuration > Audit Policies velger Microsoft Not defined mens NSM velger logging av en eller flere typer hendelser Aktivere global brannmurpolicy og -logging NSMs SB er for medlemsserver og domenekontroller setter en rekke brannmurspesifikke innstillinger som ikke finnes i de tilsvarende Microsoft SB ene. Se XTRA-seksjonen i NSM SB ene NSM WS2012R2 Member Server Baseline SCM.cab og NSM WS2012R2 Domain Controller Baseline SCM.cab for disse og andre innstillinger som NSM har lagt til Microsoft sine SB er. Blant annet settes følgende for de tre brannmurprofilene Domain, Private og Public: Logging av dropped packets Logging av successful connections Størrelse på logg-fil Lokasjon for lagring av logg-fil Slå av Windows Remote Shell I noden Computer Configuration > Administrative Templates > Windows Components > Windows Remote Shell har innstillingen Allow Remote Shell Accesss blitt satt til Disabled i NSMs SB ene for medlemsserver og domenekontroller. Denne innstillingen er udefinert i de tilsvarende Microsoft SB ene. Microsoft anbefaler i den tekniske informasjonen for innstillingen i SCM-verktøyet at Windows Remote Shell bør kun benyttes i svært tiltrodde og godt beskyttede nettverk, f eks nettverk som er beskyttet vha IPsec Innstillinger som kan være problematiske i enkelte driftsmiljøer Denne seksjonen beskriver innstillinger i NSMs WS2012R2 SB er som gjelder både medlemsservere og domenekontrollere som kan være problematiske i enkelte driftsmiljøer. Grunnsikring av Windows Server 2012 R2 Side 10 av 17

11 Log on as a service / Deny log on as a service Følgende innstillinger har blitt konfigurert i noden Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment: Log on as a service har blitt satt til NT SERVICE\ALL SERVICES Deny log on as a service har blitt satt til Administrators, Users, Guests Virksomheter som anvender brukerkontoer med passord som tjenestekonti istedenfor Windows sine innebygde tjenestekonti (SYSTEM, LocalService, NetworkService) for å kjøre tjenester, vil få problemer med disse innstillingene. NSM fraråder bruk av andre tjenestekonti enn Windows sine innebygde tjenestekonti Log on as a batch job / Deny log on as a batch job Følgende innstillinger har blitt konfigurert i noden Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment: Log on as a batch job har blitt satt til Administrators Deny log on as a batch job har blitt satt til Guests, Administrator NSM tillater i utgangspunktet at kun Administrators schedulerer jobber. For noen virksomheter vil det være behov for at også andre brukere skal kunne schedulere jobber, uten at dette nødvendigvis er sikkerhetsmessig problematisk Interactive logon: Number of previous logons to cache I noden Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options har innstillingen Interactive logon: Number of previous logons to cache (in case domain controller is not available) blitt satt til 2 for medlemsservere, mens den har blitt satt til Not Configured for domenekontrollere, siden innstillingen ikke er spesielt relevant i det tilfellet. NSM tillater caching av et relativt lite antall interaktive innlogginger som et tiltak mot cracking av passord Viktigste forskjeller mellom NSMs WS2012R2 og WS2012 sikkerhetsbaseliner Denne seksjonen gir en overordnet beskrivelse av de viktigste avvikene mellom: NSM WS2012R2 Member Server Baseline og NSM WS2012 Member Server Baseline NSM WS2012R2 Domain Controller Baseline og NSM WS2012 Domain Controller Baseline Vi velger å beskrive de viktigste avvikene for både medlemsservere og domenekontrollere i samme seksjon på grunn av likheter i avvikene, sett på et overordnet nivå. Noen av avvikene gjelder kun for domenekontrollere, men da spesifiseres dette i teksten. Medlemsservere. For en detaljert liste over alle avvik mellom NSMs medlemsserver-sb er for WS2012R2 og WS2012 henvises det til Excel-filen NSM WS2012R2 vs NSM WS2012 Member Server Baseline XLSM.xlsm. Se Vedlegg F for mer informasjon. Grunnsikring av Windows Server 2012 R2 Side 11 av 17

