Lagringsutrymmet Umpio

Lagringsutrymmet Umpio är en informationssäker nätverksmapp för högriskkänsliga datauppgifter. Det kan endast användas med en virtuell maskin som använder sig av tvåfaktorsautentisering.

Umpio är en hanteringsmiljö för material som kräver särskilt skydd, till exempel affärshemligheter, uppfinningar, identifierbara eller lättigenkännliga särskilda kategorier av personuppgifter och myndighetsuppgifter klassificerade enligt skyddsnivå, istället för vanliga nätverksdiskar och arbetsstationer.

Allt icke offentligt material behöver inte flyttas dit, men det kan vara förnuftigt beroende på arbetssättet. Var man ska dra gränsen varierar från fall till fall; om materialet kommer ut i offentligheten eller i fel händer och på så vis vållar skada eller betydande olägenheter för universitetet – speciellt anseendet, materialets utomstående ägare eller en person som kan identifieras ur materialet, hör det hemma i Umpio.

 

Beställning av tjänsten

  1. Gör en beställning via Helpdesk.
  2. Tillgången till lagringsutrymmet Umpio grundar sig på verktyget för gruppadministrering IAM, precis som vid användning av andra gruppkataloger. Med hjälp av detta verktyg kan du kontrollera att det finns en IAM-grupp som begränsar användarna av mappen. Du kan även vid behov skapa en ny grupp.
  3. Meddela handläggaren av supportbegäran den IAM-grupp som du använder och önskad storlek på lagringsutrymmet. Lagringsutrymmets prissättning motsvarar gruppkatalogens prislista så bekräfta beställningen även hos din enhets servicekoordinator (i Flamma).

Läs mer instruktioner från detaljerad hjälp flik.

Att börja använda tjänsten

Tjänsten använder sig av tvåfaktorsautentisering, som kräver ett användarnamn och lösenord samt en RSA SecurID Software Token-nyckel, som verifieras med hjälp av en mobil enhet. Följande steg behöver endast genomföras när tjänsten för första gången börjar användas. Observera att när du byter telefon eller dator ska du beställa en ny Token-nyckel för den nya enheten..

  1. Installera eller be någon annan installera appen RSA SecurID Software Token på din enhet. Ladda inte ned appen med nästan identiskt namn, RSA SecurID Authenticate, där våra Token-nycklar inte fungerar.
    - Mac/iPhone: ladda ned installationspaketet från App Store
    - Android: ladda ned installationspaketet från Google Play
    – Windows: Till universitets dator får du programmet från Software Center, till din personliga dator från adressen https://community.rsa.com/docs/DOC-73395
  2. Logga in på RSA-konsolen med ditt HU-användarnamn via adressen https://2fa.it.helsinki.fi
    Om konsolen frågar om Authentication method, välj Password och använd lösenordet för ditt HU-användarnamn.
  3. Klicka på länken Request a new token och välj det operativsystem med vilket du använder programmet RSA SecurID Software Token (se steg 1).

    Konsolen ber dig även att välja en pinkod för igenkänningstecknet (token). Rör inte fältet DeviceSerialNumber som visar det förifyllda serienumret som programmet genererat.

  4. När du får ett e-postmeddelande med rubriken New or additional Software Token request is approved, logga in på nytt på RSA-konsolen via adressen https://2fa.it.helsinki.fi. Kom också ihåg att kontrollera din skräppostmapp!
    Följande åtgärder beror på med vilket operativsystem Token-programmet används.
    Om du använder Token-programmet på en mobil enhet, logga in på RSA-konsolen på nytt på adressen https://2fa.it.helsinki.fi och gå till steg 5 i denna instruktion.
    Om du använder Token-programmet på en arbetsstation finns länken och aktiveringskoden som behövs för att aktivera programmet i acceptansmeddelandet. När du har aktiverat programmet får du en kod med åtta siffror som du behöver för att
    kunna logga in på Securedesk-skrivbordet och du kan gå till avsnittet ”Användning av Securedesk och lagringsutrymmet Umpio” i instruktionen.

     

  5. Välj Activate Your Token. På skärmen visas en QR-kod som du behöver för inloggning.
  6. Öppna appen RSA SecurID Software Token. Lägg till ett nytt igenkänningstecken genom att klicka på plusikonen och välj skanning av QR-kod. Rikta den mobila enhetens kamera mot QR-koden på RSA-konsolen. Om skanningen av QR
    koden stannar med felet Invalid QR Code, använder du troligtvis en så gammal Android-telefon att applikationen inte
    stöds. I det fallet kan du använda Token-programmet på din arbetsstation eller be Helpdesk om fler tips.
  7. När du har skannat QR-koden får du en kod med åtta siffror som du behöver för att kunna logga in på Securedesk-skrivbordet.

