załącznik nr 5E do specyfikacji

Załącznik nr 1 do umowy 5E
……………………………………….
System wspierający zarządzanie aktualizacjami systemów operacyjnych i programów
oraz zapewniający Szyfrowanie dysków komputerów przenośnych
Nazwa oprogramowania:………………………………………..
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Oferowane rozwiązanie musi integrować się z rozwiązaniem do zarządzania stacjami i
serwerami oraz posiadanym już przez zamawiającego.
Oferowane rozwiązanie, musi obejmować roczne wsparcie techniczne, dla pierwszej
linii wsparcia, realizowane w języku polskim. Wsparcie musi być zapewniane zarówno
telefonicznie, jak również za pośrednictwem poczty elektronicznej. Wykonawca musi
przedstawić oświadczenie producenta systemu, że oferowane rozwiązanie posiada
wsparcie techniczne, które jest realizowane w języku polskim.
Wsparcie techniczne musi być świadczone przez producenta systemów od poniedziałku
do piątku w godzinach od 8:00 do godziny 20:00 czasu polskiego.
Wsparcie techniczne w oferowanym oprogramowaniu dla wszystkich komponentów
musi być dostarczone przez jednego producenta oprogramowania, z możliwością
zgłaszania błędów do producenta systemu w jednym miejscu (punkcie).
Wsparcie techniczne producenta musi obejmować dostęp do pomocy technicznej
świadczonej w formie zgłoszeń elektronicznych oraz telefonicznych w j. polskim z
czterogodzinnym czasem reakcji na zgłoszone incydenty
Oferowane oprogramowanie musi się składać z minimum następujących komponentów:
a. systemu zarządzanie uaktualnieniami systemów operacyjnych i aplikacji
b. systemu szyfrowania dysków
Wszystkie komponenty powinny posiadać zrealizowaną w technologii web, wspólną,
centralną, konsolę administratora zarządzania systemem, zintegrowaną z konsolą
zrządzania stacjami roboczymi i serwerami, posiadaną już przez Zamawiającego.
Oprogramowania musi być objęte roczną asystą techniczną producenta świadczoną w
Polsce, w skład której wchodzi w szczególności dostęp do poprawek, aktualizacji i
nowych wersji w okresie trwania wykupionej asysty technicznej.
System dostarcza wszystkie aktualizacja udostępnione przez producentów wspieranego
oprogramowania, niezwłocznie po ich udostępnieniu.
Dostarczona licencja umożliwia pobieranie aktualizacji przez okres jednego roku.
Należy dostarczyć licencje:
a. Dla „systemu zarządzanie uaktualnieniami systemów operacyjnych i aplikacji”
– licencje dla 400 urządzeń.
b. Dla „systemu szyfrowania dysków” – licencje dla 20 urządzeń.
Moduł szyfrowania dysków
Należy dostarczyć oprogramowanie umożliwiające włączenie i zarządzanie szyfrowania
dysków dwudziestu komputerów przenośnych. Oprogramowanie musi co najmniej poniższe
wymagania:
1. Serwer oprogramowania do szyfrowania dysków musi mieć możliwość zainstalowania
oprogramowanie na systemie operacyjnym Microsoft Windows Server 2003, 2008 R2
64 bit, Red Hat Enterprise Linux 5.0 / 5.3 / 5.4 / 5.5 x86, x86_64, Red Hat Enterprise
Linux 6.0 x86, x86_64 oraz SLES 11 SP1 x86, x86_64 (Intel and AMD Opteron
processors).
2. System musi zapewniać szyfrowanie całych dysków oraz szyfrowanie partycji.
3. System umożliwia generowanie losowych kluczy szyfrujących.
4. W systemie Windows XP, oprogramowanie musi umożliwiać obsługę trybu SSO
„single sign-on”.
5. Użytkownik wykorzystuje podczas PBA „pre-boot authentication” te same dane
(nazwa użytkownika i hasło), które stosuje logując się do klienta Novell
zainstalowanego na stacji roboczej i w dalej do systemu Windows.
6. Po zalogowaniu się w trybie „pre-boot authentication” (PBA), użytkownik nie musi
już logować się po raz kolejny korzystając z klienta Novell.
7. W trybie „single sign-on” hasło użytkownika w trybie pre-boot authentication musi się
automatycznie synchronizować ze zmianami hasła wykonanymi przez użytkownika na
stacji roboczej..
8. System musi być umożliwiać blokowanie dostępu do konta użytkownika po
zdefiniowanej liczbie nieprawidłowych prób podania danych użytkownika.
9. System umożliwia uwierzytelnianie hasłem i zapisanym na karcie.
10. System zapewnia możliwość odzyskania hasła użytkownika w trybie off-line.
11. System musi posiadać certyfikację FIPS 140-2 Level 1 oraz certyfikacja FIPS 140-2
Level 2.
12. System musi posiadać możliwość odzyskiwania danych w środowisku BartPE oraz
WinPE.
13. System musi umożliwiać pobranie danych o użytkownikach, do systemu komputera, z
serwera usług katalogowych, w szczególności Microsoft Active Directory, Novell
eDirectory w wersji 8.7.3 i nowszych wersjach.
14. Uwierzytelnienie użytkownika może być przeprowadzone zarówno z wykorzystaniem
hasła i nazwy użytkownika, jak i z użyciem tokenów i smart cards.
Moduł zarządzania aktualizacjami
Należy dostarczyć oprogramowanie umożliwiające zarządzanie aktualizacjami systemów
operacyjnych i programów, w szczególności umożliwiające:
1. pobieranie aktualizacji z systemu dostawcy,
2. zdalną ich instalację i deinstalację,
3. określania na których stacjach aktualizacje mają zostać zainstalowane,
4. automatyzację tych prac.
System musi spełniać co najmniej poniższe wymagania:
1. System musi wspierać uaktualnianie punktów końcowych z systemem Windows oraz
Linux.
2. System musi wspierać uaktualnianie serwerów z systemami Windows, Linux (w
szczególności Suse Linux).
3. System musi wspierać uaktualnianie oprogramowania producentów, co najmniej
takich jak: Adobe, Mozilla, Microsoft, Symantec, WinZip Computing, Citrix, Novell,
VMware,
4. System musi minimalizować czas potrzebny na zarządzanie poprawkami i
uaktualnieniami.
5. System musi wspierać zarządzanie przepustowością łącz w celu optymalizacji pracy.
6. System musi umożliwiać definiowanie, mierzenie i raportowanie stanu zgodności
infrastruktury i komputerów z wcześniej zdefiniowanym standardem.
7. System musi używać co najmniej poniższych metod w celu ustalenia, czy aktualizacja
została zainstalowana:
a. Weryfikacja wpisu w rejestrze.
b. Sprawdzenie, czy wymagane pliki istnieją.
c. Weryfikacja wersji zainstalowanych plików.
8. Wymagane jest, aby system potrafił sprawdzić następujące warunki przed instalacją
aktualizacji:
a. Wymagane zależności od innych aktualizacji/zainstalowanego
oprogramowania.
b. Sprawdzenie, czy aktualizacja została już zainstalowana.
c. Sprawdzenie, czy nowsza aktualizacja jest zainstalowana.
9. System musi umożliwiać definiowanie wymaganych aktualizacji w zależności od
konfiguracji komputera klienta.
10. W szczególności, administrator systemu może:
a. Zainstalować aktualizacje na wszystkich węzłach z centralnej konsoli.
b. Zainstalować aktualizacje bez interwencji użytkowników.
c. Wybrać komputery dla danych aktualizacji.
d. Określić okno czasowe, w którym instalacja powinna się wykonać.
e. Instalować wiele aktualizacji bez konieczności restartu komputera klienta.
f. Rozłożyć instalację aktualizacji w czasie, na wielu komputerach, w celu
optymalizacji użycia infrastruktury sieciowej
11. Rozwiązanie musi zapewniać optymalizację utylizacji łącz sieciowych, poprzez
umożliwianie gromadzenia aktualizacji na serwerach pośredniczących.
W szczególności, rozwiązania umożliwia, aby komputery pracujące w lokalizacjach
połączonych sieciami rozległymi, pobierały aktualizacje z lokalnych serwerów.
projekt
ZAMAWIAJĄCY
WYKONAWCA