LPS:O co se stará lokální správce

Z HelpDesk
Verze z 21. 8. 2023, 14:57, kterou vytvořil Svamberg (diskuse | příspěvky) (uprava emailu)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Správné pečování o výpočetní techniku je důležité pro její bezproblémový a bezpečný provoz. O základní služby (např. síťová konektivita) se stará CIV, ale některé záležitosti vyžadují místní zásah. Pochopitelně ne všichni uživatelé jsou schopni či ochotní starat se o používanou výpočetní techniku. Proto se s postupem času na většině pracovišť ustanovila osoba, obvykle označovaná jako lokální správce, která má na starosti vše související s výpočetní technikou. V rámci této funkce komunikuje se "svými" uživateli a také s CIV, který jej považuje za odborný kontakt daného pracoviště. V tomto dokumentu je popsáno co takový lokální správce může očekávat.

Kdo je to lokální správce?

Lokální správce je osoba, která se na daném pracovišti stará o výpočetní techniku. Osoba, která poradí svým uživatelům se základními problémy (instalace, odvirování, registrace ...) nebo je za ně přímo vyřeší. Případně usoudí, že jde o větší problém a předá jej CIV. Obvykle se také stará o katedrální servery a další zařízení.

Dále je pro CIV kontaktní osobou pro řešení různých lokálních problémů (zavirovaná PC, neukázněný uživatel apod.). Lokální správci se také nemalou měrou podílejí na zlepšování služeb CIV, protože detailně znají přání koncových uživatelů, kteří se s nimi podělí o své názory spíše než s neznámými pracovníky CIV. Také komunikace CIV se známým lokálním správcem je mnohdy výrazně efektivnější, protože obě strany se navzájem znají, vědí co od sebe mohou očekávat a hovoří "stejným jazykem".

Jak se stanu lokálním správcem?

V první řadě je potřeba domluvit se s vedoucím Vašeho pracoviště nebo s již existujícím lokálním správcem tohoto pracoviště, kteří CIVu potvrdí, že právě Vy se máte stát lokálním správcem. Následně CIVu sdělíte jaké služby poskytované lokálním správcům byste chtěl využívat (toto je pochopitelně možné i průběžně během Vašeho působení na pozici lokálního správce).

V současné době CIV registruje cca 30 lokálních správců.

Kontakt na CIV ohledně přístupových práv a zaškolení: aup@service.zcu.cz.

Požadavky na lokálního správce

Primárně se na Vás budou obracet uživatelé Vašeho pracoviště se svými požadavky, problémy a starostmi ohledně výpočetní techniky.

Dále se na Vás budou obracet pracovníci CIV, pokud budou potřebovat nějaký lokální zásah. Typicky se jedná o řešení bezpečnostních incidentů (najít uživatele určitého stroje, znovu zajistit bezpečnost stroje, apod.) nebo lokální diagnostiku (např. zda stroj nesíťuje kvůli vytaženému kabelu nebo je chyba v síťovém prvku apod.)

Služby dostupné lokálnímu správci

V první řadě je potřeba chápat následující služby pouze jako možnost ne nutnost. Pokud se Vám některé nezdají pro Vás či Vaše pracoviště přínosné, nemusíte je využívat.

Sauron - registrace počítačů

Všechny stroje připojované do sítě WEBnet musejí být registrované. Standardně se všichni uživatelé řídí návodem na stránce http://helpdesk.zcu.cz/hostmaster a registrace následně provádí CIV. Lokální správce má možnost spravovat registrace svěřených stroje sám pomocí webového rozhraní systému Sauron. Podrobnější informace o tomto systému jsou uvedeny v uživatelském návodu k systému Sauron.

Na pracovištích, kde se o registrace starají lokální správci, probíhá využívání této služby k oboustranné spokojenosti, protože

  • sepsání požadavku k registracím obvykle trvá déle než vlastní registrace,
  • propagace změn na DNS a DHCP servery je každých 20 minut (není třeba čekat než hostmaster požadavek vyřídí),
  • seznam registrací je aktuální (lokální správce má možnost fyzické inventury strojů - uživatelé totiž rádi registrují nové stroje, ale staré registrace ponechávají) a
  • hostmaster má méně práce s registracemi a může ušetřený čas věnovat vylepšování služby.

McAfee ePO - konfigurace zabezpečení stanic

Pro stroje s operačním systémem Windows má ZČU zakoupeny licence na bezpečnostní řešení od firmy McAfee. Toto řešení umožńuje také vzdálenou správu konfigurace svěřených strojů a práci se zasílanými logy. Lokální správci mají možnost získat přístup do webového rozhraní e-Policy Orchestrátoru (ePO), přes které lze provádět zmiňované činnosti. Detaily o této službě najdete v návodu ePO pro lokální správce.

Přístup k ePO je vhodný zejména pro administrátory učeben či většího množství strojů, protože všechny zásahy do konfigurace lze provést bez nutnosti obcházet jednotlivé stroje. Také lze konfiguraci lépe přizpůsobit podmínkám vašeho pracoviště - např. pravidla firewallu pro tiskárny, vypnutí problémové komponenty apod.

Přístupový systém - správa snímačů

Máte-li na svém pracovišti oblasti zabezpečené snímačem JIS, můžete spravovat práva přístupu na tyto snímače pomocí webového rozhraní přístupového systému sirius.zcu.cz. Přístupový systém umožňuje získávat logy činnosti jednotlivých uživatelů/snímačů. Pomocí tohoto nástroje je také možné editovat přístup jednotlivých uživatelů na tyto snímače. Detaily o této službě najdete v návodu Přístupový systém sirius.zcu.cz

Centrální Firewall - nastavení pro síť pracoviště

Služba Zabezpečení zařízení v katedrální síti je určena pro ochranu síťových zařízení, která nejsou sama o sobě vybavena potřebnou funkčností (firewallem), před síťovými útoky a další nevyžádanou komunikací. Toto je technicky řešeno jejich připojením přes centrální firewall. Pro použití této služby je nutné zařízením, která mají být takto chráněna, přiřadit IP adresu ze správcem definovaného bloku, na který bude následně na žádost správce nastavena příslušná úroveň omezení síťové komunikace. Služba je v současné době z technických důvodů dostupná pouze v kampusu Bory.


Způsob komunikace s CIVem

Jednoznačně preferovaným způsobem je RT systém. Zpráva uložená v něm se neztratí, odpovědná osoba na ni zareaguje a veškeré informace jsou uchovány pro další řešení požadavku. Výhodou oproti osobnímu e-mailu je skutečnost, že zprávy v systému RT čte více osob a lze tedy také odstranit zpoždění vzniklá služebními cestami, dovolenými apod. jediného adresáta standardního e-mailu. Vložení požadavku můžete provést buď přes kontaktní formulář nebo emailem na adresu helpdesk@zcu.cz


Ostatní RT fronty (ani adresy do @helpdesk.zcu.cz) prosím nepoužívejte, jsou určeny k interní činnosti CIV a spolupracujících subjektů. Navíc se účel fronty občas změní a naši operátoři nejlépe změnu zachytí a předají požadevek k řešení správným řešitelům.

Často kladené dotazy

Otázka: Může být na jednom pracovišti více lokalních správců?
Odpověď: Ano, a často tomu i tak je. Časté je i hierarchické členění - lokálnímu správci pracoviště pomáhají správci učeben, laboratoří apod.


Odkazy

Seznam lokálních správců