SuperUser Manual Manualen beskriver brugen af SecureAware version 3 Dokument opdateret: november 2009 Om dette dokument Dette dokument beskriver de funktionaliteter i SecureAware, som en superbruger typisk varetager. Dette drejer sig om: Brugerstyring Adgangsstyring Dokumentstyring Rapportopsætning
Indholdsfortegnelse Brugerstyring... 3 Brugerroller... 3 Rollestyring... 4 Adgangsstyring... 5 Adgang til brugernes menuer... 5 Adgangsstyring for administrationssider... 6 Oprettelse og import af brugere og grupper... 6 Opret en ny bruger... 6 Import af grupper fra AD... 7 Gruppeadministration... 8 Sletning af brugere... 8 Adgangskontrol i politikmodulet... 9 Adgangskontrol baseret på målgrupper... 9 Adgang til regler og procedurer...10 Fanebladet adgangsrettigheder...10 Fanebladet målgruppe...10 Dokumentstyring...12 Min SecureAware (startsiden)...15 Ændring af startside...16 Rapportopsætning...17 Kontaktinformation...18 2
Brugerstyring For at administrere brugere i SecureAware, skal du være logget ind som SuperUser (su). Hvis du endnu ikke har ændret adgangskoden, er denne: snrt!32w. Når du er logget ind, vil du se SuperUsermenuen øverst til højre. Afhængigt af, hvor mange moduler din virksomhed har licens til, vil alle eller nogle af nedenstående ikoner vises. For at komme til brugerstyring, skal du vælge ikonet. Du får nu mulighed for at administrere dine brugere og disses roller. Brugerroller Ikke alle brugere skal have adgang til samme funktionaliteter i SecureAware. For at du ikke skal sidde og tildele samtlige brugere adgang til at udføre forskellige opgaver, tildeles adgangsrettigheder efter et rollesystem. 3
Rollestyring SecureAware indeholder som standard en række prædefinerede roller, som hver har en række adgangs-rettigheder tilknyttet. For at få adgang til at se, redigere og oprette roller, skal du klikke på Rollestyring. Du kan her se de allerede oprettede roller, og hvilke funktioner disse har adgang til (Rollernes navne og adgangsrettigheder findes kun på engelsk). Klikker du på rollen, vil du få mulighed for at redigere i dennes navn og beskrivelse, ligesom du vil kunne fjerne eller tilføje rettigheder. Redigering foregår ved at klikke på, sletning af rettigheder kan ske ved at klikke på ud for rettigheden og tilføjelse af rettigheder foretages ved at vælge fra rullemenuen. Husk at klikke på når du har foretaget ændringer. Ønsker du at oprette helt nye roller, klikker du på Opret en ny sikkerhedsrolle, navngiver rollen, tildeler den en beskrivelse (valgfrit) og klikker på Opret. Den nye sikkerhedsrolle vil nu optræde på listen i Rollestyring, og du kan nu tilrette den, på samme måde som de prædefinerede roller. 4
Adgangsstyring Når dine roller er gennemgået og rettet til, kan du begynde at begrænse eller åbne op for adgangen til slutbruger-menuerne og administrationssiderne ved at vælge, hvilke roller, der har, eller ikke har adgang til den valgte funktion. Er en bruger medlem af en eller flere af disse roller, vil han eller hun automatisk få adgang. Adgang til brugernes menuer Brugermenuerne vises som faneblade øverst i skærmbilledet. Ved at klikke på Adgang til brugernes menuer, vil du kunne vælge, hvilke roller, der skal have adgang til at se de forskellige menuer. Du vælger en rolle ved at klikke på Tilføj, vælge rollen i rullemenuen og klikke. Du kan tilføje så mange roller som du ønsker. Rollerne slettes igen ved at klike på. Ud over de roller, som er prædefinerede i SecureAware, og de, som du selv har oprettet, findes der tre standardroller for slutbrugermenuerne, som ikke kan ændres: disse Anonymous users som er brugere, der ikke er logget ind i SecureAware. Som standard har brugere kun mulighed for at se menuen Lær sikkerhed. Dette kan dog ændres. 5
