Visninger:

Teknisk informasjon om Kirkens lokale skrivebord

 

Hvilke sikkerhetskrav stilles til min enhet?

Generelt

For å benytte Kirkens lokale skrivebord, settes det noen krav til enheten som kobles til tjenestene som blir levert. Hvilke krav som settes avhenger av hvilken type enhet som benyttes, og dens mulige innstillinger.
Sikkerhetskrav omtales også som “Samsvar” eller “Compliance”.

Windows (PC)

For Windows 10 enheter setter vi følgende krav:
  • Kryptert disk
  • Originalt operativsystem
  • Minimumversjon av operativsystem som godkjennes. Hva som er minimumsversjon avgjøres av hva som støttes og anbefales av leverandøren
  • Krav til passord på lokal konto
  • Godtar ikke enkle passord
  • Krever at passord inneholder bokstaver og tall
  • Krever at passord inneholder minimum 6 tegn
  • Krever pinkode for Windows Hello på 6 tegn
  • Passord må byttes hver 120 dag
  • Krever at maskinen låses etter 15 minutter i ubrukt tilstand, og at passord benyttes for å gjenoppta aktivitet
  • Krever en aktiv brannmur (Windows Defender)
  • Krever en aktiv antivirus agent (Windows Defender)
  • Krever en aktiv antiskadevare agent (Windows Defender)
  • Krever at antivirus og antiskadevare agentene er oppdatert (Windows Defender)
  • Krever at Windows defender er satt opp med sanntidssøk
Dersom enheten er satt opp riktig, blir disse innstillingene satt automatisk igjennom konfigurasjonsprogrammet. Du som bruker, skal ikke behøve å gjøre noe for at dette skal fungere.

Mac

For mac setter vi følgende krav:
  • Kryptert disk (FileVault)
  • Originalt operativsystem
  • Minimumversjon av operativsystem som godkjennes. Hva som er minimumsversjon avgjøres av hva som støttes og anbefales av leverandøren
  • Krav til passord på lokal konto
  • Godtar ikke enkle passord
  • Krever at passord inneholder bokstaver og tall
  • Krever at passord inneholder minimum 6 tegn
  • Passord må byttes hver 120 dag
  • Krever at maskinen låses etter 15 minutter i ubrukt tilstand, og at passord benyttes for å gjenoppta aktivitet
  • Krever en aktiv brannmur (Defender)
  • Krever en aktiv antivirus agent (Defender)
  • Krever en aktiv antiskadevare agent (Defender)
  • Krever at antivirus og antiskadevare agentene er oppdatert (Defender)
  • Krever at defender er satt opp med sanntidssøk
Dersom du har fulgt bruksanvisningen for innrullering av macen blir disse innstillingene satt under innrullerings prosessen. Du som bruker, skal ikke behøve å gjøre noe ytterligere for at dette skal fungere.

iPhone/iPad

For iOS enheter setter vi følgende krav:
  • Originalt operativsystem (ikke jailbreak)
  • Minimumversjon av operativsystem som godkjennes. Hva som er minimumsversjon avgjøres av hva som støttes og anbefales av leverandøren
  • Krav til passord/pin på enheten
  • Godtar ikke enkle passord
  • Krever at passord/pin inneholder tall
  • Krever at passord/pin inneholder minimum 6 tegn
  • Krever at enheten låser seg etter 5 minutters inaktivitet
  • Krever passord/pin for å låses opp igjen
Dersom enheten er satt opp riktig, blir disse innstillingene satt automatisk igjennom konfigurasjonsprogrammet. Du som bruker, skal ikke behøve å gjøre noe for at dette skal fungere.

Android mobil/nettbrett

For Android enheter setter vi følgende krav:
  • Originalt operativsystem (ikke root)
  • Minimumversjon av operativsystem som godkjennes
    Hva som er minimumsversjon avgjøres av hva som støttes og anbefales av leverandøren.
  • Krav til passord/pin på enheten
  • Godtar ikke enkle passord
  • Krever at passord/pin inneholder tall
  • Krever at passord/pin inneholder minimum 6 tegn
  • Krever at enheten låser seg etter 5 minutters inaktivitet
  • Krever passord/pin for å låses opp igjen
Dersom enheten er satt opp riktig, blir disse innstillingene satt automatisk igjennom konfigurasjonsprogrammet. Du som bruker, skal ikke behøve å gjøre noe for at dette skal fungere.

Hva skjer om enheten ikke lenger oppfyller kravene?

Det sendes varsel til deg på epost dersom enheten ikke lenger samsvarer med kravene. Det er ingenting som blir sperret, men det vil være strengere påloggingskrav mot våre tjenester med flere påloggingsvarsler og krav om to-faktor autentisering.
Vi anbefaler deg å følge instruksjonene i eposten, for å se om du selv klarer å løse utfordringene. Eller ta kontakt med Servicedesk for bistand.

Hvilke innstillinger settes på min enhet?

Generelt

Med Kirkens lokale skrivebord settes det noen innstillinger på enhetene for å ivareta grunnleggende sikkerhet. De ulike enhetene har ulike valg og funksjoner, og hva som settes på akkurat din enhet avhenger av hvilken type det er.

Windows (PC)

Kirkens lokale skrivebord kommer med en sikkerhetspakke som er ment til å beskytte datamaskinen. Med denne implementerer vi det som Microsoft kaller Advanced Threat Protection. Dette inkluderer en agent som sørger for at brannmuren, anti virus og antiskadevare programmene er oppdatert og kjører som de skal. Kirkepartner setter de innstillingene for denne funksjonaliteten som skal til for at enheten skal være i samsvar med de reglene som er nevnt ovenfor i dette dokumentet i “Hvilke sikkerhetskrav stilles til min enhet”. Dette inkluderer en aktiv skanning av enheten og informasjonen som sendes frem og tilbake. Informasjonen som samles inn sendes anonymt til sikkerhetssenteret som Kirkepartner følger med på.
Vi sørger for at lagringsenheten er kryptert på en sikker måte, og at nøkkelen for å låse dette opp er tilgjengelig for deg som bruker i skyen.
Videre implementeres de samme passordkravene som er satt som sikkerhetskrav. Lokale kontoer på maskinen må også være i samsvar med kraven over.  
Det gjøres en liten justering av startmenyen, for at de mest bruke applikasjonene skal komme lettere til syne.
OneDrive tilpasses slik at filene på skrivebordet og i mappene Dokumenter og Bilder på maskinen din lagres i sky. Benytter du OneDrive på nett, mobile enheter eller Skrivebord får du tilgang til de samme dokumentene.
Windows Hello blir aktivert, det muliggjør innlogging med ansiktsgjenkjenning og/eller fingeravtrykk.

Mac

Kirkens lokale skrivebord sørger for at din Mac har kryptert disk, er låst med passord, vil blokkere usikre nettsider og varsle deg om noen forsøker å lure deg med ugyldige sertifikater for godkjenning.
Innstillingene for passord er de samme som nevnt under sikkerhetskravene lenger oppe i dokumentet. TouchID er godkjent som innloggingsmetode.
Kirkens lokale skrivebord kommer med en sikkerhetspakke som er ment til å beskytte datamaskinen. Med denne implementerer vi det som Microsoft kaller Advanced Threat Protection. Dette inkluderer en agent som sørger for at brannmuren, anti virus og antiskadevare programmene er oppdatert og kjører som de skal. Kirkepartner setter de innstillingene for denne funksjonaliteten som skal til for at Macen skal være i samsvar med de reglene som er nevnt ovenfor i dette dokumentet under punktet “Hvilke sikkerhetskrav stilles til min data-enhet”. Dette inkluderer en aktiv skanning av Mac og informasjonen som sendes frem og tilbake. Informasjonen som samles inn sendes anonymt til sikkerhetssenteret som Kirkepartner følger med på.

iPhone/iPad

Kirkens lokale skrivebord sørger for at din iPhone/iPad har kryptert disk, er låst med en pinkode, vil blokkere usikre nettsider og varsle deg om noen forsøker å lure deg med ugyldige sertifikater for godkjenning.
Innstillingene for pinkode er de samme som nevnt under sikkerhetskravene lenger oppe i dokumentet. FaceID og TouchID er godkjent som innloggingsmetode.

Android mobil/nettbrett

Kirkens lokale skrivebord sørger for at din Android har kryptert disk, er låst med en pinkode, vil blokkere usikre nettsider og varsle deg om noen forsøker å lure deg med ugyldige sertifikater for godkjenning.
Innstillingene for pinkode er de samme som nevnt under sikkerhetskravene lenger oppe i dokumentet. Biometrisk pålogging er tillatt, som for eksempel ansiktsgjenkjenning og fingeravtrykk.

Hvilke data har Kirkepartner innsyn i?

Generelt

Tjenestene gir ikke innsyn i private data til den enkelte bruker. Vi anbefaler alle brukere å sette seg inn i dokumentasjonen fra Microsoft: https://docs.microsoft.com/nb-no/mem/intune/user-help/what-info-can-your-company-see-when-you-enroll-your-device-in-intune
Her er de viktigste punktene oversatt og oppsummert:
Kirkepartner kan ikke se din personlige informasjon når du registrerer enheten. Når du registrerer en enhet, gir du Kirkepartner tillatelse til å se visse deler av informasjonen på enheten din, for eksempel enhetsmodell og serienummer. Denne informasjonen brukes for å beskytte bedriftsdataene på enheten.
Hva Kirkepartner IKKE ser:
  • Anrops- og nettleserlogg
  • E-post og tekstmeldinger
  • Kontakter
  • Kalender
  • Passord
  • Bilder, inkludert hva som er i bilder-appen eller kamerarullen
  • Filer
  • Lokasjon

Hva Kirkepartner kan se:
  • Enhetsmodell, som Google Pixel
  • Enhetsprodusent, som Microsoft
  • Operativsystem og versjon, som iOS 12.0.1
  • Appopplysningsdetaljer:
    • Iphone: kan kun se navn på apper installert fra Firmaportalen
    • Android: kan kun se navn på alle apper
  • Enhetseier
  • Enhetsnavn
  • Enhets serienummer
  • IMEI
  • Enhetslagringsplass
  • 4 siste siffer i telefonnummer