Umpio-tallennustila

RSA-autentikointi on korvautunut MFA-autentikoinnilla. Käytä kirjautumiseen osoitetta
securedesk.helsinki.fi

 

Umpio-tallennustila on tietoturvallinen verkkokansio korkean riskin sensitiiviselle datalle. Sen käyttö onnistuu ainoastaan kaksoisautentikoivalla virtuaalikoneella.

Umpio on tarkoitettu erityistä suojaamista edellyttävän aineiston, esimerkiksi liikesalaisuuksien, keksintöjen, tunnisteellisten tai tunnistettavissa olevien erityisten henkilötietoryhmien ja suojaustasoluokitellun viranomaistiedon, käsittely-ympäristöksi tavanomaisten verkkolevyjen ja työasemien sijaan.

Kaikkea ei-julkista aineistoa ei tarvitse siirtää sinne, mutta se voi olla työskentelytavoista riippuen järkevää. Rajanveto on tapauskohtaista; jos aineiston joutuminen julkisuuteen tai vääriin käsiin aiheuttaa vahinkoa tai merkittävää haittaa yliopistolle - erityisesti maineelle, aineiston ulkopuoliselle omistajalle tai aineistosta tunnistettavalle henkilölle, kuuluu se Umpioon.

 

Palvelun tilaaminen

  1. Tee tilaus Helpdeskin kautta.
  2. Pääsy Umpio-tallennustilaan perustuu IAM-ryhmienhallintaan kuten muidenkin ryhmätallennustilojen käytössä. Tarkista tällä työkalulla, että kansion käyttäjät rajaava IAM-ryhmä on olemassa tai tarvittaessa luo uusi ryhmä.
    HUOM: ryhmän omistaja ei ole automaattisesti ryhmän jäsen, joten jos haluat että myös omistaja pääsee käyttämään umpiota, lisää hänet myös jäseneksi.
  3. Ilmoita käyttämäsi IAM-ryhmä ja toivotun tallennustilan määrä tukipyynnön käsittelijälle. Tallennustilan hinnoittelu vastaa ryhmätallennustilan hinnastoa, joten vahvista tilaus myös yksikkösi palvelukoordinaattorilla (lista Flammassa).

 

Katso lisää ohjeita Tarkka ohje -välilehdeltä

Umpion käyttö on muuttunut.

RSA-autentikointi on korvautunut MFA-autentikoinnilla. Käytä kirjautumiseen osoitetta
securedesk.helsinki.fi

Ohje on vanhentunut ja korvataan uudella. Huomaa erityisesti, että kuvissa palvelun osoite on väärä. Oikea osoite on securedesk.helsinki.fi

Jos sinulla ei vielä ole Umpio-tilaa, tilaa se ensin Pikaohjeessa kerrotulla tavalla.

Palvelun käyttöönotto

Palvelu käyttää MFA-autentikointia.

  • Kirjaudu palveluun osoitteessa securedesk.helsinki.fi
  • Klikkaa Accept.
  • Anna käyttäjätunnuksesi lyhyessä muodossa (esim. rkeskiva) ja salasanasi. Klikkaa Login.

Tunnustietojen syöttämisen jälkeen suoritetaan MFA-autentikointi, joka tapahtuu valitsemallasi metodilla.

VMWare Horizon Client -ohjelma

Avaa työasemallasi VMWare Horizon Client –sovellus tai verkkoselaimessa virtuaaliympäristö osoitteessa securedesk.helsinki.fi 
Jos käytät VMWare Horizon Client –sovellusta HY-työasemalla, securedesk.helsinki.fi on lisättävä + Add Server -painikkeella valinnaisten VDI-palvelinten listaan. 

  • Aloita uuden palvelimen määritys Horizon Clientin Add Server-valikon kautta. (1)

  • Syötä avautuvaan laatikkoon kohdeosoite securedesk.helsinki.fi (2)

  • Connect-napin painamisen jälkeen securedesk-kohde ilmestyy Horizonin aloitusvalikkoon.

 

Tunnistautumisprosessi

Kun alkuvalmistelut on suoritettu, voit alkaa muodostaa yhteyttä securedesk-kohdepalvelimelle. Huomaa, että kirjautumisprosessissa tulee kaksi peräkkäistä tunnistautumisdialogia, joista ensimmäinen on MFA-varmennuksesta huomautus. Itse autentikointi tehdään tunnustietojen syöttämisen jälkeen.

Työasemaohje

  • Avaa VMware Horizon Client – näkymästä securedesk.helsinki.fi.
  •  Nyt voit avata securedesk.helsinki.fi –näkymästä Umpio -virtuaalityöpöydän.

 

     

    Securedeskin ja Umpio-tallennustilan käyttö

    Securedeskiin päästyäsi tarkista tiedostojen jakoasetukset oman työaseman ja virtuaalityöaseman välillä, jos aiot siirtää tai kopioida tiedostoja:

    • Jos käytät VMWare Horizon Client -ohjelmaa Windows-tietokoneella, valitse oikean yläkulman rataskuvakkeen takaa Sharing ja lisää Add-napilla kansiot, jotka haluat jakaa paikalliselta levyltä. Rastita myös Share your local files ja Allow access to removable storage.
       
    • Jos käytät VMWare Horizon Client -ohjelmaa Mac-tietokoneella, valitse ylävalikosta VMWare Horizon Client -> Preferences -> Sharing-välilehti ja lisää Add-napilla kansiot, jotka haluat jakaa paikalliselta levyltä. Rastita myös Share your local files ja Allow access to removable storage.
    1. Valitse virtuaalikoneiden joukosta Secure desktop & Umpio, jonka käynnistyttyä Umpio-ryhmätallennustilan pitäisi näkyä tiedostojen hallinnassa U-kirjaimelle kytkettynä levyasemana ja omalta työasemaltasi jakamasi kansiot Z-asemana. Yläpalkin Connect USB Device -painikkeen takaa voi yhdistää USB-laitteita käyttöön.
    2. Umpio näkyy File Explorerissa U: -asemana ja Umpion varmuuskopio näkyy File Explorerissa V: -asemana:

    Etäkäytettävät työpöydät (virtuaalikoneet) VDI ja VMware

    Kysymyksiä ja vastauksia

    K: Tarvitseeko käyttäjän tehdä mitään toimenpiteitä varmistaakseen, että hänen datansa poistuu järjestelmästä?
    V: Ei. Datat häviävät automaattisesti sen jälkeen, kun ne poistuvat varmuuskopioista.

    K: Voiko käyttäjä poistaa (vahingossa tai tahallaan) dataa varmuuskopioista?
    V: Ei voi.

    K: Voiko ylläpitäjä poistaa (vahingossa tai tahallaan) dataa varmuuskopioista?
    V: Ei voi. Ylläpitäjä voisi kyllä poistaa kaikkien kaikki datat, mutta ei koskaan yksittäisiä datoja. Tyypillisesti varmuuskopioiden poisto tehdään tallennusjärjestelmän elinkaaren lopussa.

    K: Kuinka pitkään umpion (sekä koti- ja ryhmätallennustilojen) varmuuskopioita säilytetään?
    V: 6 kk.

    K: Mikäli ryhmä ei enää tarvitse Umpio-tallennustilaa, tuleeko heidän tehdä jotain?
    V: Ryhmän tulisi pyytää tallennustilansa poistoa IT-Helpdeskiltä. Helpdesk ohjaa poistopyynnön kapasiteettipalveluihin, joka poistaa tallennustilan.

    K: Mikäli ryhmä ei enää tarvitse ryhmätallennustilaa, tuleeko heidän tehdä jotain?
    V: Ryhmän tulisi poistaa tallennustilansa ryhmätallennustilojen hallintavälineellä Ryhti. Mikäli ryhmä ei enää tarvitse IAM-ryhmää, sen voi poistaa IAM-ryhmienhallintavälineellä.

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös