Policy för datorer med delad administration
Information för dig som vill ha delad administrationsrätt på din KTH Windows dator
Denna alternativa lösning är endast för forskare samt lärare och har tagits fram för att kunna erbjuda tillgång till centrala tjänster samtidigt som den ger användare med särskilda behov möjligheten att få lokala admin rättigheter om detta krävs för att kunna utföra sitt arbete (som att till exempel testa en mängd olika program i samband med sin forskning eller undervisning.
Bakgrund
Av säkerhetsskäl har du som användare i vanliga fall inga administrationsrättigheter på din dator. På grund av att du har speciella behov kommer vi att aktivera ditt konto för att du ska kunna elevera dina rättigheter och ge dig delad administration på en specifik dator. De elverade rättigheterna appliceras bara på den specifikt bestämda datorn och får bara användas till särskilda ändamål som till exempel installation eller konfiguration av program.
Genom att du får ett konto med lokala administrationsrättigheter i en sådan öppen miljö som KTH vill vi upplysa dig om vissa regler som är viktiga att följa för att hålla systemen och dina data så säkra som möjligt. Läs mer om detta på
Policy för egenadministrerade datorsystem
.
Några viktiga punkter du borde vara medveten om:
-
Det krävs arbetstid av dig för att hålla systemet uppdaterat
-
Datorn ska alltid vara uppdaterad för att undvika säkerhetshål
-
Din dator kan komma att stängas av för utredning vid intrång eller liknande incidenter.
Saker som du av säkerhetsskäl INTE får göra:
-
Stänga av brandväggen i operativsystemet
-
Ändra på brandväggsregler som hanteras centralt
-
Avinstallera antivirusprogrammet som följer med datorn
-
Avinstallera applikationer som hanteras centralt
-
Installera 3:e parts brandväggsapplikationer
-
Installera 3:e parts antivirusprogram
-
Installera 3:e parts program för fjärradministration
-
Installera 3:e parts mjukvara för kryptering av hårddisken
-
Aktivera Windows inbyggda kryptering av hårddisken (BitLocker)
-
Ändra datorns BIOS inställningar.
Om någon av ovanstående punkter begränsar dig i ditt arbete är du välkommen att prata med oss. På så sätt förstår vi bättre dina behov och kan antingen anpassa våra system eller tillsammans diskutera en lösning som uppfyller både dina personliga behov samt den säkerhetsnivån vi är skyldiga att leverera för KTH:s datorsystem.
Att tänka på vid delad administration av din dator
Det finns många saker man ska tänka på och behöver sköta själv när man har en dator med delad administration.
Uppdateringar av operativsystem på datorn
Du ansvarar för att uppdateringar för operativsystem och centralt installerade program installeras
ordentligt och att datorn startas om ifall detta krävs för att uppdateringen ska lyckas.
Rutiner för installation av mjukvara:
- Kolla om önskat program finns tillgängligt under följande länk Installera programvara
- Om programmet inte finns så beställer du installation genom att välja beställningsformulär Beställ programvara
- Om programmet ska finnas tillgängligt på flera datorer som t ex datorsalar eller din avdelning så beställer du programvaran genom att använda samma formulär Beställ programvara .
Rutiner för egeninstallerade program
- Du ansvarar för eventuella problem som kan uppstå vid installationer som utförs på egen hand utan att ha konsulterat KTH IT-Support i förväg
- Du ansvarar för att hålla de program du installerat själv uppdaterade för att undvika säkerhetshål som kan kompromettera operativsystemet
- Om du behöver hjälp läs rubriken Support nedan.
Licenser
All mjukvara som du installerar själv måste ha en giltig licens. Mjukvara som levereras som shareware måste följa leverantörens licensvillkor. Ansvaret för licenshanteringen ligger hos dig.
Support
En dator med delad administration har begränsad support. Felsökning kommer endast att ske som den inloggade användaren och under begränsad tid. Om problem inte kan lösas så erbjuds en
ominstallation av datorn. Användaren ansvarar själv för flytt av data.
Backup
I första hand bör du lägga dina filer antingen i din hemkatalog eller i projektareor där det automatiskt tas backup. Backupen sparas i 90 dagar och roteras ut allteftersom.
Om du har en bärbar dator som behöver backup är du välkommen att kontakta supporten
it-support@kth.se
(eller din lokala systemgrupp) för en lämplig lösning.
Exponering av datorn
Om du har behov av att installera applikationer som gör datorn publikt tillgänglig på internet, speciellt om det är tjänster med inloggning för andra användare, ser vi gärna att du anmäler detta till it-support@kth.se (eller din lokala systemgrupp) och KTH Incident Response Team (IRT), irt@kth.se . På så sätt kan vi komma med råd ifall det är en applikation med kända säkerhetshål eller konfigurationsdetaljer man av säkerhetsskäl bör tänka på. Det kommer även att hjälpa oss att fånga upp behov som eventuellt bör tillhandahållas centralt. Exempel på sådana applikationer är databaser, webbservrar, webbapplikationer m.m.
Ansökan
Ansökning för delad administration av KTH Windows gör du via Edge-portalen , under rubriken support där du väljer "Kontakta" vilket tar dig till en ny sida där du väljer "IT-tjänster för anställda" och därefter valet "Delad administration för KTH Windows"