Cryptobox Aplikacja do synchronizacji danych użytkownika w systemie KMD2



Podobne dokumenty
Instrukcja logowania do systemu e-bank EBS

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

DESlock+ szybki start

Opis komunikacji na potrzeby integracji z systemem klienta (12 kwiecień, 2007)

Wykorzystanie pamięci USB jako serwera Samba

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

KONFIGURACJA USŁUGI ZSIMED NA SERWERZE ZDALNYM

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Dokumentacja SMS przez FTP

INSTRUKCJA OBSŁUGI DLA SIECI

Konfiguracja aplikacji ZyXEL Remote Security Client:

VinCent Administrator

Wykaz zmian w programie WinAdmin Replikator

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

Instrukcja instalacji i obsługi programu Szpieg 3

4. Podstawowa konfiguracja

5.1. MINIPOS MINIPOS. INSTALACJA ORAZ URUCHOMIENIE USŁUGI

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

11. Autoryzacja użytkowników

Instrukcja obsługi aplikacji MobileRaks 1.0

Szpieg 2.0 Instrukcja użytkownika

Kancelaria Prawna.WEB - POMOC

Projekt i implementacja systemu informatycznego synchronizacji plików. w sieci wg ustalonych kryteriów. Maciej Tomaszewski

Instrukcja konfiguracji funkcji skanowania

PDF TO FTP ZADANIA PROGRAMU:

Wykaz zmian w programie WinAdmin Replikator

Oprogramowanie. DMS Lite. Podstawowa instrukcja obsługi

Pracownia internetowa w szkole ZASTOSOWANIA

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Instalacja i konfiguracja SAS PC Files Server

Instrukcja instalacji Control Expert 3.0

Podręcznik administratora Systemu SWD ST Instrukcja instalacji systemu

1. Proszę wejść na stronę: poczta.home.pl i zalogować się do nowej skrzynki za pomocą otrzymanych danych.

SZYBKI START. Tworzenie nowego połączenia w celu zaszyfrowania/odszyfrowania danych lub tekstu 2. Szyfrowanie/odszyfrowanie danych 4

SERWER AKTUALIZACJI UpServ

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Spis treści. 1 Moduł RFID (APA) 3

Bezpieczeństwo systemów informatycznych

7. zainstalowane oprogramowanie zarządzane stacje robocze

Wymagane jest podłączenie serwera do Internetu (konieczne do zdalnego dostępu).

Instrukcja obsługi programu

Konfiguracja współpracy urządzeń mobilnych (bonowników).

Ustawienia personalne

Udaj się na stronę (lub tymczasowy zapewniający połączenie szyfrowane)

Instalacja i konfiguracja serwera SSH.

Instalacja Active Directory w Windows Server 2003

Tworzenie kopii zapasowych i archiwalnych

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Instrukcja instalacji v2.0 Easy Service Manager

Win Admin Monitor Instrukcja Obsługi

R o g e r A c c e s s C o n t r o l S y s t e m 5

Instrukcja użytkownika. Aplikacja dla Comarch Optima

Instrukcja konfiguracji dekodera strumienia IP H.264 na sygnał: Video (BNC), VGA, YPbPr, HDMI typ. IN-IP-5904, IN-IP-5904-MP

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

5.1. POSMOBILE POSMOBILE. INSTALACJA ORAZ URUCHOMIENIE USŁUGI

1.Instalacja. Przechodzimy przez kolejne okna instalatora klikacjąć Dalej. wolek.zallegro.pl

Laboratorium Systemów Operacyjnych

PC0060. ADAPTER Kabel Easy Copy PC-Link USB 2.0 Proste kopiowanie, bez instalacji. Instrukcja obsługi

Projekt wymagań bezpieczeństwa wobec statycznych bezpośrednich 1-fazowych i 3- fazowych liczników energii elektrycznej:

Microsoft Exchange Server 2013

System Gokart Timing

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Instrukcja użytkowania oprogramowania SZOB PRO

Stanisław Jankowski

Posiada (TAK / NIE. Zrzut ekranu. Opis funkcji

Instalacja i podstawowa konfiguracja aplikacji ImageManager

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Data wydania: Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Społecznego

Nr: 12. Tytuł: UDOSTĘPNIANIE DANYCH O SPRAWACH KLIENTOM KANCELARII NA ZEWNĘTRZNYCH SERWERACH WWW. Data modyfikacji:

Archiwizacja baz MSSQL /BKP_SQL/ opis oprogramowania

Instrukcja instalacji systemu

Laboratorium Ericsson HIS NAE SR-16

Konfiguracja klientów SSH - PuTTY i WinSCP

Program do wagi SmartScale

Instrukcja użytkownika. Aplikacja dla Comarch Optima

Memeo Instant Backup Podręcznik Szybkiego Startu

Konfiguracja poczty IMO w programach Microsoft Outlook oraz Mozilla Thunderbird

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Konfigurowanie Windows 8

Krótka instrukcja instalacji

Instrukcja instalacji i konfiguracji czytników kart kryptograficznych, aplikacji procertum CardManager, obsługa aplikacji procertum CardManager w

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Synchronizator plików (SSC) - dokumentacja

Instrukcja instalacji połączenia sterownika PL11-MUT24 ze stroną internetową.

nie trzeba pobierać wszystkich plików z serwera na stację roboczą. Teraz można pobierać tylko te

Laboratorium - Poznawanie FTP

Wymagania bezpieczeństwa wobec statycznych bezpośrednich 1-fazowych i 3-fazowych liczników energii elektrycznej. Wymaganie techniczne

System Kancelaris. Zdalny dostęp do danych

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

Konfiguracja własnego routera LAN/WLAN

Instrukcja użytkownika. Aplikacja dla Comarch ERP XL

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Wiadomości. ZPKSoft Doradca. Wstęp.

Instalowanie dodatku Message Broadcasting

Firma Informatyczna ASDER. Prezentacja. Serwer danych lokalnych. Przemysław Kroczak ASDER

Transkrypt:

Cryptobox Aplikacja do synchronizacji danych użytkownika w systemie KMD2 Instrukcja obsługi 1

Spis treści 1. Opis aplikacji... 3 2. Kompatybilność... 4 3. Uruchomienie i konfiguracja... 5 Opis głównego okna aplikacji... 5 Okno sesji... 6 Okno zadań... 8 Okno ustawień zadania... 9 Okno wizualizacji zmian... 10 4. Główne zalecenia i ograniczenia... 11 2

1. Opis aplikacji Cryptobox jest aplikacją do dwukierunkowej synchronizacji plików z systemem KMD2 przeznaczoną na systemy operacyjne z rodziny Windows w wersjach 32 i 64 bitowych. Zapewnia również podstawową funkcjonalność dla synchronizacji z serwerem SFTP oraz umożliwia synchronizację danych pomiędzy lokalnymi katalogami. Narzędzie korzysta z certyfikatów składowanych w keyringu Windows do uwierzytelniania użytkowników oraz szyfrowania danych i nazw plików. Aplikacja posiada zaimplementowany mechanizm synchronizacji z transparentnym dla użytkownika szyfrowaniem danych i metadanych (nazw plików i katalogów) w locie po stronie klienta oraz kontrolą integralności danych w wyróżnionej przestrzeni encrypted. Zapewnia to wysokie bezpieczeństwo i poufność danych składowanych na zdalnym serwerze uniemożliwiając osobom niepowołanym możliwość odczytania tych danych. Jedną z kluczowych funkcjonalności jest mechanizm dwukierunkowej detekcji i wsparcia dla operacji zmiany nazwy oraz przenoszenia. Jest to istotne, gdyż w przeciwnym wypadku każda operacja zmiany nazwy/przenoszenia wiązała by się z koniecznością ponownego transferu plików, zamiast propagacji analogicznej operacji przy sprowadzeniu obu replik do stanu lustrzanego. Sytuacja taka miałaby negatywny wpływ na wydajność synchronizacji w przypadku dużych wolumenów danych, powodując niepotrzebne wykorzystanie połączenia sieciowego i zasobów lokalnego komputera na szyfrowanie po stronie klienta podczas ponownego transferu plików. Operacje te są wykrywane nie tylko po stronie klienta, ale również po stronie serwera. Najważniejsze cechy aplikacji: - Przeźroczyste szyfrowanie/deszyfrowanie danych po stronie klienta w locie podczas synchronizacji - Dwukierunkowe wykrywanie operacji zmiany nazwy/przenoszenia plików - Propagacja operacji usuwania - Mechanizm wykrywania i automatycznego rozwiązywania konfliktów - Mechanizm wykrywania współbieżnych operacji - Interfejs graficznej wizualizacji zmian do przeprowadzenia w trybie synchronizacji na żądanie - Mechanizm automatycznej synchronizacji - Wsparcie dla synchronizacji bez blokowania dostępu do plików innym aplikacjom 3