12 Domenekontrollere. For en detaljert liste over alle avvik mellom NSMs domenekontroller-sb er for WS2012R2 og WS2012 henvises det til Excel-filen NSM WS2012R2 vs NSM WS2012 Domain Controller Baseline XLSM.xlsm. Se Vedlegg F for mer informasjon Nye sikkerhetsinnstillinger Microsoft introduserer en rekke nye sikkerhetsinnstillinger i SB ene for WS2012R2, både på OS- og bruker-nivå. Dette omfatter bl a sikkerhetsinnstillinger for Windows Defender, Enhanced Mitigation Experience Toolkit (EMET), AppLocker og Windows Store. I arbeidet med NSMs SB er for WS2012R2 har fokuset vært å videreføre tiltakene fra NSMs WS2012 SB er, der dette er hensiktsmessig. For de fleste nye sikkerhetsinnstillingene har NSM valgt å følge Microsofts anbefalinger, også i de tilfeller hvor Microsoft ikke har noen konkret anbefaling, dvs at de lar innstillingene være udefinerte. Disse nye sikkerhetsinnstillingene vil vurderes på nytt i arbeidet med veiledninger for Windows 10 og Windows Server Blokkere bruken av nettlesere på domenekontrollere NSMs SB for WS2012R2 domenekontrollere blokkerer bruken av nettlesere. Det samme gjør Microsoft i sin SB. Disse sikkerhetsinnstillingene finnes ikke i NSMs SB for WS2012 domenekontrollere Konfigurasjon av systemtjenester på domenekontrollere NSMs SB for WS2012 domenekontrollere konfigurer en rekke systemtjenester (system services), mens NSMs SB for WS2012R2 domenekontrollere konfigurerer kun én systemtjeneste. Med konfigurasjon menes her å sette oppstartsmåten til systemtjenesten. For begge SB ene har NSM fulgt anbefalingene i de tilsvarende Microsoft SB ene. Fra WS2012 til WS2012R2 har Microsoft endret sine anbefalinger når det kommer til konfigurasjon av systemtjenester, bl a for å redusere angrepsflaten til domenekontrollere. Grunnsikring av Windows Server 2012 R2 Side 12 av 17

13 Vedlegg A Oppsummering Sikkerheten til en WS2012R2 server styres gjennom en rekke innstillinger. Vi referer til en samling sikkerhetsinnstillinger og deres anbefalte verdier som en sikkerhetsbaseline (SB). Ved å ta utgangspunkt i Microsofts WS2012R2 SB er for AD-domener, medlemsservere og domenekontrollere har NSM laget deltaer til disse SB ene, dvs SB er hvor noen av Microsofts anbefalte verdier har blitt justert og hvor nye sikkerhetsinnstillinger har blitt lagt til. Delta SB ene er også i stor grad basert på NSMs WS2012 SB er, fordi fokuset i dette dokumentet har vært å videreføre tiltak for WS2012. Dokumentet fokuserer i liten grad på nye tiltak for sikring av WS2012R2. Delta SB ene har blitt laget for å sikre ugraderte WS2012R2 systemer i offentlig forvaltning, og da primært i departementer og andre store sentrale etater. Delta SB ene utgjør også første byggestein i herding av graderte systemer som anvender WS2012R2. Grunnsikring av Windows Server 2012 R2 Side 13 av 17

14 Vedlegg B Implementasjon av tiltak Se Kapittel 3 i [5]. Vedlegg C Dokumentasjon av tiltak Se Kapittel 4 i [5]. Vedlegg D Testing av tiltak Se Kapittel 5 i [5]. Vedlegg E Håndtering av avvik Se Kapittel 6 i [5]. Grunnsikring av Windows Server 2012 R2 Side 14 av 17

