Medarbejderservice på AU » IT-servicer og support

English

Du er her: AU  Medarbejdere  Medarbejderservice IT Vejledninger Sikkerhed Aktivér administratorrettigheder - Heimdal

Aktivér administratorrettigheder - Heimdal

Du kan aktiverere administratorrettighederne på din computer i 30 minutter alt efter om du skal:

  • Installere eller opdatere et program.
  • Køre et enkelt program som administrator.

Se vejledninger herunder.

Vejledning til PC

Installer eller opdater et program

Sådan starter du en administratorsession:

Trin 1:

Find det blå Heimdal-tegn nede i højre hjørne. Højreklik på det og vælg Request Admin Privileges.

Et skærmbillede af en computer Beskrivelse genereres automatisk

Trin 2:

Vent på, at computeren godkender. Du får to beskeder på skærmen. Den ene bekræfter, at du har fået adgang. Den anden fortæller, hvor lang tid du har til at installere eller opdatere.

Vil du se, om du stadig har adminitratorrettigheder, skal du gøre det samme igen: højrekli på det blå Heimdal-tegn og vælg Request Admin Privileges.

VIGTIGT

Imens administratorsessionen er aktiv, bør du ikke surfe på internettet eller åbne mails fra personer, du ikke kan genkende. Når administratorrettighederne er aktive, er computeren ekstra sårbar over for cyberangreb.

Trin 3:

Ved første handling som kræver administrative rettigheder vil computeren spørger dig om dit brugernavn og kodeord, skal du skrive dem ind. Det er dit auxxxxxx@uni.au.dk brugernavn du skal anvende.

A screenshot of a computer screen Description automatically generated

Så kan programmet installeres.

Grafisk brugergrænseflade, tekst, applikation Beskrivelse genereres automatisk

Hvis du skal installere programmet på flere computere, skal du gøre det samme for hver enkelt.

NB: Hvis du følger denne instruktion, men stadig ikke kan få lov til at installere eller opdatere et program, kan du kontakte din lokale IT-support

Trin 4:

Hvis tiden ikke er udløbet efter de ønskede programmer er blevet installeret eller opdateret, bør du åbne Heimdal vinduet igen og trykke på Revoke, så administratorsessionen afsluttes.

Højreklik på det blå Heimdal-tegn nede i højre hjørne og vælg Request Admin Privileges.

Et skærmbillede af en computer Beskrivelse genereres automatisk

NB: Hvis du følger denne instruktion, men stadig ikke kan få lov til at installere eller opdatere et program, skal du kontakte din lokale IT-support.

Kør et enkelt program som administrator

Hvis du vil køre et enkelt program som administrator skal du gøre følgende:

Trin 1:

Find programmet på din computer. Højreklik på det og vælg Run with Admin Privileges. Det er den mulighed, der er markeret med rødt herunder.

Har du Windows 11, skal du først klikke på Vis Flere indstillinger.

Denne mulighed kan både bruges til at afvikle et program som administrator eller til at installere et program. Du skal være opmærksom på, at du ikke har de samme fulde administrator rettigheder, som hvis du starter en administratorsession i 30 min.

Et billede, der indeholder tekst, skærmbillede, software, display/skærm/fremvisning Automatisk genereret beskrivelse

Trin 2:

Hvis tiden ikke er udløbet efter at du har kørt programmet, bør du åbne Heimdal vinduet igen og trykke på Revoke, så administratorsessionen afsluttes.

Højreklik på det blå Heimdal-tegn nede i højre hjørne og vælg Request Admin Privileges.

Et skærmbillede af en computer Beskrivelse genereres automatisk

Vejledning til Mac

Installer eller opdater et program

Sådan starter du en administratorsession:

Trin 1:

Find det blå Heimdal-tegn ved siden af uret på proceslinjen i bunden af skærmen.

Tryk ”Privileged Access Management”

Trin 2:

Tryk på den blå knap ”Elevate”

Trin 3:

Vent på, at computeren godkender. Du får to beskeder på skærmen. Den ene bekræfter, at du har fået adgang. Den anden fortæller, hvor lang tid du har til at installere eller opdatere.

Det er ikke muligt at tilbagekalde de administrative rettigheder før de 30 min er løbet ud. Herefter vil programmet automatisk lukke for rettighederne igen.

VIGTIGT

Imens administratorsessionen er aktiv, bør du ikke surfe på internettet eller åbne mails fra personer, du ikke kan genkende. Når administratorrettighederne er aktive, er computeren ekstra sårbar over for cyberangreb.

Spørgsmål/svar om Heimdal

Læs mere om, hvordan Heimdal Security fungerer, og hvorfor AU har valgt denne løsning.

Hvad skal jeg gøre for at få Heimdal?

Du behøver ikke selv at gøre noget. Programmet Heimdal Security rulles ud på medarbejdercomputerne fra centralt hold af AU IT.

Hvad er formålet med Heimdal?

Heimdal hjælper med at beskytte din computer og AU som en helhed ved at holde lukket for administratorrettighederne, når der ikke er brug for, at de er tilgængelige. Det nedsætter risikoen for at virus, malware eller hackere kan få adgang til administratorrettigheder, samt begrænser skadevirkninger i tilfælde af at sikkerhedsbrud alligevel forekommer.

