LPS:O co se stará lokální správce

Z HelpDesk

Správné pečování o výpočetní techniku je důležité pro její bezproblémový a bezpečný provoz. O základní služby (např. síťová konektivita) se stará CIV, ale některé záležitosti vyžadují místní zásah. Pochopitelně ne všichni uživatelé jsou schopni či ochotní starat se o používanou výpočetní techniku. Proto se s postupem času na většině pracovišť ustanovila osoba, obvykle označovaná jako lokální správce, která má na starosti vše související s výpočetní technikou. V rámci této funkce komunikuje se "svými" uživately a také s CIV, který jej považuje za odborný kontakt daného pracoviště. V tomto dokumentu je popsáno co takový lokální správce může očekávat.

Kdo je to lokální správce?

Lokální správce je osoba, která se na daném pracovišti stará o výpočetní techniku. Osoba, která poradí svým uživatelům se základními problémy (instalace, odvirování, registrace ...) nebo je za ně přímo vyřeší. Případně usoudí, že jde o větší problém a předá jej CIV. Obvykle se také stará o katedrální servery a další zařízení.

Dále je pro CIV kontaktní osobou pro řešení různých lokálních problémů (zavirovaná PC, neukázněný uživatel apod.). Lokální správci se také nemalou měrou podílejí na zlepšování služeb CIV, protože detailně znají přání koncových uživatelů, kteří se s nimi podělí o své názory spíše než s neznámými pracovíky CIV. Také komunikace CIV se známým lokálním správcem je mnohdy výrazně efektivnější, protože obě strany se navzájem znají, vědí co od sebe mohou očekávat a hovoří "stejným jazykem".

Jak se stanu lokálním správcem?

V první řadě je potřeba domluvit se s vedoucím Vašeho pracoviště nebo s již existujícím lokálním správcem tohoto pracoviště, kteří CIVu potvrdí, že právě Vy se máte stát lokálním správcem. Následně CIVu sdělíte jaké služby poskytované lokálním správcům byste chtěl využívat (toto je pochopitelně možné i průběžně během Vašeho působení na pozici lokálního správce).

V současné době CIV registruje cca 30 lokálních správců.

Požadavky na lokálního správce

Primárně se na Vás budou obracet uživatelé Vašeho pracoviště se svými požadavky, problémy a starostmi ohledně výpočetní techniky.

Dále se na Vás budou obracet pracovníci CIV, pokud budou potřebovat nějaký lokální zásah. Typicky se jedná o řešení bezpečnostních incidentů (najít uživatele určitého stroje, znovu zajistit bezpečnost stroje, apod.) nebo lokální diagnostiku (např. zda stroj nesíťuje kvůli vytaženému kabelu nebo je chyba v síťovém prvku apod.)

Odkaz na pravidla webnetu, tam je zmínka o lokálním správci...

Služby dostupné lokálnímu správci

Zatím jen seznam služeb s odkazy, seřazení a případné rozčlenění provedeme později

V první řadě je potřeba chápat následující služby pouze jako možnost ne nutnost. Pokud se Vám některé zdají pro Vás či vaše pracoviště nepřínosné, nemusíte je využívat.

Sauron - registrace počítačů

Všechny stroje připojované do sítě WEBnet musejí být registrované. Standardně se všichni uživatelé řídí návodem na stránce http://support.zcu.cz/hostmaster a registrace následně provádí CIV. Lokální správce má možnost spravovat registrace svěřených stroje sám pomocí webového rozhraní systému Sauron. Podrobnější informace o tomto systému jsou uvedeny v uživatelském návodu k systému Sauron.

Na pracovištích, kde se o registrace starají lokální správci, probíhá využívání této služby k oboustranné spokojenosti, protože

  • sepsání požadavku k registracím obvykle trvá déle než vlastní registrace,
  • propagace změn na DNS a DHCP servery je každých 20 minut (není třeba čekat než hosmater požadavek vyřídí),
  • seznam registrací je aktuální (lokální správce má možnost fyzické inventury strojů - uživatelé totiž rádi registrují mové stroje, ale staré registrace ponechávají) a
  • hostmaster má méně práce s registracemi a může ušetřený čas věnovat vylepšování služby.

McAfee ePO - konfigurace zabezpečení stanic

Pro stroje s operačním systémem Windows má ZČU zakoupeny licence na bezpečnostní řešení od firmy McAfee. Toto řešení umožńuje také vzdálenou správu konfigurace svěřených strojů a práci se zasílanými logy. Lokální správci mají možnost získat přístup do webového rozhraní e-Policy Orchestrátoru (ePO), přes které lze provádět zmiňované činnosti. Detaily o této službě najdete v návodu ePO pro lokální správce.

Přístup k ePO je vhodný zejména pro administrátory učeben či většího množství strojů, protože všechny zásahy do konfigurace lze provést bez nutnosti obcházet jednotlivé stroje. Také lze konfiguraci lépe přizpůsobit podmínkám vašeho pracoviště - např. pravidla firewallu pro tiskárny, vypnutí problémové komponenty apod.

JIS

výdej karet, řízení přístupu

whois

nemusí mít nutně právo měnit hesla, ale k zobrazení informací o uživateli by měli mít přístup (nová verze whois)

správa skupin

zatím asi jen odkaz na RT, v budoucnu přístup do grouperu a IdM

windows doména

lokální správa ?

projekty

zatím asi jen odkaz na RT, v budoucnu přístup do aplikace evidence projektů

konta

odkaz na kategorizaci kont, žádost o hostovská a speciální, zatím RT, později aplikace v IdM

Často kladené dotazy

Otázka: Může být na jednom pracovišti více lokalních správců?
Odpověď: Ano, a často tomu i tak je. Časté je i hierarchické členění - lokálnímu správci pracoviště pomáhají správci učeben, laboratoří apod.