15 Vedlegg F Vedlagte filer Arkivfilen NSM WS2012R2 SCM Baselines.zip [10] følger med dokumentet. Denne filen inneholder følgende arkivfiler: NSM WS2012R2 SCM Domain Baseline.zip NSM WS2012R2 SCM Member Server Baseline.zip NSM WS2012R2 SCM Domain Controller Baseline.zip Hver av de tre arkivfilene inneholder følgende filer: NSM WS2012R2 [ Domain Member Server Domain Controller ] Baseline SCM.cab NSM WS2012R2 [ Domain Member Server Domain Controller ] Baseline GPO REPORT.htm NSM WS2012R2 [ Domain Member Server Domain Controller ] Baseline GPO REPORT.xml NSM WS2012R2 [ Domain Member Server Domain Controller ] Baseline GPO.zip NSM WS2012R2 [ Domain Member Server Domain Controller ] Baseline XLSM.xlsm NSM WS2012R2 [ Domain Member Server Domain Controller ] Baseline vs Microsoft Baseline XLSM.xlsm NSM WS2012R2 vs NSM WS2012 [ Domain Member Server Domain Controller ] Baseline XLSM.xlsm o Excel-fil som dokumenter forskjeller og likheter mellom NSMs SB er for WS2012R2 og WS2012. Se Kapittel 4.3 i [5] for en beskrivelse av de øvrige filene. Grunnsikring av Windows Server 2012 R2 Side 15 av 17

16 Vedlegg G Referanser [1]... NSM. U-05 Grunnsikring av Windows Server 2012, [2]... NSM. U-01 Grunnleggende tiltak for sikring av Windows 7, [3]... Microsoft. Security Compliance Manager (SCM). [4]... NSM. NSM WS2012 SCM Baselines, [5]... NSM. U-08 Sikkerhetsbaseliner, [6]... Microsoft. Windows Server 2012 R2 Security Guide, Version 1.0, Dokumentet er tilgjengelig fra SCM verktøyet under Microsoft Baselines > Windows Server 2012 R2 > Attachments \ Guides > Windows Server 2012 R2 Security Guide.docx [7]... Microsoft. Threats and Countermeasures Guide: Security Settings in Windows 7 and Windows Server 2008 R2, [8]... Microsoft. AD DS: Fine-Grained Password Policies, [9]... Microsoft. AD DS Fine-Grained Password and Account Lockout Policy Step-by-Step Guide, [10]... NSM. NSM WS2012R2 SCM Baselines, Grunnsikring av Windows Server 2012 R2 Side 16 av 17

17 Vedlegg H Dokumenthistorie Dokumentet ble opprettet. Dokumentet er i stor grad basert på «U-05 Grunnsikring av Windows Server 2012» Første versjon ferdig Sendt ut på høring i NSM Publisering på nett. Grunnsikring av Windows Server 2012 R2 Side 17 av 17

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 6 (U-06) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows 7 SP1 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 5 (U-05) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows Server 2012 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 7 (U-07) Oppdatert: 2015-10-08 Windows Grunnsikring av Office 2013 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 8 (U-08) Oppdatert: 2015-10-08 Windows Sikkerhetsbaseliner Hvordan implementere, teste og dokumentere tiltak fra sikkerhetsbaseliner, samt håndtere

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: Brukeradministrasjon i AD Oppgave a: Endre lokal logon-policy på domenekontroller En Windows domenekontroller setter begrensninger for hvilke brukerkontoer som

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: Brukeradministrasjon i AD Oppgave a: Endre lokal logon-policy på domenekontroller En Windows domenekontroller setter begrensninger for hvilke brukerkontoer som

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: Domenekontroller og AD DS Etter installasjon av Windows Server, er tjenermaskinen din en stand-alone tjener i en arbeidsgruppe (workgroup). I denne øvingen skal