Validated Users som er alle brugere, der er logget ind i SecureAware. Enten direkte eller gennem AD. All Users som navnet antyder: alle brugere, uanset om de er logget ind eller ej. Adgangsstyring for administrationssider På samme måde som slutbrugermenuerne, kan adgang til administrationssider begrænses. Administrationssiderne er de sider, som tilgås via ikonerne øverst til højre i skærmbilledet. Som standard er der dog adgang for alle godkendte brugere (validated users) til Min brugeropsætning og sprogvalg. Som en undtagelse kan SuperUser ikke slettes som rolle fra brugerstyring, idet dette ville kunne skabe en lockoutsituation, hvor ingen ville have adgang til brugerstyring. Vær opmærksom på, at selv om en bruger har adgang til en administrationsside, skal vedkommende også gives adgang til funktioner på siden, for at kunne udføre opgaver (eksempelvis oprette et compliance-check) på denne side. Oprettelse og import af brugere og grupper Opret en ny bruger For at oprette nye brugere manuelt, klikkes på Ny bruger. Du kan nu indtaste et bruger-id (bruges til logon), brugerens navn og klikke på Opret. Nu er der mulighed for at tilføje brugerens e-mailadresse eller ændre brugerens ID eller brugernavn. Her bestemmes ligeledes, hvilket sprog brugeren vil se SecureAware på. Brugeren kan senere, selv, ændre sit foretrukne sprog og adgangskode. 6
Du kan nu tilføje målgrupper og roller til denne bruger ved at klikke på det blå kryds og vælge fra listen. Valg af målgruppe bestemmer eksempelvis hvordan brugeren præsenteres for regler i sikkerhedspolitikken. En bruger vil selv kunne vælge at skifte målgruppe, så dette er ikke i sig selv en adgangsbegrænsning. Ved at give brugeren bestemte roller, vil brugeren få adgang til funktioner, som er tilknyttet rollerne. Tilknytning af roller til funktioner er beskrevet i afsnittet Brugerroller. Nederst i skærmbilledet kan brugerens adgangskode indtastes. Adgangskoden kan ændres af brugeren selv. Dette er naturligvis ikke muligt for importerede (AD) brugere. Hvis systemadministratoren har valgt, at det skal være muligt at importere brugere fra AD via LDAP, kan du gøre dette ved at klikke på Importer brugere og grupper fra AD, og indtaste dit LDAP administratorbrugernavn og adgangskode. Vælg herefter, om du vil importere hele grupper eller brugere individuelt. For at sikre central styring fra AD, anbefales det at importere hele grupper. Import af grupper fra AD Vælger du at importere grupper, vil du nu se en liste over samtlige grupper i virksomhedens AD. De grønne piletaster kan benyttes til at klikke frem og tilbage mellem grupperne. Klik på en gruppe for at importere gruppen fra AD. 7
Du kan søge en bestemt gruppe frem ved at benytte Avanceret søgning. Avanceret søgning skal foregå på en bestemt formel. Eksempel på søgeformel: (&(&(objectcategory=person)(objectclass=group))(&(memberof=cn=group Name,OU=Name,DC=server,DC=server))) Når gruppen importeres, vil den forsvinde fra listen og efterfølgende kunne administreres, tilføjes målgrupper og roller m.m., ved at klikke på knappen Gruppeadministration. Gruppeadministration Klik på en gruppe for at ændre gruppens opsætning, eller klik på det røde kryds for at fjerne gruppen fra SecureAware. Er gruppen endnu ikke importeret fra AD, kan dette gøres ved at klikke på Importer gruppe fra AD. Det er også muligt, men tilrådes ikke, at oprette nye grupper direkte i SecureAware. En gruppe bør oprettes i AD, og derefter importeres. Målgrupper og roller til denne gruppe kan nu tilføjes ved at klikke på det blå kryds og vælge fra listen. På samme måde som ved med brugere, bestemmer valg af målgruppe hvordan en bruger i denne gruppe præsenteres for regler i sikkerhedspolitikken. Hvis en bruger selv kan vælge målgruppe (dette styres af systemadministrator),er dette ikke i sig selv en adgangsbegrænsning. Ved at tilføje roller til gruppen, vil gruppens medlemmer få adgang til funktioner, som er tilknyttet rollerne. Tilknytning af roller til funktioner gøres fra brugerstyringens hovedside. (Se næste kapitel). Det tilrådes ikke at ændre gruppenavn eller nøgle medmindre det er strengt nødvendigt. Sletning af brugere Brugere kan slettes én for én ved at klikke på blyanten ud for brugerens navn og klikke på Slet. For at fjerne brugere, som er blevet slettet fra AD, skal du klikke på Massesletning og vælge Fjern slettede AD-brugere. Du vil nu se en liste over brugere, der ikke længere findes i AD. Markér de brugere, du ønsker at fjerne og klik på Slet. Du kan se, om brugeren har opgaver eller ansvar, som skal flyttes før brugeren slettes. Klik på blyanten ud for brugeren for at slette eller videredelegere disse til en anden bruger. 8
