astraia, prvotní nastavení po instalaci
verze dokumentu 1.0, 30.5.2024
Po instalaci astraia doporučujeme provést a ověřit následující kroky:
1. Nastavení hesla uživatele „admin„
Po instalaci je heslo výchozí nastavené výrobcem, a je nezbytné, aby bylo změněno podle podmínek politiky hesel ve vaší organizaci. Pro potřeby technické podpory a správy využívá dodavatel i výrobce vlastní účty, které je možné, v případě zájmu, deaktivovat a aktivovat jen v okamžiku servisního zásahu.
2. Nastavení požadované úrovně síly hesel
Astraia nabízí několik možností nastavení požadované úrovně síly hesla, povinnosti změny atd. Doporučujeme před vytvořením a nastavením nových uživatelů ověřit toto nastavení politiky hesel, případně jej změnit na požadovanou úroveň ve vaší organizaci. Popis nastavení síly hesla je k dispozici zde.
3. Nastavení uživatelských skupin a zařazení uživatelů
Astraia není licenčně omezena na počet vytvořených uživatelských účtů. Doporučujeme tedy, aby všichni uživatelé astraia měli vlastní uživatelský účet zařazený v konkrétní uživatelské skupině. Popis výchozích uživatelských skupin je popsán zde.
4. Heslo k správě databáze
V případě, že je instalován výchozí databázový engine PostgreSQL a heslo správce nebylo předem vygenerováno dle vašich požadavků, bylo vygenerováno nové unikátní heslo správce. Pokud jste toto heslo neobdrželi, kontaktujte nás prosím pro předání tohoto hesla pro Vaši evidenci.
5. Nastavení zálohování databáze
Pakliže využíváte databázový engine PostgreSQL a nebylo-li při instalaci dohodnuto vlastní nastavení zálohování, je zálohování prováděno pouze lokálně na serveru/pracovní stanici. Dle vašich požadavků a možností důrazně doporučujeme provádět zálohování mimo daný server a do off-line úložiště. Další informace o zálohování pomocí integrované utility astraia naleznete zde.
6. Přístupová práva sdílené složky astraia (při instalaci na serveru)
V případě instalace astraia na server, je nutné nastavit sdílení složky programu pro klientské stanice. Ve sdílené složce se nenacházejí soubory databáze, ale soubory pro nastavení astraia a textové soubory logu. V rámci sdílení je pak možné nastavit práva zápisu/změny jen na vybrané složky, více informací naleznete zde.
Doporučujeme nastavit na sdílené složce práva přístupu jen stanicím/uživatelům, kteří budou pracovat s astraia. Případným poškozením (smazání uživatelem, útok viru atd.) by nemělo dojít k poškození souborů databáze, ale mohlo by dojít k omezení funkčnosti astraia a nutné reinstalaci.
V případě, že bezpečnostní pravidla ve Vaší organizaci nedovolují používání sdílených složek, bude nutné provést změny v instalaci astraia, kontaktujte nás pro bližší informace.
Další informace týkající se hesel, zálohování, šifrování a dalších informací naleznete v dokumentu „Minimální bezpečnostní standard“ vydaný organizací NÚKIB, který je dostupný zde.
V případě dotazů nebo nejasností nás neváhtejte kontaktovat.