2. Kompatybilność System operacyjny: Windows XP Windows 2003 Server Windows Vista Windows 7 Windows 2008 Server Windows 8 Windows 2012 Server Wymagane komponenty: NET framework w wersji 4.0 http://www.microsoft.com/pl-pl/download/details.aspx?id=17851 Aplikacja nie wymaga instalacji. 4

3. Uruchomienie i konfiguracja Opis głównego okna aplikacji Dodawanie nowych sesji Tryb podglądu wizualizacja zmian do przeprowadzenia Synchronizacja na żądanie Tryb auto synchronizacji Dodawanie nowego zadania metodą przeciągnij i upuść folder Dodawanie, modyfikacja i usuwanie zadań Informacja o statusie synchronizacji danych Informacja o zadaniach 5

Okno sesji Okno sesji służy dodaniu i zapisaniu nowej sesji, należy wypełnić pola: 1. Server name - adres serwera KMD2 lub SFTP, z którym nawiązujemy połączenie 2. Login - nazwa użytkownika KMD2 lub użytkownika na serwerze SFTP 3. Port - port na którym ma się odbyć połączenie (domyślnie: 22) 4. Key-based authentication - certyfikat dostępny w keyring służący do logowania 5. Data encryption certificate - certyfikat dostępny w keyring służący do szyfrowania danych Uwaga: Zagubienie lub utrata klucza prywatnego wiąże się z brakiem możliwości odczytania zaszyfrowanych po stronie klienta danych składowanych w systemie KMD2 Procedura instalacji certyfikatu w formacie PKCS#12 w systemie Windows znajduję się na: http://kmd.pcss.pl/ 6

Zakładka umożliwia weryfikację poprawności wpisanych danych logowania i testowe połączenie z serwerem. Obejmuje również sprawdzenie zgodności serwera z systemem KMD2. Na poniższym rysunku przykład połączenia ze zwykłym serwerem SFTP o podstawowej funkcjonalności. 7

Okno zadań Okno zadań służy definiowaniu nowych zadań synchronizacji z wybraną sesją: 1. Source dir wybór dowolnego lokalnego katalogu, który ma być synchronizowany 2. Pick mode wybór trybu a.) LOCAL dla synchronizacji lokalnych katalogów b.) SFTP dla synchronizacji z serwerem zdalnym 3. Pick session wybór wcześniej zdefiniowanej sesji z serwerem 4. Target dir wybór dowolnego zdalnego katalogu, który ma być synchronizowany Uwaga: Szyfrowanie danych i metadanych (nazw plików i katalogów) w locie po stronie klienta w czasie synchronizacji uaktywnia się jedynie w przypadku wyboru katalogu z przestrzeni encrypted 5. Select Sync Type wybór dostępnego algorytmu wykrywania zmian, wpływa na wydajność synchronizacji a.) Filesystem structures najszybszy i najbardziej rekomendowany tryb synchronizacji. Jest w pełni wspierany przez system KMD2 oraz serwer SFTP z dostępem do powłoki. Dla komputera użytkownika wymagany jest system plików NTFS. b.) Partial/Full Hash wolniejszy tryb synchronizacji oparty na liczeniu sum kontrolnych plików, dla komputera użytkownika wspierany jest również system plików FAT32 c.) Without rename discovery tryb testowy porównywania wydajności dla synchronizacji bez wykrywania operacji zmiany nazwy/przenoszenia plików d.) Synctoy-like alternatywny tryb do synchronizacji wyłącznie lokalnych katalogów 6. Change detection możliwość włączenia mechanizmu asynchronicznego śledzenia zmian na lokalnym zasobie dyskowym w celu wykrywania aktywności użytkownika 7. Enter Task Name pole umożliwiające nazwanie zadania 8

Okno ustawień zadania Okno ustawień służy modyfikacjom konfiguracji wybranego zadania. Poniższy rysunek przedstawia opcje wyboru polityki rozwiązywania konfliktów. 1. Współbieżna edycja i skasowanie pliku na obu replikach (domyślnie przywraca wyedytowany plik) 2. Współbieżna edycja pliku na obu replikach (domyślnie zachowane są obie wersje z informacją w nazwie pliku o konflikcie i datą tego zdarzenia) 3. Współbieżna operacja zmiany nazwy katalogu na obu replikach (domyślnie przyjmuje nazwę katalogu zdalnego) 4. Ignorowanie zmian dla różnicy czasu modyfikacji plików (domyślnie 1 sekunda) 9