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Bachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Bachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER Bachelor 2015 048E Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER 1. Introduksjon Hvem er vi? Vi er to studenter ved Høgskolen i Sør-Trøndelag som i år fullfører vår bachelorgrad i studiet

Detaljer

Om Samba/fildeling. Hans Nordhaug 17.09.2013. Institutt for informatikk Høgskolen i Molde

Om Samba/fildeling. Hans Nordhaug 17.09.2013. Institutt for informatikk Høgskolen i Molde Om Samba/fildeling Hans Nordhaug Institutt for informatikk Høgskolen i Molde 17.09.2013 Tema 1 Introduksjon Om SMB Om Samba Hvorfor Samba? 2 Generelt Delte ressurser Server Message Block En protokoll for

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 5b Brukeradministrasjon i AD Brukeradministrasjon Lokale brukerkontoer og domenekontoer Pålogging i domene og lokalt Brukerkontoer i domene Hjemmekataloger og brukerprofiler

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 5b Brukeradministrasjon i AD Brukeradministrasjon Lokale brukerkontoer og domenekontoer Pålogging i domene og lokalt Brukerkontoer i domene Hjemmekataloger og brukerprofiler

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: Domenekontroller og AD DS Etter installasjon av Windows Server, er tjenermaskinen din en stand-alone tjener i en arbeidsgruppe (workgroup). I denne øvingen skal

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 3 (U-03) Oppdatert: 2015-03-16 TLS Sikring av Windows TLS Valg av protokoll og kryptografiske algoritmer for Windows Schannel TLS Dette dokumentet

Detaljer

Om Samba/fildeling. Hans Nordhaug Institutt for informatikk Høgskolen i Molde

Om Samba/fildeling. Hans Nordhaug Institutt for informatikk Høgskolen i Molde Om Samba/fildeling Hans Nordhaug Institutt for informatikk Høgskolen i Molde 13.09.2016 Tema 1 Introduksjon Om SMB/CIFS Om Samba Hvorfor Samba? 2 Generelt Delte ressurser Om protokollen SMB (CIFS) SMB

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 5a Katalogtjenester og Active Directory Katalogtjenester FEIDE, Active Directory Domain Services og Single Sign-on Windows domener, domenenavn og DNS Organisering

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 5a Katalogtjenester og Active Directory Katalogtjenester FEIDE, Active Directory Domain Services og Single Sign-on Windows domener, domenenavn og DNS Organisering

Detaljer

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1

Detaljer

Nettverkstilgang - problemstilling

Nettverkstilgang - problemstilling 6105 Windows Server og datanett Leksjon 7a Delingsrettigheter Nettverkstilgang Delte mapper (shares) - noe repetisjon Delingsrettigheter kombinert med NTFS-rettigheter Skjulte og administrative shares

Detaljer

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Dokumentasjon levert av: Prosjekt: Norsk Data Senter AS Installasjon av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no

Detaljer

1. Installasjon av Windows server 2003

1. Installasjon av Windows server 2003 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installasjon av Windows server 2003 Jostein Lund 10.09.2007 Lærestoffet er utviklet for faget LO468D Windows server for systemansvarlige

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-12 Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT operasjonsmåte Dette dokumentet veileder om krav som

Detaljer

Huldt & Lillevik Ansattportal. Installere systemet

Huldt & Lillevik Ansattportal. Installere systemet Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse INSTALLERE ANSATTPORTAL... 3 TEKNISKE KRAV (WINDOWS OG WEB)... 3 SERVERE OG NETTVERK... 3 MICROSOFT.NET RAMMEVERK 4.0 MÅ VÆRE INSTALLERT...

