ݺߣ

ݺߣShare a Scribd company logo

KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)

Michal ZOBEC
Michal ZOBEC

KeePass Advanced Using of Application for Administrators. Presentation from online presentation. Pokročilé využití aplikace KeePass pro správce. Prezentace z online přednášky. Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-vyuziti-ve-firmach-a-keepass-enterprise-ctvrtek-28-7-2022-8679

1 of 27
Download to read offline
ZOBEC Consulting KeePass 1 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu Čekejte prosím …
ZOBEC Consulting KeePass 2 DOCID-30 | rev. 20220728.1 Copyright © 2020-2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Využití aplikace ve firemním prostředí (2) Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
Michal ZOBEC On-Premise & Cloud Senior IT Consultant / IT Project Manager / IT Architect PowerShell Developer / Packages Developer • 20+ let praxe v IT oboru • 10+ let praxe v mezinárodních korporacích Reference: https://zob.ec/mylinktree 3
Kde se můžeme potkat Facebook skupiny • Firemní sítě, firewally, routery, switche, WiFi a server • https://www.facebook.com/groups/sitfirewallserverswitch • Windows Server, aplikace a cloudové služby CZ • https://www.facebook.com/groups/525260821191450/ • ICT Security (CZ) • https://www.facebook.com/groups/319425532111834 • IT správci technologií Microsoft ve školství • https://www.facebook.com/groups/668462050710250 4
Informace o přednáškách • Michal ZOBEC Blog • https://www.michalzobec.cz/ • Michal ZOBEC Blog na Facebooku • https://www.facebook.com/michalzobecblog • Emailový oběžník (newsletter) Přednášky • https://zob.ec/prednaskyregistraceweb 5
Obsah prezentace • Otázky a odpovědi • Pluginy • Generátor hesel • Pravidla pro generátor hesel • Konfigurační soubor KeePass • Distribuce • Otázky a odpovědi 6
Průběh prezentace • Vypnuté kamery • Vypnuté mikrofony • Otázky můžete psát v chatu 7
Otázky a odpovědi • Jak přesvědčit uživatele, aby ve firemním prostředí používali správce hesel. Motivace uživatelů k použití. • Sdílení mezi více lidmi a hlavně nasdílení pouze části databáze zákazníkovi/technikovi. 8
Otázky a odpovědi: Výhody • Budete si muset pamatovat již pouze dvě hesla: • do Windows, a • do KeePassu. • Automaticky se zvedne úroveň vaší bezpečnosti, pokud začnete používat hesla, generovaná KeePassem. • Heslo do každé z aplikací můžete mít skutečně jiné, aniž byste se báli, že jej zapomenete. • Hesla můžete mít „standardizované“ délky 20 znaků, náhodně vygenerovaná. • Zrychlí a zjednoduší se vám práce při procesu přihlašování do aplikací. • Můžete získat přehled o pravidelnosti změn hesel. • Můžete získat přehled o historii změn hesel. • Podporuje automatické vyplňování hesel ve všech aplikacích včetně webových aplikací. • V případě správného použití aplikace by nemělo dojít k úniku chráněných informací.* *Nesmí být užita metoda manuálního přihlášení, viz dále v této prezentaci. 9
Otázky a odpovědi: Bezpečnost KeePassu (doporučení) • KeePass doporučují tři evropské bezpečnostní agentury: • German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). • Swiss Federal Office of Information Technology, Systems and Telecommunication and the Federal IT Steering Unit. • French Network and Information Security Agency. • KeePass také doporučuje český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 10
Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass nepodporuje řízení přístupů, kdokoli se znalostí hesla, získá přístup ke všem informacím, v ní obsažené. • KeePass nepodporuje auditování přístupů, nebo jakékoli jiné pokročilé funkce a mechanizmy pro sledování využívání jednotlivých přístupů. • Nejedná se tedy o Enterprise Level Password Manager. 11
Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass podporuje současnou práci více uživatelů nad databází hesel, podobně jako Excel, či Word. • V jednom okamžiku lze číst a měnit jednotlivé záznamy v databázi současně více uživateli. • Pro sdílení databází je nutné použít nástroj třetí strany, typicky: • Microsoft OneDrive (osobní databáze), • Microsoft SharePoint (mezi týmy), • Google Drive, • DropBox, apod. 12 12
Otázky a odpovědi • Je možné ověřování vůči Active Directory? • Přihlašování do KeePass vůči Active Directory, logování přístupů a provedených změn. • Je možné jako alternativu k master heslu používat otisk nebo obličej či propojit s Windows Hello? 13
Otázky a odpovědi: Podnikové využití • KeePass je určen spíše pro jednotlivce a týmy. • KeePass není Enterprise Level Password Manager. • KeePass neumí: • auditování přístupů. • řízení oprávnění jen ke konkrétním záznamům v databázi, • režim pro čtení. • Nicméně do jisté míry je možné omezeně řešit omezení přístupů k některým informacím následně: • rozdělení informací do samostatných databází. • režim pouze pro čtení řešit na úrovni oprávnění souborového systému. 14
Otázky a odpovědi • Budou chlebíčky? 15
Proč KeePass používat ve firmách • V některých typech prostředí prakticky nutnost: • Outsourcing IT služeb, • Poskytování uživatelské podpory, • Správa infrastruktury, • Správa aplikací, • Všude tam, kde využíváte více identit, nebo dokonce identity vytváříte a spravujete. 16
Proč KeePass používat ve firmách KeePass vám pomůže ohledně práce s hesly • Automatizace procesu přihlašování. • Generování přihlašovacího jména (login). • Pravidla pro generování hesel. • Politiky (vynucení) chování aplikace. 17
Pluginy Minule jsme si ukazovali: • HideExpired • HaveIBeenPwned Checker • KeePassHIBP • KeePassQRCodeView • PasswordModifiedColumn 18
Pluginy Nové zajímavé pluginy: • Password Change Reminder • Readable Passphrase Generator 19
Generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Lze libovolně naklikat dle potřeby v UI. 20
Pravidla pro generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Možnost konfigurovat složitější pravidla, která v UI nelze definovat. 21
Konfigurační soubor KeePass Možnost vynucení chování aplikace: • Vlastní pravidla pro hesla • Zákaz kontroly nové verze aplikace • Vlastní časy uzamykání otevřené databáze hesel v aplikaci • Uzamykání otevřené databáze hesel v aplikaci v souvislosti s chováním OS (zamčení přihlášeného účtu) • Minimální délka a kvalita hesla pro databázi • Omezení způsobu přihlášení do databáze 22
Distribuce • Originální instalační balíček EXE (Inno Setup) • Originální instalační balíček MSI (Windows Installer) • Vlastní instalační balíček MSI (Windows Installer) 23
Otázky a odpovědi Máte otázky? ☺ 24
Reference • Domovská stránka aplikace • https://keepass.info/ 25
Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree ݺߣShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog 26
Děkuji vám za pozornost 27

