Info till IT - dioevidence Nationell uppföljning inom sociala områden



Relevanta dokument
INSTALLATION AV VITEC MÄKLARSYSTEM. Studentversion

Installation av. Vitec Online

Installation/Flytt av Rebus

FileCentral Desktop. Användarhandledning Version

Programvaruuppdateringar

Beställnings- och installationsguide av Dubbelskydd

SÅindex 5 i Microsoft Excel 2010

Installation av. Vitec Mäklarsystem

Installation av. Vitec Mäklarsystem

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

19. Skriva ut statistik

Hämta hem 2005 års installationspaket från Skatteverkets hemsida:

INSTALLATION AV VITEC MÄKLARSYSTEM

Din manual MCAFEE VIRUSSCAN PLUS

Planera smörjningar bakåt i tiden Det är numera inte möjligt att ange ett datum bakåt i tiden då man anger första smörjdatum.

Smartair System. TS1000 Version 4.23

ClamatorVoiceSystem II

LW053 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps

Säkerhet Användarhandbok

SDC Violweb Kom-igång-guide. En instruktion för användare version 2.5 (mars 2016)

Installations-handbok för PC Suite. SV Issue 1

AVCAD 4.0 for MS SQL-SERVER

7 Mamut Client Manager

Installation av. Vitec Mäklarsystem Office

Kom igång med Windows 8.1

Vid problem med programmet kontakta alltid C/W Cadware AB på telefon

Datum Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

1284_omslag.qxd :13 Sida 1 ECDL START OFFICE 2003 Allmän IT Windows XP Word 2003 Outlook 2003

Användarmanual Pagero Connect 2.0

Manual för version V2

Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring

Hogia Transaktionsanalys Proffs

Novell Filr 1.2 skrivbordsprogram för Mac snabbstart

ANVÄNDARMANUAL. handdatorer i ängs- och betesmarksinventeringen. för

Installationsbeskrivning för CAB Service Platform med CABInstall

E-POST3 Ett lättanvänt e-postprogram med stöd för talsyntes

OneDrive/SharePoint. Innehåll

Installationsanvisningar

4 Installation av drivrutiner

Antivirus Pro Snabbguide

Hogia Administration AB bedriver kontinuerlig utveckling av programmen och reserverar sig för avvikelse mellan program och handbok.

Manual Utgåva 1.2. Sidan 1

Manual Sportident Onlinekontroll via GPRS

Säkerhet Användarhandbok

FLEX Personalsystem. Uppdateringsanvisning

Din manual MCAFEE TOTAL PROTECTION

Uppdatering av programvaror

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Installationsanvisning från Visma Spcs. Visma löneprogram. Innehåll. Inledning

Kontorsinstallation av SDCs insändningsprogram Sender för filer från skördare, skotare eller drivare

Lathund för att arbeta med pdf

Installationsanvisningar HogiaLön Plus

ANVÄNDARMANUAL. handdatorer i ängs- och betesmarksinventeringen. för

Introduktion. Markera den gröna bocken. Skriv in URL:en Klicka på knappen Platser.

GIT L0002B INTRODUKTION TILL PROGRAMMERING OCH C# Information inför kursstart

Installationsanvisning fr o m version

Flytt av. Vitec Mäklarsystem

Quick start manual. Smart-House Rev 2.0

Installationsanvisning för Su Officemallar 2003 För PC

LATHUND Att överföra information till Projektportal Investera

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Guide för "RedaxPlot" dataöverföring och användning

Nibe xx45 Viewer. Ett program för visualisering av Nibes loggar WebIQ:s Energibutiken

Innehåll. Förändringar i v5.2

Svensk version. Inledning. Installation av maskinvara. Installation av Windows XP. LW057V2 Sweex trådlösa LAN PCI-kort 54 Mbps

Instruktioner för uppdatering från Ethiris 5.x till 6.0

Magnus Palm. Lättläst IT

Installation av Topocad

Installationsanvisningar HogiaLön Plus

Fotoballonger. Manual

Handicom. Symbol for Windows. Blisseditor. Version 3.4

Net id OEM Användarhandbok för Windows

Installationsguide för FAR Komplett Offline 2.1.2

Lära känna skrivbordet

Message Broadcasting. Driftmiljö. Installera Message Broadcasting. Skapa meddelanden

Användarhandbok för Nero ControlCenter

Microsoft Windows 8 Grunder

Installationsanvisning för kursens programvara på egen dator

ReSound Aventa 3 Installationsguide

TAC Design version 3

Att komma igång med FirstClass (FC)!

Installation av Topocad

Hur BitTorrent fungerar

För kunder som använder Windows för nätverksanslutningar

MS-DiskOperativSystem Sammanfattning och Övningar

DU BÖR LÄSA FÖLJANDE AVTAL NOGGRANT INNAN DU ANVÄNDER DENNA PROGRAMVARA. DIN

Procedurer för att ändra standardplats för programinstallation i Windows XP

Den här texten ska förhoppningsvis underlätta en del av anpassningarna. Det kan säkert finnas en del fel och annat tok.