At cyberkriminelle får adgang til administratorrettigheder er et af de hyppigst forekommende cyberangreb.

Heimdal er valgt, fordi løsningen fortsat giver handlefrihed for AU's medarbejdere i de daglige arbejdsgange. Man kan fx stadig selv installere programmer på sin medarbejdercomputer, da man kan aktivere administratorrettighederne, når der er brug for det.

Hvordan fungerer Heimdal, og hvornår skal jeg bruge det?

Heimdal giver dig midlertidigt administratorrettigheder på din medarbejdercomputer. Når du skal installere eller opdatere programmer, skal du først aktivere Heimdal for at få administratorrettigheder. Du aktiverer Heimdal via din computers proceslinje, hvor du i den forbindelse bliver bedt om at indtaste dit AU ID samt adgangskode. Se også vejledning til Hemidal øverst på denne side.

Admininstratorsessionen er aktiv i 30 minutter, hvor du kan foretage ændringer på computeren.

Derefter installerer eller opdaterer du det ønskede program som normalt. Efter programmet eller opdateringen er afsluttet, skal du huske at deaktivere Heimdal, hvis administratorsessionen stadig har tid tilbage.

Vær opmærksom på, at din computer er ekstra sårbar, når administratorrettighederne er aktive. Det anbefales, derfor at du ikke åbner mails fra afsendere, du ikke kan genkende, eller surfer på internettet imens administratorsessionen er aktiv.

Jeg har flere computere - skal Heimdal installeres på dem alle?

Ja. Heimdal bliver installeret på alle PC og Mac medarbejdercomputere.

Bliver Heimdal installeret på Linux-computere?

Heimdal bliver ikke installeret på Linux-computere.

Bliver Heimdal installeret på lab-udstyr?

Heimdal bliver kun installeret på medarbejdercomputere og lab-udstyr er undtaget. Oplever du, at Heimdal er installeret på en lab-maskine, er den forkert opsat, og du skal kontakte din lokale IT-support.

Hvad gør jeg, hvis jeg får problemer med Heimdal?

Det forventes, at langt de fleste kan udføre deres arbejde uden problemer med Heimdal installeret. Se vejledning til Heimdal her.

Oplever du fortsat udfordringer, kan du kontakte din lokale it support.

Er du en af de anslået 2-3% ansatte på universitetet, der kan opleve problemer med at udføre dine daglige opgaver med Heimdal installeret, bedes du ligeledes kontakte din lokale it-support med henblik på at finde en løsning.

I sidste ende er det op til din ledelse at godkende om udstyr skal fritages.

Hvad kigger Heimdal på, og hvilke data får AU adgang til?

Heimdal kigger på de processer, der er i gang, når administratoradgangen aktiveres. Heimdal overvåger ikke, hvad du ellers foretager dig på din computer eller hvilke mails, filer, billeder etc., du har liggende.

Heimdal logger derfor kun: brugernavn, computer-ID og navnet på det program, du er i gang med at installere.

AU får desuden adgang til logfiler, der fortæller, hvornår Heimdal har været aktiveret for at brugeren kunne få adgang til adminsitratorrettighederne, og hvilke applikationer der har været åbne imens. Denne applikationshistorik og logfiler skal benyttes, hvis der opstår problemer, fx i form af virus eller malware, og AU IT skal identificere kilden til problemerne.

Nedenfor kan du læse hvilke data, der er tilgængelige for AU, gennem Heimdal:

Tilgængeligt:

  • AU bruger ID
  • Enhedens ID
  • Applikationshistorik

Ikke tilgængeligt for Heimdal:

  • Browserdataene på enheden
  • Din personlige mail, dokumenter, kontakter eller kalender
  • Dine adgangskoder
  • Dine billeder
  • Din enheds placering

Kan Heimdal bruges til at overvåge min computer?

Nej. AU kan ikke se eller har adgang til fx mails, filer, billeder, etc.

Hvad sker der, når Heimdal er installeret på min AU-computer?

Heimdal har for langt de fleste ingen betydning i det daglige, almindelige arbejde på computeren og forstyrrer ikke dine arbejdsgange. Det har kun betydning, når du skal installere eller opdatere programmer, hvor du fremover skal aktivere administratorrettighederne på forhånd.

Hvad gør de andre universiteter?

Aalborg Universitet og Københavns Universitet anvender begge Heimdal Security til at beskytte adgangen til administratorrettighederne på medarbejdercomputerne på samme vis som AU. DTU har valgt et andet program, som fungerer på samme måde.

Hvad er beslutningsgrundlaget bag indførelsen af Heimdal?

Universitetsledelsen har besluttet at it-sikkerheden på AU skal øges i henhold til de tekniske minimumskrav til sikkerheden i it-løsninger for statslige myndigheder. Ifølge disse minimumskrav skal adgangen til administrative rettigheder på medarbejdercomputere begrænses.

På den baggrund har AU IT anbefalet denne løsning til det centrale sikkerhedsudvalg (CISU) og universitetsledelsen har godkendt dette, da løsningen resulterer i et højere niveau af IT-sikkerhed, uden at det kræver mikrostyring af rettigheder og installationer.

Du kan læse mere om AU’s politik for informationssikkerhed.
 

Revideret 21.03.2024
-
Webredaktionen, Universitetsledelsens Stab