SlideShare uma empresa Scribd logo

KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)

Michal ZOBEC
Michal ZOBEC

KeePass Advanced Using of Application for Administrators. Presentation from online presentation. Pokročilé využití aplikace KeePass pro správce. Prezentace z online přednášky. Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-vyuziti-ve-firmach-a-keepass-enterprise-ctvrtek-28-7-2022-8679

Software
1 de 27
Baixar para ler offline
ZOBEC Consulting KeePass 1 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu Čekejte prosím …
ZOBEC Consulting KeePass 2 DOCID-30 | rev. 20220728.1 Copyright © 2020-2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Využití aplikace ve firemním prostředí (2) Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
Michal ZOBEC On-Premise & Cloud Senior IT Consultant / IT Project Manager / IT Architect PowerShell Developer / Packages Developer • 20+ let praxe v IT oboru • 10+ let praxe v mezinárodních korporacích Reference: https://zob.ec/mylinktree 3
Kde se můžeme potkat Facebook skupiny • Firemní sítě, firewally, routery, switche, WiFi a server • https://www.facebook.com/groups/sitfirewallserverswitch • Windows Server, aplikace a cloudové služby CZ • https://www.facebook.com/groups/525260821191450/ • ICT Security (CZ) • https://www.facebook.com/groups/319425532111834 • IT správci technologií Microsoft ve školství • https://www.facebook.com/groups/668462050710250 4
Informace o přednáškách • Michal ZOBEC Blog • https://www.michalzobec.cz/ • Michal ZOBEC Blog na Facebooku • https://www.facebook.com/michalzobecblog • Emailový oběžník (newsletter) Přednášky • https://zob.ec/prednaskyregistraceweb 5
Obsah prezentace • Otázky a odpovědi • Pluginy • Generátor hesel • Pravidla pro generátor hesel • Konfigurační soubor KeePass • Distribuce • Otázky a odpovědi 6
Průběh prezentace • Vypnuté kamery • Vypnuté mikrofony • Otázky můžete psát v chatu 7
Otázky a odpovědi • Jak přesvědčit uživatele, aby ve firemním prostředí používali správce hesel. Motivace uživatelů k použití. • Sdílení mezi více lidmi a hlavně nasdílení pouze části databáze zákazníkovi/technikovi. 8
Otázky a odpovědi: Výhody • Budete si muset pamatovat již pouze dvě hesla: • do Windows, a • do KeePassu. • Automaticky se zvedne úroveň vaší bezpečnosti, pokud začnete používat hesla, generovaná KeePassem. • Heslo do každé z aplikací můžete mít skutečně jiné, aniž byste se báli, že jej zapomenete. • Hesla můžete mít „standardizované“ délky 20 znaků, náhodně vygenerovaná. • Zrychlí a zjednoduší se vám práce při procesu přihlašování do aplikací. • Můžete získat přehled o pravidelnosti změn hesel. • Můžete získat přehled o historii změn hesel. • Podporuje automatické vyplňování hesel ve všech aplikacích včetně webových aplikací. • V případě správného použití aplikace by nemělo dojít k úniku chráněných informací.* *Nesmí být užita metoda manuálního přihlášení, viz dále v této prezentaci. 9
Otázky a odpovědi: Bezpečnost KeePassu (doporučení) • KeePass doporučují tři evropské bezpečnostní agentury: • German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). • Swiss Federal Office of Information Technology, Systems and Telecommunication and the Federal IT Steering Unit. • French Network and Information Security Agency. • KeePass také doporučuje český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 10
Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass nepodporuje řízení přístupů, kdokoli se znalostí hesla, získá přístup ke všem informacím, v ní obsažené. • KeePass nepodporuje auditování přístupů, nebo jakékoli jiné pokročilé funkce a mechanizmy pro sledování využívání jednotlivých přístupů. • Nejedná se tedy o Enterprise Level Password Manager. 11
Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass podporuje současnou práci více uživatelů nad databází hesel, podobně jako Excel, či Word. • V jednom okamžiku lze číst a měnit jednotlivé záznamy v databázi současně více uživateli. • Pro sdílení databází je nutné použít nástroj třetí strany, typicky: • Microsoft OneDrive (osobní databáze), • Microsoft SharePoint (mezi týmy), • Google Drive, • DropBox, apod. 12 12
Otázky a odpovědi • Je možné ověřování vůči Active Directory? • Přihlašování do KeePass vůči Active Directory, logování přístupů a provedených změn. • Je možné jako alternativu k master heslu používat otisk nebo obličej či propojit s Windows Hello? 13
Otázky a odpovědi: Podnikové využití • KeePass je určen spíše pro jednotlivce a týmy. • KeePass není Enterprise Level Password Manager. • KeePass neumí: • auditování přístupů. • řízení oprávnění jen ke konkrétním záznamům v databázi, • režim pro čtení. • Nicméně do jisté míry je možné omezeně řešit omezení přístupů k některým informacím následně: • rozdělení informací do samostatných databází. • režim pouze pro čtení řešit na úrovni oprávnění souborového systému. 14
Otázky a odpovědi • Budou chlebíčky? 15
Proč KeePass používat ve firmách • V některých typech prostředí prakticky nutnost: • Outsourcing IT služeb, • Poskytování uživatelské podpory, • Správa infrastruktury, • Správa aplikací, • Všude tam, kde využíváte více identit, nebo dokonce identity vytváříte a spravujete. 16
Proč KeePass používat ve firmách KeePass vám pomůže ohledně práce s hesly • Automatizace procesu přihlašování. • Generování přihlašovacího jména (login). • Pravidla pro generování hesel. • Politiky (vynucení) chování aplikace. 17
Pluginy Minule jsme si ukazovali: • HideExpired • HaveIBeenPwned Checker • KeePassHIBP • KeePassQRCodeView • PasswordModifiedColumn 18
Pluginy Nové zajímavé pluginy: • Password Change Reminder • Readable Passphrase Generator 19
Generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Lze libovolně naklikat dle potřeby v UI. 20
Pravidla pro generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Možnost konfigurovat složitější pravidla, která v UI nelze definovat. 21
Konfigurační soubor KeePass Možnost vynucení chování aplikace: • Vlastní pravidla pro hesla • Zákaz kontroly nové verze aplikace • Vlastní časy uzamykání otevřené databáze hesel v aplikaci • Uzamykání otevřené databáze hesel v aplikaci v souvislosti s chováním OS (zamčení přihlášeného účtu) • Minimální délka a kvalita hesla pro databázi • Omezení způsobu přihlášení do databáze 22
Distribuce • Originální instalační balíček EXE (Inno Setup) • Originální instalační balíček MSI (Windows Installer) • Vlastní instalační balíček MSI (Windows Installer) 23
Otázky a odpovědi Máte otázky? ☺ 24
Reference • Domovská stránka aplikace • https://keepass.info/ 25
Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree SlideShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog 26
Děkuji vám za pozornost 27

Recomendados

KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Michal ZOBEC
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Michal ZOBEC
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06Lukáš Vacek
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06Lukáš Vacek
 

Recomendados

KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Michal ZOBEC
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Michal ZOBEC
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06Lukáš Vacek
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06Lukáš Vacek
 
Deployment OS Windows
Deployment OS WindowsDeployment OS Windows
Deployment OS WindowsMichal ZOBEC
 
TNPW2-2014-04
TNPW2-2014-04TNPW2-2014-04
TNPW2-2014-04Lukáš Vacek
 
Vnitrofiremní sociální sítě
Vnitrofiremní sociální sítěVnitrofiremní sociální sítě
Vnitrofiremní sociální sítěRadim Hasalík - specialista online marketingu
 
TNPW2-2016-04
TNPW2-2016-04TNPW2-2016-04
TNPW2-2016-04Lukáš Vacek
 
OS & App Security
OS & App SecurityOS & App Security
OS & App SecurityMichal ZOBEC
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
 
TNPW2-2014-01
TNPW2-2014-01TNPW2-2014-01
TNPW2-2014-01Lukáš Vacek
 
Bar camp brno 2010
Bar camp brno 2010Bar camp brno 2010
Bar camp brno 2010Jarek Mikeš
 
TNPW2-2013-02
TNPW2-2013-02TNPW2-2013-02
TNPW2-2013-02Lukáš Vacek
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0Jaroslav Smarda
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Jaroslav Prodelal
 
Bezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyBezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyVladimír Smitka
 
Michal Voják o Cookies - AW-dev
Michal Voják o Cookies - AW-devMichal Voják o Cookies - AW-dev
Michal Voják o Cookies - AW-devDesingdev
 
Micro_Focus_Univerzitni_Identity_2016
Micro_Focus_Univerzitni_Identity_2016Micro_Focus_Univerzitni_Identity_2016
Micro_Focus_Univerzitni_Identity_2016Zdislav Lilling
 
TNPW2-2012-02
TNPW2-2012-02TNPW2-2012-02
TNPW2-2012-02Lukáš Vacek
 
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Jaroslav Prodelal
 
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web?
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web? Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web?
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web? Jan Barbořík
 
SiUX
SiUXSiUX
SiUXMonitoring SiUX
 
TNPW2-2016-01
TNPW2-2016-01TNPW2-2016-01
TNPW2-2016-01Lukáš Vacek
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?MarketingArrowECS_CZ
 
KeePass Advanced Using of Application
KeePass Advanced Using of ApplicationKeePass Advanced Using of Application
KeePass Advanced Using of ApplicationMichal ZOBEC
 
Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packagesMichal ZOBEC
 

Mais conteúdo relacionado

Semelhante a KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)

Deployment OS Windows
Deployment OS WindowsDeployment OS Windows
Deployment OS WindowsMichal ZOBEC
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
 
Bar camp brno 2010
Bar camp brno 2010Bar camp brno 2010
Bar camp brno 2010Jarek Mikeš
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Jaroslav Prodelal
 
Bezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyBezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyVladimír Smitka
 
Michal Voják o Cookies - AW-dev
Michal Voják o Cookies - AW-devMichal Voják o Cookies - AW-dev
Michal Voják o Cookies - AW-devDesingdev
 
Micro_Focus_Univerzitni_Identity_2016
Micro_Focus_Univerzitni_Identity_2016Micro_Focus_Univerzitni_Identity_2016
Micro_Focus_Univerzitni_Identity_2016Zdislav Lilling
 
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Jaroslav Prodelal
 
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web?
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web? Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web?
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web? Jan Barbořík
 

Semelhante a KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022) (20)

Deployment OS Windows
Deployment OS WindowsDeployment OS Windows
Deployment OS Windows
 
TNPW2-2014-04
TNPW2-2014-04TNPW2-2014-04
TNPW2-2014-04
 
Vnitrofiremní sociální sítě
Vnitrofiremní sociální sítěVnitrofiremní sociální sítě
Vnitrofiremní sociální sítě
 
TNPW2-2016-04
TNPW2-2016-04TNPW2-2016-04
TNPW2-2016-04
 
OS & App Security
OS & App SecurityOS & App Security
OS & App Security
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
 
TNPW2-2014-01
TNPW2-2014-01TNPW2-2014-01
TNPW2-2014-01
 
Bar camp brno 2010
Bar camp brno 2010Bar camp brno 2010
Bar camp brno 2010
 
TNPW2-2013-02
TNPW2-2013-02TNPW2-2013-02
TNPW2-2013-02
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
 
Bezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyBezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníky
 
Michal Voják o Cookies - AW-dev
Michal Voják o Cookies - AW-devMichal Voják o Cookies - AW-dev
Michal Voják o Cookies - AW-dev
 
Micro_Focus_Univerzitni_Identity_2016
Micro_Focus_Univerzitni_Identity_2016Micro_Focus_Univerzitni_Identity_2016
Micro_Focus_Univerzitni_Identity_2016
 
TNPW2-2012-02
TNPW2-2012-02TNPW2-2012-02
TNPW2-2012-02
 
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
 
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web?
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web? Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web?
Jan Barbořík - Tvoříme fotografický web ve wordpressu aneb jak na funkční web?
 
