załącznik nr 5E do specyfikacji
Transkrypt
załącznik nr 5E do specyfikacji
Załącznik nr 1 do umowy 5E ………………………………………. System wspierający zarządzanie aktualizacjami systemów operacyjnych i programów oraz zapewniający Szyfrowanie dysków komputerów przenośnych Nazwa oprogramowania:……………………………………….. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Oferowane rozwiązanie musi integrować się z rozwiązaniem do zarządzania stacjami i serwerami oraz posiadanym już przez zamawiającego. Oferowane rozwiązanie, musi obejmować roczne wsparcie techniczne, dla pierwszej linii wsparcia, realizowane w języku polskim. Wsparcie musi być zapewniane zarówno telefonicznie, jak również za pośrednictwem poczty elektronicznej. Wykonawca musi przedstawić oświadczenie producenta systemu, że oferowane rozwiązanie posiada wsparcie techniczne, które jest realizowane w języku polskim. Wsparcie techniczne musi być świadczone przez producenta systemów od poniedziałku do piątku w godzinach od 8:00 do godziny 20:00 czasu polskiego. Wsparcie techniczne w oferowanym oprogramowaniu dla wszystkich komponentów musi być dostarczone przez jednego producenta oprogramowania, z możliwością zgłaszania błędów do producenta systemu w jednym miejscu (punkcie). Wsparcie techniczne producenta musi obejmować dostęp do pomocy technicznej świadczonej w formie zgłoszeń elektronicznych oraz telefonicznych w j. polskim z czterogodzinnym czasem reakcji na zgłoszone incydenty Oferowane oprogramowanie musi się składać z minimum następujących komponentów: a. systemu zarządzanie uaktualnieniami systemów operacyjnych i aplikacji b. systemu szyfrowania dysków Wszystkie komponenty powinny posiadać zrealizowaną w technologii web, wspólną, centralną, konsolę administratora zarządzania systemem, zintegrowaną z konsolą zrządzania stacjami roboczymi i serwerami, posiadaną już przez Zamawiającego. Oprogramowania musi być objęte roczną asystą techniczną producenta świadczoną w Polsce, w skład której wchodzi w szczególności dostęp do poprawek, aktualizacji i nowych wersji w okresie trwania wykupionej asysty technicznej. System dostarcza wszystkie aktualizacja udostępnione przez producentów wspieranego oprogramowania, niezwłocznie po ich udostępnieniu. Dostarczona licencja umożliwia pobieranie aktualizacji przez okres jednego roku. Należy dostarczyć licencje: a. Dla „systemu zarządzanie uaktualnieniami systemów operacyjnych i aplikacji” – licencje dla 400 urządzeń. b. Dla „systemu szyfrowania dysków” – licencje dla 20 urządzeń. Moduł szyfrowania dysków Należy dostarczyć oprogramowanie umożliwiające włączenie i zarządzanie szyfrowania dysków dwudziestu komputerów przenośnych. Oprogramowanie musi co najmniej poniższe wymagania: 1. Serwer oprogramowania do szyfrowania dysków musi mieć możliwość zainstalowania oprogramowanie na systemie operacyjnym Microsoft Windows Server 2003, 2008 R2 64 bit, Red Hat Enterprise Linux 5.0 / 5.3 / 5.4 / 5.5 x86, x86_64, Red Hat Enterprise Linux 6.0 x86, x86_64 oraz SLES 11 SP1 x86, x86_64 (Intel and AMD Opteron processors). 2. System musi zapewniać szyfrowanie całych dysków oraz szyfrowanie partycji. 3. System umożliwia generowanie losowych kluczy szyfrujących. 4. W systemie Windows XP, oprogramowanie musi umożliwiać obsługę trybu SSO „single sign-on”. 5. Użytkownik wykorzystuje podczas PBA „pre-boot authentication” te same dane (nazwa użytkownika i hasło), które stosuje logując się do klienta Novell zainstalowanego na stacji roboczej i w dalej do systemu Windows. 6. Po zalogowaniu się w trybie „pre-boot authentication” (PBA), użytkownik nie musi już logować się po raz kolejny korzystając z klienta Novell. 