More Related Content

KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)

  • 1. ZOBEC Consulting KeePass 1 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu Čekejte prosím …
  • 2. ZOBEC Consulting KeePass 2 DOCID-30 | rev. 20220728.1 Copyright © 2020-2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Využití aplikace ve firemním prostředí (2) Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  • 3. Michal ZOBEC On-Premise & Cloud Senior IT Consultant / IT Project Manager / IT Architect PowerShell Developer / Packages Developer • 20+ let praxe v IT oboru • 10+ let praxe v mezinárodních korporacích Reference: https://zob.ec/mylinktree 3
  • 4. Kde se můžeme potkat Facebook skupiny • Firemní sítě, firewally, routery, switche, WiFi a server • https://www.facebook.com/groups/sitfirewallserverswitch • Windows Server, aplikace a cloudové služby CZ • https://www.facebook.com/groups/525260821191450/ • ICT Security (CZ) • https://www.facebook.com/groups/319425532111834 • IT správci technologií Microsoft ve školství • https://www.facebook.com/groups/668462050710250 4
  • 5. Informace o přednáškách • Michal ZOBEC Blog • https://www.michalzobec.cz/ • Michal ZOBEC Blog na Facebooku • https://www.facebook.com/michalzobecblog • Emailový oběžník (newsletter) Přednášky • https://zob.ec/prednaskyregistraceweb 5
  • 6. Obsah prezentace • Otázky a odpovědi • Pluginy • Generátor hesel • Pravidla pro generátor hesel • Konfigurační soubor KeePass • Distribuce • Otázky a odpovědi 6
  • 7. Průběh prezentace • Vypnuté kamery • Vypnuté mikrofony • Otázky můžete psát v chatu 7
  • 8. Otázky a odpovědi • Jak přesvědčit uživatele, aby ve firemním prostředí používali správce hesel. Motivace uživatelů k použití. • Sdílení mezi více lidmi a hlavně nasdílení pouze části databáze zákazníkovi/technikovi. 8
  • 9. Otázky a odpovědi: Výhody • Budete si muset pamatovat již pouze dvě hesla: • do Windows, a • do KeePassu. • Automaticky se zvedne úroveň vaší bezpečnosti, pokud začnete používat hesla, generovaná KeePassem. • Heslo do každé z aplikací můžete mít skutečně jiné, aniž byste se báli, že jej zapomenete. • Hesla můžete mít „standardizované“ délky 20 znaků, náhodně vygenerovaná. • Zrychlí a zjednoduší se vám práce při procesu přihlašování do aplikací. • Můžete získat přehled o pravidelnosti změn hesel. • Můžete získat přehled o historii změn hesel. • Podporuje automatické vyplňování hesel ve všech aplikacích včetně webových aplikací. • V případě správného použití aplikace by nemělo dojít k úniku chráněných informací.* *Nesmí být užita metoda manuálního přihlášení, viz dále v této prezentaci. 9
  • 10. Otázky a odpovědi: Bezpečnost KeePassu (doporučení) • KeePass doporučují tři evropské bezpečnostní agentury: • German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). • Swiss Federal Office of Information Technology, Systems and Telecommunication and the Federal IT Steering Unit. • French Network and Information Security Agency. • KeePass také doporučuje český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 10
  • 11. Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass nepodporuje řízení přístupů, kdokoli se znalostí hesla, získá přístup ke všem informacím, v ní obsažené. • KeePass nepodporuje auditování přístupů, nebo jakékoli jiné pokročilé funkce a mechanizmy pro sledování využívání jednotlivých přístupů. • Nejedná se tedy o Enterprise Level Password Manager. 11