Detaljer

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. Microsoft SQL 2005 Express. Aditro HRM AS

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. Microsoft SQL 2005 Express. Aditro HRM AS Huldt & Lillevik Lønn og Personal - System 4 Installasjon Microsoft SQL 2005 Express Aditro HRM AS Veiledningen er oppdatert pr. 26.10.2007 Innholdsfortegnelse Installere Microsoft SQL 2005 Express...2

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende

Detaljer

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk 6105 Windows Server og datanett Leksjon 7b Skriveradministrasjon Utskrift og plassering i nettverk Utskriftsbegreper Windows, driver Fire ulike oppsett Skriveradministrasjon og rettigheter Skrivergrupper

Detaljer

1. Installasjon av ISA 2004

1. Installasjon av ISA 2004 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installasjon av ISA 2004 Stein Meisingseth 29.08.2005 Lærestoffet er utviklet for faget LO474D Systemsikkerhet 1. Installasjon av ISA 2004

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 7b Skriveradministrasjon Utskrift og skriverplassering i nettverk Utskriftsbegreper Windows, skriverdriver Fire ulike skriveroppsett Skriveradministrasjon og skriverrettigheter

Detaljer

SuperOffice hurtigstart guide

SuperOffice hurtigstart guide SuperOffice hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Innlednig... 2 Instalere SuperOffice konektor... 3 Steg 2 Database driver... 4 Steg 3 Database setting... 5 Steg 4

Detaljer

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017 LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017 UTFORDRINGEN: Bruker trenger tilgang til lab-utstyr Bruker: «Jeg trenger tilgang til dette utstyret.» IT: «Hvem er du? Hva skal du ha tilgang til? Hvem

Detaljer

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

FIRE EFFEKTIVE TILTAK MOT DATAANGREP FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle

Detaljer

Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver.

Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver. Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver. Viktig ved installasjoner på en 2008 terminalserver Ingen

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Windows 2008 Active Directory. Ragnar Harper Crayon as Senior konsulent & rådgiver Medlem av Microsoft Speaker Community

Windows 2008 Active Directory. Ragnar Harper Crayon as Senior konsulent & rådgiver Medlem av Microsoft Speaker Community Windows 2008 Active Directory Ragnar Harper Crayon as Senior konsulent & rådgiver Medlem av Microsoft Speaker Community ragnar@crayon.no Agenda Oversikt over Active Directory Sikkerhetsmessige endringer

Detaljer

Konfigurasjon av Eduroam i Windows Vista

Konfigurasjon av Eduroam i Windows Vista Konfigurasjon av Eduroam i Windows Vista Hvordan konfigurere en trådløs oppkobling mot Eduroam i Vista Alle skjermbilder er tatt fra engelsk Windows Vista. Navn og plasseringer av valg vil være tilsvarende

Detaljer

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugraderte systemer nr. 16 (U-16). Oppdatert: 2016-10-13 Universal 2nd Factor (U2F) Brukerautentisering mot nettsteder Hvordan oppnå tilfredsstillende autentisering

Detaljer

AP221 Use Case TUL Administrer brukere, grupper og rettigheter

AP221 Use Case TUL Administrer brukere, grupper og rettigheter AP221 Use Case TUL Administrer brukere, grupper og rettigheter Administrer rettigheter En løsningsadministrator kan tildele andre brukere forskjellige rettigheter i Tjenesteutviklingsløsningen. Den grunnleggende

Detaljer

BRUKERHÅNDBOK FOR NETTVERKET

BRUKERHÅNDBOK FOR NETTVERKET BRUKERHÅNDBOK FOR NETTVERKET Lagre utskriftslogg til nettverk Version 0 NOR Definisjoner for merknader Vi bruker følgende ikon i denne brukerhåndboken: Merknader forteller hvordan du bør reagere på en

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Windows konsepter. Deling av ressurser i nettverk. Passer bra for et begrenset antall systemer

Windows konsepter. Deling av ressurser i nettverk. Passer bra for et begrenset antall systemer Windows konsepter Et windows nettverk kan logisk inndeles i workgroups (arbeidsgrupper) eller domains (domener) Workgroup Deling av ressurser i nettverk. Passer bra for et begrenset antall systemer Domain

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver

Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver maskin Oversikt over Domene Brukerkonti Oversikt over

Detaljer

Telsys e-post Brukermanual

Telsys e-post Brukermanual Telsys Telsys e-post Brukermanual For domeneadministratorere Telsys 06.08.2009 Telsys AS Side 1 Innhold Generelt... 3 Informasjon... 3 Logge inn i administrasjonssystemet... 3 Logge ut av administrasjonssystemet...

