Active Directory design Uppsala universitet

Storlek: px
Starta visningen från sidan:

Download "Active Directory design Uppsala universitet"

Transkript

1 Benämning Utredning AD design, Uppsala universitet Ansvarig Pelle Lindé, IT-strategiska avd Nils Byström, Avd f IT ch inköp Marcus Trstenssn, Atea Skapat Senast sparat : :12 Prjekt AD-design Uppsala universitet DiarieNr UFV 2009/413 Revisin 2.0 Filnamn AD-design UU-ATEA 2.0.dc Active Directry design Uppsala universitet

2 Innehållsförteckning 1 Active Directry design, Uppsala universitet Sammanfattning Förslag Inledning Syfte ch mål Mål Bakgrund Utredningens arbete Deltagare Befintlig miljö Nätverksinfrastruktur DHCP DNS Beskrivning av funktinalitet vid lika DNS-förfrågningar i dagsläget Slagning av.lcal namn från UUs AD-nät Slagning på tjänstenamn inm UU Slagning på externt namn WINS PUblic Key infrastructure Användare Lösenrd Skyddade användare Server, Klient ch skrivare Krav ch behv på ny design Generella krav Förvaltning ch styrning Utbildning / Kmpetens Infrmatinsplan Krisplan Redundans Testning Universitetets centrala AD-drift Lkal hantering av student-, persnal- ch datrkntn Student lggar in mt AD Anställd lärare lggar in mt AD Extern gäst lggar in mt AD Metd för distributin av prgram till klientdatrer Design, överväganden ch förslag Inledning Namnstandard Active Directry design Alt 1: En skg med en dmän Alt 2: Två skgar med en dmän i varje, en för anställda ch en för studenter Sid 2

3 5.3.3 Alt 3: En skg med två subdmäner. En tppdmän, en för anställda ch en för studenter Active Directry överväganden DHCP DNS Träd ch dmänstruktur Organisatinsenheter (OU) Fysiska överväganden (Siter) Operatin Masters (FSMO Rller) Schema Master Dmain Naming Master RID Master PDC Emulatr Infrastructure Master Glbal Catalg Read Only Dmain Cntrller Passwrd Replicatin Plicy Prestaged RODC installatin Install Frm Media (IFM) vid DCPROMO Fine grained passwrd plicies Active Directry Snapsht Auditing BitLcker Infrastruktur Bakgrund Fysisk nätstruktur Remte Installatin Server (RIS) DNS Förslag på funktinalitet vid lika DNS-förfrågningar Slagning på lkalt datrnamn från UUs AD-nät Slagning på tjänstenamn inm UUs AD-nät Slagning på externt namn Extern klient slår efter AD-datrnamn Extern klient slå efter funktinsnamn WINS Siter ch Subnät PKI Organizatinal Units Administrativ rllfördelning Användarkntn Lösenrd Skyddade persnuppgifter Kntinfrmatin för andra perativsystem Datrer/klienter Rekmmendatiner för datrkntn Lösningar för att hantera klienter Servrar Skrivare Säkerhetsgrupper Distributed filesystem (DFS) Sid 3

4 DFS-namespace DFS-R Windws Firewall with Advanced Security Trusts Frest wide authenticatin Selective authenticatin Grup Plicy Objects Länkning ch möjligheter med plicys Viktiga Grup Plicy-scenarin Hantering av Grup Plicies med LpBack prcessing Ändra sökväg för Raming Prfile via Grup Plicies Nya funktiner i Windws Server Migrering ch systemval Driftsättning av AD AD-servrar Frtlöpande driftskstnader vid ITI Migreringsprjket Kstnader Migreringsmetder Operativsystemsval Exchange-överväganden Sid 4

5 1 Active Directry design, Uppsala universitet 1.1 SAMMANFATTNING En migrering till ett gemensamt Active Directry (AD) enligt alternativ 1 (se sektin 5.3.1) skulle innebära stra fördelar för universitetet då det innebär en mer kstnadseffektiv administratin, samtidigt sm det erbjuder persnalen en standardiserad ch strukturerad IT-miljö med tydliga samrdningsvinster. Bland annat kan antalet AD-servrar minskas kraftigt. All anställd persnal ch alla studenter har idag en användaridentitet i AKKA, en UpUnet-id. I den nuvarande AD-installatinen används denna UpUnet-id för studenterna. Utredningen finner att UpUnet-id skall användas även för anställda. Det blir lättare för persnalen att ha ett användarnamn för IT-systemlösningar inm universitetet. UpUnet-id kan autmatiskt exprteras från AKKA till AD. Med ett gemensamt AD får vi lättare att ta fram helhetslösningar ch säkerställa efterlevnaden av lagar, regler ch föreskrifter. (Här kan nämnas förändringen i sekretesslagen m skyddade persnuppgifter sm trädde i kraft 2006). Inm universitetet bildas fta arbetsgrupper med deltagare från ett flertal institutiner ch centrumbildningar. Utredningen har tagit fasta på behvet av att kunna ge en arbetsgrupp behörighet till gruppgemensamma resurser. Ett nytt AD skall även göra det enklare att tillgängliggöra såväl centrala sm lkala gemensamma resurser. Inm utredningen har mråden sm delegering av behörighet inm AD på institutinsnivå/mtsvarande varit en str fråga. Strävan har varit att medge frihet lkalt på institutinsnivå ch samtidigt skapa en tydlighet i regler kring säkerhet ch hantering av kntn ch resurser. Förslag ch behv har utvärderats både inm den primära arbetsgruppen, IT-frum samt direkt med förslagsställare. Arbetsgruppen har vid två tillfällen rdnat seminarium där IT-intendenter ch DA har bjudits in. Vid dessa seminarier har frågr ch förslag, viktiga för utredningen, tagits upp ch diskuterats. En riskanalys har genmförts med fkus på acceptans av föreslagen lösning. Ett antal punkter har bearbetats ch resultatet av detta har påverkat förslagets utfrmning. Universitetets nya AD ingår i förvaltningsbjektet Teknisk plattfrm ch utredningen föreslår att det till AD referensgruppen tillförs minst tre representanter sm utses av IT-intendenter ch att IT-frum skall vara en naturlig diskussinspartner för förvaltningsrganisatinen. 1.2 FÖRSLAG Utredningen föreslår följande: att nytt AD driftssätts snarast under vt att strukturen skall vara en (1) skg med en (1) dmän. AKKA är universitetets huvudkatalg. Användarkntn i AD för anställda ch studenter skall vara UpUnet-id ch dessa skall exprteras från AKKA till AD. De kntattribut sm ägs av AKKA skall inte kunna ändras i AD. Om dessa uppgifter behöver ändras skall detta utföras i AKKA. Kntattribut sm inte ägs av AKKA skall kunna ändras av behörig IT-ansvarig. att lösenrd C i AKKA skall användas i AD. Återställning av lösenrd C i AKKA skall överföras till AD inm några minuter. Sid 5

6 Återställning av lösenrd C i AD skall överföras till AKKA inm några minuter. Om detta inte är möjligt skall funktinen för lösenrdsbyte i AD inte användas ch tekniskt inaktiveras. att metd för hantering av skyddade persnuppgifter skall tas fram ch användas. att en CA-tjänst etableras i AD-miljön. Detta behöver utredas särskilt. att administratinsrättighet ch administratinsbehörighet delegeras på OU-nivå till utsedd IT-ansvarig på campus/institutinsnivå ch denne tilldelar därefter rättighet/behörighet till IT-persnal inm campus/institutin. Detta enligt föreslagna regler. Fulla rättigheter/behörigheter till OU delegeras till utsedd IT-ansvarig. Tvåpartsautentisering skall införas, snarast möjligt, för administrativa åtgärder. att ett införande- ch migreringsprjekt beställs med uppdraget att införa nytt AD ch planera ch bistå institutiner/campus med migrering. att tillsammans med Windws-gruppen, nätgruppen ch IRT-enheten lägga förslag på nätsäkerhetslösning angående t ex ruterfilter/accesslistr ch bistå med den implementatinen. att arbeta fram en redundansplan ch driftsätta den. att arbeta fram en krisplan. att tillsammans med förvaltaren ta fram systemförvaltningsbeskrivning ch överlämna driftsatt AD till förvaltning. att analysera utbildningsbehv ch ta fram en utbildningsplan. att ta fram dkumentatin. att beakta alla övriga detaljförslag sm finns i detta förslagsdkument. 2 Inledning 2.1 SYFTE OCH MÅL Syftet med denna rapprt är att utvärdera ch presentera ett förslag på gemensamt AD för universitetet ch dess lika institutiner ch mtsvarande. Fkus ligger på en kstnadseffektiv struktur med delegerad administratin för att tillgdse de lika behv sm finns vid institutinerna ch mtsvarande inm Uppsala universitet (UU). Utredningen är avgränsad till att föreslå en design av AD avseende struktur i skg, dmän ch rganisatinsenheter (Organizatinal Units, OU) med beaktande av grundläggande funktinalitet, driftsäkerhet ch IT-säkerhet. Målsättningen med denna utredning är att hitta förutsättningar ch möjligheter att införa ett gemensamt AD för UUs institutiner ch mtsvarande. Utredningen ger förslag på hur AD kan implementeras Mål De mål ch/eller nytteffekter sm vi vill uppnå med ett nytt AD är: Användaridentiteter är gemensamma för universitetet. Ger möjlighet att lättare skapa säkerhetsgrupper med användare från flera institutiner ch mtsvarande. Lättare för våra användare eftersm UpUnet-id skall användas i AD. Användare får samma användarnamn i fler tjänster ch system inm universitetet. Minskad kntadministratin med autmatiserad användarkntexprt från AKKA till AD. Universitetet får en gemensam plattfrm för framtida system ch IT-lösningar. Sid 6

7 Minskad lkal administratin. Minskad central administratin. Minskat antal servrar med uppgift att driva AD. Fler OS än Windws kan använda AD. 2.2 BAKGRUND I dagsläget består universitetet av flera AD-skgar, dmäner eller subdmäner. Det finns en gemensam rtdmän, uu.lcal, sm Avd f IT ch inköp (tidigare IT-stöd) administrerar. Under denna rtdmän ligger ca 26 underdmäner, en för respektive institutin eller mtsvarande. Varje institutin bestämmer ch ansvarar själva för den underdmän de använder. Rtdmänen innehåller samtliga studentkntn, centrala servrar ch andra gemensamma resurser för universitetet medan subdmänerna innehåller resurser (ex datr-, persnal- ch övriga kntn) för aktuell institutin eller mtsvarande. Varje subdmän har minst två AD-dmän kntrllantservrar (DC). Dagens AD är inte kstnadseffektivt med ca 60 AD-servrar ch det administrativa arbetet försvåras av en kmbinatin av det stra antalet subdmäner ch säkerhetsgränser i vårt IP-nät sm inte ger full tillgång till hela AD från varje arbetsplats. 2.3 UTREDNINGENS ARBETE Utredningsarbetet har bedrivits dels genm arbetsmöten ch dels genm inhämtning av erfarenheter från andra rganisatiner. Knsulter från Atea har i flera mment deltagit i arbetet. Utredningen har haft str nytta av främst knsulten Marcus Trstenssn med hans djupa ch breda kunskaper m AD ch gedigna erfarenhet från rganisatiner sm i mycket liknar Uppsala universitet. Gruppens arbete har rapprterats vid IT-frum där även sakfrågr har diskuterats. Vidare har många lösningsdetaljer testats av Nät ch serverdrift på Avdelningen för IT ch inköp. Förslag ch behv har utvärderats både inm den primära arbetsgruppen, IT-frum samt direkt med förslagsställare. Arbetsgruppen har vid två tillfällen rdnat seminarium där IT-intendenter ch DA har bjudits in. Vid dessa seminarier har frågr ch förslag, viktiga för utredningen, tagits upp ch diskuterats. En riskanalys har genmförts med fkus på acceptans av föreslagen lösning. Ett antal punkter har bearbetats ch resultatet av detta har påverkat förslagets utfrmning. Rapprt från riskanalysen bifgas utredningen (Bilaga 3) 2.4 DELTAGARE Följande persner har deltagit i arbetet sm ligger sm grund för detta dkument: Från Uppsala universitet Pelle Lindé, IT-strategiska avdelningen Nils Byström, Avd f IT ch inköp Pål Axelssn, Avd f IT ch inköp Emil Lundberg, BMC Gustav G-Wall, BMC Jel Fredrikssn, Institutinen för infrmatinsteknlgi Leif Kullberg, Juridiska Institutinen Mikael Österberg, Institutinen för teknikvetenskaper Från ATEA Marcus Trstenssn Peter Lutteman Sid 7

8 3 Befintlig miljö 3.1 NÄTVERKSINFRASTRUKTUR UUs lika institutiner ch enheter är i huvudsak sammanlänkade med gigabit-förbindelser. Varje institutin består av ett eller flera subnät sm administreras lkalt bakm respektive ruter på institutinen. 3.2 DHCP Institutinerna vid universitetet tillämpar idag en mängd lika strategier för hur man hanterar IPnummerstilldelning för klienter; för servrar används genmgående fasta IP-nummer. Berende på institutin används fasta IP-nummer även på klienter eller tilldelning av IP-nummer via DHCP men låst till MAC-adress eller helt fri tilldelning av IP-nummer via DHCP i flera fall används två eller fler av alternativen i kmbinatin. DHCP-tjänsterna drivs uteslutande lkalt vid varje institutin eller intendentur. I de fall då DHCP-servern inte är placerad på samma lgiska nätverk (vlan) sm klienten definieras en sk DHCP-helper i rutern sm pekar ut vilken DHCP-server sm skall användas. 3.3 DNS I dagsläget används Micrsfts DNS för namnupplösning inm för Windws-miljön. Namnupplösning för andra perativsystem ch funktiner sm expneras utanför UUs nät hanteras av DNS-servrar sm inte är Windwsbaserade. Namnet på universitetets centrala AD är i dag uu.lcal Beskrivning av funktinalitet vid lika DNS-förfrågningar i dagsläget Slagning av.lcal namn från UUs AD-nät 1. (1) Klienten efterfrågar IP-adressen för srv.inst.uu.lcal av AD-DNSen. 2. (8) AD-DNSen returnerar svar m IP-adressen för srv.inst.uu.lcal till Klienten. 3. (10) Klienten kan nå servern srv.inst.uu.lcal. Sid 8

9 Slagning på tjänstenamn inm UU 1. (1) Klienten efterfrågar IP-adressen för filer.inst.uu.se av AD-DNSen. 2. (2) Frågan vidarebefrdras till UUs huvud-dns då den inte finns med i AD-DNSen. 3. (7) UUs huvud-dns returnerar IP-adressen för filer.inst.uu.se till AD-DNS servern. 4. (8) AD-DNSen returnerar svar m IP-adressen för filer.inst.uu.se till Klienten. 5. (10) Klienten kan nå servern filer.inst.uu.se Slagning på externt namn 1. (1) Klienten efterrågar IP-adressen för av AD-DNSen. 2. (2) Frågan vidarebefrdras till UUs huvud-dns då den inte finns med i AD-DNSen. 3. (3) UUs huvud-dns ställer frågan till Rt-DNS m var man kan få infrmatin m frtg.se. 4. (4) Rt-servern returnerar IP-adress till den DNS-server sm har hand m frtg.se till UUs huvud-dns. 5. (5) UUs huvud-dns frågar frtg-dns m vilken IP-adress har. 6. (6) Frtg-DNS returnerar IP-adress till UUs huvud-dns. 7. (7) UUs huvud-dns returnerar IP-adressen för till AD-DNSen. 8. (8) AD-DNSen returnerar svar m IP-adressen för till Klienten. 9. (9) Klienten kan nå servern W INS I dagsläget används WINS då det finns många äldre system ch applikatiner sm kräver det. 3.5 PUBLIC KEY INFRASTRUCTURE I nuläget har universitetet en CA-tjänst för utfärdande av certifikat för lika behv. Lösningen är inte ADintegrerad. 3.6 ANVÄNDARE UU har i dag ca användarkntn (6500 persnal ch studenter). Samtliga studentkntn finns i rtdmänen, uu.lcal medan kntn för persnal finns i respektive institutin eller mtsvarande underdmän. Universitet använder ett egenutvecklat system för katalg- ch behörighetsadministratin, med systemnamnet AKKA. Systemet exprterar ch kntrllerar i dagsläget befintliga studentkntn ch studentgrupper till AD två ggr per dygn. Persnalkntn ch persnalgrupper hanteras manuellt i respektive underdmän. Vissa säkerhetsgrupper för persnalkntn skapas av AKKA i AD, medan systemet UPPDOK hanterar studenternas säkerhetsgrupper i AD. UPPDOK utbyter i sin tur infrmatin med AKKA för att medlemskapet i grupperna skall bli krrekt. För mer detaljerad beskrivning av studentkntn, se dkumentet Studentkntn i Active Directry Lösenrd UU har i dag en fastställd lösenrdsplicy. Lösenrd hanteras via en lösenrdsprtal i AKKA sm alla användare i dmänen använder för att byta lösenrd. Detta är nödvändigt för att lösenrdsbytet ska slå igenm hs de system sm använder sig av kntt. Sid 9

10 Användare (idag endast studenter) sm exprteras från AKKA till AD kan, men ska inte byta lösenrd själva på kntt via Windws/AD. Om lösenrdet ändras i AD kmmer det ändå att skrivas över vid nästa exprt från AKKA Skyddade användare Det finns behv av att skydda alla attribut utm användarnamnet (sm inte innehåller hela för- ch efternamnet på användaren) på kntn för de med skyddade persnuppgifter. Mängden kntn av denna karaktär är så pass str att en manuell hantering av kntn är lämplig. En mer ingående utredning för att autmatisk dölja attribut på användarnivå har påbörjats i befintlig miljö. Den utredningens status redvisas i Bilaga SERVER, KLIENT OCH SKRIVARE Hantering av servrar/klienter ch skrivare sker av administratörer på de lika institutinerna eller mtsvarande. Det finns i dag ca datrkntn i den nuvarande rtdmänen, uu.lcal samt subdmäner. Dessvärre är det svårt att lämna mer exakta uppgifter på perativsystem ch versiner för dessa datrer. Dessa uppgifter bör endast ses sm en ungefärlig fingervisning för hur många datrer sm kan behöva hanteras vid en framtida migrering. 4 Krav ch behv på ny design 4.1 GENERELLA KRAV Utgångspunkten är en gemensam dmän där alla nuvarande dmäner ch dess resurser migreras in. Anledningen till att vi utgår från en specifik dmänmdell är att fördelarna med just en dmän väger tungt ch är många. Nedan kmmer vi att fkusera på denna målsättning ch belysa dess fördelar ch nackdelar. Grundtanken är att delegera administratin ch ansvar till respektive campus/intendentur/institutin på OU-nivå för att de ska kunna hantera sina egna bjekt ch inställningar. Vissa generella inställningar, sm exempelvis säkerhetsinställningar, kmmer att vara tvingande medan andra inställningar ch/eller funktiner kan ses sm riktlinjer ch rekmmendatiner. Varje institutin eller mtsvarande ska kunna administrera sina egna bjekt ch resurser. Designen ska möjliggöra en enkel ch knsekvent administratin av hela universitetets alla användare, system ch resurser. Vid behv ska nya verksamheter/delar inm universitetet enkelt kunna läggas till eller tas brt från ADstrukturen. Det ska även vara lätt att flytta befintliga resurser ch bjekt mellan institutiner/mtsvarande vid behv. Det ska vara möjligt för den föreslagna dmänen ch miljön att samexistera med den nuvarande under en övergångsperid. Designen ska erbjuda möjligheter till framtida samarbeten med externa aktörer såsm Sveriges lantbruksuniversitet (SLU). Flera lika klient- ch serverplattfrmar ska stödjas (t ex Windws, OS X, Linux ch Unix). Universitetets AD skall förvaltas ch styras med mål att på bästa sätt stödja verksamheten, öka effektiviteten samt eftersträva minskade kstnader. AD skall i möjligaste mån stödja de perativsystem (OS) sm används vid universitetet. Operativsystemen Micrsft Windws 2000 ch senare har gtt till mycket gtt stöd i AD. Andra OS, sm t ex Mac OSX, Slaris, Sid 10

11 Linuxvarianter, har varierad nivå av stöd. För dessa OS är det viktigt att i framtiden ge bästa möjliga funktinella stöd även m det löses med parallella samarbetande katalgtjänster (se Katalgutredning, UFV 2007/2024). Lkala administratörer på institutiner eller intendenturer skall vid behv själva kunna ange nya lösenrd åt användare. Detta är viktigt för den övergripande funktinaliteten i AD-designen då detta annars kan utgöra en flaskhals vid lkal användarsupprt. Möjlighet att styra sökväg för raming prfiles, inlggningsskript ch hemkatalger på OU-nivå ska vara möjlig. Detta pga svårheten att delegera denna behörighet i AKKA på kntnivå till specifika administratörer eller mtsvarande. Rekmmenderad autentiseringsmekanism vid inlggning i AD ch övriga verksamhetssystem är Kerbers. Windws-maskiner från versin 2000 eller nyare autentiserar primärt med detta prtkll, medan Mac- ch Linuxklienter kräver Samba versin 3 eller nyare. Stöd för LM ch NTLM v1 sm autentiseringsmekanism kmmer att blckeras inm dmänen. NTLM v2 kmmer dck att finnas kvar sm alternativ metd. För mer infrmatin, se UUs säkerhetspraxis för Windws-miljöer: FÖRVALTNING OCH STYRNING AD är en viktig kmpnent i IT-administratörens vardag ch det är viktigt att detta IT-system förvaltas aktivt för att möta verksamhetens behv men även säkerhetsmässiga krav. Universitetet har infört systemförvaltningsmdellen pm 3 ch det nya ADt ingår i förvaltningsbjektet Teknisk plattfrm ch kmmer att förvaltas enligt dess förvaltningsplan. Syftet med förvaltningsplanen för Teknisk plattfrm är att klargöra vad sm ska göras i förvaltningsarbetet samt hur förvaltningen ska utföras ch styras. Utredningen föreslår att det till AD referensgruppen tillförs minst tre representanter sm utses av IT-intendenter ch att IT-frum skall vara en naturlig diskussinspartner för förvaltningsrganisatinen.. Detta säkerställer att verksamheten får direkt inflytande ch stra möjligheter att delta i vidare utveckling ch anpassning av universitetets AD. 4.3 UTBILDNING / KOMPETENS Det är viktigt att alla sm arbetar med administratin i ett gemensamt verktyg har erfrderlig kmpetens för uppgiften. Förvaltaren av AD bör använda en utbildningsplan för att säkerställa att IT-ansvariga med lika rller ch placeringar har tillräckligt hög kmpetens. Avdelningen för IT ch inköp har tidigare rdnat ch erbjudit vidareutbildning för IT-ansvariga, DA, tekniker mm. Detta ser utredningen sm en bra lösning ch en väg att gå i framtida förvaltning. För att underlätta vid bemanning av rller föreslår även utredningen att förvaltaren ställer i förväg kända kmpetenskrav på de sm skall ges administrativa rättigheter ch behörigheter i AD. 4.4 INFORMATIONSPLAN Förvaltaren bör arbeta efter en infrmatinsplan för att säkerställa att rätt infrmatin når rätt medarbetare vid rätt tillfälle. Detta är en större fråga än bara för AD. Det är alltid viktigt att medarbetare i rganisatinen känner till vilka resurser sm finns att använda ch dess syfte. 4.5 KRISPLAN Kriser sm härrör till AD kan uppstå när sm helst. Det kan röra sig m intrång, uttrång, virusangrepp mm. Det är viktigt att denna htbild regelbundet analyseras ch att mtåtgärder planeras. Uppdaterade ch aktuella planer för hur UU skall agera vid lika typer av krisartade prblem måste finnas. Utredningen finner att detta frtlöpande skall ingå i förvaltningsuppdraget. Sid 11

12 4.6 REDUNDANS Det är viktigt att UUs AD upprätthåller hög driftsäkerhet utan flaskhalsar. Analys ch planering av redundans ch lastbalansering kmmer att vara ett frtlöpande förvaltningsarbete. 4.7 TESTNING En målsättning med nytt AD är att det även skall användas för andra OS än Windws. Tillräcklig funktinalitet skall därför upprätthållas även för andra OS både i den ursprungliga designen ch i framtida förändringar. Det ställer följaktligen högre krav på testning innan förändringar eller nya funktiner införs. 4.8 UNIVERSITETETS CENTRALA AD-DRIFT UUs centrala AD driftas av enheten för nät ch serverdrift på Avdelningen för IT ch inköp. Denna enhet ansvarar för infrastrukturen i AD ch har till uppgift att upprätthålla funktinerna i AD, kpplingen mt AKKA samt att ge stöd ch supprt till universitetets övriga AD-administratörer. De centrala driften skall i enlighet med förvaltningsplanen: Hantera DCs Hantera övergripande Grup Plicies (enligt förvaltningsgruppens direktiv). Delegera ch administrera behörighet till lika administrativa kntn ch grupper. Skapa ch ppulera säkerhetsgrupper i AD. Lägga in ch ändra attribut på användarkntn, ex HmeFlder, RamingPrfile. Säkerställa vissa säkerhetskrav för tvåpartsautentisering av administrativa kntn (t ex smarta krt). Kalla till öppet AD-seminarium förslagsvis en gång per termin till vilket alla IT-intendenter, IT-ansvariga ch DA skall inbjudas. 4.9 LOKAL HANTERING AV STUDENT-, PERSONAL- OCH DATORKONTON Vid institutin/campus administreras AD av lkal AD-administratör. Lkal AD-administratör skall kunna: Skapa ch ppulera säkerhetsgrupper i AD. Skapa ch återställa datrkntn. Lägga in ch ändra attribut, sm inte ägs av AKKA, på användarkntn. Omfattar ex sökvägar för prfilch hemmakatalg. Lägga in ch ändra attribut på datrkntn. Ändra inställningar för sökväg till raming prfile, hemkatalg, inlggningsskript mm via GPO. Skapa ch redigera egna under-ou. Skapa ch redigera egna GPOer. Skapa lkala/tillfälliga kntn, ex för en inhyrd kurs. Sid 12

13 Viktigt att beakta är att lika prfiler måste kunna användas på samma användarknt, eftersm lika förutsättningar (ex installerade prgram) kräver lika inställningar berende på fysisk plats. Ytterligare önskvärda egenskaper i AD belyses genm följande scenaris: Student lggar in mt AD Behöver nå av administratör förutbestämda utdelningar (hemkatalg, student-delningar, förutbestämda skrivare). Skall kunna: Lgga in med användarknt i AD från Windws-, Mac- ch Linux-klienter Anställd lärare lggar in mt AD Behöver nå förutbestämda utdelningar (hemkatalg, avdelnings-delningar) ch även andra resurser, ex skrivare, labbdatrer mm på anställda-nätet samt kunna lgga in i studentdatrsalar ch kunna få tillgång till sin hemkatalg. Skall kunna: Lgga in med användarknt i AD från Windws-, Mac- ch Linux-klienter. Nå sin hemkatalg från studentdatrerna Extern gäst lggar in mt AD Behöver kunna lgga in i AD-anslutna datrer. För krttidsgäster räcker nrmalt med tillgång till trådlösa nätet. Skall kunna: Lgga in med användarknt i AD från Windws-, Mac- ch Linux-klienter Metd för distributin av prgram till klientdatrer Prgramdistributin skall kunna ske på lika sätt. 5 Design, överväganden ch förslag 5.1 INLEDNING I designförslaget utgår vi ifrån de krav ch behv sm framkmmit under förarbetet med rapprten, såsm wrkshps, intervjuer ch löpande möten inm AD-gruppen. Designen ska i så str utsträckning så möjligt även följa best practices, vara framtidssäkert ch flexibel. 5.2 NAMNSTANDARD I ett samarbetsprjekt sm spänner över flera delar av verksamheten kmmer det att vara av yttersta vikt att ha en definierad namnstandard. Namnstandarden bör ta hänsyn till att någn frm av identifierare skall användas på system för att kunna avgöra deras placering ch funktin. I universitetets fall kan institutinsförkrtning vara lämplig sm prefix på resurser ch kntn sm inte hanteras autmatiskt. Namnstandard för de lika delarna i denna AD-design behandlas separat, se Bilaga 1. Sid 13

14 5.3 ACTIVE DIRECTORY DESIGN Avgörande skillnader mellan just skgar ch dmäner är att skgen utgör en säkerhetsgräns, medan dmänerna endast utgör administrativa gränser. Detta är viktigt att tänka på vid valen av dmän- eller skgmdell. Vissa prdukter såsm Exchange, Sharepint, SMS/SCCM installeras på skgnivå, ch kan inverka strategiskt vid själva valet av skgmdell. Observera att dessa prdukter likväl kan fungera väl mellan skgar berende på syfte, knfigurering ch lösning. I UUs fall pågår utredningar inm de mråden sm prdukterna van representerar, men det är inte i skrivande stund fastställt på vilket sätt de skall fungera eller samverka mellan eventuella skggränser. Eftersm skgen utgör en säkerhetsgräns har ingående diskussiner skett beträffande krav på separatin av grupperingen studenter ch persnal. Någt direkt krav på separatin av dessa grupperingar på dmän- eller skgnivå har inte kunnat ses. Nedan listas tre alternativa skg- ch dmänmdeller där vi lyfter fram några av de mest framträdande för- ch nackdelarna Alt 1: En skg med en dmän Denna mdell utgör den, ur en administrativ synvinkel mest fördelaktiga lösningen. Det sm talar mt just denna mdell är de behv av segmentering/separering av persnal ch studentmiljöer sm finns. Men då UU sedan länge arbetat med teknik för segmentering av nät ch användare bör inte detta behv utgöra någt prblem i en denna dmänmdell. Fördelar Bättre samrdningsmöjligheter för gemensamma system ch lösningar sm ex Exchange, SMS 2003/Cnfiguratin Manager ch Sharepint. Bättre central överblick ch kntrll på Universitetets IT-miljö. Färre antal dmänkntrllanter (servrar) krävs för att upprätthålla redundans i dmänen. Enklare att implementera universitetsgemensamma lösningar, t ex system sm medger single sign n eller system sm bara kan hantera en autentiseringskälla (ex en dmän). Administratörer på institutins- eller intendenturnivå behöver endast administrera en miljö för studenter ch persnal. T ex förändringar i GPOer, OU-struktur, skrivare, skript mm. Säkerhetsinställningar sm lösenrdskmplexitet, etc, på dmännivå är inte längre ett argument då dmänen föreslås vara Windws Server 2008 Frest- ch Dmain functinal level. Nackdelar Mer kmplext arbete m åtkmst för vissa användare eller grupperingar i rganisatinen skall begränsas/blckeras. Reglering av administratörsrättigheter på datrbjekt måste ske med GPOs ch funktinen Restricted Grups, vilket kan innebära extra arbete vid förändringar ch lika språkversiner på klienter. Sid 14

15 Vid etablering av trust mt andra aktörer kmmer kntn från både persnal ch elever att bli betrdda autmatiskt då de tillhör samma dmän (detta kan dck hanteras med sk Selective Authenticatin; se punkt för mer infrmatin beträffande denna teknik) Alt 2: Två skgar med en dmän i varje, en för anställda ch en för studenter. De trusts sm sätts upp mellan skgarna kan vid behv tillämpa lika säkerhetsinställningar åt lika håll. Dvs studentskgen kan ha Frest Wide Authenticatin på den trust sm litar på persnalskgen, medan persnalskgen kan ha Selective Authenticatin på trusten mt studentskgen. Fördelar Tydliga säkerhetsgränser. Intrångsförsök från studentskgen mt persnalskgen kräver mer aktiv insats av förövaren vilket innebär enklare bevisföring vid mtåtgärder eller åtal. Om dmain- eller enterprise-adminknt kmprmetteras drabbas nödvändigtvis inte den andra skgen. Åtkmst till resurser mellan skgar kan ske via trust ch även sk Selective Authenticatin, vilket ger en hårdare kntrll av åtkmst mellan skgar (se punkt för mer infrmatin beträffande denna teknik). Enklare att hantera krav på tillgänglighet ch inställningar såsm GPOer, skript mm för persnal- ch studentsystem då dessa blir klart skilda åt. Nackdelar Få samrdnings- ch strdriftsfördelar kan utnyttjas (jfr Alt 1) Administratörer på institutins- eller intendenturnivå måste hantera dubbla miljöer för studenter ch persnal. T ex förändringar i GPOer, OU-struktur, skrivare, skript mm. Flera dmäner ch skgar att administrera centralt. Alla mment ch knfigureringar i den ena dmänen måste fta utföras på samma sätt i den andra. Ex förändringar i GPOer, OU-struktur, skript, system såsm SharePint etc. Fler dmänkntrllanter krävs då två dmäner existerar. Ökad administratin kring beslut då det kan vara svårt att avgöra vad sm tillhör student respektive persnal i vissa lägen. Ökad administratin vid behörighetshantering mellan skgarna. Replikering av kntn ch grupper mellan skgar krävs m samma Exchange-rganisatin skall användas för båda skgarna. Uppdelade student- ch persnalnät krävs då DNSerna för respektive dmän inte kan hantera delade IPnät vid bakåtuppslag. Sid 15

16 5.3.3 Alt 3: En skg med två subdmäner. En tppdmän, en för anställda ch en för studenter. Fördelar Skilda dmängränser för dmain-admins ch användare. Om dmain-admin kmprmetteras i en dmän drabbas inte den andra dmänen eller skgen sm helhet. Enklare samrdningsmöjligheter för gemensamma system ch lösningar sm ex Exchange, SMS 2003/Cnfiguratin Manager ch Sharepint då de installeras på skgnivå. Enklare att spärra autentisering av användare på IP-nivå. Enklare att hantera krav på tillgänglighet ch inställningar såsm GPOer, skript mm för persnal- ch studentsystem då dessa blir klart skilda åt. Nackdelar Flera dmäner att administrera centralt. Alla mment ch knfigureringar i den ena dmänen måste fta utföras på samma sätt i den andra. Ex förändringar i GPOer, OU-struktur, skript, system såsm SharePint etc. Vid etablering av trust mt andra aktörer kmmer kntn från både persnal ch elever att bli betrdda autmatiskt då de tillhör samma skg. Dmänerna i sig själva utgör ingen säkerhetsgräns då de litar ömsesidigt på varandra åt båda håll (detta förhållande går inte att bryta). Ökad administratin kring beslut då det kan vara svårt att avgöra vad sm tillhör student respektive persnal i vissa lägen. Kan medföra ökad kmplexitet vid trust-förhållanden mt externa aktörer. 5.4 ACTIVE DIRECTORY ÖVERVÄGANDEN AD är en katalgtjänst i Micrsft Windws 2003/2008 där all administratin av bl.a. dmäner, grupper ch användare numera sköts. I ch med att AD är en mycket viktig funktin så måste fler saker tas i beaktande innan man uppgraderar eller nyinstallerar en nätverksmiljö. Det finns ckså detaljer sm man inte kan ändra i efterhand utan att behöva göra mfattande åtgärder. Följande kmpnenter måste man knfigurera på ett krrekt sätt för att få ett väl fungerande Windws 2003/2008 nätverk. UUs nya AD föreslås, avsett val av design, att installeras sm Windws Server 2008 Active Directry ch befinna sig läget Frest- ch Dmain Functinal Level Sid 16

17 5.4.1 DHCP DHCP sm basal nätverkstjänst har den administrativa fördelen att man slipper knfigurera IP-inställningar på varje enskild datr i nätverket. Men det är ckså ett krav från SUNET att vi kan identifiera vem sm befinner sig på universitetets nätverk vid varje given tidpunkt, varför alternativet med fri tilldelning av IP-adresser via DHCP utan lggning inte är acceptabelt i UUs nät. Det är utredningens förslag att antingen fast IP-nummerstilldelning ch/eller DHCP-baserad tilldelning låst till MAC-adress används vid varje AD-anslutet nät. Vidare föreslås att DHCP-servrarna samlkaliseras med RODC ch RO-DNS (exvis vid varje intendentur) för att inte utöka antalet servar i nödan. I den mån DHCP-servrar redan är i drift eller m institutin/intendentur så önskar skall det vara möjligt att driva denna tjänst på annat sätt. DHCP är liksm DNS en plattfrmsberende standard, så stödet för lika klienter finns avsett vilken DHCPserver man väljer att använda. Dck är det så att man på lgiska nät (vlan) där DHCP-tjänster skall finnas tillgängliga måste bestämma sig för vilken av tjänsterna (AD-baserad DHCP eller ej) man skall använda sig av, då det av tekniska skäl bara kan förekmma en DHCP-server per vlan. Detta blir analgt med hanteringen av DNSdmäner ch IP-nätverk i avsnittet nedan DNS Micrsft använder DNS (Dmain Name System) för att gruppera ch hålla reda på alla Windws dmäner i AD. DNS används även då en klient lggar in på nätverket ch ska kmma åt lika resurser, t.ex. en server. Designen av DNS-arkitekturen blir därmed en central ch viktig del i den ttala implementatinen. Det är viktigt att man har rätt struktur före implementatinen av AD eftersm den kan vara svår att ändra på i efterhand. Micrsft rekmmenderar att man håller DNS-strukturen i AD intern ch inte expnerar den ut mt Internet. En fördel med Micrsfts DNS är att den kan integreras i AD ch på så sätt sprida DNS-databasen över flera servrar för redundans. Funktiner sm SRV-recrds, dynamic- ch secure updates samt scavenging är ckså funktiner sm fungerar mycket bra med Micrsfts integrerade DNS. Designen skall ge möjlighet till både dynamisk ch manuell registrering av datrkntn i DNS Träd ch dmänstruktur Eftersm AD använder en hierarkisk struktur finns det nya terminlgier sm beskriver hur allt ska knfigureras. Den första dmänen sm uppgraderas eller installeras med Windws 2008 blir tree rt (tppdmän) över hela AD. Om man senare lägger till dmäner till den nya strukturen kmmer dessa dmäner att bli child dmains (underdmäner) Organisatinsenheter (OU) En rganisatinsenhet (OU) fungerar sm en katalg på en hårddisk där man kan gruppera användare för att lättare hitta ch administrera dem. Det finns i princip två huvudskäl att bygga en OU struktur. Dels för att enkelt ch effektivt applicera Grup Plicy Objects (GPO), dels för att delegera administrativa behörigheter till en OU Fysiska överväganden (Siter) För att bättre kntrllera replikeringstrafiken mellan dmänkntrllanter ch för att säkerställa att användare lggar in mt den närmaste servern använder man siter. En site brukar definieras sm ett eller flera IP-subnät av gd LAN-kvalitet, i praktiken lkala nätverk. Replikeringen mellan dmänkntrllanter inm en site skiljer sig från replikeringen mellan siter. Inm en site sker replikeringen mellan dmänkntrllanter när en förändring gjrts medan replikeringen mellan siter sker schemalagt på vissa tider ch där trafiken dessutm är kmprimerad. Sid 17

18 5.4.6 Operatin Masters (FSMO Rller) Vissa funktiner kan endast utföras på ett enda ställe i taget. Dessa rller kallas Operatin Masters-rller. Det finns två rller sm är unika för hela AD-skgen; Schema Master ch Dmain Naming Master medan RID Master, PDC Emulatr ch Infrastructure Master är unika rller i varje dmän Schema Master Schema Master hanterar uppdateringar på AD schemat. För att uppdatera schemat i en AD-skg så måste du ha tillgång till denna Dmain Naming Master Dmain Naming Master hanterar funktiner när dmäner läggs till eller tas brt ifrån en AD-skg RID Master RID Master tilldelar varje dmänkntrllant i dmänen en nummerserie av ID. Eftersm AD använder sig av multimaster replikering så krävs det att alla dmänkntrllanter kan tilldela alla resurser unika SID. Dessa SID byggs upp av de unika nummerserier sm varje dmänkntrllant får ifrån RID Master PDC Emulatr Om en dmän innehåller datrer med perativsystem tidigare än Windws 2000, eller m det finns dmänkntrllanter sm kör NT så fungerar PDC emulatr sm en NT4 PDC. Den svarar då på anrp ch kan replikera dessa till eventuella BDC sm kör NT4 server. Även m alla servrar ch klienter kör Windws 2000 eller senare versiner så fyller PDC Emulatr frtfarande vissa funktiner. Vid lösenrdsbyte så tar det tid innan lösenrdet synkrniseras över till alla dmänkntrllanter, därför så kmmer alltid ett lösenrd kntrlleras mt PDC Emulatr innan en inlggning slutligen nekas. De är dessutm invlverade i tidssynkrniseringen Infrastructure Master Infrastructure Master är ansvarig för att uppdatera grupp till användare referenser när medlemskap i en grupp förändras. Om miljön består av flera dmäner där inte alla dmänkntrllanter ckså är Glbal Catalg måste Glbal Catalg tjänsten skiljas från Infrastructure Master-rllen Glbal Catalg Glbal Catalg (GC) fungerar sm en telefnkatalg; den innehåller en kmplett ch indexerad versin av sin egen dmän databas ch några av de vanligaste delarna för sökning från andra dmäner. GC ska aldrig placeras på en dmänkntrllant sm har FSMO-rllen Infrastructure Master m inte alla andra dmänkntrllanter ckså är GC eller miljön endast består av en enda dmän Read Only Dmain Cntrller En Read Only Dmain Cntrller (RODC) är en ny typ av rll sm en 2008 dmänkntrllant (DC) kan inneha. En RODC innehåller ett urval av läsbara delar från AD, vilket gör att känslig data såsm vissa inlggningskntn mm inte behöver lagras lkalt på servern ch därmed utgöra en säkerhetsriskt vid ex stöld eller lkalt intrång. RODC är en rll sm väljs då en dmänkntrllant installeras (exempelvis genm kmmandt dcprm.exe). Sid 18

19 En RODC kan alltså inte agera ensam i AD utan kräver en Windws Server 2008 dmänkntrllant uppströms med läs/skrivbart AD. Alla ändringar sker mt en läs- ch skrivbar dmänkntrllant sm sedan replikerar nedströms till RODC. Bland de nya funktinerna märks: Endast läsbar AD-databas En-vägs replikering Cachning av endast valda användares credentials Admin-separatin Read-Only DNS Egenskaperna för de bjekt sm replikeras inm dmänen kan filtreras så att endast utvalda bjekts egenskaper replikeras. För att undvika möjlig kmprmettering av AD skall då samtliga servers i AD ha minst 2008-nivå på AD. I händelse av att en RODC blir stulen kan administratören ta brt serven ut AD utan att behöva demta den på sedvanligt sätt. I samband med brttagningen av servern kan användare vars inlggningsuppgifter lagrats på servern tvingas till lösenrdsbyte. Namn/knt-ID för dessa användare kan i samband med nedtagningen exprteras till en separat textfil för inläsning i det system sm hanterar lösenrd m ett sådant används. Se bild nedan Passwrd Replicatin Plicy Till dmänkntrllanter av typen RODC listas ett antal default-grupper sm reglerar vilka kntn sm ska lagras i RODCns lösenrds-cache. Defaultinställningen är att inga lösenrd lagras utan alla inlggningssessiner authentiseras mt en vanlig dmänkntrllant. Se bild nedan. Sid 19

20 Om det är lämpligt, så kan kan alltså de användare ch datrer sm vanligtvis lggar in på sajten läggas till sm mtsvarande grupper i RODCns Passwrd Replicatin Plicy. Vilket alltså ger att de kan autentisera mt RODCn vid ett eventuellt avbrtt på förbindelsen mt de centrala dmänkntrllanterna Prestaged RODC installatin RODC-datrkntn kan skapas i förväg i dmänen ch därmed tillåta andra än Dmain Admins att installera dmänkntrllanten sm RODC. Detta kräver att servern tilldelas det skapade datrnamnet, men inte görs till medlem i dmänen innan kmmandt dcprm.exe körs (då den autmatiskt blir dmänmedlem). I UUs fall kan Prestaged RODC installatin vara ett intressant alternativ för att kunna delegera installatinen av rllen sm DC till ett knt sm inte är medlem av gruppen Dmain Admins. Sid 20

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet. AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik

Läs mer

Beskrivning av Metakatalog. Sundsvalls kommun

Beskrivning av Metakatalog. Sundsvalls kommun Beskrivning av Metakatalg Sundsvalls kmmun Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE

Läs mer

Electrolux Vision ADMIN

Electrolux Vision ADMIN Installera ch knfigurera webbapplikatiner R-CARD M5 Installera Electrlux Visin ADMIN Översikt ch tips Electrlux Visin ADMIN är ett verktyg för att administrera användare, infrmatin ch bkningar i ett fastighetssystem.

Läs mer

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...

Läs mer

Cisco WebEx: Standardprogramfix den [[DATE]]

Cisco WebEx: Standardprogramfix den [[DATE]] ÄMNE: Cisc WebEx: Standardprgramfix tillämpas den [[DATE]] för [[WEBEXURL]] Cisc WebEx: Standardprgramfix den [[DATE]] Cisc WebEx skickar ut det här meddelandet till utvalda affärskntakter på https://[[webexurl]]

Läs mer

Active Directory. Namnstandard. Bilaga 1. Benämning. Ansvarig 2008-10-30 11:22. Skapat. Utredning AD namnstandards

Active Directory. Namnstandard. Bilaga 1. Benämning. Ansvarig 2008-10-30 11:22. Skapat. Utredning AD namnstandards Bilaga 1 Benämning Utredning AD namnstandards Ansvarig Pelle Lindé, IT-strategiska avd Nils Byström, Avd f IT och inköp Marcus Torstensson, Atea Skapat Senast sparat 2008-10-30 11:22 2009-03-26 14:09 Projekt

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: NvaSchem (utan elever) Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser

Läs mer

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige Mlntjänster från Micrsft En checklista för vårdrganisatiner i Sverige Att börja använda mlntjänster inm sjukvården är inte längre en fråga m, utan frågan är snarare när. Men vilken mlnlösning ska man välja?

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: K-Skla ch GPUntis Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser

Läs mer

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen

Läs mer

Design av datornätverk för skola

Design av datornätverk för skola Design av datrnätverk för skla Design f cmputer netwrk fr schl Chris Drugidenis Krister Jakbssn Carls St Examensarbete inm Kmmunikatinssystem Högskleingenjör Degree Prject in Infrmatin Technlgy Stckhlm,

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: TimeEdit Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser

Läs mer

Processbeskrivning ITIL Change Management

Processbeskrivning ITIL Change Management PrcIT-P-012 Prcessbeskrivning ITIL Change Management Lednings- ch kvalitetssystem Fastställt av IT-chef/biträdande IT-chef 2014-02-06 Innehållsförteckning 1 Inledning 3 1.1 Symbler i prcessbeskrivningarna

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: Utan schemasystem, manuellt schema i SchlSft Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta

Läs mer

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek Förslag på samarbetsrganisatin för gemensam plattfrm för natinellt digitalt flkbiblitek 1 Inledning ch bakgrund Kmmunakuten AB har fått i uppdrag att arbeta fram ett förslag på samarbetsrganisatin för

Läs mer

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk SID 1 (6) Bilaga 4A Säkerhetskrav Förfrågningsunderlag Systemdrift ch Systemförvaltning Centrala verksamhetssystem Service Desk 105 35 STOCKHOLM. Telefn 08-508 29 000. Fax 08-508 29 036. Org. nr 212000-0142

Läs mer

Auktorisering och grupphantering. Projektplan

Auktorisering och grupphantering. Projektplan SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...

Läs mer

INNEHÅLLSFÖRTECKNING LOGGA IN HUR FÅR MAN ETT LÄRARKONTO? SKAPA LÄRARKONTO

INNEHÅLLSFÖRTECKNING LOGGA IN HUR FÅR MAN ETT LÄRARKONTO? SKAPA LÄRARKONTO Manual till PORTALEN INNEHÅLLSFÖRTECKNING LOGGA IN... 1 HUR FÅR MAN ETT LÄRARKONTO?... 1 SKAPA LÄRARKONTO... 1 LOGGA IN MED GOOGLE... 2 SKAPA ELEVKONTO... 2 SKAPA FLERA ELEVKONTON SAMTIDIGT... 2 GRUPPER...

Läs mer

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter. Bilaga 2 Benämning Utredning Ansvarig Nils Byström, Avd f IT och inköp Skapat 2008-11-01 10:56 Skyddade personuppgifter Pelle Lindé, IT-strategiska avd Senast sparat 2009-03-26 08:37 Projekt AD-design

Läs mer

Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet

Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet Risk- ch sårbarhetsanalys av SUNET Bx för Karlinska Institutet 2015-01-19 Dnr: 1-35/2015 Innehåll 1. Sammanfattning... 2 2. Bakgrund. 4 3. Nuläge..... 4 4. SUNET Bx i krthet... 5 5. Juridiska aspekter.

Läs mer

ShoreTel Communicator Överblick

ShoreTel Communicator Överblick ShreTel Cmmunicatr Överblick ShreTel Cmmunicatr är det enklaste sättet att kmmunicera effektivt med dina kllegr ch affärspartners. Oavsett m du är nrmal användare, telefnist eller samtalsagent i ett Cntact

Läs mer

Malltext Tredjepart- /Samarbetsavtal HSA och SITHS

Malltext Tredjepart- /Samarbetsavtal HSA och SITHS Malltext Tredjepart- /Samarbetsavtal HSA ch SITHS Malltext Tredjepart-/Samarbetsavtal HSA ch SITHS Versin 1.2 HSA ch SITHS Förvaltning 2016-11-30 Allmänt Detta dkument är framtaget sm hjälp för de rganisatiner

Läs mer

Tjänsteportfölj IT-teamet

Tjänsteportfölj IT-teamet Tjänsteprtfölj IT-teamet IT-teamets uppdrag Den gemensamma IT-driftsrganisatinen ska på uppdrag av Samarbetskmmunernas ITbeställarfunktin: - Fullgöra uppgiften av den ttala driften ch utvecklingen av Samarbetskmmunernas

Läs mer

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04).

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04). Rektrs beslut Rektr 2011-01-31 MDH1.5-1066/10 Handläggare Tmmy Stridh IT-strategi Beslut Rektr beslutar att fastställa bifgad IT-strategi. IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF

Läs mer

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp 2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.

Läs mer

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet ABB Sverige har fattat beslut m att samtliga entreprenörer ch knsulter skall certifieras i arbetsmiljöch säkerhet Genmförd SSG Entré är en förutsättning för att arbeta åt ABB. Bakgrund Brister i arbetsmiljökmpetens

Läs mer

Uppdrag om kvalitetsutveckling. e-lärandeområdet vid Uppsala universitet

Uppdrag om kvalitetsutveckling. e-lärandeområdet vid Uppsala universitet Dnr UFV 2016/856 Uppdrag m kvalitetsutveckling inm e-lärandemrådet vid Uppsala universitet Direktiv för fas 1 Beslutade av rektr 2016-05-24 Innehållsförteckning 1 Bakgrund ch förutsättningar 3 2 Uppdraget

Läs mer

Processbeskrivning fakturahantering

Processbeskrivning fakturahantering ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment

Läs mer

Rutin för domänvalidering. Verifiering av organisationer och ombud

Rutin för domänvalidering. Verifiering av organisationer och ombud Rutin för dmänvalidering Verifiering av rganisatiner ch mbud Rutin för dmänvalidering - verifiering av rganisatiner ch mbud 1.3 SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp...

Läs mer

DIGITALISERINGSPLAN 2016-2025

DIGITALISERINGSPLAN 2016-2025 Statens museer för världskultur 2015-12-21 Dnr 467/2015 DIGITALISERINGSPLAN 2016-2025 Plan för digitalisering av Världskulturmuseernas samlingar Södra vägen 54 Bx 5306, 402 27 Götebrg Telefn: 010-456 11

Läs mer

Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för skolförvaltningen, Enköpings kommun

Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för skolförvaltningen, Enköpings kommun Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för sklförvaltningen, Enköpings kmmun I min egenskap av rdförande i nämnden överför jag till dig sm förvaltningschef för sklförvaltningen

Läs mer

Installation av fiber och IPTV i Seraljen

Installation av fiber och IPTV i Seraljen Frågr ch svar Frågr ch svar Installatin av fiber ch IPTV i Seraljen Kmmer COM hem att helt försvinna eller kan man ha det i en övergångsperid? Svar: Vi kmmer att ha tillgång till CmHem under 2016 ch 2017

Läs mer

Intern styrning och kontroll vid Stockholms universitet

Intern styrning och kontroll vid Stockholms universitet Revisinsrapprt Stckhlms universitet 106 91 Stckhlm Datum Dnr 2008-04-03 32-2007-0804 Intern styrning ch kntrll vid Stckhlms universitet Riksrevisinen har sm ett led i den årliga revisinen av Stckhlms universitet

Läs mer

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER Rapprt framtagen inm ramen för trepartsöverenskmmelsen mellan Hyresgästernas riksförbund, Fastighetsägarna ch SABO 2 Innehållsförteckning Sida

Läs mer

Integrationshandledning eped - läkemedelsinstruktioner

Integrationshandledning eped - läkemedelsinstruktioner Integratinshandledning eped - Sid 1/13 Innehåll Syfte... 3 Terminlgi... 3 Bakgrund... 3 Innehåll... 4 Syfte med en läkemedelsinstruktin... 4 Hur är en läkemedelsinstruktin uppbyggd?... 4 Arbetsprcess inm

Läs mer

Kursbeskrivningar. Kursfakta för standardkurser

Kursbeskrivningar. Kursfakta för standardkurser Kursbeskrivningar Alla våra kurser är uppdelade i endagarskurser, för att underlätta för dig att plcka ihp ett kursprgram sm passar dig. Kurserna är uppbyggda så att de kursdagar sm ligger i anslutning

Läs mer

Sites/GC/FSMO. EC Utbildning AB 2012-11-26 1

Sites/GC/FSMO. EC Utbildning AB 2012-11-26 1 Sites/GC/FSMO EC Utbildning AB 2012-11-26 1 Innehåll Vi går igenom följande: Fysisk struktur: Replikering och Sites Global Catalog Flexible Single Master Operations (FSMO) EC Utbildning AB 2012-11-26 2

Läs mer

Del 5: Rekommendationer och projektrapport

Del 5: Rekommendationer och projektrapport Arkiveringsrekmmendatiner Del 5: Rekmmendatiner ch prjektrapprt fi2 förvaltningsinfrmatin infrmatinsleveranser Prjektet Arkiveringsrekmmendatiner syftar till att ge en genmlysning av knsekvenser för dagens

Läs mer

KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV,

KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV, KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV, VID CHALMERS OCH GÖTEBORGS UNIVERSITET FASTSTÄLLD: 2011-05-19 1 INNEHÅLL 1.Kmmunikatinsstrategins syfte, mfattning ch gränser... 3 2.Övergripande

Läs mer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer Delmarknad 4: Privatmarknaden - Bilaga till PTS marknadsöversikt för innvatörer N E W S Innehåll Bakgrund... 3 Delmarknad 4: Privatmarknaden... 4 Intrduktin... 4 Struktur ch rganisatin... 4 Användarnas

Läs mer

Digital strategi för Ödeshögs kommunala skola

Digital strategi för Ödeshögs kommunala skola Digital strategi för Ödeshögs kmmunala skla 2017-2019 Inledning Någnting har hänt då det gäller svensk skla ch IT. Från att tidigare ha diskuterat frågr m datrer ch appar talar nu plitiker, debattörer

Läs mer

Tjänstebeskrivning. Tjänsteöversikt. Omfattning för Copilot Optimize-tjänster. Co ilot Optimize CAA-1000. Omfattning

Tjänstebeskrivning. Tjänsteöversikt. Omfattning för Copilot Optimize-tjänster. Co ilot Optimize CAA-1000. Omfattning Tjänstebeskrivning C ilt Optimize CAA-1000 Tjänsteöversikt Denna Tjänstebeskrivning ("Tjänstebeskrivningen") ingås mellan dig, kunden, ("dig" eller "Kunden") ch den Dell-enhet sm identifierats på din faktura

Läs mer

Kommunrevisionen: granskning av generella IT-kontroller 2014

Kommunrevisionen: granskning av generella IT-kontroller 2014 KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen

Läs mer

Auktorisation och grupphantering Fas II - Projektplan

Auktorisation och grupphantering Fas II - Projektplan Auktrisatin ch grupphantering Fas II Prjektplan Innehåll Bakgrund... 3 Kppling till andra prjekt ch verksamheter... 3 Mål... 3 Prjektmål... 3 Effektmål... 3 Organisatin... 4 Budget... 4 Prjektaktiviteter...

Läs mer

Hur man skapar ett test i Test och quiz i Mondo 2.6

Hur man skapar ett test i Test och quiz i Mondo 2.6 Hur man skapar ett test i Test ch quiz i Mnd 2.6 Snabbstart Under Test ch quiz, namnge ditt test under fältet Namn ch klicka senare på Skapa. Börja sedan med att gå igenm inställningarna, för att kmma

Läs mer

Checklista förändringsledning best practice Mongara AB

Checklista förändringsledning best practice Mongara AB Checklista förändringsledning best practice Mngara AB Detta dkument ska ses sm ett underlag för vilka frågeställningar vi jbbar med inm ramen för förändringsledning. I dkumentet har vi valt att se prcessen

Läs mer

Information från socialkontorets ledningsgrupp

Information från socialkontorets ledningsgrupp PROTOKOLL LEDNINGSTRÄFF 2015-10-20 Närvarande: Berit Nrén, Christina Kvarnström, Erika Hanssn, Fredrik Nilssn, Inger Engström, Lena Sjölin, Peder Hanssn, Sture Veräjä, Åsa Israelssn, Eva Åkerlund Infrmatin

Läs mer

ANVÄNDARMANUAL. Version 2.3.3. Euromed Networks AB. Årstaängsvägen 11, 117 43 Stockholm. Tel. 08-54 58 99 99. (Juni 2006)

ANVÄNDARMANUAL. Version 2.3.3. Euromed Networks AB. Årstaängsvägen 11, 117 43 Stockholm. Tel. 08-54 58 99 99. (Juni 2006) ANVÄNDARMANUAL Versin 2.3.3 (Juni 2006) Eurmed Netwrks AB. Årstaängsvägen 11, 117 43 Stckhlm. Tel. 08-54 58 99 99 Innehållsförteckning FÖRORD...2 ÅTERFÖRSÄLJARE...3 DIKTERING...3 DIKTERING...4 Diktatlista...

Läs mer

BRÅDSKANDE: SÄKERHETSMEDDELANDE Fel i WIZARD 2 Barcode ID Label # 023 Innehåll

BRÅDSKANDE: SÄKERHETSMEDDELANDE Fel i WIZARD 2 Barcode ID Label # 023 Innehåll PerkinElmer Singapre Pte Ltd 28 Ayer Rajah Crescent #04-01/08 Singapre 139959 C. Reg. N. 199707113D Phne 65 6868 1688 Fax 65 6779 6567 www.perkinelmer.cm Den 13en Maj 2015 Kära Kund, BRÅDSKANDE: SÄKERHETSMEDDELANDE

Läs mer

Kravspecifikation / Uppdragsbeskrivning

Kravspecifikation / Uppdragsbeskrivning Kravspecifikatin / Uppdragsbeskrivning Prjektledare / Utvecklare Knsulttjänst för prjektledning ch kmpetensförstärkning i Sametingets IT Utvecklingsprjekt Bakgrund Sametinget bedriver några starkt utvecklingsinriktade

Läs mer

Innehåller instruktioner för hur du ska fylla i mallen Egenkontroll för elinstallationsarbete som finns i EL-VIS Mall

Innehåller instruktioner för hur du ska fylla i mallen Egenkontroll för elinstallationsarbete som finns i EL-VIS Mall Guide Innehåller instruktiner för hur du ska fylla i mallen Egenkntrll för elinstallatinsarbete EL-Inf i Växjö AB LINEBORGSPLAN 3, 352 33 VÄXJÖ 0470-72 40 30 SUPPORT@EL-INFO.SE 1 Inledning/Förrd 2 Företagets

Läs mer

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna SLUTDOKUMENTT 2013-03-12 1(2) För kännedm; Fullmäktiges presidium Partiernas gruppledare Kmmunstyrelsen Barn- ch utbildningsnämnden Barn- ch utbildningsnämndens verksamhet i östra kmmundelen samt uppföljning

Läs mer

Din guide till Windows 10

Din guide till Windows 10 Din guide till Windws 10 Lgga in. Efter man startat sin datr så möts man av en skärmsläckare före inlggning. Tryck på valfri tangent eller vänsterklicka med musen för att kunna lgga in med ditt PKxxxx

Läs mer

Instruktioner för mappning av individer till NY-läge

Instruktioner för mappning av individer till NY-läge PM 01-0-5 Genmförandekmmittén för nya Plismyndigheten Ju 01:16 ORG-1 Instruktiner NY-läge Instruktiner för mappning av individer till NY-läge Intrduktin Inm ramen för prjekt ORG-1 har ett förslag till

Läs mer

2011-06-20 0.2 Linda Boson Uppdateringar baserat på Intervju med Jan A Svensson

2011-06-20 0.2 Linda Boson Uppdateringar baserat på Intervju med Jan A Svensson Dkumenthistrik Datum Versin Namn Kmmentar 2011-06-16 0.1 Linda Bsn Dkumentet skapas 2011-06-20 0.2 Linda Bsn Uppdateringar baserat på Intervju med Jan A Svenssn 2011-06-21 0.3 Linda Bsn Uppdateringar baserat

Läs mer

Rutin för domänvalidering. Verifiering av organisationer och ombud

Rutin för domänvalidering. Verifiering av organisationer och ombud Rutin för dmänvalidering Verifiering av rganisatiner ch mbud Rutin för dmänvalidering - verifiering av rganisatiner ch mbud.dc SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp...

Läs mer

Övningar i JavaScript del 3

Övningar i JavaScript del 3 Övningar i JavaScript del 3 I dessa övningar tar vi upp datumbjektet Date, arrayer ch lpar. Du utgår från ett prgram där man kan klicka på små bilder ch mtsvarande stra bild visas. Detta är i princip samma

Läs mer

Kort användarmanual för Test och quiz i Mondo 2.0

Kort användarmanual för Test och quiz i Mondo 2.0 Krt användarmanual för Test ch quiz i Mnd 2.0 Denna användarmanual är en krtversin av en längre användarmanual ch innehåller de viktigaste delarna för att kmma igång med användningen av Test ch quiz. För

Läs mer

Guide till datadriven verksamhetsstyrning

Guide till datadriven verksamhetsstyrning Guide till datadriven verksamhetsstyrning Bakgrund Reaktiv verksamhetsstyrning med fkus på förklaring Traditinellt sett har man månadsmöten en till två veckr efter ett månadsskifte där man tittar på föregående

Läs mer

ENG-A1004: Information om studierna -övning, hösten 2014

ENG-A1004: Information om studierna -övning, hösten 2014 ENG-A1004: Infrmatin m studierna -övning, hösten 2014 Cntents ENG-A1004: Infrmatin m studierna -övning, hösten 2014... 1 1. Int ch studieguiderna... 2 2. WebOdi... 3 3. Nppa... 4 4. Inside... 5 5. E-pst...

Läs mer

Egen Enhet Skapa ditt egna gästinlogg

Egen Enhet Skapa ditt egna gästinlogg IKT-enheten Infrmatin Sida 1 (6) 2014-11-05 Egen Enhet Skapa ditt egna gästinlgg Nu kan du sm vill surfa på vårt gästnät skapa ett eget knt sm du kan använda till din persnlig enhet såsm telefn, surfplatta,

Läs mer

FU 2000 Generella arbetsmiljökrav

FU 2000 Generella arbetsmiljökrav Systemmdell FU 2000 Handling 7.4 Giltig från Versinsnummer Antal sidr 2010-03-31 Utgåva J 7 Diarienummer Utgivningsdatum Antal bilagr F10-2409/PE50 2010-03-31 0 Beslutsfattare CGD Stab Persnal Handläggande

Läs mer

Plus500CY Ltd. Säkerhets- och cookie policy

Plus500CY Ltd. Säkerhets- och cookie policy Plus500CY Ltd. Säkerhets- ch ckie plicy Säkerhets- ch Ckie Plicy Denna webbplats drivs av Plus500CY Ltd. ("vi, ss eller vår"). Det är vår plicy att respektera infrmatinssekretess ch enskildas integritet.

Läs mer

Kravställ IT system på rätt sätt

Kravställ IT system på rätt sätt Kravställ IT system på rätt sätt Upphandling IT system petter.ulander@adviceu.se 070 2125800 Upphandling IT system Vad behöver vi? En mdern sprtbil? Upphandling IT system En rejäl lastbil? Upphandling

Läs mer

Rockpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet online.

Rockpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet online. Sekretessplicy Rckpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet nline. Det är därför sm ROCKWOOL har regler, Binding Crprate Rules (BCRs), för dataskydd sm ska följas av alla blag sm

Läs mer

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F) EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2

Läs mer

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation. Kvalitetsredvisning Läsåret 2012/2013 - Redvisning av resultat - Kristallens förskla, Brgmästarens förskla, Karlsviks förskla Försklechef Catarina Ek Systematiskt kvalitetsarbete Kristallens förskla, Brgmästarens

Läs mer

INFORMATIONSSÄKERHETSPOLICY

INFORMATIONSSÄKERHETSPOLICY INFORMATIONSSÄKERHETSPOLICY Inm Hälsinglands Utbildningsförbund ska varje behandling av persnuppgifter ske med hänsyn till den enskildes persnliga integritet ch rättssäkerhet. Ovanstående plicy är antagen

Läs mer

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor KOMMUNIKATIONSPLAN Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT Prjektägare:, Mikael Lagergren Prjektledare: Per Fröling ch Mttagare: Deltagare i prjektet ch andra intressenter.

Läs mer

Informationsattribut för inventering - gränspunkter

Informationsattribut för inventering - gränspunkter PROJEKT Elmarknadshubb DOKUMENTNUMMER DATUM 2019-03-08 PUBLICERAD VERSION VERSION ÄRENDENUMMER 1.0 2015/1263 Infrmatinsattribut för inventering - gränspunkter SvK1000, v3.3, 2014-03-26 1/8 Inledning Innehållsförteckning

Läs mer

1 (2) Landstingets revisorer 2006-12-19 Dnr REV/31/06

1 (2) Landstingets revisorer 2006-12-19 Dnr REV/31/06 1 (2) Landstingets revisrer 2006-12-19 Dnr REV/31/06 Revisinschef Lennart Ledin Tfn: 063-14 75 27 Landstingsstyrelsen VAS eknmirutiner Revisinskntret har på uppdrag av ss granskat ch bedömt m det vårdadministrativa

Läs mer

Nyheter och ändringar i Adela Gymnasieskola 4.2.0

Nyheter och ändringar i Adela Gymnasieskola 4.2.0 Nyheter ch ändringar i Adela Gymnasieskla 4.2.0 Publicerad 2012-05-03 Tersus Sklsystem AB Lilla Nygatan 2, 411 08 Götebrg Tel: 031-85 70 50 Förändringar vid betygshantering Adela är nu uppdaterat ch följer

Läs mer

BaraTrav Inställningar Version 1.3.4

BaraTrav Inställningar Version 1.3.4 BaraTrav Inställningar Versin 1.3.4 I prgraminställningar styr du hur du vill att BaraTrav skall fungera Bilden van visar de inställningar sm gäller vid installatin. Du kmmer åt prgraminställningar på

Läs mer

Integritetspolicy Bokförlaget Nona

Integritetspolicy Bokförlaget Nona Integritetsplicy Bkförlaget Nna 1. Inledning På Bkförlaget Nna AB (Bkförlaget Nna) värnar vi m din persnliga integritet. Den 25 maj 2018 trädde dataskyddsförrdningen i kraft vilket innebär att dina rättigheter

Läs mer

Ny fastighetsmäklarlag. Vitec Mäklarsystem

Ny fastighetsmäklarlag. Vitec Mäklarsystem Ny fastighetsmäklarlag Vitec Mäklarsystem Juni 2011 Innehållsförteckning 1. Inledning... 2 2. Sammanfattning av den nya fastighetsmäklarlagen... 3 3. Jurnalplikten med checklistr... 4 4. Sidtjänster...

Läs mer

Vad behöver jag för att kunna använda de nya funktionerna?

Vad behöver jag för att kunna använda de nya funktionerna? AirKey Release Ntes 10.07.2019 Vad är nytt? Från ch med det datum sm anges i underhållsfönstret mfattar den nya versinen av AirKey följande funktiner ch förbättringar: AirKey-nlineadministratin Tvåfaktrsautentisering

Läs mer

Användarhandbok Come&Go 2G 3.1

Användarhandbok Come&Go 2G 3.1 HAS Systemförvaltning 1(11) T (department acrnym name) Fr infrmatin (department acrnym name) Användarhandbk Cme&G 2G 3.1 Cme&G 2G 3.1 är en prgramvara vars primära uppgift är att samla in faktiskt arbetad/utförd

Läs mer

Förstudie avveckling av EPi-Server för EBH-stödet

Förstudie avveckling av EPi-Server för EBH-stödet Förstudie avveckling av EPi-Server för EBH-stödet Alternativ 0 Behåll befintlig funktinalitet ch design ch behåll även EPi-Server Fördelar: Man slipper den engångskstnad sm blir med alternativ 1 respektive

Läs mer

ANVÄNDARMANUAL TEST OCH QUIZ för Mondo 2.0 Version 1

ANVÄNDARMANUAL TEST OCH QUIZ för Mondo 2.0 Version 1 ANVÄNDARMANUAL TEST OCH QUIZ för Mnd 2.0 Versin 1 Stckhlms universitet Avdelningen för IT ch media Oktber 2008 Innehållsförteckning Dkument Sida Test ch Quiz: En översikt 3 Sex nödvändiga steg för att

Läs mer

Vad är kompetens och vad är rätt kompetens?

Vad är kompetens och vad är rätt kompetens? Vad är kmpetens ch vad är rätt kmpetens? Det är dags att börja med att definiera detta. Om du ställer frågan vad behöver man kunna för att utföra sina arbetsuppgifter så blir det ftast lite lättare. Det

Läs mer

Taxor och avgifter - Översiktlig granskning av den interna kontrollen

Taxor och avgifter - Översiktlig granskning av den interna kontrollen www.pwc.se Revisinsrapprt Taxr ch avgifter - Översiktlig granskning av den interna kntrllen Per Åke Brunström Certifierad kmmunal revisr September 2015 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1.

Läs mer

En kom i gång manual till SPF:s hemsidor

En kom i gång manual till SPF:s hemsidor En km i gång manual till SPF:s hemsidr Inlggning Meny (navigatinsträdet) Vad skall finnas på hemsidan Standarduppgifter [Startsidan, Om föreningen, Styrelsen, Kntakt, Bli medlem] Tilläggs/valfria uppgifter

Läs mer

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 LYSEKILS KOMMUN Sammanträdesprtkll Kmmunstyrelsens Ledningsutsktt 2013-11-13 11 (22) 177 BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 För att kunna möta framtida kmmunikatinsutmaningar,

Läs mer

Roller och funktioner

Roller och funktioner Central signering Hur fungerar lösningen tekniskt ch juridiskt Stefan Santessn, 3xA Security AB stefan@aaa-sec.cm Per Furberg, Setterwalls Per.Furberg@Setterwalls.se Rller ch funktiner Signeringsfunktin

Läs mer

Riktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn

Riktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn Tekniska nämnden 2012 01 26 3 10 Tekniska nämndens arbetsutsktt 2012 01 12 13 25 Dnr 2011/937.05 Riktlinjer för upphandling av knsulttjänster ch entreprenader inm mark, anläggnings ch byggsektrn Ärendebeskrivning

Läs mer

SITHS rekommendationer för internt revisionsarbete

SITHS rekommendationer för internt revisionsarbete SITHS rekmmendatiner för internt revisinsarbete SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Revisinshistrik Versin Datum Författare Kmmentar 0.1 2016-03-17 Cathrine Anderssn Reviderat

Läs mer

Verktyg i ett ledningssystem för god vårdhygienisk standard vid sjukhusbedriven vård

Verktyg i ett ledningssystem för god vårdhygienisk standard vid sjukhusbedriven vård Verktyg i ett ledningssystem för gd vårdhygienisk standard vid sjukhusbedriven vård ISBN 978-91-979918-1-0 2011-09-01 Prjektägare SFVH 2 (6) Datum 2011-09-01 Versin 1.0 Dnr 1 INLEDNING... 3 ARBETSGRUPP...

Läs mer

Windowsadministration I

Windowsadministration I NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt

Läs mer

Guideline Sportident-systemet

Guideline Sportident-systemet Guideline Sprtident-systemet Basenheter BSF7-8, Masterstatiner BSM7, SI-Cnfig versin 1.4.2, 2007-01-31-1 - Innehållsförteckning Basenheter BSF7-8, Masterstatiner BSM7, SI-Cnfig versin 1.4.2, 2007-01-31

Läs mer

Policy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.

Policy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1. Plicy för persnuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet 180605. Versin 1. Inledning ch syfte t med denna plicy är att säkerställa att PRO Tullinge hanterar persnuppgifter

Läs mer

REGLER FÖR CENTRUM VID GÖTEBORGS UNIVERSITET

REGLER FÖR CENTRUM VID GÖTEBORGS UNIVERSITET STYRDOKUMENT Dnr V 2015/971 REGLER FÖR CENTRUM VID GÖTEBORGS UNIVERSITET Publicerad Beslutsfattare Ansvarig funktin medarbetarprtalen.gu.se/styrdkument Rektr Gemensamma förvaltningen, Frsknings- ch innvatinskntret

Läs mer

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23 150210 Verksamhetsplan 2015 Reginservice, Regin Halland Samverkad med arbetstagarrganisatinerna 2015-02-23 1. Inledning Varje medarbetare inm Reginservice är en representant för de värderingar sm gäller

Läs mer

Handbok för programvaran. GoPal Navigator Version 4

Handbok för programvaran. GoPal Navigator Version 4 Handbk för prgramvaran GPal Navigatr Versin 4 GPal Navigatr Versin 4 Innehållsförteckning KAPITEL 1. INTRODUKTION... 1 Välkmsthälsning...1 Innehåll i CDn / DVDn...1 Systemförutsättningar...3 Knventiner

Läs mer

Regler vid verksamhetsövergång och ägarbyte

Regler vid verksamhetsövergång och ägarbyte Regler vid verksamhetsövergång ch ägarbyte 1. Regler vid verksamhetsövergång ch ägarbyte... 2 1.1 Förutsättningar... 2 1.1.1 Regler gällande utfärdarnummer... 2 1.1.2 Regler sm gäller vid utfärdande av

Läs mer

Vetlanda kommun. Granskning av Överförmyndarverksamheten

Vetlanda kommun. Granskning av Överförmyndarverksamheten Revisinsrapprt 2013 Genmförd på uppdrag av de förtrendevalda revisrerna i Vetlanda kmmun Vetlanda kmmun Granskning av Överförmyndarverksamheten Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund...

Läs mer

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats)

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Servicebeskrivning Knsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Intrduktin till ditt serviceavtal I den här rådgivande tjänsten ( tjänsten ) ingår implementering ch knsultatin

Läs mer

Fältmeddelande (återkallelse)

Fältmeddelande (återkallelse) Kundkdnummer: «Custmer_Cde» «CUSTOMER_NAME» «ADDRESS» «CITY», «STATE», «CODE» «COUNTRY» Till: Riskansvariga Till: Referens: Fältmeddelande (återkallelse) 2921578: 2921578-7/29/2011-001-C 29 juli 2011 Riskansvariga,

Läs mer

Yttrande från Stockholmsregionen om EU:s handlingsplan för e-förvaltning 2016-2020

Yttrande från Stockholmsregionen om EU:s handlingsplan för e-förvaltning 2016-2020 Yttrande från Stckhlmsreginen m EU:s handlingsplan för e-förvaltning 2016-2020 Bakm detta yttrande står Stckhlmsreginens Eurpaförening (SEF) 1 sm företräder en av Eurpas mest knkurrenskraftiga ch hållbara

Läs mer

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll

Läs mer