  • 12. Otázky a odpovědi: Tipy - Sdílení mezi více uživateli • KeePass podporuje současnou práci více uživatelů nad databází hesel, podobně jako Excel, či Word. • V jednom okamžiku lze číst a měnit jednotlivé záznamy v databázi současně více uživateli. • Pro sdílení databází je nutné použít nástroj třetí strany, typicky: • Microsoft OneDrive (osobní databáze), • Microsoft SharePoint (mezi týmy), • Google Drive, • DropBox, apod. 12 12
  • 13. Otázky a odpovědi • Je možné ověřování vůči Active Directory? • Přihlašování do KeePass vůči Active Directory, logování přístupů a provedených změn. • Je možné jako alternativu k master heslu používat otisk nebo obličej či propojit s Windows Hello? 13
  • 14. Otázky a odpovědi: Podnikové využití • KeePass je určen spíše pro jednotlivce a týmy. • KeePass není Enterprise Level Password Manager. • KeePass neumí: • auditování přístupů. • řízení oprávnění jen ke konkrétním záznamům v databázi, • režim pro čtení. • Nicméně do jisté míry je možné omezeně řešit omezení přístupů k některým informacím následně: • rozdělení informací do samostatných databází. • režim pouze pro čtení řešit na úrovni oprávnění souborového systému. 14
  • 15. Otázky a odpovědi • Budou chlebíčky? 15
  • 16. Proč KeePass používat ve firmách • V některých typech prostředí prakticky nutnost: • Outsourcing IT služeb, • Poskytování uživatelské podpory, • Správa infrastruktury, • Správa aplikací, • Všude tam, kde využíváte více identit, nebo dokonce identity vytváříte a spravujete. 16
  • 17. Proč KeePass používat ve firmách KeePass vám pomůže ohledně práce s hesly • Automatizace procesu přihlašování. • Generování přihlašovacího jména (login). • Pravidla pro generování hesel. • Politiky (vynucení) chování aplikace. 17
  • 18. Pluginy Minule jsme si ukazovali: • HideExpired • HaveIBeenPwned Checker • KeePassHIBP • KeePassQRCodeView • PasswordModifiedColumn 18
  • 19. Pluginy Nové zajímavé pluginy: • Password Change Reminder • Readable Passphrase Generator 19
  • 20. Generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Lze libovolně naklikat dle potřeby v UI. 20
  • 21. Pravidla pro generátor hesel • Možnost definovat heslo, co má obsahovat, či co nemá obsahovat, možnost generovat hesla hromadně. • Možnost konfigurovat složitější pravidla, která v UI nelze definovat. 21
  • 22. Konfigurační soubor KeePass Možnost vynucení chování aplikace: • Vlastní pravidla pro hesla • Zákaz kontroly nové verze aplikace • Vlastní časy uzamykání otevřené databáze hesel v aplikaci • Uzamykání otevřené databáze hesel v aplikaci v souvislosti s chováním OS (zamčení přihlášeného účtu) • Minimální délka a kvalita hesla pro databázi • Omezení způsobu přihlášení do databáze 22
  • 23. Distribuce • Originální instalační balíček EXE (Inno Setup) • Originální instalační balíček MSI (Windows Installer) • Vlastní instalační balíček MSI (Windows Installer) 23
  • 24. Otázky a odpovědi Máte otázky? ☺ 24
  • 25. Reference • Domovská stránka aplikace • https://keepass.info/ 25
  • 26. Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree ݺߣShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog 26