Umpio-tallennustila

Umpio-tallennustila on tietoturvallinen verkkokansio sensitiiviselle datalle. Sen käyttö onnistuu ainoastaan kaksoisautentikoivalla virtuaalikoneella.

Tabs

Tarkka ohje


Palvelun tilaaminen

Tallennustilan tilaukset menevät ratkaisukonsulttien kautta, koska tarpeet joudutaan käymään tapauskohtaisesti läpi.

  1. Tee tilaus Helpdeskin kautta.
  2. Pääsy Umpio-tallennustilaan perustuu IAM-ryhmienhallintaan kuten muidenkin ryhmähakemistojen käytössä. Tarkista tällä työkalulla, että kansion käyttäjät rajaava IAM-ryhmä on olemassa tai tarvittaessa luo uusi ryhmä.
  3. Ilmoita käyttämäsi IAM-ryhmä ja toivotun tallennustilan määrä tukipyynnön käsittelijälle. Tallennustilan hinnoittelu vastaa ryhmähakemiston hinnastoa, joten vahvista tilaus myös yksikkösi palvelukoordinaattorilla.

Palvelun käyttöönotto

Palvelu käyttää kaksinkertaista autentikointia, joka vaatii oman käyttäjätunnuksen ja salasanan lisäksi mobiililaitteella varmistetun RSA SecurID Software Token -avaimen. Tässä kappaleessa kuvatut toimenpiteet tehdään vain ensimmäisellä kerralla otettaessa palvelua käyttöön.

  1. Asenna tai asennuta laitteeseesi tarvittava RSA SecurID Software Token –sovellus.
    - Mac / iPhone: lataa asennuspaketin App Storesta
    - Android: lataa asennuspaketin Google Playstä
  2. Kirjaudu omilla HY-käyttäjätunnuksellasi RSA-konsoliin osoitteessa https://2fa.it.helsinki.fi.
    Jos konsoli kysyy mikä on Authentication method, valitse Password ja käytä HY-käyttäjätunnuksen salasanaasi.
    umpio_1.png
  3. Klikkaa linkkiä Request a new token ja kysyttäessä valitse se käyttöjärjestelmä, jolla käytät ohjeen vaiheessa 1 mainittua RSA SecurID Software Token -ohjelmaa.
    umpio_2b.png

    Konsoli pyytää myös asettamaan PIN-koodin tokenille. Tokenin luominen vaatii ylläpidon toimenpiteitä, joten odota ylläpidon reagointia tämän vaiheen jälkeen.

    umpio_3.png
  4. Kun olet saanut sähköpostiisi ilmoituksen New or additional Software Token request is approved Tokenista, kirjaudu uudelleen RSA-konsoliin osoitteessa https://2fa.it.helsinki.fi. Muista tarkistaa myös roskapostikansiosi!
  5. Valitse Activate Your Token, jolloin näytölle ilmestyy kirjautumiseen tarvittava QR-koodi.
    umpio_4b.png
  6. Avaa RSA SecurID Software Token -sovellus. Lisää uusi token +-ikonista ja valitse QR-koodin skannaus. Osoita mobiililaitteen kameralla RSA-konsolilla näkyvää QR-koodia.
    umpio_5.png
  7. Skannattuasi QR-koodin saat Securedesk–työpöydälle kirjautumiseen tarvittavan 8-numeroisen koodin.

     

Securedeskin ja Umpio-tallennustilan käyttö

  1. Avaa työasemallasi VMWare Horizon Client –sovellus tai verkkoselaimessa virtuaaliympäristö osoitteessa securedesk.it.helsinki.fi. Jos käytät VMWare Horizon Client –sovellusta HY-työasemalla, securedesk.it.helsinki.fi on ensimmäisellä käyttökerralla lisättävä + New Server  -painikkeella valinnaisten VDI-palvelinten listaan.
  2. Avaa mobiililaitteeltasi RSA SecurID Software Token -sovellus, ja anna ohjelmalle käyttöönotossa asettamasi PIN-koodi. Kirjaudu securedesk.it.helsinki.fi -palvelimelle käyttäen tätä PIN-koodia, HY-tunnustasi ja salasanaasi.
  3. Securedeskiin päästyäsi tarkista tiedostojen jakoasetukset oman työaseman ja virtuaalityöaseman välillä, jos aiot siirtää tai kopioida tiedostoja:

    - Jos käytät VMWare Horizon Client -ohjelmaa Windows-tietokoneella, valitse oikean yläkulman rataskuvakkeen takaa Sharing ja lisää Add-napilla kansiot, jotka haluat jakaa paikalliselta levyltä. Rastita myös Share your local files ja Allow access to removable storage.

    - Jos käytät VMWare Horizon Client -ohjelmaa Mac-tietokoneella, valitse ylävalikosta VMWare Horizon Client -> Preferences -> Sharing-välilehti ja lisää Add-napilla kansiot, jotka haluat jakaa paikalliselta levyltä. Rastita myös Share your local files ja Allow access to removable storage.

  4. Valitse virtuaalikoneiden joukosta secure desktop, jonka käynnistyttyä Umpio-ryhmähakemiston pitäisi näkyä tiedostojen hallinnassa U-kirjaimelle kytkettynä levyasemana ja omalta työasemaltasi jakamasi kansiot Z-asemana. Yläpalkin Connect USB Device -painikkeen takaa voi yhdistää USB-laitteita käyttöön.
    umpio7.png

 

Etäkäytettävät työpöydät (virtuaalikoneet) VDI ja VMware

Etätyöpöytien tarkempi ohjeistus on täällä