ios-driftsättning Teknisk referens

Storlek: px
Starta visningen från sidan:

Download "ios-driftsättning Teknisk referens"

Transkript

1 ios-driftsättning Teknisk referens ios 7.1 Maj 2014

2 Innehållsförteckning Sidan 3 Sidan 4 Sidan 4 Sidan 6 Sidan 6 Sidan 7 Introduktion Kapitel1: Integrering Microsoft Exchange Standardbaserade tjänster Wi-Fi VPN-nätverk Sidan 13 VPN per app Sidan 13 Enkel inloggning Sidan 14 Digitala certifikat Sidan 15 Bonjour Sidan 16 Kapitel 2: Säkerhet Sidan 16 Enhetssäkerhet Sidan 18 Kryptering och dataskydd Sidan 20 Nätverkssäkerhet Sidan 20 Appsäkerhet Sidan 21 Internettjänster Sidan 23 Kapitel 3: Konfigurering och hantering Sidan 23 Enhetsinställning och aktivering Sidan 24 Konfigurationsprofiler Sidan 24 MDM (Mobile Device Management) Sidan 27 Enhetsövervakning Sidan 28 Kapitel 4: Appdistribution Sidan 28 Interna appar Sidan 30 Driftsätta appar Sidan 31 Caching Server Sidan 32 Bilaga A: Wi-Fi-infrastruktur Sidan 35 Bilaga B: Begränsningar Sidan 37 Bilaga C: Installera interna appar trådlöst 2

3 Introduktion Den här guiden är framtagen för IT-administratörer som vill stödja ios-enheter i sina nätverk. Den innehåller information om driftsättning och support av iphone, ipad och ipod touch i stora organisationer som företag eller utbildningsinstitutioner. Den förklarar på vilket sätt ios-enheter förser organisationen med omfattande säkerhetsfunktioner, integrering med befintlig infrastruktur och kraftfulla verktyg för driftsättning. Genom att förstå den centrala tekniken i ios kan du implementera en driftsättningsstrategi som ger bästa möjliga användarupplevelse. Följande kapitel fungerar som tekniskt referensmaterial när du driftsätter ios-enheter i organisationen. Integrering. ios-enheter har inbyggt stöd för en mängd olika nätverksinfrastrukturer. I det här avsnittet får du lära dig om vilka tekniker som stöds av ios och hur du bäst integrerar dem med Microsoft Exchange, Wi-Fi, VPN och andra standardtjänster. Säkerhet. ios skyddar viktiga data och möjliggör säkra anslutningar till företagstjänster. ios har kraftfull kryptering för dataöverföring, beprövade autentiseringsmetoder för anslutning till företagstjänster och hårdvarubaserad kryptering för alla data på enheten. I det här kapitlet hittar du mer information om säkerhetsrelaterade funktioner i ios. Konfiguration och hantering. ios stöder avancerade verktyg och tekniker som gör att enheterna är enkla att installera, konfigurera enligt organisationens behov och hantera i storskaliga miljöer. Det här kapitlet beskriver olika verktyg för driftsättning och innehåller även en översikt av MDM (Mobile Device Management). Distribution av appar. Det finns en rad olika sätt att distribuera appar och innehåll inom organisationen. Med ios Developer Enterprise Program kan din organisation driftsätta appar för interna användare. I det här kapitlet får du en djupgående förståelse för dessa program och hur du driftsätter internt utvecklade appar. Följande bilagor innehåller ytterligare teknisk information och krav: Wi-Fi-infrastruktur. Information om vilka Wi-Fi-standarder som stöds av ios och vad som bör beaktas vid planering av storskaliga Wi-Fi-nätverk. Begränsningar. Information om vilka begränsningar som kan användas för att konfigurera ios-enheter enligt organisationens krav på säkerhet, lösenkoder och annat. Installera interna appar trådlöst. Information om vad som krävs för att distribuera interna appar via en webbaserad portal. Ytterligare resurser Följande webbplatser innehåller relaterad information: 3

4 Kapitel 1: Integrering ios-enheter har inbyggt stöd för en mängd olika nätverksinfrastrukturer. De stöder följande: Vanliga tredjepartssystem som Microsoft Exchange Integrering med standardbaserade system för e-post, kataloger, kalendrar och liknande Standardbaserade Wi-Fi-protokoll för dataöverföring och kryptering VPN (Virtual Private Network) och VPN per app Enkel inloggning, vilket förenklar autentisering av nätverksanslutna appar och tjänster Digitala certifikat för autentisering av användare och säker kommunikation Eftersom stödet är inbyggt i ios krävs det bara att IT-avdelningen gör några få inställningar för att integrera ios-enheterna i den befintliga infrastrukturen. Läs vidare för mer information om ios-tekniker och hur du bäst integrerar dem. Microsoft Exchange ios kan kommunicera direkt med Microsoft Exchange Server via Microsoft Exchange ActiveSync (EAS), vilket gör det möjligt att använda push-teknik för överföring av e-post, kalendrar, kontakter, anteckningar och aktiviteter. Exchange ActiveSync ger även användarna åtkomst till GAL (Global Address List) och hjälper administratörer att upprätthålla lösenkodspolicyer samt ger dem möjlighet till fjärradering. ios stöder både grundläggande och certifikatbaserad autentisering för Exchange ActiveSync. Om ditt företag redan använder Exchange ActiveSync har du allt som behövs för stöd av ios ingen ytterligare konfigurering krävs. Krav Enheter med ios 7 eller senare stöder följande versioner av Microsoft Exchange: Exchange Server 2003 SP 2 (EAS 2.5) Exchange Server 2007 (via EAS 2.5) Exchange Server 2007 SP 1 (EAS 12.1) Exchange Server 2007 SP 2 (EAS 12.1) Exchange Server 2007 SP 3 (EAS 12.1) Exchange Server 2010 (EAS 14.0) Exchange Server 2010 SP 1 (EAS 14.1) Exchange Server 2010 SP 2 (via EAS 14.1) Exchange Server 2013 (via EAS 14.1) Office 365 (via EAS 14.1) Microsoft Direct Push Exchange Server skickar automatiskt e-post, uppgifter, kontakter och kalenderaktiviteter till ios-enheter om de är anslutna via mobilnät eller Wi-Fi. ipod touch och vissa ipad-modeller saknar mobilnätsanslutning och kan bara ta emot pushnotiser när de anslutna till ett Wi-Fi-nätverk. 4