SiUX
SiUXSiUX
SiUX
 
TNPW2-2016-01
TNPW2-2016-01TNPW2-2016-01
TNPW2-2016-01
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?
 

Mais de Michal ZOBEC

KeePass Advanced Using of Application
KeePass Advanced Using of ApplicationKeePass Advanced Using of Application
KeePass Advanced Using of ApplicationMichal ZOBEC
 
Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packagesMichal ZOBEC
 
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Michal ZOBEC
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Michal ZOBEC
 
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Michal ZOBEC
 

Mais de Michal ZOBEC (6)

KeePass Advanced Using of Application
KeePass Advanced Using of ApplicationKeePass Advanced Using of Application
KeePass Advanced Using of Application
 
Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packages
 
Patch Management
Patch ManagementPatch Management
Patch Management
 
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)
 
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)
 

KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)

  • 1. ZOBEC Consulting KeePass 1 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu Čekejte prosím …
  • 2. ZOBEC Consulting KeePass 2 DOCID-30 | rev. 20220728.1 Copyright © 2020-2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Využití aplikace ve firemním prostředí (2) Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  • 3. Michal ZOBEC On-Premise & Cloud Senior IT Consultant / IT Project Manager / IT Architect PowerShell Developer / Packages Developer • 20+ let praxe v IT oboru • 10+ let praxe v mezinárodních korporacích Reference: https://zob.ec/mylinktree 3
  • 4. Kde se můžeme potkat Facebook skupiny • Firemní sítě, firewally, routery, switche, WiFi a server • https://www.facebook.com/groups/sitfirewallserverswitch • Windows Server, aplikace a cloudové služby CZ • https://www.facebook.com/groups/525260821191450/ • ICT Security (CZ) • https://www.facebook.com/groups/319425532111834 • IT správci technologií Microsoft ve školství • https://www.facebook.com/groups/668462050710250 4
  • 5. Informace o přednáškách • Michal ZOBEC Blog • https://www.michalzobec.cz/ • Michal ZOBEC Blog na Facebooku • https://www.facebook.com/michalzobecblog • Emailový oběžník (newsletter) Přednášky • https://zob.ec/prednaskyregistraceweb 5
  • 6. Obsah prezentace • Otázky a odpovědi • Pluginy • Generátor hesel • Pravidla pro generátor hesel • Konfigurační soubor KeePass • Distribuce • Otázky a odpovědi 6
  • 7. Průběh prezentace • Vypnuté kamery • Vypnuté mikrofony • Otázky můžete psát v chatu 7
  • 8. Otázky a odpovědi • Jak přesvědčit uživatele, aby ve firemním prostředí používali správce hesel. Motivace uživatelů k použití. • Sdílení mezi více lidmi a hlavně nasdílení pouze části databáze zákazníkovi/technikovi. 8
  • 9. Otázky a odpovědi: Výhody • Budete si muset pamatovat již pouze dvě hesla: • do Windows, a • do KeePassu. • Automaticky se zvedne úroveň vaší bezpečnosti, pokud začnete používat hesla, generovaná KeePassem. • Heslo do každé z aplikací můžete mít skutečně jiné, aniž byste se báli, že jej zapomenete. • Hesla můžete mít „standardizované“ délky 20 znaků, náhodně vygenerovaná. • Zrychlí a zjednoduší se vám práce při procesu přihlašování do aplikací. • Můžete získat přehled o pravidelnosti změn hesel. • Můžete získat přehled o historii změn hesel. • Podporuje automatické vyplňování hesel ve všech aplikacích včetně webových aplikací. • V případě správného použití aplikace by nemělo dojít k úniku chráněných informací.* *Nesmí být užita metoda manuálního přihlášení, viz dále v této prezentaci. 9
  • 10. Otázky a odpovědi: Bezpečnost KeePassu (doporučení) • KeePass doporučují tři evropské bezpečnostní agentury: • German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). • Swiss Federal Office of Information Technology, Systems and Telecommunication and the Federal IT Steering Unit. • French Network and Information Security Agency. • KeePass také doporučuje český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 10
  • 11. Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass nepodporuje řízení přístupů, kdokoli se znalostí hesla, získá přístup ke všem informacím, v ní obsažené. • KeePass nepodporuje auditování přístupů, nebo jakékoli jiné pokročilé funkce a mechanizmy pro sledování využívání jednotlivých přístupů. • Nejedná se tedy o Enterprise Level Password Manager. 11
  • 12. Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass podporuje současnou práci více uživatelů nad databází hesel, podobně jako Excel, či Word. • V jednom okamžiku lze číst a měnit jednotlivé záznamy v databázi současně více uživateli. • Pro sdílení databází je nutné použít nástroj třetí strany, typicky: • Microsoft OneDrive (osobní databáze), • Microsoft SharePoint (mezi týmy), • Google Drive, • DropBox, apod. 12 12
  • 13. Otázky a odpovědi • Je možné ověřování vůči Active Directory? • Přihlašování do KeePass vůči Active Directory, logování přístupů a provedených změn. • Je možné jako alternativu k master heslu používat otisk nebo obličej či propojit s Windows Hello? 13
  • 14. Otázky a odpovědi: Podnikové využití • KeePass je určen spíše pro jednotlivce a týmy. • KeePass není Enterprise Level Password Manager. • KeePass neumí: • auditování přístupů. • řízení oprávnění jen ke konkrétním záznamům v databázi, • režim pro čtení. • Nicméně do jisté míry je možné omezeně řešit omezení přístupů k některým informacím následně: • rozdělení informací do samostatných databází. • režim pouze pro čtení řešit na úrovni oprávnění souborového systému. 14
  • 15. Otázky a odpovědi • Budou chlebíčky? 15
  • 16. Proč KeePass používat ve firmách • V některých typech prostředí prakticky nutnost: • Outsourcing IT služeb, • Poskytování uživatelské podpory, • Správa infrastruktury, • Správa aplikací, • Všude tam, kde využíváte více identit, nebo dokonce identity vytváříte a spravujete. 16
  • 17. Proč KeePass používat ve firmách KeePass vám pomůže ohledně práce s hesly • Automatizace procesu přihlašování. • Generování přihlašovacího jména (login). • Pravidla pro generování hesel. • Politiky (vynucení) chování aplikace. 17
  • 18. Pluginy Minule jsme si ukazovali: • HideExpired • HaveIBeenPwned Checker • KeePassHIBP • KeePassQRCodeView • PasswordModifiedColumn 18
  • 19. Pluginy Nové zajímavé pluginy: • Password Change Reminder • Readable Passphrase Generator 19
  • 20. Generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Lze libovolně naklikat dle potřeby v UI. 20
  • 21. Pravidla pro generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Možnost konfigurovat složitější pravidla, která v UI nelze definovat. 21
  • 22. Konfigurační soubor KeePass Možnost vynucení chování aplikace: • Vlastní pravidla pro hesla • Zákaz kontroly nové verze aplikace • Vlastní časy uzamykání otevřené databáze hesel v aplikaci • Uzamykání otevřené databáze hesel v aplikaci v souvislosti s chováním OS (zamčení přihlášeného účtu) • Minimální délka a kvalita hesla pro databázi • Omezení způsobu přihlášení do databáze 22
  • 23. Distribuce • Originální instalační balíček EXE (Inno Setup) • Originální instalační balíček MSI (Windows Installer) • Vlastní instalační balíček MSI (Windows Installer) 23
  • 24. Otázky a odpovědi Máte otázky? ☺ 24
  • 25. Reference • Domovská stránka aplikace • https://keepass.info/ 25
  • 26. Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree SlideShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog 26