Lagringsutrymmet Umpio

Lagringsutrymmet Umpio är en informationssäker nätverksmapp för känsliga datauppgifter. Det kan endast användas med en virtuell maskin som använder sig av tvåfaktorsautentisering.

Umpio är en hanteringsmiljö för material som kräver särskilt skydd, till exempel affärshemligheter, uppfinningar, identifierbara eller lättigenkännliga särskilda kategorier av personuppgifter och myndighetsuppgifter klassificerade enligt skyddsnivå, istället för vanliga nätverksdiskar och arbetsstationer.

Allt icke offentligt material behöver inte flyttas dit, men det kan vara förnuftigt beroende på arbetssättet. Var man ska dra gränsen varierar från fall till fall; om materialet kommer ut i offentligheten eller i fel händer och på så vis vållar skada eller betydande olägenheter för universitetet – speciellt anseendet, materialets utomstående ägare eller en person som kan identifieras ur materialet, hör det hemma i Umpio.

Beställning av tjänsten

Beställningar av lagringsutrymme behandlas av lösningskonsulterna eftersom behovet måste bedömas från fall till fall.

  1. Gör en beställning via Helpdesk.
  2. Tillgången till lagringsutrymmet Umpio grundar sig på verktyget för gruppadministrering IAM, precis som vid användning av andra gruppkataloger. Med hjälp av detta verktyg kan du kontrollera att det finns en IAM-grupp som begränsar användarna av mappen. Du kan även vid behov skapa en ny grupp.
  3. Meddela handläggaren av supportbegäran den IAM-grupp som du använder och önskad storlek på lagringsutrymmet. Lagringsutrymmets prissättning motsvarar gruppkatalogens prislista så bekräfta beställningen även hos din enhets servicekoordinator (i Flamma).

Att börja använda tjänsten

Tjänsten använder sig av tvåfaktorsautentisering, som kräver ett användarnamn och lösenord samt en RSA SecurID Software Token-nyckel, som verifieras med hjälp av en mobil enhet. Följande steg behöver endast genomföras när tjänsten för första gången börjar användas. Observera att när du byter telefon eller dator ska du beställa en ny Token-nyckel för den nya enheten..

  1. Installera eller be någon annan installera appen RSA SecurID Software Token på din enhet.
    - Mac/iPhone: ladda ned installationspaketet från App Store
    - Android: ladda ned installationspaketet från Google Play
    – Windows: Till universitets dator får du programmet från Software Center, till din personliga dator från adressen https://community.rsa.com/docs/DOC-73395
     
  2. Logga in på RSA-konsolen med ditt HU-användarnamn via adressen https://2fa.it.helsinki.fi
    Om konsolen frågar om Authentication method, välj Password och använd lösenordet för ditt HU-användarnamn.
  3. Klicka på länken Request a new token och välj det operativsystem med vilket du använder programmet RSA SecurID Software Token (se steg 1).

    Konsolen ber dig även att välja en pinkod för igenkänningstecknet (token). Eftersom skapandet av ett igenkänningstecken förutsätter åtgärder av administratören måste du vänta tills administratören reagerar på din begäran.

  4. När du får ett e-postmeddelande med rubriken New or additional Software Token request is approved, logga in på nytt på RSA-konsolen via adressen https://2fa.it.helsinki.fi. Kom också ihåg att kontrollera din skräppostmapp!
    Följande åtgärder beror på med vilket operativsystem Token-programmet används.
    Om du använder Token-programmet på en mobil enhet, logga in på RSA-konsolen på nytt på adressen https://2fa.it.helsinki.fi och gå till steg 5 i denna instruktion.
    Om du använder Token-programmet på en arbetsstation finns länken och aktiveringskoden som behövs för att aktivera programmet i acceptansmeddelandet. När du har aktiverat programmet får du en kod med åtta siffror som du behöver för att
    kunna logga in på Securedesk-skrivbordet och du kan gå till avsnittet ”Användning av Securedesk och lagringsutrymmet Umpio” i instruktionen.