5 Microsoft Exchange Autodiscovery ios stöder Autodiscover-tjänsten i Microsoft Exchange Server 2007 och Microsoft Exchange Server När du konfigurerar en enhet manuellt använder Autodiscover din e-postadress och lösenord för att ta reda på rätt Exchange Server-information. Mer information om hur du aktiverar Autodiscover-tjänsten finns på webbplatsen om Autodiscover-tjänsten. Microsoft Exchange Global Address List ios-enheter kan ta emot kontaktinformation från Exchange Server-baserade företagskataloger. Du kommer åt katalogen när du söker i Kontakter och den används automatiskt till att komplettera e-postadresser medan du skriver dem. ios 6 eller senare stöder GAL-bilder (kräver Exchange Server 2010 SP 1 eller senare). Exchange ActiveSync-funktioner som inte stöds Följande Exchange-funktioner saknar stöd: Öppning av länkar i mejl som går till dokument lagrade på SharePoint-servrar Inställning av autosvar vid frånvaro Identifiera ios-versioner via Exchange När en ios-enhet ansluter till en Exchange Server meddelar den sin ios-version. Versionsnumret skickas i User Agent-fältet i serverbegäran och har följande format: Apple-iPhone2C1/ Numret efter avgränsaren (/) är ios-byggnumret som är unikt för varje ios-version. Du hittar enhetens byggnummer under Inställningar > Allmänt > Om. Versionsnumret och byggnumret visas som exempelvis 4.1 (8B117A). Numret inom parenteser är byggnumret som visar vilken version enheten använder. När byggnumret skickas till Exchange Server konverteras det från formatet NANNNA (där N är siffror och A är alfabetiska tecken) till Exchange-formatet NNN.NNN. Numeriska värden behålls medan bokstäver konverteras till ett värde enligt deras position i alfabetet. F konverteras exempelvis till 06 eftersom det är den sjätte bokstaven i alfabetet. En nolla används vid behov som utfyllnadstecken för att numren ska passa Exchange-formatet. I det här exemplet konverteras byggnumret 7E18 till Den första siffran, 7, förblir 7. Bokstaven E är den femte bokstaven i alfabetet och konverteras därför till 05. En punkt (.) läggs till i den konverterade versionen enligt formatkraven. Nästa nummer, 18, får en nolla som utfyllnadstecken och konverteras till 018. Om byggnumret slutar med en bokstav, som 5H11A, konverteras numret enligt ovan och det sista tecknets numeriska värde läggs till i strängen efter tre nollor. 5H11A blir Fjärradering Du kan fjärradera innehållet på en ios-enhet med hjälp av funktioner i Exchange. Raderingen tar bort alla data och konfigurationsinställningar på enheten. Enheten raderas på ett säkert sätt och återställs till fabriksinställningarna. Raderingen tar bort krypteringsnyckeln till enhetens data (som är krypterade med 256-bitars AES-kryptering), vilket omedelbart förstör alla data permanent. Med Microsoft Exchange Server 2007 eller senare kan du sköta fjärradering med Exchange Management Console, Outlook Web Access eller med webbverktyget Exchange ActiveSync Mobile Administration. Med Microsoft Exchange Server 2003 kan du starta en fjärradering med webbverktyget Exchange ActiveSync Mobile Administration. Användare kan även radera sina egna enheter genom att gå till Inställningar > Allmänt > Nollställ och välja Radera allt innehåll och inst.. Enheter kan också konfigureras för att automatiskt sätta igång en radering efter ett visst antal misslyckade lösenkodsförsök. 5

6 Standardbaserade tjänster ios stöder IMAP-protokollet för e-post, LDAP-katalogtjänster samt protokoll för CalDAV-kalendrar och CardDAV-kontakter. Detta betyder att ios kan integreras med i princip alla standardbaserade miljöer. Om nätverksmiljön kräver användarautentisering och SSL erbjuder ios en säker metod för åtkomst till standardbaserade företagstjänster för e-post, kalendrar, uppgifter och kontakter. Tack vare SSL stöder ios 128-bitars kryptering och X.509-rotcertifikat från erkända certifikatutfärdare. I en vanlig driftsättningsmodell ansluter ios-enheter direkt till IMAP- och SMTP-baserade e-postservrar för att sända och ta emot e-post trådlöst. De kan även synkronisera anteckningar trådlöst med IMAP-baserade servrar. ios-enheter kan ansluta till företagets LDAPv3-baserade företagskataloger, vilket ger användarna tillgång till företagskontakter i apparna Mail, Kontakter och Meddelanden. Synkronisering med en CalDAV-server gör det möjligt för användare att trådlöst skapa och acceptera kalenderinbjudningar, ta emot kalenderuppdateringar och synkronisera uppgifter med appen Påminnelser. Stödet för CardDAV gör det möjligt för användare att synkronisera kontakter med en CardDAV-server med hjälp av vcard-formatet. Alla nätverksservrar kan placeras i ett DMZ-delnätverk, bakom en företagsbrandvägg, eller både och. Wi-Fi ios kan redan från början ansluta säkert till Wi-Fi-baserade företags- och gästnätverk, vilket möjliggör snabb och enkel anslutning till trådlösa nätverk både på campus och i farten. Ansluta till Wi-Fi-nätverk Användare kan ställa in sina ios-enheter att automatiskt ansluta till tillgängliga Wi-Fi-nätverk. Det går snabbt att ansluta till WiFi-nätverk som kräver inloggningsuppgifter eller annan information utan att öppna ett skilt webbläsarfönster. Anslutningen kan istället göras från Wi-Fi-inställningarna eller i appar som Mail. Tack vare strömsnål och avbrottsfri Wi-Fi-anslutning kan appar ta emot pushnotiser via Wi-Fi-nätverk. WPA2 Enterprise ios stöder trådlösa nätverksprotokoll enligt branschstandard, exempelvis WPA2 Enterprise, vilket ger säker åtkomst till trådlösa företagsnätverk från ios-enheter. WPA2 Enterprise använder 128-bitars AES-kryptering, en beprövad blockbaserad krypteringsmetod som ger användaren bästa tänkbara dataskydd. Tack vare stödet för 802.1X kan ios integreras i en mängd olika miljöer med RADIUS-autentisering. ios stöder följande trådlösa autentiseringsmetoder för 802.1X: EAP-TLS, EAP-TTLS, EAP-FAST, PEAPv0, PEAPv1 och LEAP. Roaming ios stöder k och r vid roaming i storskaliga Wi-Fi-nätverk k hjälper ios-enheter att växla mellan Wi-Fi-anslutningspunkter med hjälp av rapporter från anslutningspunkterna medan r underlättar 802.1Xautentisering då en enhet förflyttar sig mellan olika anslutningspunkter. Konfigurationsprofiler och MDM kan ange inställningarna för trådlösa nätverk, säkerhet, proxy och autentisering, vilket snabbar upp både installation och driftsättning. 6

7 VPN-nätverk ios kan användas för säkra anslutningar till privata företagsnätverk med hjälp av etablerade VPN-protokoll av branschstandard. ios har stöd för Cisco IPSec, L2TP över IPSec och PPTP som standard. Om din organisation stöder något av dessa protokoll krävs ingen ytterligare nätverkskonfiguration eller några tredjepartsappar för att ansluta ios-enheter till VPN-nätverket. ios stöder dessutom SSL-VPN från vanliga VPN-leverantörer. Användaren kommer snabbt igång genom att ladda ner en VPN-klientapp från App Store som har utvecklats av något av dessa företag. Precis som andra VPN-protokoll som stöds av ios kan SSL-VPN konfigureras manuellt på enheten eller via konfigurationsprofiler eller MDM. ios stöder standardtekniker som IPv6, proxyservrar och delade tunnlar (splittunneling), vilket gör det enkelt att använda VPN för att ansluta till företags-nätverk. ios fungerar dessutom med en rad olika autentiseringsmetoder som lösenord, tvåfaktorsautentisering och digitala certifikat. ios stöder tekniken VPN On Demand som vid behov upprättar en VPN-session för anslutning till specifika domäner. Det gör det lättare att ansluta i miljöer där certifikatbaserad autentisering används. Med ios 7 kan enskilda appar konfigureras att använda en VPN-anslutning fristående från andra appar på enheten. Det garanterar att företagsdata alltid överförs via en VPN-anslutning, medan andra data som medarbetarens personliga appar från App Store inte gör det. Mer information finns under VPN per app senare i kapitlet. Protokoll och autentiseringsmetoder som stöds SSL-VPN. Stöder användarautentisering med lösenord, tvåfaktorsautentisering och certifikat. Cisco IPSec. Stöder användarautentisering med lösenord, tvåfaktorsautentisering och maskinautentisering via delade hemligheter och certifikat. L2TP over IPSec. Stöder användarautentisering med MS-CHAP v2-lösenord, tvåfaktorsautentisering och maskinautentisering via delade hemligheter. PPTP. Stöder användarautentisering med MS-CHAP v2-lösenord och tvåfaktorsautentisering. SSL-VPN-klienter Flera SSL-VPN-leverantörer har skapat appar som underlättar konfigurationen av deras tjänster på ios-enheter. Enheterna kan konfigureras för en specifik lösning med hjälp av den tillhörande appen och eventuellt genom att använda en konfigurationsprofil med de nödvändiga inställningarna. Stödet för SSL-VPNlösningar omfattar: Juniper Junos Pulse SSL VPN. ios stöder Juniper Networks SA Series SSL VPN Gateway som kör version 6.4 eller senare med Juniper Networks IVE-paket 7.0 eller senare. Konfigurationen sköts med appen Junos Pulse från App Store. Mer information finns på webbsidan med appinformation från Juniper Networks. 7