Adgangskontrol i politikmodulet Adgangen til at læse politikmodulets regler og procedurer kan ligeledes begrænses. Dette kan enten gøres ved at tilføje roller direkte på reglerne (egentlig: objekterne) og procedurerne, eller ved at knytte roller til de allerede oprettede målgrupper. Adgangskontrol baseret på målgrupper Da de fleste regler (objekter) og procedurer allerede er knyttet til bestemte målgrupper, kan det være en fordel at benytte disse som adgangskontrol. Du får adgang til målgruppestyring ved at vælge konfigurationsstyringsikonet øverst til højre i skærmbilledet. Og herefter klikke på Målgruppestyring. Som standard har SecureAware tre målgrupper: Slutbruger, Itadministrator og Leder. Du kan dog oprette nye målgrupper ved at klikke på Opret ny målgruppe og indtaste et navn til denne. Herefter kan den nye målgruppe redigeres på samme måde som de resterende. Når du nu klikker på målgruppens navn, bliver det muligt at tilføje brugere til målgruppen ved at søge disse frem. Du kan dog også vælge at tilføje roller i stedet. På denne måde vil alle brugere, som har disse roller, blive medlem af målgruppen og kunne læse de regler og procedurer, som er begrænset til denne målgruppe. 9
Vær i det følgende opmærksom på, at hvis regler og procedurer ikke begrænses til en eller flere målgrupper, vil de være synlige for alle. Adgang til regler og procedurer Begrænsning af adgang til regler i politikmodulet foretages ved at tilgå politikmodulet, folde menuen Vis avanceret administration ud, og vælge Sikkerhedsobjekter. Vælg herefter et sikkerhedsobjekt i menuen til venstre. Du kan nu bestemme, hvem der skal kunne se netop dette objekt (og objektets regler). Fanebladet adgangsrettigheder Vælger du nu fanebladet Adgangsrettigheder, kan du, i rullemenuen vælge den eller de roller, som skal have adgang til at se dette objekt. Husk at klikke på efter hvert valg. Fanebladet målgruppe Ved at vælge fanebladet målgruppe, vil du i stedet kunne tilknytte en målgruppe til objektet. Husk at klikke på efter hvert valg. Når du vælger at begrænse adgangen til regler, vil dine valg slå igennem i alle moduler i SecureAware, som benytter disse regler. Dette kan eksempelvis være i politiktests i Awareness-programmer. 10
For at sætte adgangsbegrænsning på procedurer, skal du åbne disse i politikmodulet, og klikke på procedurens navn. På samme måde som med reglerne, kan du nu vælge, hvilke målgrupper og/eller roller, der må læse denne procedure. 11
Dokumentstyring I dokumentstyring kan du oploade og indeksere de dokumenter, der skal benyttes i din virksomheds sikkerhedsarbejde og bestemme, hvilke roller, der har adgang til at læse, redigere eller slette filer. Du får adgang til dokumentstyringen ved hjælp af ikonet øverst til højre i skærmbilledet. En ny mappe oprettes ved at klikke på ikonet. Her vælger du et navn til mappen og bestemmer hvilken (hvis nogen) anden mappe, der skal være forældremappe til den nye mappe. Mapperne kan herefter redigeres ved at klikke på eller slettes ved hjælp af. En mappes sikkerhed kan opsættes ved at klikke på. I eksemplet her, har SuperUser samtlige rettigheder til at læse, oprette nye, redigere og slette mapper. SuperUser kan samtidig også oprette nye filer og slette filer i denne mappe. Som standard er SuperUsers adgang tilat redigere mapper låst til godkendt. Godkendte brugere (validated users) har her kun læserettigheder til mappen. Dette kan ændres ved at klikke på /. Nye roller kan tilføjes ved at vælge dem i rullemenuen og slettes igen ved at klikke på. 12
13
Filer uploades ved at klikke på og herefter finde filen i dit bibliotek. Filen uploades til den mappe, der er åben ved upload. Herefter kan filer redigeres ved at klikke på, slettes ved hjælp af. Har du mange filer, kan de findes ved at benytte søgefeltet. På samme måde som mapper, kan adgang også begrænses på filniveau. Dette gøres ved at klikke på. 14