Gå nu till programmet VMWare Horizon Client

Öppna applikationen VMWare Horizon Client på din arbetsstation eller den virtuella miljön på webbläsaren på adressen securedesk.it.helsinki.fi.  
Om du använder applikationen VMware Horizon Client på universitetets dator, måste du lägga till securedesk.it.helsinki.fi på listan över VDI-servrar genom att klicka på knappen + New Server när du använder appen. 

  • Definiera en ny server via menyn New Server i Horizon Client. (1)
  • Ange i rutan för måladress som öppnas securedesk.it.helsinki.fi (2)
  • Efter att du klickat på Connect visas Securedesk i Horizons startmeny. Klicka på denna för att skapa en förbindelse. (3)

Identifieringsprocess

När de inledande förberedelserna är gjorda kan du skapa en förbindelse till Securedesk-målservern. Observera att det under inloggningsprocessen öppnas två dialogrutor efter varandra, varav den första använder ett RSA-certifikat. Nedan finns egna instruktioner för användning av arbetsstationen samt mobila enheter.
Instruktion för arbetsstationer:

Instruktion för arbetsstationer

  • Öppna securedesk-it-helsinki.fi från VMware Horizon Client-vyn.
  • Öppna RSA SecurID-programmet och ange den PIN-kod (4–6 siffror) som du tidigare har definierat i fönstret som öppnas.
  • Kopiera SecurID-koden som du fått och klistra in den i det första inloggningsfönstret under RSA passcode.
  • Logga in i nästa inloggningsfönster med ditt eget AD-användarnamn (t.ex. rkeskiva).
  •  Från securedesk.it.helsinki.fi-vyn kan du nu öppna det virtuella skrivbordet Umpio

 

Instruktion för mobila enheter

  1. Vid user name anger du ditt eget användarnamn på universitetet
  2. Vid RSA Passcode anges den engångskod som fås från RSA-appen på din mobila enhet (se exempelbilden nedan). Använd alltså INTE din PIN-kod eller ditt lösenord på universitet!

Öppna appen RSA SecurID Software Token på din mobila enhet och ange den pinkod som du valde när du började använda appen.

  • När du startar appen ska du först svara på  Enter PIN-frågan. Mata in här en valfri PIN-kod som du fastställde i samband med aktiveringen av igenkänningstecknet. Efter att du angett PIN-koden visas en kodvy enligt bilden.

Observera att om fel PIN-kod anges i RSA-appen, varnar den inte om misstaget, utan ger en slumpmässig kod som inte fungerar. Detta är en avsiktlig säkerhetsegenskap.

Användning av Securedesk och lagringsutrymmet Umpio

Kontrollera inställningarna för delning av filer mellan din dator och den virtuella maskinen när du har loggat in om du ska överföra eller kopiera filer:

  • Om du använder VMWare Horizon Client i Windows ska du välja Sharing bakom kugghjulet i övre högre hörnet och lägga till mappar med Add som du vill dela från den lokala disken. Kryssa också för Share your local files och Allow access to removable storage.
  • Om du använder VMWare Horizon Client i Mac-enhet väljer du i den övre menyraden VMWare Horizon Client -> Preferences -> Sharing och lägger till mapparna du vill dela från den lokala disken med Add Kryssa också för Share your local files och Allow access to removable storage.
  1. Välj Secure desktop bland de virtuella maskinerna. När den har startat visas Umpio-gruppkatalogen som enhet U i Utforskaren. De mappar på din dator som du har delat visas som enhet Z. Genom att klicka på Connect USB Device i toppmenyn kan du koppla in USB-enheter.
  2. Umpio syns i File Explorer som U-enhet:

 

Skrivbord som används på distans (virtuella enheter) VDI och VMware 

Frågor och svar

F: Behöver användaren vidta några åtgärder för att säkerställa att hens data avlägsnas från systemet?
S: Nej. Uppgifterna raderas automatiskt efter att de inte längre finns i säkerhetskopiorna.

F: Kan användaren (oavsiktligt eller avsiktligt) radera data från säkerhetskopior?
S: Nej.

F: Kan administratören (oavsiktligt eller avsiktligt) radera data från säkerhetskopior?
S: Nej. En administratör kan nog radera allas data, men aldrig enskilda uppgifter. Vanligtvis raderas säkerhetskopior i slutet av lagringssystemets livscykel.

F: Hur länge lagras Umpio-säkerhetskopior (både hem- och gruppkataloger)?
S: 6 månader.

F: Ska gruppen göra något om de inte längre behöver Umpio-lagringsutrymme?
S: Gruppen ska begära radering av sin katalog av IT-Helpdesk. Helpdesk styr raderingsbegäran till kapacitetstjänsterna som raderar katalogen.

F: Ska gruppen göra något om de inte längre behöver en gruppkatalog?
S: Gruppen ska radera sin katalog med Ryhti-verktyget för hantering av gruppkataloger. Om gruppen inte längre behöver en IAM-grupp kan den raderas med IAM-grupphanteringsverktyget.

Ge respons

Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!

Hur skulle du förbättra denna instruktion?
Tillbaka upp