Okno wizualizacji zmian Okno graficznej wizualizacji pokazuje, jakie zmiany zaszły od ostatniej synchronizacji i operacje, które zostaną wykonane w celu przywrócenia lustrzanego stanu obu replik. Na rysunku widzimy: Zmiany lokalne (po stronie klienta): 1. Utworzono nowy katalog Raport2013 i przeniesiono do niego pliki Audyt.docx oraz Raport finansowy.docx z katalogu bieżące 2. Utworzono plik Dokumentacja.docx w nowo utworzonym katalogu TODO Zmiany zdalne (po stronie serwera KMD2): 1. Usunięto plik a.txt 2. Utworzono nowy katalog Klienci i przeniesiono do niego plik Lista klientów.docx z katalogu bieżące Plik Projekt systemu.docx został jednocześnie edytowany przez użytkownika na jednym urządzeniu oraz po stronie serwera lub wynikające z edycji tego pliku na drugim urządzeniu. Podjęta będzie akcja zachowania obu wersji plików z dodaniem w ich nazwie słowa conflict i daty zdarzenia. Ikona Opis operacji Kopiowanie pliku na zdalny serwer / Stworzenie zdalnego katalogu Kopiowanie pliku na lokalny komputer / Stworzenie lokalnego katalogu Zachowanie obu wersji pliku Skasowanie pliku/katalogu na obu replikach Skasowanie zdalnego pliku/katalogu Skasowanie lokalnego pliku/katalogu Zmiana nazwy lub przeniesienie lokalnego/zdalnego pliku 10

4. Główne zalecenia i ograniczenia Dodawanie nowych plików i katalogów w danym zadaniu synchronizacji może prowadzić do stopniowego wydłużenia fazy detekcji zmian oraz zwiększonego zapotrzebowania na zasoby lokalnego komputera w trakcie aktywności użytkownika na synchronizowanym katalogu Typ plików blokowanych przez aplikację w trakcie synchronizacji: o Pliki i katalogi tymczasowe (.tmp, zaczynające się/kończące znakiem ~,. lub spacją) o Pliki klienta poczty Outlook (PST) o Pliki thumbs.db o Skróty Windows.lnk Nie jest wspierana synchronizacja poszczególnych plików lub folderów, które mają w nazwie znak z listy \/*?":<> Linki symboliczne i dowiązania nie są wspierane Konflikty i zagnieżdżenia nazw katalogów względem plików nie są wspierane oraz nie będą rozwiązane podczas synchronizacji Atrybut tylko do odczytu na jednej z synchronizowanych maszyn użytkownika nie jest uznawany w przypadku edycji lub nadpisania tego pliku na drugiej maszynie Eksplorator Windows nie wspiera długości ścieżek dłuższych niż 256 znaków, z tego powodu aplikacja nie będzie synchronizowała takich plików lub katalogów Pliki muszą posiadać pełne uprawnienia do odczytu i zapisu w systemie KMD2 lub na serwerze SFTP, w przeciwnym wypadku może dojść do braku możliwości propagacji zmian, gdy edycji ulegnie plik na lokalnym urządzeniu W przypadku synchronizacji tych samych danych na więcej niż jedną równolegle podłączoną maszynę użytkownika znaczące reorganizacje struktury drzewa synchronizowanego katalogu (operacje zmiany nazwy/przenoszenia większych katalogów) powinny być inicjowane poprzez interfejs graficzny KMD2 (NDS2GUI) lub wirtualny system plików (CryptoFS). Zainicjowanie tego bezpośrednio po stronie systemu KMD2 umożliwi szybszą propagację zmian na inne aktualnie podłączone urządzenia użytkownika. Aby uniknąć konfliktów na tych samych danych reorganizacje należy wykonywać w czasie, gdy synchronizowane elementy na innych maszynach nie będą współbieżnie edytowane bądź przenoszone. Współbieżne i przeciwstawne wobec siebie operacje na tych samych plikach lub katalogach wykonywane na lokalnym synchronizowanym katalogu oraz równolegle w systemie KMD2 poprzez zmiany na innej maszynie użytkownika mogą powodować sytuacje konfliktowe, które będą rozwiązywane zgodnie ze zdefiniowaną polityką. 11

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres