Umpio-tallennustila

Umpio-tallennustila on tietoturvallinen verkkokansio sensitiiviselle datalle. Sen käyttö onnistuu ainoastaan kaksoisautentikoivalla virtuaalikoneella.

Umpio on tarkoitettu erityistä suojaamista edellyttävän aineiston, esimerkiksi liikesalaisuuksien, keksintöjen, tunnisteellisten tai tunnistettavissa olevien erityisten henkilötietoryhmien ja suojaustasoluokitellun viranomaistiedon, käsittely-ympäristöksi tavanomaisten verkkolevyjen ja työasemien sijaan.

Kaikkea ei-julkista aineistoa ei tarvitse siirtää sinne, mutta se voi olla työskentelytavoista riippuen järkevää. Rajanveto on tapauskohtaista; jos aineiston joutuminen julkisuuteen tai vääriin käsiin aiheuttaa vahinkoa tai merkittävää haittaa yliopistolle - erityisesti maineelle, aineiston ulkopuoliselle omistajalle tai aineistosta tunnistettavalle henkilölle, kuuluu se Umpioon.

Tabs

Tarkka ohje


Palvelun tilaaminen

Tallennustilan tilaukset menevät ratkaisukonsulttien kautta, koska tarpeet joudutaan käymään tapauskohtaisesti läpi.

  1. Tee tilaus Helpdeskin kautta.
  2. Pääsy Umpio-tallennustilaan perustuu IAM-ryhmienhallintaan kuten muidenkin ryhmähakemistojen käytössä. Tarkista tällä työkalulla, että kansion käyttäjät rajaava IAM-ryhmä on olemassa tai tarvittaessa luo uusi ryhmä.
  3. Ilmoita käyttämäsi IAM-ryhmä ja toivotun tallennustilan määrä tukipyynnön käsittelijälle. Tallennustilan hinnoittelu vastaa ryhmähakemiston hinnastoa, joten vahvista tilaus myös yksikkösi palvelukoordinaattorilla (lista Flammassa).

Palvelun käyttöönotto

Palvelu käyttää kaksinkertaista autentikointia, joka vaatii oman käyttäjätunnuksen ja salasanan lisäksi mobiililaitteella varmistetun RSA SecurID Software Token -avaimen. Tässä kappaleessa kuvatut toimenpiteet tehdään vain ensimmäisellä kerralla otettaessa palvelua käyttöön.

  1. Asenna tai asennuta laitteeseesi tarvittava RSA SecurID Software Token –sovellus.
    - Mac / iPhone: lataa asennuspaketin App Storesta
    - Android: lataa asennuspaketin Google Playstä
    - Windows: Yliopiston koneelle saat ohjelman Software Centeristä, henkilökohtaiselle koneelle osoitteesta
      https://community.rsa.com/docs/DOC-73395
  2. Kirjaudu omilla HY-käyttäjätunnuksellasi RSA-konsoliin osoitteessa https://2fa.it.helsinki.fi.
    Jos konsoli kysyy mikä on Authentication method, valitse Password ja käytä HY-käyttäjätunnuksen salasanaasi.
    umpio_1.png
  3. Klikkaa linkkiä Request a new token ja kysyttäessä valitse se käyttöjärjestelmä, jolla käytät ohjeen vaiheessa 1 mainittua RSA SecurID Software Token -ohjelmaa.
    umpio_2b.png

    Konsoli pyytää myös asettamaan PIN-koodin tokenille. Tokenin luominen vaatii ylläpidon toimenpiteitä, joten odota ylläpidon reagointia tämän vaiheen jälkeen.

    umpio_3.png
  4. Kun olet saanut sähköpostiisi ilmoituksen New or additional Software Token request is approved Tokenista, kirjaudu uudelleen RSA-konsoliin osoitteessa https://2fa.it.helsinki.fi. Muista tarkistaa myös roskapostikansiosi!
    Seuraavat toimenpiteet riippuvat siitä millä käyttöjärjestelmällä Token-ohjelmaa käytetään.
    - Jos käytät Token-ohjelmaa mobiililaitteella, kirjaudu uudelleen RSA-konsoliin osoitteessa https://2fa.it.helsinki.fi ja siirry tämän ohjeen vaiheeseen 5.
    - Jos käytät Token-ohjelmaa työasemalla, ohjelman aktivointiin tarvittava linkki ja aktivointikoodi löytyvät hyväksyntäviestistä. Aktivoituasi ohjelman saat Securedesk–työpöydälle kirjautumiseen tarvittavan 8-numeroisen koodin ja voit siirtyä ohjeen osioon Securedeskin ja Umpio-tallennustilan käyttö.
     
  5. Valitse Activate Your Token, jolloin näytölle ilmestyy kirjautumiseen tarvittava QR-koodi.
    umpio_4b.png
  6. Avaa RSA SecurID Software Token -sovellus. Lisää uusi token +-ikonista ja valitse QR-koodin skannaus. Osoita mobiililaitteen kameralla RSA-konsolilla näkyvää QR-koodia. Jos QR-koodin skannaus pysähtyy virheeseen Invalid QR Code, käytät todennäköisesti niin vanhaa Android-puhelinta, että sovellus ei ole tuettu. Tässä tapauksessa voit käyttää Token-ohjelmaa työasemallasi tai kysyä lisää vinkkejä Helpdeskistä.
    umpio_5.png
  7. Skannattuasi QR-koodin saat Securedesk–työpöydälle kirjautumiseen tarvittavan 8-numeroisen koodin.

     

Securedeskin ja Umpio-tallennustilan käyttö

  1. Avaa työasemallasi VMWare Horizon Client –sovellus tai verkkoselaimessa virtuaaliympäristö osoitteessa securedesk.it.helsinki.fi. Jos käytät VMWare Horizon Client –sovellusta HY-työasemalla, securedesk.it.helsinki.fi on ensimmäisellä käyttökerralla lisättävä + New Server  -painikkeella valinnaisten VDI-palvelinten listaan.
  2. Avaa mobiililaitteeltasi RSA SecurID Software Token -sovellus, ja anna ohjelmalle käyttöönotossa asettamasi PIN-koodi. Kirjaudu securedesk.it.helsinki.fi -palvelimelle käyttäen tätä PIN-koodia, HY-tunnustasi ja salasanaasi.
  3. Securedeskiin päästyäsi tarkista tiedostojen jakoasetukset oman työaseman ja virtuaalityöaseman välillä, jos aiot siirtää tai kopioida tiedostoja:

    - Jos käytät VMWare Horizon Client -ohjelmaa Windows-tietokoneella, valitse oikean yläkulman rataskuvakkeen takaa Sharing ja lisää Add-napilla kansiot, jotka haluat jakaa paikalliselta levyltä. Rastita myös Share your local files ja Allow access to removable storage.

    - Jos käytät VMWare Horizon Client -ohjelmaa Mac-tietokoneella, valitse ylävalikosta VMWare Horizon Client -> Preferences -> Sharing-välilehti ja lisää Add-napilla kansiot, jotka haluat jakaa paikalliselta levyltä. Rastita myös Share your local files ja Allow access to removable storage.

  4. Valitse virtuaalikoneiden joukosta secure desktop, jonka käynnistyttyä Umpio-ryhmähakemiston pitäisi näkyä tiedostojen hallinnassa U-kirjaimelle kytkettynä levyasemana ja omalta työasemaltasi jakamasi kansiot Z-asemana. Yläpalkin Connect USB Device -painikkeen takaa voi yhdistää USB-laitteita käyttöön.
    umpio7.png

 

Etäkäytettävät työpöydät (virtuaalikoneet) VDI ja VMware

Etätyöpöytien tarkempi ohjeistus on täällä