8 F5 SSL VPN. ios stöder F5 BIG-IP Edge Gateway, Access Policy Manager och FirePass SSL VPN-lösningar. Konfigurationen sköts med appen F5 BIG-IP Edge Client från App Store. Mer information finns i F5:s tekniska dokument Secure iphone Access to Corporate Web Applications. Aruba Networks SSL VPN. ios stöder Aruba Networks Mobility Controller. Konfigurationen sköts med appen Aruba Networks VIA från App Store. Kontaktuppgifter finns på Aruba Networks webbplats. SonicWALL SSL VPN. ios stöder SonicWALL Aventall E-Class Secure Remote Access-tillämpningar som kör eller senare, SonicWALL SRA-tillämpningar som kör 5.5 eller senare och SonicWALL Next-Generation Firewall-tillämpningar, inklusive TZ, NSA, E-Class NSA som kör SonicOS eller senare. Konfigurationen sköts med appen SonicWALL Mobile Connect från App Store. Kontaktuppgifter finns på SonicWALL:s webbplats. Check Point Mobile SSL VPN. ios stöder Check Point Security Gateway med en fullständig Layer-3-VPN-tunnel. Konfigurationen sköts med appen Check Point Mobile från App Store. OpenVPN SSL VPN. ios stöder OpenVPN Access Server, Private Tunnel och OpenVPN Community. Konfigurationen sköts med appen OpenVPN Connect från App Store. Palo Alto Networks GlobalProtect SSL VPN. ios stöder GlobalProtect-gateway från Palo Alto Networks. Konfigurationen sköts med appen GlobalProtect for ios från App Store. Cisco AnyConnect SSL VPN. ios stöder Cisco Adaptive Security Appliance (ASA) som kör mjukvaran 8.0(3).1 eller senare. Konfigurationen sköts med appen Cisco AnyConnect från App Store. Anvisningar för VPN-installation Installationsanvisningar för Cisco IPSec Använd dessa anvisningar för att konfigurera en Cisco VPN-server för användning med ios-enheter. ios stöder Cisco ASA 5500 Security Appliances och PIX Firewalls konfigurerade med mjukvara av version 7.2.x eller senare. Den senaste mjukvaruversionen (8.0.x eller senare) rekommenderas. ios stöder också Cisco IOS VPNroutrar med IOS version 12.4(15)T eller senare. VPN 3000 Series Concentrators saknar stöd för ios VPN-funktioner. Proxyinställningar Du kan ange en VPN-proxy i alla konfigurationer. Med den manuella inställningen kan du konfigurera en enskild proxy som används för alla anslutningar. Ange adress, port och autentisering vid behov. Med den automatiska inställningen kan du förse enheten med en konfigurationsfil från en automatiserad proxy som använder PAC eller WPAD. Ange URL:en till PAC-filen om du använder PAC. När WPAD används skickar ios en förfrågan via DHCP och DNS efter de rätta inställningarna. 8

9 Autentiseringsmetoder ios har stöd för följande autentiseringsmetoder: IPSec-autentisering med fördelad nyckel (PSK) och användarautentisering via xauth. Klient- och servercertifikat för IPSec-autentisering, med valfri användarautentisering via xauth. Hybridautentisering där servern tillhandahåller ett certifikat och klienten står för en fördelad nyckel för IPSec-autentisering. Användarautentisering krävs via xauth. Användarautentisering sker via xauth och följande autentiseringsmetoder stöds: Användarnamn med lösenord RSA SecurID CRYPTOCard Autentiseringsgrupper Cisco Unity-protokollet grupperar användare i autentiseringsgrupper baserat på en gemensam uppsättning autentiseringsparametrar och andra parametrar. Du bör skapa en autentiseringsgrupp för ios-användare. När enheten autentiseras med fördelade nycklar eller hybridautentisering måste gruppnamnet konfigureras med gruppens delade hemlighet (fördelade nyckel) som grupplösenord. Ingen delad hemlighet används vid certifikatautentisering. Användargruppen bestäms baserat på fälten i certifikatet. Cisco-serverns inställningar kan användas för att koppla fälten i certifikatet till användargrupper. RSA-Sig ska ha högsta prioritet på prioritetslistan för ISAKMP. Certifikat Försäkra dig om följande när du ställer in och installerar certifikat: Serverns identitetscertifikat måste innehålla serverns DNS-namn och/eller IP-adress i fältet för alternativt ämnesnamn (SubjectAltName). Enheten använder den här informationen för att bekräfta att certifikatet hör till servern. För större flexibilitet kan du ange SubjectAltName med jockertecken för att matcha per segment, exempelvis vpn.*.mycompany.com. Du kan ange DNS-namnet i det vanliga namnfältet om inget SubjectAltName har specificerats. Certifikatet från certifikatutfärdaren (CA) som signerade serverns certifikat måste installeras på enheten. Om det inte är ett rotcertifikat ska du installera resten av certifikatkedjan så att certifikatet är giltigt. Om du använder klientcertifikat ska du se till att det giltiga CA-certifikatet som signerade klientens certifikat är installerat på VPN-servern. När du använder certifikatbaserad autentisering ska du se till att servern är konfigurerad att identifiera användargruppen baserat på fälten i klientcertifikatet. Certifikaten och certifikatutfärdaren måste vara giltiga (de får till exempel inte ha upphört att gälla). Servern kan inte skicka certifikatkedjan eftersom stöd saknas, så du bör stänga av den funktionen. 9

10 IPSec-inställningar Använd följande IPSec-inställningar: Mode. Tunnel Mode. IKE Exchange Modes. Aggressive Mode för fördelad nyckel och hybridautentisering, eller Main Mode för certifikatautentisering. Encryption Algorithms. 3DES, AES-128, AES-256. Authentication Algorithms. HMAC-MD5, HMAC-SHA1. Diffie-Hellman Groups. Group 2 krävs för fördelad nyckel och hybridautentisering. Använd Group 2 med 3DES och AES-128 för certifikatautentisering. Använd Group 2 eller 5 med AES-256. PFS (Perfect Forward Secrecy). Om PFS används med IKE fas 2 måste Diffie- Hellman-gruppen överensstämma med vad som användes för IKE fas 1. Mode Configuration. Måste vara aktiverat. Dead Peer Detection. Rekommenderas. Standard NAT Transversal. Stöds och kan aktiveras (IPSec over TCP stöds inte). Load Balancing. Stöds och kan aktiveras. Re-keying of Phase 1. För närvarande saknas stöd. Det rekommenderas att nyckeluppdatering på servern sker varje timme. ASA Address Mask. Se till att alla enheters adressmasker antingen är tomma eller konfigurerade som Till exempel: asa(config-webvpn)# ip local pool vpn_users mask Om du använder den rekommenderade adressmasken kan en del nätverksvägar som används av VPN-konfigurationen ignoreras. Du kan förhindra detta genom att före driftsättningen se till att routningstabellen innehåller alla viktiga nätverksvägar och kontrollera att delnätsadresserna kan nås. Andra funktioner som stöds Application Version. Information om klientmjukvarans version skickas till servern så att servern kan godkänna eller neka anslutningar beroende på enhetens mjukvaruversion. Banner. Välkomstmeddelandet (om det har konfigurerats på servern) visas på enheten och användaren måste godkänna det eller avbryta anslutningen. Split Tunnel. Delade tunnlar stöds. Split DNS. Delad DNS stöds. Default Domain. Standarddomän stöds. 10

11 VPN On Demand Med VPN On Demand kan ios-enheter automatiskt upprätta en säker anslutning utan åtgärd från användaren. VPN-anslutningen öppnas vid behov baserat på regler som anges i en konfigurationsprofil. I ios 7 konfigureras VPN On Demand med nyckeln OnDemandRules i en VPNpayload i konfigurationsprofilen. Regler används i två steg: Nätverksidentifiering. Definierar VPN-krav som används när enhetens primära nätverksanslutning ändras. Anslutningsutvärdering. Definierar VPN-krav för en anslutningsbegäran till domännamn vid behov. Regler kan exempelvis användas till att: Upptäcka när en ios-enhet är ansluten till ett internt nätverk utan att VPN krävs. Upptäcka när ett okänt Wi-Fi-nätverk används och kräva VPN för all nätverksaktivitet. Kräva VPN när en DNS-begäran till en specifik domän misslyckas. Nätverksidentifiering VPN On Demand-regler utvärderas när enhetens primära nätverk ändras, till exempel när en ios-enhet växlar till ett annat Wi-Fi-nätverk eller byter från mobilnät till Wi-Fi. Om det primära nätverksgränssnittet är ett virtuellt gränssnitt, exempelvis ett VPN-gränssnitt, ignoreras VPN On Demand-regler. Alla matchande regler i varje samling (ordlista) måste stämma överens för att deras tillhörande åtgärd ska utföras. Om någon av reglerna inte matchar går utvärderingen vidare till nästa ordlista i uppsättningen tills hela OnDemandRulesuppsättningen har kontrollerats. Den sista ordlistan bör bestämma en standardkonfiguration som inte har några matchande regler utan bara en åtgärd. Den kommer att gälla alla anslutningar som inte matchade tidigare regler. Anslutningsutvärdering VPN kan aktiveras vid behov baserat på en anslutningsbegäran till specifika domäner istället för att endast koppla från och ansluta VPN beroende på nätverksgränssnitt. Matchande regler för On Demand Ange en eller flera av följande matchande regler: InterfaceTypeMatch. Valfritt. Ett strängvärde för Wi-Fi eller mobilnät. När den här regeln är specificerad kommer den att utlösas när det primära nätverksgränssnittet matchar den angivna typen. SSIDMatch. Valfritt. En lista med SSID-namn som kontrolleras mot det aktuella nätverket. Regeln matchas inte om nätverket inte är ett Wi-Fi-nätverk eller om dess SSID inte finns i listan. Om du utelämnar den här nyckeln och dess lista kommer SSID att ignoreras. DNSDomainMatch. Valfritt. En lista med sökdomäner lagrade som strängar. Den här egenskapen matchar om den konfigurerade DNS-sökdomänen i det aktuella primära nätverket finns med i listan. Jokerteckenprefixet (*) stöds, så exempelvis *.example.com matchar anything.example.com. 11

12 DNSServerAddressMatch. Valfritt. En lista med DNS-serveradresser lagrade som strängar. Den här egenskapen matchar om alla konfigurerade DNS-serveradresser för det primära gränssnittet finns med i listan. Jockertecken (*) stöds, så exempelvis * matchar alla DNS-servrar med prefixet URLStringProbe. Valfritt. En server vars tillgänglighet ska kontrolleras. Omdirigering stöds inte. Webbadressen ska vara en giltig HTTPS-server. Enheten skickar en GET-begäran som kontrollerar om servern är tillgänglig. Åtgärd Den här nyckeln bestämmer hur VPN ska fungera när alla matchande regler stämmer. Nyckeln är obligatorisk. Åtgärdnyckelns värden är: Connect. Öppna en VPN-anslutning utan förbehåll vid nästa försök till nätverksanslutning. Disconnect. Koppla ner VPN-anslutningen och öppna inte några nya anslutningar vid förfrågningar. Ignore. Lämna aktuella VPN-anslutningar öppna, men öppna inte några nya anslutningar vid förfrågningar. Allow. För ios-enheter med ios 6 eller tidigare. Se Information om bakåtkompatibilitet senare i avsnittet. EvaluateConnection. Utvärdera ActionParameters vid varje anslutningsförsök. När denna åtgärd används kommer nyckeln ActionParameters (som beskrivs nedan) att krävas för specificering av utvärderingsregler. ActionParameters En samling ordlistor med nycklarna som beskrivs nedan. De utvärderas i den ordning som de förekommer. Krävs när åtgärden är EvaluateConnection. Domains. Obligatorisk. En lista med strängar som definierar de domäner som utvärderingen gäller. Jockerteckenprefix stöds, exempelvis *.example.com. DomainAction. Obligatorisk. Definiera VPN-beteendet för domänerna i Domains. DomainAction-nyckelns värden är: ConnectIfNeeded. Anslut VPN om DNS-matchning för domäner i Domains misslyckas, till exempel om DNS-servern meddelar att den inte kan hitta domännamnet, DNS-svaret omdirigeras eller om anslutningen misslyckas eller tar för lång tid. NeverConnect. Aktivera inte VPN för domäner i Domains. När DomainAction är ConnectIfNeeded kan du också specificera följande nycklar i ordlistan för anslutningsutvärdering: RequiredDNSServers. Valfritt. En lista med IP-adresser till DNS-servrar som används för att söka upp domänerna i Domains. Dessa servrar behöver inte vara en del av enhetens aktuella nätverkskonfiguration. Om dessa DNS-servrar inte kan nås kommer VPN att aktiveras. Konfigurera en intern DNS-server eller en giltig extern DNS-server. RequiredURLStringProbe. Valfritt. En HTTP- eller HTTPS-webbadress (HTTPS rekommenderas) som ska kontrolleras med en GET-begäran. Om DNSmatchningen för servern lyckas måste även kontrollen lyckas. Om kontrollen misslyckas kommer VPN att aktiveras. 12

13 Information om bakåtkompatibilitet Före ios 7 konfigurerades regler för domänaktivering med hjälp av domänlistor som kallades OnDemandMatchDomainAlways, OnDemandMatchDomainOnRetry och OnDemandMatchDomainNever. ios 7 stöder fortfarande OnRetry och Never, även om de är föråldrade och EvaluateConnection istället rekommenderas. Du kan skapa en profil som fungerar med både ios 7 och tidigare versioner med hjälp av de nya EvaluateConnection-nycklarna utöver OnDemandMatchDomainlistorna. Tidigare versioner av ios som inte känner igen EvaluateConnection kommer att använda de gamla listorna, men ios 7 och senare versioner kan använda EvaluateConnection. Gamla konfigurationsprofiler som specificerar Allow-åtgärden fungerar med ios 7, med undantag för OnDemandMatchDomainsAlways-domäner. VPN per app ios 7 gör det möjligt att upprätta VPN-anslutningar i enskilda appar. Det ger större kontroll över vilka data som skickas via VPN. När hela enheten använder VPN överförs alla data via det privata nätverket oavsett källa. Fler och fler personliga enheter används inom organisationer. VPN per app möjliggör säkra nätverksanslutningar för interna appar, samtidigt som den personliga integriteten respekteras när det gäller annan, personlig aktivitet på enheten. VPN per app gör att appar som hanteras med MDM (Mobile Device Management) kan kommunicera med det privata nätverket via säkra tunnlar, medan ohanterade appar på enheten hindras från att använda det privata nätverket. Hanterade appar kan dessutom konfigureras med olika VPN-anslutningar för att skydda data ytterligare. En app för offerter kan till exempel använda ett helt annat datacenter än en app för leverantörsskulder, medan användarens personliga webbsurfning går via det publika internet. Möjligheten att skilja på trafik på appnivå hjälper till att separera på personliga data och data som tillhör organisationen. För att använda VPN per app måste appen hanteras via MDM och använda standard- API:er för nätverk i ios. VPN per app konfigureras med en MDM-konfiguration som bestämmer vilka appar och Safari-domäner som får använda dessa inställningar. Mer information om MDM finns i Kapitel 3: Konfigurering och hantering. Enkel inloggning (SSO) Med ios 7 kan appar dra nytta av befintlig intern infrastruktur för enkel inloggning via Kerberos. Enkel inloggning kan förbättra användarupplevelsen eftersom användaren bara behöver ange sitt lösenord en enda gång. Det ökar även säkerheten vid daglig appanvändning eftersom lösenord aldrig skickas trådlöst. Systemet för Kerberos-autentisering som används i ios 7 är en branschstandard och världens mest använda teknik för enkel inloggning. Om du använder Active Directory, edirectory eller OpenDirectory är det sannolikt att det redan finns ett Kerberos-system som ios 7 kan använda. ios-enheter måste kunna kontakta Kerberos-tjänsten över en nätverksanslutning för att autentisera användare. 13

14 Appar som stöds ios erbjuder ett flexibelt stöd för enkel inloggning (SSO) med Kerberos till alla appar som använder klasserna NSURLConnection eller NSURLSession för att hantera nätverksanslutningar och autentisering. Apple förser alla utvecklare med dessa högnivåramverk så att de enkelt kan integrera nätverksanslutningar i sina appar. Apple tillhandahåller även ett exempel med Safari som hjälper dig att komma igång med SSO-aktiverade webbplatser. Konfigurera enkel inloggning (SSO) Konfigurering av enkel inloggning sköts med konfigurationsprofiler som antingen kan installeras manuellt eller hanteras med MDM. SSO-kontots payload gör konfigurationen flexibel. SSO kan göras tillgängligt för alla appar eller begränsas efter appidentifierare, webbadress till tjänsten eller både och. Webbadresser kan kontrolleras med mönstermatchning och de måste börja med antingen eller https://. Matchningen görs på hela webbadressen så se till att de överensstämmer exakt. Om ett URLPrefixMatches-värde exempelvis är https://www.example.com/ kommer det inte att matcha https://www.example.com: 443/. Du kan specificera eller https:// för att begränsa användningen av SSO till antingen säkra eller vanliga HTTP-tjänster. Om URLPrefixMatches-värdet är https:// kommer SSO-kontot bara att kunna användas med säkra HTTPS-tjänster. Om ett URL-matchningsmönster inte slutar med ett snedstreck (/) kommer det att läggas till automatiskt. AppIdentifierMatches-listan måste innehålla strängar som matchar appens paket- ID:n. Dessa strängar kan matcha varandra exakt (t.ex. com.mycompany.myapp) eller specificera en prefixmatchning av ett paket-id med hjälp av ett jokertecken (*). Jokertecknet måste placeras efter en punkt (.) och i slutet av strängen (till exempel com.mycompany.*). När ett jokertecken används får varje app med ett paket-id som börjar med prefixet tillgång till kontot. Digitala certifikat Digitala certifikat är en typ av identifiering som möjliggör smidig autentisering, dataintegritet och kryptering. Ett digitalt certifikat består av en offentlig nyckel samt information om användaren och den certifikatutfärdare som utfärdade certifikatet. ios har stöd för digitala certifikat, vilket ger organisationer tillgång till företagstjänster på ett säkert och smidigt sätt. Certifikat kan används på flera olika sätt. Om data signeras med ett digitalt certifikat säkerställer det att informationen inte kan ändras. Certifikat kan även användas till att kontrollera identiteten hos avsändaren eller den som har signerat. Dessutom kan de användas till att kryptera konfigurationsprofiler och nätverkskommunikation för att ytterligare skydda konfidentiell eller privat information. Webbläsaren Safari kan exempelvis kontrollera giltigheten hos ett digitalt X.509- certifikat och upprätta en säker session med upp till 256-bitars AES-kryptering. Det säkerställer att webbplatsens identitet stämmer och att kommunikationen med webbplatsen skyddas, vilket förhindrar avlyssning av privata eller konfidentiella data. 14

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

Guide för konfigurering av Office 365 konton

Guide för konfigurering av Office 365 konton Guide för konfigurering av Office 365 konton Office 365 Kiosk konto Sid 1, Konfigurera Kiosk konto i Outlook 2007 Sid 2, Konfigurera Kiosk konto i Outlook 2010 Sid 3, Konfigurera kiosk/pop konto på Mac

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Snabbguide för iphone / ipad

Snabbguide för iphone / ipad Snabbguide för iphone / ipad Innehållsförteckning Snabbguide för iphone / ipad... 1 Första uppstarten... 1 Apple-ID... 1 Hitta min iphone... 1 Säkerhetskod... 1 Trådlöst nätverk (Wi-Fi)... 2 E-post, kalender

Läs mer

Referensdokumentet om driftsättning av ios

Referensdokumentet om driftsättning av ios Referensdokumentet om driftsättning av ios KKApple Inc. 2015 Apple Inc. Alla rättigheter förbehålls. Apple, Apples logotyp, AirDrop, AirPlay, Apple TV, Bonjour, FaceTime, FileVault, ibooks, ilife, imessage,

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

johannes.bergarp@gmail.com

johannes.bergarp@gmail.com 1 johannes.bergarp@gmail.com 2 Ställa in konton 3 Välj Apple-menyn > Systeminställningar och klicka sedan på E-post, kontakter, kalendrar. Inställningspanelen E-post, kontakter och kalendrar 4 Använd inställningspanelen

Läs mer

Wi-Fi Direct -guide. Version 0 SWE

Wi-Fi Direct -guide. Version 0 SWE Wi-Fi Direct -guide Version 0 SWE Gällande modeller Denna bruksanvisning gäller följande modeller. HL-5470DW(T)/6180DW(T)/MFC-8710DW/8910DW/8950DW(T) Beskrivning av anmärkningar Följande ikoner används

Läs mer

Wi-Fi Direct -guide. Version A SWE

Wi-Fi Direct -guide. Version A SWE Wi-Fi Direct -guide Version A SWE Gällande modeller Den här bruksanvisningen gäller följande modeller: HL-3140CW/3150CDW/3170CDW/3180CDW DCP-9015CDW/900CDW MFC-9130CW/9330CDW/9340CDW Beskrivning av anmärkningar

Läs mer

Innehållsförteckning:

Innehållsförteckning: Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

Startguide för Administratör Kom igång med Microsoft Office 365

Startguide för Administratör Kom igång med Microsoft Office 365 Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Installationsguide Junos Pulse för MAC OS X

Installationsguide Junos Pulse för MAC OS X 1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia

Läs mer

Innehåll. Dokumentet gäller från och med version 2014.3 1

Innehåll. Dokumentet gäller från och med version 2014.3 1 Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen

Läs mer

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation Denna guide är avsedd att hjälpa användare vars epost har blivit flyttad till Exchange Online och Office 365, samt för

Läs mer

Uppstart av ipad och konfigurering av itunes konto.

Uppstart av ipad och konfigurering av itunes konto. Uppstart av ipad och konfigurering av itunes konto. När det gäller konto och appar på kommunens ipads så gäller ett konto per ipad. Detta innebär att man inte får dela appar mellan verksamhetens ipads.

Läs mer

Installationsguide Junos Pulse för iphone/ipad

Installationsguide Junos Pulse för iphone/ipad 1 (11) Installationsguide Junos Pulse för iphone/ipad 1 Inledning Denna guide beskriver hur du installerar klienten Junos Pulse i iphone/ipad. Junos Pulse är en VPN-klient som används i tjänsten Telia

Läs mer

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual. 1 LB-M-EX 0001 2010 LB-M-EX 0001 2010 Användarmanual för Lockbee Backup Exchange 2007 Användarmanualen är avsedd att ge en närmare introduktion av Lockbee Backup Exchange 2007 och dess funktioner och nyttjande.

Läs mer

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone microsoft.com/sv-se/mobile/business/lumia-for-business/lumia/ 103328+103329_Lumia-Brochure+10reasons_swe.indd 1 26.11.2014 10.34 Office 365 i telefonen Ge dina anställda tillgång

Läs mer

Använda Google Apps på din Android-telefon

Använda Google Apps på din Android-telefon Använda Google Apps på din Android-telefon Om du vill använda e-post, kontakter och kalender för Google Apps på din Android-enhet ska du och dina användare göra följande: 1. Öppna skärmen Konton och synkroniseringsinställningar

Läs mer

Allmän information ITS Fjärrskrivbord

Allmän information ITS Fjärrskrivbord ITS fjärrskrivbord Allmän information ITS Fjärrskrivbord I den här pärmen hittar du instruktioner för hur du loggar in på fjärrskrivbordet, både från ditt kontor och när du jobbar någon annanstans. Du

Läs mer

Network. WPA Installationsguide. LCD-projektor NP3150/NP2150/ NP1150/NP3151W. Security WPA. Stödd autenticerings metod

Network. WPA Installationsguide. LCD-projektor NP3150/NP2150/ NP1150/NP3151W. Security WPA. Stödd autenticerings metod WIRELESS WIRELESS SELECT ON/STAND BY LENS SHIFT LEFT RIGHT USB LAMP STATUS POWER UP DOWN Security LCD-projektor NP3150/NP2150/ NP1150/NP3151W WPA Installationsguide Stödd autenticerings metod Security

Läs mer

Konfigurera och installera iphone för ActiveSync och synkronisering av kalender och kontakter. (FirstClass MobileSync)

Konfigurera och installera iphone för ActiveSync och synkronisering av kalender och kontakter. (FirstClass MobileSync) KONFIG. IPHONE 1(12) Version C Handläggare, titel, telefon Systemförvaltningen, NK Kommunikation Konfigurera och installera iphone för ActiveSync och synkronisering av kalender och kontakter (FirstClass

Läs mer

SaaS Email and Web Services 8.3.0

SaaS Email and Web Services 8.3.0 Versionsinformation Version A SaaS Email and Web Services 8.3.0 Innehåll Om den här utgåvan Nya funktioner Lösta problem Hitta McAfee SaaS tjänstedokumentation Om den här utgåvan Tack för att du väljer

Läs mer

Microsoft Apps Användarhandbok

Microsoft Apps Användarhandbok Microsoft Apps Användarhandbok Utgåva 1 2 Om Microsoft Apps Om Microsoft Apps Med Microsoft Apps får du tillgång till Microsofts affärsappar på en Nokia Belletelefon som har programversion 111.030.0609.

Läs mer

Cisco Jabber för ipad Vanliga frågor

Cisco Jabber för ipad Vanliga frågor Frequently Asked Questions Cisco Jabber för ipad Vanliga frågor Introduktion 2 Grunderna 2 Anslutning 3 Snabbmeddelanden 5 Samtal 6 Cisco WebEx-möten 7 Kontakter, tillgänglighet och katalogsökning 8 Senaste

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Konfigurering av eduroam

Konfigurering av eduroam Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.

Läs mer

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300 Dell Latitude ON Flash återkommande frågor 1. Stödjer alla Dell datorer Latitude ON Flash? Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell

Läs mer

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Certifikatbaserad inloggning via SITHS, tillämpningsexempel Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering

Läs mer

Flexi Exchange Connector. Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Flexi Exchange Connector. Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. Flexi Exchange Connector Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. 1 Översikt... 2 1.1 Vad gör Flexi Exchange Connector?... 2 1.2 Vilka serverkonfigurationer

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

Telia Connect för Windows

Telia Connect för Windows Telia Connect för Windows Version 3.0 Användarguide Updaterad: 3 juli 2007 Innehåll Ansluta till Internet...3 Information som presenteras av Telia Connect...4 Konfiguration av Telia Connect...7 Fliken

Läs mer

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Verksamhetsutveckling och hur det påverkar IT-arbetet ANPASSNINGS- FÖRMÅGA Arbeta snabbt, vara följsam och flexibel 66 % av företagarna prioriterar

Läs mer

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE Lagra utskriftsloggen i nätverket Version 0 SWE Beskrivning av anmärkningar Följande symboler används i den här bruksanvisningen: I anmärkningar med rubriken Obs får

Läs mer

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala. Kapitel 10, 11 o 12: Nätdrift, Säkerhet Jens A Andersson Publika telenätet Digitalt lokalstation Trunknät Accessnät Analogt Analogt 2 Informationsöverföring Telenäten är digitala. PCM i lokalstationerna

Läs mer

TST8102 WEBCM BRUKSANVISNING

TST8102 WEBCM BRUKSANVISNING TST8102 WEBCM BRUKSANVISNING INNEHÅLLSFÖRTECKNING TST8102 WEBCM - BRUKSANVISNING 1. Översikt... 3 2. Installation... 3 2.1 Nätverksinställningar... 4 3. Startsida... 5 4. Statussida... 6 5. Gruppsida...

Läs mer

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

En felsökningsguide för rcloud Office tjänsterna och lite manualer. Årsta 2014-05-27 En felsökningsguide för rcloud Office tjänsterna och lite manualer. rcloud molntjänster är helt beroende av att nätverket fungerar och du kan komma ut på Internet, Dina program och dina

Läs mer

BlackBerry Internet Service. Version: 4.5.1. Användarhandbok

BlackBerry Internet Service. Version: 4.5.1. Användarhandbok BlackBerry Internet Service Version: 4.5.1 Användarhandbok Publicerad: 2014-01-09 SWD-20140109133738600 Innehåll 1 Komma igång... 7 Om serviceplanerna för meddelanden för BlackBerry Internet Service...7

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

Använda Outlook 2003 mot Exchange

Använda Outlook 2003 mot Exchange Använda Outlook 2003 mot Exchange Jens Granlund 6.4.2006 Exchange kalendern kan användas via webben (Outlook Web Access) på adressen https://exchange.vasa.abo.fi/exchange eller om du har en mobiltelefon

Läs mer

Administratör IT-system Kursplan

Administratör IT-system Kursplan Administratör IT-system Kursplan Administratör IT-system Kursöversikt Obligatoriska kurser Kurs Poäng Advanced Enterprise System Administration 25 CCNA 45 CCNA Security 20 Drift i virtuella miljöer 20

Läs mer

Välj den översta profilen. Klicka på Radera, applikationen raderas. Klicka på hemknappen så att apparna slutar skaka

Välj den översta profilen. Klicka på Radera, applikationen raderas. Klicka på hemknappen så att apparna slutar skaka Dokumentet beskriver hur du ersätter DME med MobileIron på din iphone/ipad för epostsynkning och managering av iphone/ipad. Dokumentet är skrivet för iphone med ios version 8.1.1, vilket innebär att en

Läs mer

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16 F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg

Läs mer

Guide för Google Cloud Print

Guide för Google Cloud Print Guide för Google Cloud Print Version A SWE Beskrivning av anmärkningar Följande anmärkning används i den här bruksanvisningen: Information om hur du agerar i en viss situation eller hur du använder en

Läs mer

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011 EIT060 Datasäkerhet - Projekt 2 Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011 Innehåll 1 Introduktion 1 2 SSL 1 2.1 Anslutningsprocessen.........................

Läs mer

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Lathund. Inställningar för att läsa e-post. Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird

Lathund. Inställningar för att läsa e-post. Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird Lathund Inställningar för att läsa e-post Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird Stockholms Stadsnät Kundtjänst telefon 08-5012 20 10 e-post: support@stosn.se

Läs mer

Använda Office 365 på en iphone eller en ipad

Använda Office 365 på en iphone eller en ipad Använda Office 365 på en iphone eller en ipad Snabbstartsguide Kontrollera e-post Konfigurera din iphone eller ipad så att du kan skicka och ta emot e-post från ditt Office 365-konto. Kontrollera din kalender

Läs mer

Manual ipad och Netpublicator

Manual ipad och Netpublicator Manual ipad och Netpublicator 1 För att komma igång... 4 1.1 Utseende... 4 1.2 SIM-kort och ipad... 4 2 Sätta igång... 5 2.1 Starta pekplattan... 5 2.2 Lås upp SIM... 5 2.3 Installation... 5 2.4 Språk...

Läs mer

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform Version 1.0 Januari 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX och XEROX and Design är varumärken som tillhör Xerox Corporation i USA och/eller andra länder. Detta dokuments innehåll ändras

Läs mer

Konfiguration övriga klienter

Konfiguration övriga klienter Konfiguration övriga klienter (ej Outlook) till OCS GU gemensam e-post och kalender Sidan 1 av 9 Innehållsförteckning: 1. Syfte med dokumentationen... 3 2. Certifikat i Mac OS X... 3 2.1. SwUPKI Policy

Läs mer

Lathund för Novell Filr

Lathund för Novell Filr 1(57) Stadsledningsförvaltningen IT-avdelningen Lathund för Novell Filr 2(57) Innehåll 1. Introduktion... 4 2. Termer... 4 3. Icke tillåtna tecken i filnamn... 4 4. ipad... 5 4.1 Installation... 5 4.2

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Till de som använder RICOH Smart Device Connector: Konfigurera maskinen

Till de som använder RICOH Smart Device Connector: Konfigurera maskinen Till de som använder RICOH Smart Device Connector: Konfigurera maskinen INNEHÅLL 1. Till alla användare Introduktion... 3 Hur handboken ska läsas... 3 Varumärken... 4 Vad är RICOH Smart Device Connector?...

Läs mer

Användarguide för att upprätta och bibehålla en anslutning Användartips för våra fjärrtjänsterbjudanden

Användarguide för att upprätta och bibehålla en anslutning Användartips för våra fjärrtjänsterbjudanden Användarguide för att upprätta och bibehålla en anslutning Användartips för våra fjärrtjänsterbjudanden Innehåll Introduktion... 1 Kommunikationen bryts efter serviceinsats... 2 Inställning av enhetens

Läs mer

Skapa e-postkonto för Gmail

Skapa e-postkonto för Gmail Skapa e-postkonto för Gmail I din webbläsare går du in på www.gmail.com för att skapa ett gmail e-postkonto. Vill du ha sidan på svenska kan du längst ned i högra delen på din webbläsare välja Svenska

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet Krypteringstjänster LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014 Joakim Nyberg ITS Umeå universitet Projekt mål Identifiera de behov som finns av krypteringstjänster Utred funktionsbehov

Läs mer

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar med NAT...3

Läs mer

Bordermail instruktionsmanual

Bordermail instruktionsmanual Bordermail instruktionsmanual Du kan själv skapa upp till 4 nya e-postadresser via självadministrationssidorna Du kan läsa och skicka e-post på 2 sätt För att komma till självadministrationssidorna öppna

Läs mer

Kom igång med Provectus Groupware

Kom igång med Provectus Groupware Kom igång med Provectus Groupware Provectus Groupware är en sammarbetsplattform för arbetsgrupper som innehåller alla de funktioner som en modern Microsoft Exchange lösning gör så som e-post, kalender,

Läs mer

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i

Läs mer

Storegate Pro Backup. Innehåll

Storegate Pro Backup. Innehåll Storegate Pro Backup Välkommen! I denna manual kan du bland annat läsa om funktioner och hur du ska konfigurerar programmet. Läs gärna vårt exempel om versionshantering och lagringsmängd innan du konfigurerar

Läs mer

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan? WINDOWSdig Tekniken bakom Direct Access Så kopplar pl du upp g med Direct Access Direct Access Bakom kulisserna på Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig resurser sig.

Läs mer

Kundverifiering av SPs digitala signaturer

Kundverifiering av SPs digitala signaturer 2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT 2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik

Läs mer

EBITS 2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet

EBITS 2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet 2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet TRÅDLÖS KOMMUNIKATION Inledning En stor del av den IT-utrustning som finns på marknaden idag och som i allt större

Läs mer

SGH-A400 WAP Browser Användarhandbok

SGH-A400 WAP Browser Användarhandbok * Vissa innehåll i denna handbok kan skilja sig från din telefon beroende på mjukvaran som installerats eller din operatör. SGH-A400 WAP Browser Användarhandbok ELECTRONICS Behöver du hjälp eller har frågor,

Läs mer

NSL Manager. Handbok för nätverksadministratörer

NSL Manager. Handbok för nätverksadministratörer apple NSL Manager Handbok för nätverksadministratörer Den här handboken innehåller information om NSL Manager (Network Services Location Manager) och om hur man konfigurerar ett nätverk för användning

Läs mer

Handbok för installation av programvara

Handbok för installation av programvara Handbok för installation av programvara Denna handbok beskriver hur du installerar programvaran via en USB- eller nätverksanslutning. Nätverksanslutning är inte tillgängligt för modellerna SP 200/200S/203S/203SF/204SF

Läs mer

Installationsguide fo r CRM-certifikat

Installationsguide fo r CRM-certifikat Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.