Detaljer

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem.

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurere server er en oppgave for administrator. All installasjon og konfigurasjon må utføres ved å kjøre

Detaljer

ephorte Installasjon av klienter

ephorte Installasjon av klienter ephorte Installasjon av klienter Versjon 2010.1 06.12.2011 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE...2 COPYRIGHT...3 INSTALLASJON AV EPHORTEWEB KLIENTER...4 Maskin

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2003 server innmeldt i domene. Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer

Detaljer

1. MSI fra Group Policy

1. MSI fra Group Policy Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag MSI fra Group Policy Jostein Lund 25.08.2012 Lærestoffet er utviklet for faget LO470D Programvaredistribusjon og fjerndrifting 1. MSI fra

Detaljer

Tom Bjærum Løsningssalg Software. AD og SharePoint administrasjon

Tom Bjærum Løsningssalg Software. AD og SharePoint administrasjon Tom Bjærum Løsningssalg Software AD og SharePoint administrasjon Roller og ansvar mot Active Directory Hvilke holdninger har IT-avdelingen til å la brukeren utføre oppgaver som naturlig hører til hos IT,

Detaljer

http://balder/obs2.nsf/8178b1c14b1e9b6b8525624f0062fe9f/71e1616e4d33c749c125... Controller Brukerstøttedatabase Ottar Holstad/Cantor 09.

http://balder/obs2.nsf/8178b1c14b1e9b6b8525624f0062fe9f/71e1616e4d33c749c125... Controller Brukerstøttedatabase Ottar Holstad/Cantor 09. Side 1 av 6 Controller Brukerstøttedatabase Ottar Holstad/Cantor 09.01 14:18. Emne/tittel:. Kategori: "Kan ikke koble til databasen! Sjekk ODBC og event. BDE". Feilmeldinger ODBC-Administrator (OpenDataBaseConnectivity)

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

Huldt & Lillevik Ansattportal. Installere systemet

Huldt & Lillevik Ansattportal. Installere systemet Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Ansattportal... 3 Tekniske krav (Windows og web)... 3 Servere og nettverk... 3.NET Rammeverk 3.5 må

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 6b Filsystemet NTFS og rettigheter NTFS-rettigheter, ACl og eierskap til filer NTFS-rettigheter arves og kombineres Avanserte NTFS-rettigheter NTFS-rettigheter ved

Detaljer

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER TI TILTAK FOR BESKYTTELSE AV DATAMASKINER 2015-03 NSMs Sikkerhetskonferanse John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET TRUSLER OG VERDIER Tiltak:

Detaljer

SQL Server guide til e-lector

SQL Server guide til e-lector LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett

Detaljer

Læringsutbyttebeskrivelse, Fredrikstad FagAkademi

Læringsutbyttebeskrivelse, Fredrikstad FagAkademi Navn på utdanningen Nettverksadministrator med design Navn på emnet Windows klient/skybasert klient programvare Nivå 5,1 Kandidaten har kunnskap om bruk og oppsett av gjeldende Windows operativsystem.

Detaljer

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.

Detaljer

Huldt & Lillevik Lønn 5.0. Installere systemet

Huldt & Lillevik Lønn 5.0. Installere systemet Huldt & Lillevik Lønn 5.0 Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Lønn 5.0...3 Krav til maskin og operativsystem...3 Forberede installasjonen...4 Installere database...4

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2011-09-07 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8 Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8 Endre passord på Kirkedata... 11 Dropbox på Kirkedata... 14 Apple Mac RDP... 20 Outlook og e-post... 30 Outlook Web

Detaljer

Effektiv Systemadministrasjon

Effektiv Systemadministrasjon Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen

Detaljer

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Direct Access Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Agenda Bakgrunn for valg Hva er Direct Access? Hvordan virker Direct Access? Bakgrunn NVH har en liten

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Huldt & Lillevik Lønn 5.0. Installere systemet

Huldt & Lillevik Lønn 5.0. Installere systemet Huldt & Lillevik Lønn 5.0 Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Lønn 5.0... 3 Krav til maskin og operativsystem... 3 Forberede installasjonen... 3 Installere database...

