Aktivér administratorrettigheder - Heimdal

Du behøver ikke selv at gøre noget. Programmet Heimdal Security rulles ud på medarbejdercomputerne fra centralt hold af AU IT.

Heimdal hjælper med at beskytte din computer og AU som en helhed ved at holde lukket for administratorrettighederne, når der ikke er brug for, at de er tilgængelige. Det nedsætter risikoen for at virus, malware eller hackere kan få adgang til administratorrettigheder, samt begrænser skadevirkninger i tilfælde af at sikkerhedsbrud alligevel forekommer.

At cyberkriminelle får adgang til administratorrettigheder er et af de hyppigst forekommende cyberangreb.

Heimdal er valgt, fordi løsningen fortsat giver handlefrihed for AU's medarbejdere i de daglige arbejdsgange. Man kan fx stadig selv installere programmer på sin medarbejdercomputer, da man kan aktivere administratorrettighederne, når der er brug for det.

Heimdal giver dig midlertidigt administratorrettigheder på din medarbejdercomputer. Når du skal installere eller opdatere programmer, skal du først aktivere Heimdal for at få administratorrettigheder. Du aktiverer Heimdal via din computers proceslinje, hvor du i den forbindelse bliver bedt om at indtaste dit AU ID samt adgangskode. Se også vejledning til Hemidal øverst på denne side.

Admininstratorsessionen er aktiv i 30 minutter, hvor du kan foretage ændringer på computeren.

Derefter installerer eller opdaterer du det ønskede program som normalt. Efter programmet eller opdateringen er afsluttet, skal du huske at deaktivere Heimdal, hvis administratorsessionen stadig har tid tilbage.

Vær opmærksom på, at din computer er ekstra sårbar, når administratorrettighederne er aktive. Det anbefales, derfor at du ikke åbner mails fra afsendere, du ikke kan genkende, eller surfer på internettet imens administratorsessionen er aktiv.

Ja. Heimdal bliver installeret på alle PC og Mac medarbejdercomputere.

Heimdal bliver ikke installeret på Linux-computere.

Heimdal bliver kun installeret på medarbejdercomputere og lab-udstyr er undtaget. Oplever du, at Heimdal er installeret på en lab-maskine, er den forkert opsat, og du skal kontakte din lokale IT-support.

Det forventes, at langt de fleste kan udføre deres arbejde uden problemer med Heimdal installeret. Se vejledning til Heimdal her.

Oplever du fortsat udfordringer, kan du kontakte din lokale it support.

Er du en af de anslået 2-3% ansatte på universitetet, der kan opleve problemer med at udføre dine daglige opgaver med Heimdal installeret, bedes du ligeledes kontakte din lokale it-support med henblik på at finde en løsning.

I sidste ende er det op til din ledelse at godkende om udstyr skal fritages.

Heimdal kigger på de processer, der er i gang, når administratoradgangen aktiveres. Heimdal overvåger ikke, hvad du ellers foretager dig på din computer eller hvilke mails, filer, billeder etc., du har liggende.

Heimdal logger derfor kun: brugernavn, computer-ID og navnet på det program, du er i gang med at installere.

AU får desuden adgang til logfiler, der fortæller, hvornår Heimdal har været aktiveret for at brugeren kunne få adgang til adminsitratorrettighederne, og hvilke applikationer der har været åbne imens. Denne applikationshistorik og logfiler skal benyttes, hvis der opstår problemer, fx i form af virus eller malware, og AU IT skal identificere kilden til problemerne.

Nedenfor kan du læse hvilke data, der er tilgængelige for AU, gennem Heimdal:

Tilgængeligt:

• AU bruger ID
• Enhedens ID
• Applikationshistorik

Ikke tilgængeligt for Heimdal:

• Browserdataene på enheden
• Din personlige mail, dokumenter, kontakter eller kalender
• Dine adgangskoder
• Dine billeder
• Din enheds placering

Nej. AU kan ikke se eller har adgang til fx mails, filer, billeder, etc.

Heimdal har for langt de fleste ingen betydning i det daglige, almindelige arbejde på computeren og forstyrrer ikke dine arbejdsgange. Det har kun betydning, når du skal installere eller opdatere programmer, hvor du fremover skal aktivere administratorrettighederne på forhånd.

Aalborg Universitet og Københavns Universitet anvender begge Heimdal Security til at beskytte adgangen til administratorrettighederne på medarbejdercomputerne på samme vis som AU. DTU har valgt et andet program, som fungerer på samme måde.

Universitetsledelsen har besluttet at it-sikkerheden på AU skal øges i henhold til de tekniske minimumskrav til sikkerheden i it-løsninger for statslige myndigheder. Ifølge disse minimumskrav skal adgangen til administrative rettigheder på medarbejdercomputere begrænses.

På den baggrund har AU IT anbefalet denne løsning til det centrale sikkerhedsudvalg (CISU) og universitetsledelsen har godkendt dette, da løsningen resulterer i et højere niveau af IT-sikkerhed, uden at det kræver mikrostyring af rettigheder og installationer.

Du kan læse mere om AU’s politik for informationssikkerhed.
 

På den maskine der skal tilgås via Remote Desktop:

Åben "Local Users and Groups" igennem Heimdal > Privileges App Control > Tools > Computer Management > Local Users and Groups

Vælg Groups > dobbeltklik på Remote Desktop Users > vælg Add knappen

Indtast dit AUid I feltet og vælg Enter the object names to select > vælg Check Names > OK > Apply > OK