7. W trybie „single sign-on” hasło użytkownika w trybie pre-boot authentication musi się automatycznie synchronizować ze zmianami hasła wykonanymi przez użytkownika na stacji roboczej.. 8. System musi być umożliwiać blokowanie dostępu do konta użytkownika po zdefiniowanej liczbie nieprawidłowych prób podania danych użytkownika. 9. System umożliwia uwierzytelnianie hasłem i zapisanym na karcie. 10. System zapewnia możliwość odzyskania hasła użytkownika w trybie off-line. 11. System musi posiadać certyfikację FIPS 140-2 Level 1 oraz certyfikacja FIPS 140-2 Level 2. 12. System musi posiadać możliwość odzyskiwania danych w środowisku BartPE oraz WinPE. 13. System musi umożliwiać pobranie danych o użytkownikach, do systemu komputera, z serwera usług katalogowych, w szczególności Microsoft Active Directory, Novell eDirectory w wersji 8.7.3 i nowszych wersjach. 14. Uwierzytelnienie użytkownika może być przeprowadzone zarówno z wykorzystaniem hasła i nazwy użytkownika, jak i z użyciem tokenów i smart cards. Moduł zarządzania aktualizacjami Należy dostarczyć oprogramowanie umożliwiające zarządzanie aktualizacjami systemów operacyjnych i programów, w szczególności umożliwiające: 1. pobieranie aktualizacji z systemu dostawcy, 2. zdalną ich instalację i deinstalację, 3. określania na których stacjach aktualizacje mają zostać zainstalowane, 4. automatyzację tych prac. System musi spełniać co najmniej poniższe wymagania: 1. System musi wspierać uaktualnianie punktów końcowych z systemem Windows oraz Linux. 2. System musi wspierać uaktualnianie serwerów z systemami Windows, Linux (w szczególności Suse Linux). 3. System musi wspierać uaktualnianie oprogramowania producentów, co najmniej takich jak: Adobe, Mozilla, Microsoft, Symantec, WinZip Computing, Citrix, Novell, VMware, 4. System musi minimalizować czas potrzebny na zarządzanie poprawkami i uaktualnieniami. 5. System musi wspierać zarządzanie przepustowością łącz w celu optymalizacji pracy. 6. System musi umożliwiać definiowanie, mierzenie i raportowanie stanu zgodności infrastruktury i komputerów z wcześniej zdefiniowanym standardem. 7. System musi używać co najmniej poniższych metod w celu ustalenia, czy aktualizacja została zainstalowana: a. Weryfikacja wpisu w rejestrze. b. Sprawdzenie, czy wymagane pliki istnieją. c. Weryfikacja wersji zainstalowanych plików. 8. Wymagane jest, aby system potrafił sprawdzić następujące warunki przed instalacją aktualizacji: a. Wymagane zależności od innych aktualizacji/zainstalowanego oprogramowania. b. Sprawdzenie, czy aktualizacja została już zainstalowana. c. Sprawdzenie, czy nowsza aktualizacja jest zainstalowana. 9. System musi umożliwiać definiowanie wymaganych aktualizacji w zależności od konfiguracji komputera klienta. 10. W szczególności, administrator systemu może: a. Zainstalować aktualizacje na wszystkich węzłach z centralnej konsoli. b. Zainstalować aktualizacje bez interwencji użytkowników. c. Wybrać komputery dla danych aktualizacji. d. Określić okno czasowe, w którym instalacja powinna się wykonać. e. Instalować wiele aktualizacji bez konieczności restartu komputera klienta. f. Rozłożyć instalację aktualizacji w czasie, na wielu komputerach, w celu optymalizacji użycia infrastruktury sieciowej 11. Rozwiązanie musi zapewniać optymalizację utylizacji łącz sieciowych, poprzez umożliwianie gromadzenia aktualizacji na serwerach pośredniczących. W szczególności, rozwiązania umożliwia, aby komputery pracujące w lokalizacjach połączonych sieciami rozległymi, pobierały aktualizacje z lokalnych serwerów. projekt ZAMAWIAJĄCY WYKONAWCA