Detaljer

Før du starter, del 2

Før du starter, del 2 1 Før du starter I Windows må du sørge for at tekst og andre elementer er satt til å vises normalt 100%. Visma Global støtter ikke zooming, da vil noen elementer forsvinne fra programmet og ikke fungere.

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 2b Introduksjon til Windows Server Moderne tjeneroperativsystemer Windows Server 2008, 2012 og 2016 Krav til maskinvare Lisensiering og klientlisenser (CAL) Arbeidsgruppe

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener Bernt Johnsen, Ski videregående skole Ragnar Wisløff, LinuxLabs AS November 2004 Innholdsliste Innledning...2 Ansvarsfraskrivelse...2 Endringer

Detaljer

CustomPublish.com. Brukere. Introduksjon til brukerhåndtering i CustomPublish

CustomPublish.com. Brukere. Introduksjon til brukerhåndtering i CustomPublish CustomPublish.com Brukere Introduksjon til brukerhåndtering i CustomPublish Innhold 1. Innledning 2. Ny brukergruppe 3. Ny bruker 4. Forfattere 5. Bruk 1. Innledning Når du klikker på «brukere» i administrasjonen,

Detaljer

1. Introduksjon Windows server 2008

1. Introduksjon Windows server 2008 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Introduksjon Windows server 2008 Jostein Lund 02.09.2008 Lærestoffet er utviklet for faget LO468D Windows server for systemansvarlige 1.

Detaljer

Administrator guide. Searchdaimon ES (Enterprise Server)

Administrator guide. Searchdaimon ES (Enterprise Server) Administrator guide Searchdaimon ES (Enterprise Server) Collections/Resourses... 3 Overview... 3 Crawl now... 3 Manage... 3 Delete... 5 Scan... 5 Start a new scan... 5 View results... 9 Delete... 9 Add

Detaljer

RHF og HF omfattes av sikkerhetsloven

RHF og HF omfattes av sikkerhetsloven Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging

Detaljer

Sikring av industrielle automatiserte kontrollsystemer

Sikring av industrielle automatiserte kontrollsystemer Veiledning Sist oppdatert: 2014-03-26 Sikring av industrielle automatiserte kontrollsystemer 1 av 11 2014-03-26 A03 - G:14/687 01 (NSM) er et direktorat for forebyggende sikkerhetstjeneste. NSM skal innen

Detaljer

LAB-L SETTE OPP MICROSOFT SERVER 2003

LAB-L SETTE OPP MICROSOFT SERVER 2003 Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server

Detaljer

Huldt & Lillevik Lønn 5.0. Installere systemet

Huldt & Lillevik Lønn 5.0. Installere systemet Huldt & Lillevik Lønn 5.0 Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Lønn 5.0... 3 Krav til maskin og operativsystem... 3 Forberede installasjonen... 3 Installere database...

Detaljer

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Exhange 2013 Admin Center, Management Shell og opprette mailbox Stein Meisingseth 28.08.2014 Lærestoffet er utviklet for faget IDRI3002 1.

