Lagringsutrymmet Umpio

RSA-autentisering har ersatts av MFA-autentisering. För inloggning, använd adressen
securedesk.helsinki.fi

 

Lagringsutrymmet Umpio är en informationssäker nätverksmapp för känsliga datauppgifter med hög risk. Det kan endast användas med en virtuell maskin som använder sig av tvåfaktorsautentisering.

Umpio är en hanteringsmiljö för material som kräver särskilt skydd, till exempel affärshemligheter, uppfinningar, identifierbara eller lättigenkännliga särskilda kategorier av personuppgifter och myndighetsuppgifter klassificerade enligt skyddsnivå, i stället för vanliga nätverksdiskar och arbetsstationer.

Allt icke offentligt material behöver inte flyttas dit, men det kan vara förnuftigt beroende på arbetssättet. Var man ska dra gränsen varierar från fall till fall; om materialet vållar skada eller betydande olägenheter för universitetet – speciellt anseendet, materialets utomstående ägare eller en person som kan identifieras ur materialet – ifall det kommer ut i offentligheten eller hamnar i fel händer, hör det hemma i Umpio.

 

Beställning av tjänsten

  1. Gör en beställning via Helpdesk .
  2. Tillgången till lagringsutrymmet Umpio grundar sig på verktyget för gruppadministrering IAM, precis som vid användning av andra grupplagringsutrymmen. Med hjälp av detta verktyg kan du kontrollera att det finns en IAM-grupp som begränsar användarna av mappen. Du kan även vid behov skapa en ny grupp.
    Obs! Gruppens ägare är inte automatiskt medlem i gruppen, så om du vill att även ägaren ska kunna använda Umpio måste du lägga till hen som medlem.
  3. Meddela handläggaren av supportbegäran den IAM-grupp som du använder och önskad storlek på lagringsutrymmet. Lagringsutrymmets prissättning motsvarar prislistan för grupplagringsutrymmen, så bekräfta beställningen även hos din enhets servicekoordinator (lista i Flamma).

 

Umpio i ett nötskal

Ytterligare anvisningar finns under Detaljerad hjälp

Användningen av Umpio har förändrats.

RSA-autentisering har ersatts av MFA-autentisering. För inloggning, använd adressen
securedesk.helsinki.fi

Instruktionen är föråldrad och kommer att ersättas med en ny. Observera särskilt att tjänstens adress är felaktig på bilderna. Den rätta adressen är securedesk.helsinki.fi

Om du inte ännu har Umpio-lagringsutrymme ska du först beställa det enligt anvisningarna i Snabbinstruktionen.

Att börja använda tjänsten

Tjänsten använder MFA-autentisering.

  • Logga in på tjänsten på adressen securedesk.helsinki.fi
  • Klicka på Accept.
  • Ange ditt användarnamn i kort form (t.ex. rkeskiva) och ditt lösenord. Klicka på Login.

När du har angett autentiseringsuppgifter utförs MFA-autentisering med den metod du har valt.

Programmet VMware Horizon Client

Öppna applikationen VMware Horizon Client på din dator eller öppna den virtuella miljön på adressen securedesk.helsinki.fi i en webbläsare. 
Om du använder applikationen VMware Horizon Client på universitetets dator, ska du lägga till securedesk.helsinki.fi på listan över VDI-servrar genom att klicka på knappen  + Add Server  när du använder appen. 

  • Börja definiera en ny server via Horizon Clients Add Server-meny. (1)

  • Ange securedesk.helsinki.fi som måladress i rutan som öppnas (2)

  • Efter att du klickat på Connect visas securedesk i Horizons startmeny.

 

Identifieringsprocess

När de inledande förberedelserna är gjorda kan du skapa en förbindelse till securedesk-målservern. Observera att det under inloggningsprocessen öppnas  två  dialogrutor efter varandra, varav den första har en anmärkning om ett MFA-certifikat. Själva autentiseringen görs efter att du har angett autentiseringsuppgifterna.

Instruktion för arbetsstationer

  • Öppna securedesk.helsinki.fi i VMware Horizon Client-vyn.
  •  Från securedesk.helsinki.fi-vyn kan du nu öppna det virtuella skrivbordet Umpio.

 

     

    Användning av Securedesk och lagringsutrymmet Umpio

    När du har kommit in i Securedesk ska du kontrollera inställningarna för delning av filer mellan din arbetsstation och den virtuella arbetsstationen, om du tänker överföra eller kopiera filer:

    • Om du använder programmet VMware Horizon Client på en Windows-dator, välj Sharing via kugghjulsikonen uppe till höger och lägg till de mappar som du vill dela från en lokal disk med Add-knappen. Markera också Share your local files och Allow access to removable storage.
       
    • Om du använder programmet VMware Horizon Client på en Mac-dator, välj i den övre menyn VMware Horizon Client -> Preferences -> Sharing-fliken och lägg till de mappar som du vill dela från en lokal disk med Add-knappen. Markera också Share your local files och Allow access to removable storage.
    1. Välj Secure desktop & Umpio bland de virtuella maskinerna. När den har startat visas Umpio-grupplagringsutrymmet som enhet U i Utforskaren. De mappar på din dator som du har delat visas som enhet Z. Genom att klicka på Connect USB Device i toppmenyn kan du koppla in USB-enheter.
    2. Umpio visas som U: -station i File Explorer och säkerhetskopian av Umpio visas som V: -station:

    Virtuella arbetsstationer (virtuella maskiner) VDI och VMware

    Frågor och svar

    F: Behöver användaren vidta några åtgärder för att säkerställa att hens data avlägsnas från systemet?
    S: Nej. Uppgifterna raderas automatiskt efter att de inte längre finns i säkerhetskopiorna.

    F: Kan användaren (oavsiktligt eller avsiktligt) radera data från säkerhetskopior?
    S: Nej.

    F: Kan administratören (oavsiktligt eller avsiktligt) radera data från säkerhetskopior?
    S: Nej. En administratör kan nog radera allas data, men aldrig enskilda uppgifter. Vanligtvis raderas säkerhetskopior i slutet av lagringssystemets livscykel.

    F: Hur länge lagras Umpio-säkerhetskopior (både hem- och grupplagringsutrymmen)?
    S: 6 månader.

    F: Ska gruppen göra något om de inte längre behöver Umpio-lagringsutrymme?
    S: Gruppen ska begära radering av sitt lagringsutrymme av IT-Helpdesk. Helpdesk styr raderingsbegäran till kapacitetstjänsterna som raderar lagringsutrymmet.

    F: Ska gruppen göra något om de inte längre behöver ett grupplagringsutrymme?
    S: Gruppen ska ta bort sitt lagringsutrymme med hanteringsverktyget Ryhti för grupplagringsutrymmen. Om gruppen inte längre behöver en IAM-grupp, kan den tas bort med IAM-grupphanteringsverktyget.

    Ge respons

    Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!

    Hur skulle du förbättra denna instruktion?
    Tillbaka upp