Min SecureAware (startsiden) Min SecureAware er som udgangspunkt din forside. Alt efter hvilke rettigheder og opgaver du har i SecureAware, vil du se de vigtigste informationer på fanebladet Start. På højre side er der mulighed for at informere brugerne om vigtige sikkerhedstiltag eller lignende. Klik på Rediger indlæg for at rette eller skrive et nyt indlæg. Klik herefter på mail-ikonet for, via e-mail, at informere brugerne om nyheder i SecureAware. Fanebladet Genveje indeholder genveje til de mest benyttede funktioner i SecureAware. Du vil se flere eller færre af disse alt efter hvilke adgangsrettigheder og moduler du har. Fanebladet Opgaver og ansvar viser dig hvilke opgaver du har at varetage i SecureAware. Desuden kan du se, hvilke ansvarsområder du har, eksempelvis hvilke systemer du er dataejer for, hvilke dele af beredskabsplanen du er ansvarlig for m.m. 15
Under fanebladet Lær mig!, har du links til regler, procedurer, uddennelsesfilm og tekster indenfor de emner, der findes i SecureAware. Klikker en bruger eksempelvis på regler i kategorien Internetbrug, vil brugeren blive dirigeret videre til de regler for internetbrug, der gælder for netop denne brugers målgruppe. Ændring af startside Ønsker du at dine brugere skal starte på en anden side end Min SecureAware, kan dette ændres i Konfigurationsstyring. Under Startside skal du her klikke på Indstillinger og vælge, hvilken side dine brugere skal se som den første. Fanebladenes navne kan ændres ved at klikke på Indstillinger under Min SecureAware. Klik på blyanten ud for hvert fanebladsnavn og skriv den ønskede tekst. Husk at klikke på OK for at gemme. Brugere kan selv bestemme hvilket faneblad de vil se som det første i Min SecureAware. Dette kan vælges ved at klikke på Min brugeropsætning og derefter på Start på fanebladet. 16
Rapportopsætning Rapporternes opsætning kan ændres til det format, der passer din virksomhed ved at klikke på Generel rapportopsætning i konfigurationsstyringen. Her kan du ligeledes vælge, om rapportsiderne skal have en rød linje i margenen eller om rapporterne skal indeholde en indholdsfortegnelse. Ønsker du virksomhedens egen baggrund til rapporterne, kan du uploade en skabelon for dette. Er skabelonen på 2 sider, vil den første side blive brugt som baggrund for side 1 i rapporten, og side 2 til de resterende sider. Husk at klikke på efter dine valg. 17
Kontaktinformation - For yderligere information, kontakt Neuparts kontorer: Europa Neupart A/S Hollandsvej 12 2800 Lyngby Danmark Tel +45 7025 8030 Fax +45 7025 8031 Nordamerika United States Neupart Inc. 2553 Crescent St Ferndale, WA 98248 Tel. 360-820-2545 Fax 360-392-6078 Neupart GmbH Kaiserwerther Strasse 115 40880 Ratingen/Düsseldorf Germany: Tel. +49 (0) 2102/4209-26 Fax +49 (0) 2102/42062 Copyright 2006 Neupart A/S. Alle rettigheder forbeholdes. Dette dokuments forfatter er Neupart A/S. Alt indhold, inkl. tekst og grafik tilhører, medmindre andet er angivet, Neupart A/S og er ophavsretligt beskyttet i henhold til dansk og international lovgivning. Gengivelse af dokumentet eller dele heraf, tillades kun i det omfang, at dette sker i uændret form, og at Neupart A/S udtrykkeligt angives som kilde på samtlige kopier. Kopiering og distribuering må ikke foregå uden forudgående og udtrykkelig tilladelse fra NeupartA/S. Neupart A/S forbeholder sig ret til, på ethvert tidspunkt og uden varsel, at foretage ændringer og/eller forbedringer af de nævnte produkter. Andre virksomheders produkter, samt disses varemærker kan være registrerede eller ophavsretlige beskyttede. Logoerne for Neupart, SecureAware samt navnet SecureAware er varemærker, som tilhører Neupart A/S. Dokumentet leveres som det er og foreligger uden nogen form for garanti. Dokumentet samt tilhørende grafiske fremstillinger kan muligvis indeholde fejl eller mangler. Der gives ingen garantier for opnåelsen af resultater ved brug af denne dokumentation. Neupart A/S forbeholder sig ligeledes alle, ikke udtrykkeligt nævnte, rettigheder. 18