Info | ||
---|---|---|
| ||
Cisco AnyConnect on poistettu käytöstä Metropoliassa. Ota käyttöön Palo Alto GlobalProtect VPN ohjeen mukaan. |
Kaikilla Metropolian käyttäjillä on käytettävissään VPN-etäyhteys. Etäyhteyttä tarvitaan, kun käytetään sisäisiä palveluita Metropolian toimipisteiden ulkopuolelta. Sisäisistä palveluista esimerkkejä ovat mm. talous- ja henkilöstöhallinnon palvelut, Koulutuskalenteri sekä opetusta tukevat projektipalvelimet, educloud ja laboratorioiden järjestelmät. VPN-etäyhteydellä saatava pääsy sisäverkkoon määräytyy käyttäjän roolin ja päätelaitteen perusteella.
Table of Contents |
---|
VPN-apuohjelman asennus ja käyttö omissa tietokoneissa
VPN-etäyhteyden käyttämiseen tarvitaan AnyConnect-apuohjelma. Se on esiasennettuna Metropolian ylläpitämiin tietokoneisiin. Tätä apuohjelmaa ei saa asentaa eikä päivittää Metropolian ylläpitämiin tietokoneisiin.
...
5. Lue tarkemmat asennusohjeet Windows-tietokoneita varten täältä: VPN-apuohjelman asennus ja käyttö omassa Windows-tietokoneessa.
...
VPN-apuohjelman asennus ja käyttö mobiililaitteissa
- Hae AnyConnect-apuohjelma hakusanoilla "cisco secure client", "anyconnect" tai "cisco anyconnect" valmistajakohtaisesta sovelluskaupasta.
...
Yhteyden ollessa suojattu Androidin yläpalkissa on lukon kuva ja iPhonen yläpalkissa on teksti VPN.
VPN-etäyhteyden käyttö Metropolian ylläpitämissä Windows-tietokoneissa
Info |
---|
Jos kannettavasi on asennettu tai uudelleen asennettu syksyllä 2022 tai sen jälkeen, voit avata VPN-yhteyden ennen kirjautumista Windowsiin. Ks. VPN-yhteyden avaaminen ennen Windowsiin kirjautumista. |
1. Klikkaa tietokoneesi ruudun oikeasta alanurkasta löytyvää Cisco AnyConnect -kuvaketta.
...
4. Kirjaudu palveluun omalla Metropolian käyttäjätunnuksellasi.
VPN-apuohjelman asennus ja käyttö Apple macOS-tietokoneissa
Info | ||
---|---|---|
| ||
|
Tietohallinnon ylläpitämiin Apple macOS-tietokoneisiin Cisco AnyConnect-ohjelma asentuu automaattisesti Managed Software Center-ohjelman päivitysten kautta.
...
- Avaa /Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app.
- VPN-yhteysprofiilin valinta
a) Mac-kone joka on Metropolian ylläpitämä
Valitse "Ready to connect" -tekstin alapuolelta alasvetovalikosta "Metropolia-StaffManaged" tai opiskelijakoneissa .
Opiskelijoiden käyttämissä ylläpidetyissä Mac-koneissa valitaan "Metropolia-StudentManaged".
Jos kyseessä on
Osoitteen valinnan jälkeen paina "Connect".
b) Mac-kone joka ei ole Metropolian ylläpitämä tai osoitekentässä ei ole lue valmiiksi mitään niin anna yhteysosoitteeksi: , kirjoita kenttään osoitteeksi:
vpn.metropolia.fi.
Osoitteen valinnan jälkeen paina "Connect".
...
VPN-yhteyden sulkeminen tapahtuu lopettamalla AnyConnect-ohjelma.
VPN-yhteydessä on myös aikaraja jolloin käyttämätön VPN-yhteys suljetaan.
Yhteys katkeaa automaattisesti myös silloin kun tietokone sammutetaan tai laitetaan nukkumaan.
VPN-etäyhteydellä saatavat palvelut
VPN-yhteydellä saatavat palvelut riippuvat sekä käyttäjän roolista että käytetystä päätelaitteesta. Tietoturvasyistä etäyhteydellä saatavaa pääsyä sisäisiin resursseihin rajoitetaan.
...
VPN-etäyhteydellä saatavia palveluita voidaan rajoittaa tilapäisesti tai pysyvästi tietoturvatilanteen niin vaatiessa.
Metropolian ylläpitämät laitteet
Metropolian ylläpitämillä laitteilla on käytettävissä käyttäjän roolin mukaisesti pääsääntöisesti samat palvelut kuin henkilökunnan työasemilla ja atk-luokkien digitilojen työasemilla. Tietoturvasyistä levypalvelut ja monet muut sisäiset resurssit ovat käytettävissä etänä vain Metropolian omistamilla laitteilla, joiden tietoturvasta vastaa Metropolian tietohallinto.
Käyttäjien omat laitteet
Käyttäjien omien laitteiden teknisen tietoturvan tasoa ei kontrolloida millään tavalla, mikä mahdollistaa VPN-palveluiden tarjoamisen kaikille käyttäjille ja laitteille, mutta johtaa rajoitettuun pääsyyn. Pääsääntöisesti omilta laitteilta on pääsy sekä henkilökunnan että opiskelijoiden selainkäyttöisiin sisäisiin järjestelmiin. Tietokantayhteyksiä, lisenssejä ja muita sisäisiä resursseja vaativien palveluiden käyttö omilla laitteilla harkitaan tapauskohtaisesti perustuen tietoturvariskiin, joka heikosti ylläpidetystä laitteesta mahdollisesti aiheutuu.
Opetuksen osalta omilla laitteilta on pääsy soveltuvin osin mm. educloudin virtuaalipalvelimiin, projektipalvelimiin ja laboratorioympäristöihin. Opetuksessa käytettävien järjestelmien osalta etäkäyttöä voi tietoturvan lisäksi rajoittaa taustajärjestelmien ja sovellusten lisenssiehdot.
Muut etäkäyttöpalvelut
Muita tapoja käyttää etänä Metropolian IT-paveluita ovat mm.
- Securedesktop-etätyöpöytä henkilökunnalle, Securedesktop-etätyöpalvelu
- SSH-tunnelointi, SSH-tunnelointi
- Verkkolevyjen selainliittymä, https://webdisk.metropolia.fi
- Kirjaston tietokannat, http://ezproxy.metropolia.fi ja ohjeet
Install and Use VPN Utility Program Installation on Your Own ComputerVPN Remote Connections
Div | ||
---|---|---|
| ||
VPN-rajoituksetKäytä VPN-yhteyttä vain silloin kun oikeasti tarvitset sitä ja harkiten riittävän kapasiteetin varmistamiseksi! Huom. Ulkomaanmatkalla on muistettava, että työskennellessä kaikkia verkkoyhteyksiä on käytettävä aina VPN-yhteyden kanssa, mukaan lukien lankaverkot ja salasanalla suojatut verkkoyhteydet. VPN-yhteys suojaa datan kryptauksella, jolloin ulkopuolinen ei pysty lukemaan verkkoliikenteessä liikkuvaa dataa. Varmista ennen matkaasi VPN-yhteyden toimivuus. |