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: Filsystemet NTFS og Oppgave a: på mapper I denne øvingen skal du lage en ny mappe på den lokale disken på tjenermaskinen, og gi til den. Du skal så teste ut om

Detaljer

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0 Tekniske krav Operativsystem og web-server Windows 2000 med IIS 5.0 eller høyere Windows 2000 Server med IIS 5.0 eller høyere Windows XP med IIS 5.0 eller høyere Windows 2003 Server med IIS 6.0 eller høyere

Detaljer

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8 Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8 Endre passord på Kirkedata... 11 Dropbox på Kirkedata... 14 Apple Mac RDP... 20 Outlook og e-post... 30 Outlook Web

Detaljer

Installasjon av webtjener

Installasjon av webtjener Installasjon av webtjener Installasjon/Konfigurering Installasjon av webtjener Oppsett av kataloger som skal være tilgjengelig på web Spesifisering av aksesskontroll - i henhold til sikkerhetspolitikk

Detaljer

Mobile Enheter med SCCM 2012 og Windows Intune. En presentasjon av Kristian Bendiksen

Mobile Enheter med SCCM 2012 og Windows Intune. En presentasjon av Kristian Bendiksen Mobile Enheter med SCCM 2012 og Windows Intune En presentasjon av Kristian Bendiksen Introduksjon Kort hensikt og beskrivelse av oppgaven: Kartlegg og vis alle muligheter med klienthåndtering av Windows

Detaljer

1 Guide til flerbrukerinstallasjon av e-lector

1 Guide til flerbrukerinstallasjon av e-lector LES LETTERE, LES RASKERE, FÅ LESELYST! Innhold 1 Guide til flerbrukerinstallasjon av e-lector... 1 1.1 Innledning... 1 1.2 Installasjon på nettverk... 1 1.3 Bruk av SQL Server... 2 1.4 Administrasjon...

Detaljer

Lotus Traveler - Manual for installasjon

Lotus Traveler - Manual for installasjon Lotus Traveler - Manual for installasjon Innholdsliste Nedlasting...2 Installasjon...3 Konfigurering...4 Problemer...5 Nedlasting 1) Åpne nettleseren på mobilen din. På de fleste Nokia-telefoner har denne

Detaljer

PowerOffice Server Service

PowerOffice Server Service PowerOffice Server Service 20 14 Po we ro ffice AS - v4.5.1 PowerOffice SQL - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express.

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express. Huldt & Lillevik Lønn og Personal - System 4 Installasjon - første gang Med MS SQL Server eller eksisterende MS Express Aditro HRM AS Veiledningen er oppdatert pr. 06.01.2010 Innholdsfortegnelse Installere

Detaljer

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET

Detaljer

Installasjon av OneStop Reporting Produktene på Terminalserver

Installasjon av OneStop Reporting Produktene på Terminalserver Installasjon av OneStop Reporting Produktene på Terminalserver Innhold 1 Introduksjon 2 Planlegging 3 Installasjon 4 Eksempel 2010 OneStop Reporting http://www.onestopreporting.com support@onestopreporting.com

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: DHCP tjener I denne øvingen skal du installere og konfigurere en DHCP tjener på Windows Server. DHCP tjeneren skal tildele IP-adresse dynamisk til klientmaskinen

Detaljer

[Enhet] Klienter... 13

[Enhet] Klienter... 13 Forfatter: John Helge Grevstad Godkjent: Jakob Bolstad Versjon: 1.0 19.12.2013 Collections i SCCM Innhold Begrepsforklaring...2 Forord...3 Subcollections i System Center 2012...4 Standard collections...5

Detaljer

6107 Operativsystem og nettverk

6107 Operativsystem og nettverk 6107 Operativsystem og nettverk Leksjon 8b Samba fil- og printtjener Windows fildeling, SMB/CIFS, NetBIOS / NBT Navnesystemer i Windows: NBNS og LLMNR Samba fil- og printtjener, installasjon og konfigurering

Detaljer

Windows Vista Verdi for virksomheten

Windows Vista Verdi for virksomheten Windows Vista Verdi for virksomheten Forbedret sikkerhet Sluttbrukere Enklere å finne og søke etter informasjon IT-stab Bedre for mobile brukere Optimalisert desktop infrastruktur Vista Viktige forbedringer

Detaljer