SecureAware Brugerstyring Manualen beskriver brugen af SecureAware version 4 Dokument opdateret: november 2011 Om dette dokument Dette dokument beskriver brugerstyring i SecureAware. For at administrere brugere, skal du være superuser, TNG brugeradministrator eller TNG brugerbiblioteksadministrator.
Indhold Import af AD-brugere og grupper... 3 Opsætning af LDAP-forbindelse... 3 Forbindelse... 3 Brugeroplysninger... 4 Godkend... 4 Importer brugerne fra brugerbiblioteket... 5 Opret ny (intern) bruger... 5 Tildeling af adgangsrettigheder... 6 1. Opret en sikkerhedsrolle... 6 Sikkerhedsroller i Risk TNG og Brugerstyring TNG... 6 Sikkerhedsroller i øvrige moduler:... 7 2. Tildel en AD-gruppe sikkerhedsroller og målgrupper... 7 Tildel roller og målgrupper til AD-grupper... 7 Tildel roller og målgrupper til individuelle brugere... 8 3. Åbn moduler for sikkerhedsrollen... 9 Adgang til brugernes menuer... 9 Adgang til administrationssider... 10 Login... 12 Logning af loginforsøg... 12 Brugernes startside (Min SecureAware)... 13 Ændring af startside... 14 Liste over funktioner... 15 Kontaktinformation... 19 Kontaktinformation... Error! Bookmark not defined. 2
Import af AD-brugere og grupper Opsætning af LDAP-forbindelse Gå til Konfiguration > Brugerbiblioteker > Nyt brugerbibliotek Forbindelse Udfyld felterne: Server-URL til brugerbiblioteket AD-domænenavn Kort domænenavn Følgende felter er valgfrie: Navn på Mail-feltet Email-skabelon Klik 3
Brugeroplysninger Du skal nu indtaste en AD-servicebruger. Dette bør være en administrationsbruger, som ikke skifter password. Indtaster du IKKE en AD servicebruger, kan du stadig validere brugere men ikke benytte single sign-on (SSO) eller importere grupper og Organizational Units Udfyld felterne: AD-servicebruger AD-servicebrugers adgangskode Test forbindelsen før du klikker Godkend Tjek og godkend dine valg ved at klikke 4
Importer brugerne fra brugerbiblioteket Gå til Konfiguration > Brugerbiblioteker og klik på Genindlæs til højre for domænet. Dine brugere indlæses nu i SecureAware. Det kan tage noget tid, hvis du har mange brugere, men du kan lave noget andet i SecureAware imens. Opret ny (intern) bruger Gå til Gå til Konfiguration > Brugerbiblioteker > Ny bruger. Indtast brugerens login, navn og evt email-adresse og klik på Opret. Vælg sprog, målgruppe og roller (alle valgfrie). Klik på Adgangskode og indtast en adgangskode til brugeren. 5
Tildeling af adgangsrettigheder For at tildele adgangsrettigheder skal du gøre følgende: 1. Opret en sikkerhedsrolle 2. Tildel en AD-gruppe sikkerhedsrollen 3. Giv sikkerhedsrollen adgang til relevante moduler (ikke nødvendigt for modulerne Risk TNG og Brugerstyring TNG) 1. Opret en sikkerhedsrolle Du finder en liste over funktioner bagest i denne manual. Sikkerhedsroller i Risk TNG og Brugerstyring TNG Gå til Konfiguration > Sikkerhedsroller (findes under Aktiver, Risiko og Brugerstyring) 1. Klik Ny sikkerhedsrolle 2. Navngiv sikkerhedsrollen og indtast evt en beskrivelse 3. Klik Opdatér 4. Klik på fluebenene ud for de funktioner, sikkerhedsrollen skal have (hold musen over rettighederne for at se hvad de giver adgang til). 6
Sikkerhedsroller i øvrige moduler: Gå til Brugerstyring > Rollestyring 1. Klik på Ny rolle hvis du ikke finder den sikkerhedsrolle du skal bruge i listen 2. Navngiv sikkerhedsrollen og indtast evt en beskrivelse 3. Klik Opret 4. Klik på Tilføj og find den funktion sikkerhedsrollen skal have 5. Klik OK 6. Gentag skridt 4 og 5 til sikkerhedsrollen har de ønskede funktioner 2. Tildel en AD-gruppe sikkerhedsroller og målgrupper Sikkerhedsroller kan tildeles på gruppe- eller brugerniveau. Tildel roller og målgrupper til AD-grupper Gå til Konfiguration > Grupper 1. Find gruppen (benyt evt søgefeltet øverst til højre) 2. Klik på Rediger ud for gruppens navn 3. Vælg én eller flere roller i menuen Sikkerhedsroller 4. Vælg én eller flere målgrupper i menuen Målgrupper 5. Klik Gem 7
Tildel roller og målgrupper til individuelle brugere Gå til Konfiguration > Brugere 1. Find brugeren (benyt evt søgefeltet øverst til højre) 2. Klik på Rediger ud for brugeren 3. Vælg én eller flere roller i menuen Sikkerhedsroller 4. Vælg én eller flere målgrupper i menuen Målgrupper 5. Klik Gem 6. 8
3. Åbn moduler for sikkerhedsrollen Dette skridt er ikke nødvendigt for sikkerhedsroller i Risk TNG eller Brugerstyring TNG. Gå til Brugerstyring Adgang til brugernes menuer Brugernes menuer er de faneblade, som vises øverst i skærmbilledet. De giver læseadgang til fx itsikkerhedshåndbogen og beredskabsplanen og til at se hvilke opgaver de har i forbindelse med fx compliance-checks og awareness-quizzer. 9
1. Klik på Adgang til brugernes menuer, 2. Klik på Tilføj 3. Vælg rollen i rullemenuen 4. Klik OK. Ud over de roller, som er prædefinerede i SecureAware, og de, som du selv har oprettet, findes der tre standardroller for slutbrugermenuerne, som ikke kan ændres: Anonymous users, som er brugere, der ikke er logget ind i SecureAware. Som standard har disse brugere kun mulighed for at se menuen Lær sikkerhed. Dette kan dog ændres. Validated Users, som er alle brugere, der er logget ind i SecureAware. Enten direkte eller gennem AD. All Users, som navnet antyder: alle brugere, uanset om de er logget ind eller ej. Adgang til administrationssider Administrationssiderne er de sider man skal have adgang til, for fx at oprette eller redigere itsikkerhedshåndbogen, compliance-checks eller awareness-quizzer. De tilgås via ikonerne øverst til højre i skærmbilledet. 1. I brugerstyringen skal du klikke på Adgang til administrationssider 2. Klik på Tilføj 3. Vælg rollen i rullemenuen 4. Klik OK. Som en undtagelse kan Superuser ikke slettes som rolle fra brugerstyring, idet dette ville kunne skabe en lockout- 10
situation, hvor ingen ville have adgang til brugerstyring. Vær opmærksom på, at selv om en bruger har adgang til en administrationsside, skal vedkommende også gives adgang til funktioner på siden, for at kunne udføre opgaver (eksempelvis oprette et compliance-check) på denne side. Se afsnittet: Opret en sikkerhedsrolle. 11
Login Krav til adgangskoder AD-brugere kan logge ind med deres Windows-login. Du kan sætte minimumskravene til interne brugeres adgangskoder ved at gå til Konfiguration > Adgangskoder. Logning af loginforsøg Loginforsøg logges som udgangspunkt for alle brugere. Du kan se auditloggen ved at gå til Konfiguration > Auditlog. Ønsker du detaljeret loginformation, kan du sætte flueben i Detaljeret log-information når login mislykkes og Detaljeret log-information når login lykkes. 12
Brugernes startside (Min SecureAware) Min SecureAware er som udgangspunkt brugernes forside. Alt efter hvilke rettigheder og opgaver brugeren har i SecureAware, vil han/hun se de vigtigste informationer på fanebladet Start. På højre side er der mulighed for at informere brugerne om vigtige sikkerhedstiltag eller lignende. Klik på Rediger indlæg for at rette eller skrive et nyt indlæg. Klik herefter på mail-ikonet for, via e- mail, at informere brugerne om nyheder i SecureAware. Fanebladet Genveje indeholder genveje til de mest benyttede funktioner i SecureAware. Brugeren vil se flere eller færre af disse alt efter hvilke adgangsrettigheder og moduler brugeren har. Fanebladet Opgaver og ansvar viser hvilke opgaver brugeren har at varetage i SecureAware. Desuden kan brugeren se, hvilke ansvarsområder brugeren har, eksempelvis hvilke systemer man er dataejer for, hvilke dele af beredskabsplanen man er ansvarlig for m.m. 13
Under fanebladet Lær mig!, har brugeren links til regler, procedurer, uddennelsesfilm og tekster indenfor de emner, der findes i brugers målgruppe. SecureAware. Klikker en bruger eksempelvis på regler i kategorien Internetbrug, vil brugeren blive dirigeret videre til de regler for internetbrug, der gælder for netop denne Ændring af startside Ønsker du at dine brugere skal starte på en anden side end Min SecureAware, kan dette ændres i Konfigurationsstyring. Under Startside skal du her klikke på Indstillinger og vælge, hvilken side dine brugere skal se som den første. Fanebladenes navne kan ændres ved at klikke på Indstillinger under Min SecureAware. Klik på blyanten ud for hvert fanebladsnavn og skriv den ønskede tekst. Husk at klikke på OK for at gemme. Brugere kan selv bestemme hvilket faneblad de vil se som det første i Min SecureAware. Dette kan vælges ved at klikke på Min brugeropsætning og derefter på Start på fanebladet. 14
Liste over funktioner Funktion Beskrivelse Policy Policy Manager Superuser i policy-modulet Manage policy reports Kan sammensætte rapporter i Policy Generate pdf policy reports Kan udskrive it-sikkerhedshåndbogen i PDF Generate rtf policy reports Kan udskrive it-sikkerhedshåndbogen i RTF Awareness/education Kun superusere kan administrere awareness- og educationindhold BCP De nedenfor beskrevne funktioner er generelle for hele beredskabsmodulet. Ønskes specifikke adgangsrettigheder på dele af beredskabsplanen, skal dette gøres på de afsnit/kapitler man ønsker at begrænse adgangen til. Bemærk: Fra version 4.1.1 giver ejerskab på (dele af) beredskabsplanen automatisk redigerings- og sletterettigheder. Knyttes en OU til en beredskabsplan, får denne automatisk læserettigheder. Add Related Document Kan tilføje vedhæftninger til beredskabsplanen Create Chapter Kan oprette nye kapitler i beredskabsplanen Create Plan Kan oprette nye beredskabsplaner Create Section Kan slette afsnit i beredskabsplanen Delete Chapter Kan slette kapitler i beredskabsplanen Delete Section Kan slette afsnit i beredskabsplanen Edit Chapter Kan redigere kapitler i beredskabsplanen Edit Plan Kan redigere beredskabsplanen Edit Section Kan redigere afsnit i beredskabsplanen Manage Chapter Access Kan sætte adgangsrettigheder på dele af beredskabsplanen Manage Related Document Kan redigere vedhæftninger til beredskabsplanen Compliance Analysis Create new Compliance check Kan oprette et nyt compliance check Start Compliance check Kan starte et compliance check 15
Stop Compliance check Kan stoppe et compliance check Reopen Compliance check Kan genåbne et compliance check View compliance check report Kan læse rapport for et compliance check Delete Compliance check Kan slette et compliance check Perform a compliance check Kan besvare et compliance check (dog kun de dele, man er ansvarlig for) Dokumentstyring Document file delete Kan slette dokumenter Document file edit Kan redigere dokumenter Document file security Kan sætte adgangsrettigheder på dokumenter Document file upload Kan uploade dokumenter Document folder create Kan oprette dokumentfoldere Document folder delete Kan slette dokumentfoldere Document folder edit Kan redigere dokumentfoldere Document folder security Kan sætte adgangsrettigheder på dokumentfoldere Change Document file security Kan ændre adgangsrettigheder på dokumenter Change Document folder security Kan ændre adgangsrettigheder på dokumentfoldere Risk TNG Brugere får automatisk adgang til at udføre de vurderinger, som de har fået tildelt i Risk TNG Risk Administrator Superuser i risikomudulet Asset Manager Giver adgang til at se, oprette, redigere og slette et hvilket som helst aktiv Create new assets Giver adgang til at oprette nye aktiver Delete all assets Giver adgang til at slette et hvilket som helst aktiv Delete my assets Giver adgang til at slette et aktiv hvis brugeren er ejer eller administrator af aktivet Edit all assets Giver adgang til at redigere et hvilket som helst aktiv Edit my assets Giver adgang til at redigere et aktiv hvis brugeren er ejer eller administrator af aktivet Inventory Administrator Giver adgang til al funktionalitet hvad angår administration af aktiver inklusivtildeling af sikkerhedsroller View all assets Giver adgang til at se alle aktiver samt al information om 16
disse View my assets Risk Asset Assessment Risk History Delete All Assessments Risk History Delete My Assessments Risk History View All Assessments Risk History View My Assessments Risk Treatment User (fra version 4.1.4) Risk Treatment Manager (fra version 4.1.4) Risk 1 (ældre riskmodul) Asset Management Create new risk assessment Delete risk assessment Perform risk business impact assessment Perform risk import and exports Perform risk question management Perform risk severity scale management Perform risk vulnerability assessment Process Management Reopen a risk assessment Start a risk assessment Stop a risk assessment System Management View risk assessment report Giver adgang til at se alle aktiver hvis brugeren er ejer eller administrator af aktivet Giver adgang til at udføre vurderinger (Dog skal nævnes at brugere automatisk får adgang til at udføre de vurderinger, som de har fået tildelt) Giver adgang til at slette vurderinger Giver adgang til at slette egne vurderinger Giver adgang til at se historik på alle vurderinger Giver adgang til at se historik på egne vurderinger Giver adgang til at behandle risici Giver adgang til at uddelegere risikobehandlingsopgaver Kan oprette, redigere og slette aktiver Kan oprette risikovurderinger Kan slette risikovurderinger Kan udføre konsekvensvurderinger Kan importere og exportere indhold fra risikovurderingsmodulet Kan oprette, redigere og slette vurderingsspørgsmål Kan oprette, redigere og slette alvorlighedsskalaer Kan udføre sårbarhedsvurderinger Kan oprette, redigere og slette processer Kan genåbne en risikovurdering Kan starte en risikovurdering Kan stoppe en risikovurdering Kan oprette, redigere og slette systemer Kan udskrive risikorapporter 17
Compliance Workflow (opfølgning) Create new task Kan oprette nye opgaver Delete a task Kan slette opgaver Edit a task Kan redigere opgaver Generate task reports Kan udskrive rapporter over opgaver Manage task reports Kan oprette, redigere og slette rapporter over opgaver Manage task settings Kan håndtere indstillinger for opgaver Generelle funktioner (konfiguration) Content Category Management Kan oprette, redigere og slette indholdskategorier (emner) Report General Configuration Kan håndtere indstillinger for rapporter generelt (sidelayout mm) SecureAware 2 Import Kan importere indhold fra SecureAware version 2 Standard Management Kan oprette, redigere og slette standarder i standardmanageren Target Group Management Kan oprette, redigere og slette målgrupper Brugerstyring TNG OU-administrator Kan håndtere OU er TNG Brugermanager Kan håndtere brugere TNG Brugerbiblioteksmanager Kan håndtere brugerbiblioteker TNG Gruppemanager Kan håndtere AD-grupper TNG Sikkerhedsrollemanager Kan håndtere sikkerhedsroller TNG Brugermanager Kan håndtere al funktionalitet I brugerstyringsmodulet Udgåede funktioner Create asset Create new Policy Delete asset Delete asset level Edit Asset level Edit asset Manage Asset Read Asset level Read asset 18
Kontaktinformation - For yderligere information, kontakt Neuparts kontorer: Danmark Neupart A/S Hollandsvej 12 2800 Lyngby Danmark Tel +45 7025 8030 Fax +45 7025 8031 Tyskland Neupart GmbH Kaiserwerther Strasse 115 40880 Ratingen/Düsseldorf Germany: Tel. +49 (0) 2102/4209-26 Fax +49 (0) 2102/42062 Copyright 2006 Neupart A/S. Alle rettigheder forbeholdes. Dette dokuments forfatter er Neupart A/S. Alt indhold, inkl. tekst og grafik tilhører, medmindre andet er angivet, Neupart A/S og er ophavsretligt beskyttet i henhold til dansk og international lovgivning. Gengivelse af dokumentet eller dele heraf, tillades kun i det omfang, at dette sker i uændret form, og at Neupart A/S udtrykkeligt angives som kilde på samtlige kopier. Kopiering og distribuering må ikke foregå uden forudgående og udtrykkelig tilladelse fra NeupartA/S. Neupart A/S forbeholder sig ret til, på ethvert tidspunkt og uden varsel, at foretage ændringer og/eller forbedringer af de nævnte produkter. Andre virksomheders produkter, samt disses varemærker kan være registrerede eller ophavsretlige beskyttede. Logoerne for Neupart, SecureAware samt navnet SecureAware er varemærker, som tilhører Neupart A/S. Dokumentet leveres som det er og foreligger uden nogen form for garanti. Dokumentet samt tilhørende grafiske fremstillinger kan muligvis indeholde fejl eller mangler. Der gives ingen garantier for opnåelsen af resultater ved brug af denne dokumentation. Neupart A/S forbeholder sig ligeledes alle, ikke udtrykkeligt nævnte, rettigheder. 19