     

  5. Välj Activate Your Token. På skärmen visas en QR-kod som du behöver för inloggning.
  6. Öppna appen RSA SecurID Software Token. Lägg till ett nytt igenkänningstecken genom att klicka på plusikonen och välj skanning av QR-kod. Rikta den mobila enhetens kamera mot QR-koden på RSA-konsolen. Om skanningen av QR
    koden stannar med felet Invalid QR Code, använder du troligtvis en så gammal Android-telefon att applikationen inte
    stöds. I det fallet kan du använda Token-programmet på din arbetsstation eller be Helpdesk om fler tips.
  7. När du har skannat QR-koden får du en kod med åtta siffror som du behöver för att kunna logga in på Securedesk-skrivbordet.

Gå nu till programmet VMWare Horizon Client

Öppna applikationen VMWare Horizon Client på din arbetsstation eller den virtuella miljön på webbläsaren på adressen securedesk.it.helsinki.fi.  
Om du använder applikationen VMware Horizon Client på universitetets dator, måste du lägga till securedesk.it.helsinki.fi på listan över VDI-servrar genom att klicka på knappen + New Server när du använder appen. 

  • Definiera en ny server via menyn New Server i Horizon Client. (1)
  • Ange i rutan för måladress som öppnas securedesk.it.helsinki.fi (2)
  • Efter att du klickat på Connect visas securedesk i Horizons startmeny. Klicka på denna för att skapa en förbindelse. (3)

Identifieringsprocess

När de inledande förberedelserna är gjorda kan du skapa en förbindelse till securedesk-målservern. Observera att det under inloggningsprocessen öppnas två dialogrutor efter varandra, varav den första använder ett RSA-certifikat:

  1. Vid user name anger du ditt eget användarnamn på universitetet
  2. Vid RSA Passcode anges den engångskod som fås från RSA-appen på din mobila enhet (se exempelbilden nedan). Använd alltså INTE din PIN-kod eller ditt lösenord på universitet!

Öppna appen RSA SecurID Software Token på din mobila enhet och ange den pinkod som du valde när du började använda appen.

  • När du startar appen ska du först svara på  Enter PIN-frågan. Mata in här en valfri PIN-kod som du fastställde i samband med aktiveringen av igenkänningstecknet. Efter att du angett PIN-koden visas en kodvy enligt bilden.

Observera att om fel PIN-kod anges i RSA-appen, varnar den inte om misstaget, utan ger en slumpmässig kod som inte fungerar. Detta är en avsiktlig säkerhetsegenskap.

Användning av Securedesk och lagringsutrymmet Umpio

Kontrollera inställningarna för delning av filer mellan din dator och den virtuella maskinen när du har loggat in om du ska överföra eller kopiera filer:

  • Om du använder VMWare Horizon Client i Windows ska du välja Sharing bakom kugghjulet i övre högre hörnet och lägga till mappar med Add som du vill dela från den lokala disken. Kryssa också för Share your local files och Allow access to removable storage.
  • Om du använder VMWare Horizon Client i Mac-enhet väljer du i den övre menyraden VMWare Horizon Client -> Preferences -> Sharing och lägger till mapparna du vill dela från den lokala disken med Add Kryssa också för Share your local files och Allow access to removable storage.
  1. Välj Secure desktop bland de virtuella maskinerna. När den har startat visas Umpio-gruppkatalogen som enhet U i Utforskaren. De mappar på din dator som du har delat visas som enhet Z. Genom att klicka på Connect USB Device i toppmenyn kan du koppla in USB-enheter.
  2. Umpio syns i File Explorer som U-enhet:

 

Skrivbord som används på distans (virtuella enheter) VDI och VMware 

Ge respons

Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!

Hur skulle du förbättra denna instruktion?
Tillbaka upp