Inledning. Viktiga säkerhetsinstruktioner. Svensk version. LD Sweex Powerline USB-adapter

Användarhandbok för Nero MediaStreaming för MCE

En handledning för studerande på Högskolan Kristianstad

Sharp Remote Device Manager Installationshandbok

INSTALLATIONSINSTRUKTIONER FÖR VIDA VIDA ON WEB

Vårdfaktura Bokföringsfil och Kontering

PSTYR OBS! Om du ska installera på en dator med Microsoft Windows XP så måste servicepack 3 vara installerad.

Grafisk referenshandbok

PROTOKOLL i HANDDATOR för POCKET PC

Användarmanual till AD OnLine

Transkript:

Info till IT - dioevidence Nationell uppföljning inom sociala områden

Paketering 1 Ingående komponenter (filer): 1)En programfil dioevidence.exe 2) En textfil settings.txt 3) En Ikonfil för genvägen på skrivbordet dioevidence.ico 2 Diosentic tillhandahåller dessa filer över internet till IT enligt en separat instruktion. Vid själva utskjutningen till en användares PC skall följande ske: 1) Skapa en mapp någonstans på C-disken (spelar ingen roll var, namnet spelar heller ingen roll). Användaren behöver enbart läsrättigheter till denna mapp. 2) Lägga dioevidence.exe och settings.txt i denna mapp (filerna är samma för alla användare). Settingsfilen är en textfil som beskriver: - var programmet skall skriva resultat- och temporär-filer. Detta skall vara en mapp på an vändarens personliga nätverksdisk. - om programmet skall leta efter uppdateringar och uppdatera sig själv. Det krävs skrivrättigheter till den mapp som programmet ligger i för att detta skall vara möjligt. För att ändra inställningar kan settingsfilen redigeras med Anteckningar/Notepad eller motsvarande. 3)Skapa en genväg på användarens skrivbord till filen dioevidence.exe på C-disken. 3 Krav: Användaren skall ha.net Framework 3.5 från Microsoft installerat på sin PC. Användaren skall h tillgång till internet och kunna kommunicera via HTTP: och HTTPS:. Programvaran behöver inga andra speciella rättigheter eller resurser och skriver ingenting i registret

Säkerhet 1 2 3 Programmet behöver INTE tillgång till några av Windows priviligerade tjänster, varför programmet inte behöver registreras i Registret för windows operativsystem. Programmet kan köras på Windows XP, Windows Vista och Windows 7 och kräver att.net Framwork 3.5 finns installerat på datorn. Programinstallationen sker genom att två filer, en programfil (lika för alla användare) och en behörighetsfil (unik för varje användare), läggs upp på en valfri katalog på användarens PC (lokala disk, eller nätverksdisk), en katalog där användaren har läs- och skriv- rättigheter. För att underlätta start av programmet skapas även en genväg till programfilen och denna genväg läggs på användarens skrivbord. Inga systemrättigheter behövs för installationsproceduren. När man skall ta bort programvaran behöver bara dessa filer strykas. Programvaran har inte lämnat några andra spår efter sig på den lokala PC n. 4 Vid programinstallation och under användning av programmet görs inga läsningar eller skrivningar till PC ns systemfiler eller andra privata filer i nätverket, men med följande undantag: Programmet läser av användarens 1) Kontonamn, 2) Datornamn, 3) Domännamn, 4) SID, samt 5) Serienummer på C-disken. Den enda avsikten med att samla in denna information är att knyta behörighetsfilen till en unik användare. Detta gör det omöjligt att köra programvaran från ett annat windowskonto och/eller annan PC än den som användaren har tillgång till. Detta innebär i praktiken att tillgången till programvaran har samma säkerhetsnivå som företaget/organisation har satt upp som policy för sina windowskonton. Dessutom medför denna teknik att användaren inte behöver logga in manuellt för att komma åt Diosentics fjärrserver. 5 6 Programmet kommunicerar med Diosentics servrar via internet. Kommunikationen är uppbyggt runt en web-service och kommunicerar på samma sätt som en vanlig webbläsare med hjälp av HTTPS (på port 443). Detta innebär att inga portar behöver öppnas i företagets/organsationens brandvägg mot internet. Programmet använder sig av fem olika typer av dataöverföringar (web-services) via Internet: a) Användaren frågar efter ett resultat från enkätsvaren. Programmet skickar över (till Diosentics fjärrserver) Index för de enkätfrågor (lista med heltal) som användaren vill analysera. Diosentics fjärrservern hämtar allt relevant data från en SQL-databas, beräknar de värden som användaren frågar efter och skickar tillbaka ett svar (lista med heltal). b) Användaren har skapat ett nytt enkätsvar. Programmet skickar över enkätsvaret (lista med heltal). Fjärrservern svarar med en statusrapport (lista med heltal). 1