Läs mer

Handbok för WiFi-inställningar

Handbok för WiFi-inställningar Handbok för WiFi-inställningar uu Inledning Det finns två lägen för trådlöst nätverk: infrastrukturläget för att ansluta via en åtkomstpunkt och adhoc-läget för att upprätta en direktanslutning till en

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Innehåll. Installationsguide

Innehåll. Installationsguide Innehåll Innehåll... 2 Förberedelser... 3 Rättigheter... 3 Installera programmen... 3 Konfiguration av databas... 5 Installera databasserver... 5 Konfigurera en databas på en befintlig databasserver...

Läs mer

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Scan Station Pro 550 Administration och serviceverktyg för Scan Station Scan Station Pro 550 Administration och serviceverktyg för Scan Station Konfigurationshandbok A-61732_sv 7J4367 Kodak Scan Station Pro 550 Administration Innehåll Skillnader... 1 Installation... 2 Skapa

Läs mer

INNEHÅLL 30 juni 2015

INNEHÅLL 30 juni 2015 INNEHÅLL 30 juni 2015 INNEHÅLL 1 Introduktion 1 1.1 Inloggning...................................... 1 2 E-post 3 2.1 Administrera din e-post............................... 3 2.1.1 Skapa vidarebefodran

Läs mer

SITHS inloggning i AD

SITHS inloggning i AD SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort

Läs mer

Snabbstart för Novell Vibe Mobile

Snabbstart för Novell Vibe Mobile Snabbstart för Novell Vibe Mobile Mars 2015 Komma igång Mobil tillgång till Novell Vibe-webbplatsen kan inaktiveras av din Vibe-administratör. Om du inte kan använda Vibemobilgränssnittet enligt beskrivningen

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

N300 WiFi Range Extender

N300 WiFi Range Extender Installationshandbok N300 WiFi Range Extender Modell WN3000RP Komma igång NETGEAR WiFi Range Extender utökar räckvidden för WiFi-nätverk genom att den befintliga WiFi-signalen förstärks och signalkvaliteten

Läs mer

Kom-igång-guide Administratör

Kom-igång-guide Administratör Kom-igång-guide för Administratör 1 Rev 1.1 Kom-igång-guide Administratör Innehåll Introduktion 2 Ordförklaringar 2 Skapa ett konto på Mina Sidor på Arbetet 3 Aktivera Office 365 i Telia Business Apps

Läs mer

Manual för hur man använder Koneos fjärrskrivbord

Manual för hur man använder Koneos fjärrskrivbord 1 (26) Manual för hur man använder Koneos fjärrskrivbord Koneo Box 327, Sylveniusgatan 5 751 05 Uppsala Telefon 018-66 01 00 Fax 018-66 01 01 E-post info.uppsala@koneo.se Org nr 556528-0079 2 (26) Innehåll

Läs mer

Handbok för WiFi-inställningar

Handbok för WiFi-inställningar Handbok för WiFi-inställningar Modellnr. Serien SP 212/SP 213 Inledning Det finns två lägen för trådlöst nätverk: infrastrukturläget för att ansluta via en åtkomstpunkt och ad-hoc-läget för att upprätta

Läs mer

Användarmanual för läsplattor

Användarmanual för läsplattor Användarmanual för läsplattor Allmän information Funktioner i läsplattan Denna information beskriver i korthet vissa allmänna funktioner som finns i din läsplatta. Vilo-/väckningsknappen När du håller

Läs mer

Särtryck ur TechWorld 5/2008

Särtryck ur TechWorld 5/2008 Publikation utgiven av International Data Group AB. Världens största utgivare av datarerlaterad fackpress. www.idg.se Särtryck ur TechWorld 5/2008 Testade produkter: Cisco ASA 5505 Juniper SA4000 Microsoft

Läs mer

Konfigurera Outlook för OCS

Konfigurera Outlook för OCS Konfigurera Outlook för OCS GU gemensam e-post och kalender Sidan 1 av 12 konfiguration Outlook för OCS, conector 10.1.3 Innehållsförteckning: 1. Syfte med dokumentationen...3 2. Konfigurera Outlook med

Läs mer

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera Innehåll 1 Externa antenner 2 GSM/GPRS 3 MMS 4 Ethernet inställningar 5 Fjärrhjälp OBS! För grundläggande information

Läs mer

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden Sida 1 av 6 Här är en utförlig steg för steg-guide som beskriver hur du konfigurerar din e-post i e-postprogrammet Microsoft Outlook 2010. OBS! Denna guide gäller endast för konfiguration av ett e-postkonto

Läs mer

Uppdatering av läsplatta och mötesapp

Uppdatering av läsplatta och mötesapp 1 (18) Datum 2014-03-18 Systemförvaltning W3D3 och meetings Instruktion Uppdatering av läsplatta och mötesapp Den här instruktionen visar hur du gör för att uppdatera din läsplatta. Uppdateringen är viktig

Läs mer

Inställningar - förteckning över alla menyer och undermenyer i HTC Desire (Android 2.2)

Inställningar - förteckning över alla menyer och undermenyer i HTC Desire (Android 2.2) Skräddarsy Teman Startsidansbakgrund Standardringsignal Trådlöst och nätverk Flygplansläge, Ja/Nej Wi-Fi, Ja/Nej Wi-Fi-inställningar Wi-Fi Wi-Fi, Ja/nej Nätverksmeddelande, Ja/Nej Wi-Fi-nätverk [Lista

Läs mer

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

Konfigurera Xenta från Babs

Konfigurera Xenta från Babs Konfigurera Xenta från Babs Nedan följer en instruktion hur du konfigurerar din nya Xenta terminal från Babs PayLink med JobOffice Kassa. Om du känner dig osäker på det här, kontakta någon lokal data-

Läs mer

Wireless Image Utility användarguide

Wireless Image Utility användarguide För Wireless Image Utility ver. 2.1 ios-program för NEC-projektorer Wireless Image Utility användarguide NEC's Image Innehåll 1. Beskrivning av Wireless Image Utility... 2 1-1. Funktioner... 2 1-2. Användningsförhållanden...

Läs mer

Installation av MultiTech RF550VPN

Installation av MultiTech RF550VPN Installation av MultiTech RF550VPN 1. Fysisk installation 1. Anslut en nätverkskabel* mellan WAN-porten på RF550VPN och ADSL-modem (eller router, om du har en fast förbindelse) 2. Anslut en nätverkskabel

Läs mer

Konfigurationsdokument M1

Konfigurationsdokument M1 Filename: Konfigurationsdokument M1 Page: 1(15) Konfigurationsdokument M1 Revision history Date Version Changes Changed by 2014-10-24 0.1 First draft AB 2015-01-21 0.2 Uppdaterad AB 2015-01-29 0.3 Uppdaterad

Läs mer