Till innehåll på sidan

Policy för datorer med delad administration

Denna alternativa lösning är endast för Forskare och Lärare.

Denna variant har tagits fram för att kunna erbjuda tillgång till centrala tjänster samtidigt som den ger användaren med särskilda behov möjligheten att få lokala admin rättigheter om detta krävs för att användaren ska kunna utföra sitt arbete. Denna variant är riktad till forskare/lärare som behöver testa en mängd olika program i samband med sin forskning/utbildning.

Bakgrund

Av säkerhetsskäl har du som användare i vanliga fall inga administrationsrättigheter på din dator. På grund av att du har speciella behov kommer vi att aktivera ditt konto för att du ska kunna elevera dina rättigheter. Det fungerar bara på denna dator och får bara användas till särskilda ändamål som till exempel installation eller konfiguration av program.
Genom att du får ett konto med lokala administrationsrättigheter i en sådan öppen miljö som KTH vill vi upplysa dig om vissa regler som är viktiga att följa för att hålla systemen och dina data så säkra som möjligt.
Detta dokument baserar på policy för egenadministrerade datorer på KTH som finns under följande länk: Policy för egenadministrerade datorsystem

Några viktiga punkter du borde vara medveten om:

  • Det krävs arbetstid av dig för att hålla systemet uppdaterat
  • Datorn ska alltid vara uppdaterad för att undvika säkerhetshål
  • Din dator kan komma att stängas av för utredning vid intrång eller liknande incidenter.

Saker som du av säkerhetsskäl INTE får göra:

  • Stänga av brandväggen i operativsystemet
  • Ändra på brandväggsregler som hanteras centralt
  • Avinstallera antivirusprogrammet som följer med datorn
  • Avinstallera applikationer som hanteras centralt
  • Installera 3:e parts brandväggsapplikationer
  • Installera 3:e parts antivirusprogram
  • Installera 3:e parts program för fjärradministration
  • Installera 3:e parts mjukvara för kryptering av hårddisken
  • Aktivera Windows inbyggda kryptering av hårddisken (BitLocker)
  • Ändra datorns BIOS inställningar.

Om någon av ovanstående punkter begränsar dig i ditt arbete är du välkommen att prata med oss. På så sätt förstår vi bättre dina behov och kan antingen anpassa våra system eller tillsammans diskutera en lösning som uppfyller både dina personliga behov samt den säkerhetsnivån vi är skyldiga att leverera för KTH:s datorsystem.

Saker du måste tänka på vid delad administration av din dator:

Uppdateringar av operativsystemet

Du ansvarar för att uppdateringar för operativsystem och centralt installerade program installeras
ordentligt och att datorn startas om ifall detta krävs för att uppdateringen ska lyckas.

Rutiner för installation av mjukvara:

  • Kolla om önskat program finns tillgängligt under följande länk, Installera mjukvara
  • Om programmet inte finns så beställer du installation genom att välja beställningsformulär, Beställ mjukvara
  • Om programmet ska finnas tillgängligt på flera datorer som t ex datorsalar eller din avdelning så beställer du programvaran genom att använda samma formulär, Beställ mjukvara .

Rutiner för egeninstallerade program

  • Du ansvarar för eventuella problem som kan uppstå vid installationer som utförs på egen hand utan att ha konsulterat KTH IT-Support i förväg
  • Du ansvarar för att hålla de program du installerat själv uppdaterade för att undvika säkerhets­hål som kan kompromettera operativsystemet
  • Om du behöver hjälp läs rubriken Support nedan.

Licenser

All mjukvara som du installerar själv måste ha en giltig licens. Mjukvara som levereras som shareware måste följa leverantörens licensvillkor. Ansvaret för licenshanteringen ligger hos dig.

Support

En dator med delad administration har begränsad support. Felsökning kommer endast att ske som den inloggade användaren och under begränsad tid. Om problem inte kan lösas så erbjuds en
ominstallation av datorn. Användaren ansvarar själv för flytt av data.

Backup

I första hand bör du lägga dina filer antingen i din hemkatalog eller i projektareor där det automatiskt tas backup. Backupen sparas i 90 dagar och roteras ut allteftersom.
Om du har en bärbar dator som behöver backup är du välkommen att kontakta supporten
it-support@kth.se  (eller din lokala systemgrupp) för en lämplig lösning.

Exponering av datorn  

Om du har behov av att installera applikationer som gör datorn publikt tillgänglig på internet, speciellt om det är tjänster med inloggning för andra användare, ser vi gärna att du anmäler detta till it-support@kth.se  (eller din lokala systemgrupp) och KTH Incident Response Team (IRT), irt@kth.se . På så sätt kan vi komma med råd ifall det är en applikation med kända säkerhetshål eller konfigurationsdetaljer man av säkerhetsskäl bör tänka på. Det kommer även att hjälpa oss att fånga upp behov som eventuellt bör tillhandahållas centralt. Exempel på sådana applikationer är databaser, webbservrar, webbapplikationer m.m.

Ansökan

Ansökning för delad admin gör du via Edge-portalen , under "IT-tjäns­ter för an­ställ­da".

Innehållsansvarig:it-support@kth.se
Tillhör: KTH Intranät
Senast ändrad: 2023-06-28