c) Error-log och andra rapporter Programmet skriver löpande statusrapporter till en fil på den lokala disken (Error.log), med alla fel och händelser som misstänks vara felaktiga, avseende de interna programfunktioner som programmet själv monitorer. När denna fil har gjort ett visst antal skrivningar så skickas detta data till fjärservern (lista med text- strängar) och lagras i SQL-databasen för senare manuell analys. Detta används för programförbättringar avseende funktion, prestanda och säkerhet. d) Uppstart. Programmet sänder över all information i användarens unika behörighetsfil samt användarens Kontonamn, Datornamn, Domännamn SID, samt C-diskens serienummer. (lista med heltal och lista med textsträngar). Fjärrservern skickar tillbaka (om användaren kan verifieras) en behörighetskod som gör det möjligt att köra all den programkod i programfilen som användaren har gets behörighet till. e) Programmet gör en uppdatering av sig själv. Vid uppstart hämtar programmet, från fjärrservern, en checksumma (lista med heltal) för de programkomponenter som ingår. Skiljer sig checksumman mot den checksumma som de redan installerade programkomponenterna har, så startas en programuppdaterings session. (se nedan) 7 Procedur för självuppdatering av programmet: Det lokala programmet skapar en temporär underkatalog i den katalog som program- filen ligger. Programmet laddar ner alla nya programkomponenter samt ett uppdateringsprogram från fjärrservern till den nya underkatalogen. 8 Programmet verifierar att de nerladdade filerna verkligen är skapade av Diosentic, med hjälp av en metod framtagen av Diosentic. Om filerna går igenom denna check startar programmet det nyss nerladdade uppdateringsprogrammet och avslutar sedan sig själv. Uppdateringsprogrammet stryker ner den befintliga programfilen och ersätter den med de nyss nerladdade komponenterna. Uppdateringsprogrammet gör sedan ytterligare en check att den nya programfilen som har skapats enbart består av komponenter som är skapade av Diosentic. Därefter startar uppdateringsprogrammet den uppdaterade program- filen och avslutar sig själv. Den nya versionen av programmet som nu har startats kontrollerar att uppdateringen har blivit fullföljt på ett korrekt sätt samt stryker ner den skapade underkatalogen tillsammans med allt innehåll. Diosentic har vidtagit omfattande åtgärder för att inte programmet skall orsaka direkt eller indirekt skada på användarens PC. - Direkt skada innebär att programvaran själv, på grund av felaktigheter i programvaran, skadar filer som inte har med programvaran att göra. Innan en fil på datorn ändras eller stryks gör programmet en analys för att utreda om den filen som stryks eller tas bort verkligen är den fil som programmet avser. Detta sker genom att programvaran letar efter ett mönster som kännetecknar den filen som skall tas bort eller ändras.

- Indirekt skada innebär att programvaran laddar ner en felaktig programfil från nätet, t.ex. om Diosentics web-server har angripits och de riktiga programfilerna som ligger där har ersatts med skadliga programfiler. Denna fientliga programvara kan sedan skada PC n när den har blivit nerladdad och startad. Diosentic kontrollerar alla automatiskt nerladdade filer och avgör om filerna är skapade av Diosentic, med en checksumme-metod utvecklad av Diosentic. Om filerna inte går igenom denna test stryks filerna och ingen uppdatering genomförs. Kommunikationen mellan Web-servern (fjärrservern hos Diosentic) och den lokala PC n består endast av överföring av data. Inga skript eller annan programkod finns installerad i den lokala programvaran som gör det möjligt att fjärrstyra programvaran från en fjärrserver. Detta gör det omöjligt att en fientlig attack skulle kunna nyttja eventuella kryphål eller svagheter i programvaran för att ta över PC n eller lägga in skadlig kod i PC n All kommunikation över nätverket sker krypterat med protokoll enligt HTTPS. För att förhindra att eventuella kryphål i HTTPS-protokollet utnyttjas för att ändra informationen i överföringen är dels själva grunddatat som överförs krypterat med Diosentics krypteringsalgoritmer och dels används samma metod som vid filöverföring (enligt ovan), dvs allt data som skickas över nätet uppdateras enligt Diosentics äkthetsmetod så att den mottagande parten kan avgöra att meddelandet verkligen härstammar från Diosentic och är i originalskick. Inga lösenord ligger lagrade i programkoden. Det gör det omöjligt att analysera programfilen för att leta efter metoder och lösenord där. Allt data som behöver hög säkerhet ligger i behörighetsfilen som dels är krypterad med Diosentics krypteringsalgoritmer och dels med den öppna krypteringsmetoden Rijndael

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss