Tietotekniikkapalvelut - Sivu 2 4:stä

Kaksivaiheinen tunnistautuminen (MFA) on otettu käyttöön Shibboleth/Haka-palveluissa 15.8.2022

15.08.2022 Leave a Comment

Kaksivaiheisen tunnistautumisen (MFA) käyttöönotto on vähentänyt tehokkaasti UEF-tunnusten kalastelua ja sen aiheuttamia tietoturvaloukkauksia. Kaikki UEF-tunnukset käyttävät kaksivaiheista tunnistautumista kirjautuessaan sähköpostiin ja muihin O365-palveluihin (henkilökunta ja henkilökuntaan rinnastettavat, opiskelijat, JOKin opiskelijat ja ulkopuoliset käyttäjät).

Tietoturvallisuuden ja tietosuojan takaamiseksi on kaksivaiheinen tunnistautuminen on tarpeen ottaa käyttöön laajemmin. Se on otettu 15.8.2022 käyttöön sellaisissa palveluissa, joihin kirjaudutaan UEF:n käyttäjätunnuksilla tai HAKA-kirjautumisen kautta.

Mitä vaikutuksia tällä muutoksella voi olla sinulle?

Kirjautuessasi Shibboleth- tai Haka-tunnistusta käyttäviin UEFin palveluihin tunnuksellasi ja salasanallasi sinun tulee vahvistaa kirjautuminen mobiililaitteellasi. Samanlainen kirjautumisen vahvistaminen on ollut käytössä mm. UEF sähköpostipalveluissa.

Shibboleth- ja HAKA-palveluja ovat mm.:

henkilökunnan sovellukset Certia Servicedesk, eParking.fi, M2, Opintopolku, ResearchProfessional-tietokanta, Rondo, SoleTM, Suomen akatemian verkkoasiointi Sara, UEF Connect (tietojen päivitys), Webropol
opiskelijan sovellukset Digicampus Moodle ja muiden korkeakoulujen Moodlet, Primo (kirjasto), SoleMove, wiki.uef.fi

Shibboloitujen palvelujen kaksivaiheista tunnistautumista on testattu alkukesän aikana. Kaksivaiheisen tunnistautumisen käyttöönotolla ei ole suuria vaikutuksia käyttäjille. Vaikka MFAn käyttöönotto parantaa palvelujen tietoturvallisuutta, sen käyttöönotto näyttää yleensä parantavan palvelujen käyttökokemusta. Testeissä havaittiin ongelmia kahdessa palvelussa, jotka on rajattu MFA:n ulkopuolelle.

Jos kuitenkin havaitset ongelmia jonkin palvelun käytössä, toivomme, että laitat siitä palautetta asiointipalvelun kautta (https://asiointi.uef.fi -> Ilmoita IT häiriö)

Suositus: Käytä MFA-vahvistuksessa Authenticator -sovellusta

Jos sinulla on käytössäsi älypuhelin, asenna laitteeseesi Microsoft Authenticator-sovellus ja käytä sitä jatkossa MFA-kirjautumisen vahvistamiseen. Se on turvallisempi ja käyttäjäystävällisempi kuin tekstiviesteillä toimiva hyväksyminen.

Microsoft Authenticator-sovelluksen käyttöönotto-ohjeet (avautuu uuteen välilehteen)

Ohjevideo (Youtube), (avautuu uuteen välilehteen)

Käyttäjähallinnassa ruuhkaa, käyttöoikeuksien muodostumisessa viivettä/ ongelma on korjattu ja käyttöoikeudet on lisätty opiskelijoiden tunnuksille

02.08.2022 Leave a Comment

Opiskelijoiden läsnäolotietojen ajo käyttäjähallintaan aiheutti järjestelmään suuren kuormituksen, jonka johdosta käyttäjätunnuksien oikeuksien muodostumisessa on ollut pitkä viive.

Ongelma on saatu korjattua ja jono oikeuksien muodostamisessa on saatu purettua.

Mikäli käyttäjätunnuksissa on edelleen ongelmia esim. kirjautumisessa, varmistathan kirjautumistavan ja oikean linkin järjestelmään kamussa kohdasta työkalut. Sivulta löytyvät pikalinkit järjestelmiin sekä ohjeet järjestelmien käyttöön.

Pääsiäisen poikkeusaukioloajat Tietotekniikkapalveluilla

13.04.2022 Leave a Comment

Tietotekniikkapalveluiden henkilöstö siirtyy pääsiäisen viettoon Kiirastorstaina 14.4.2022 kello 14.00

Palvelupuhelimemme, chat ja asiakaspalvelupisteemme ovat suljettuina 14.4.2022 kello 14.00 – 18.4.2022 välisen ajan.

Avaamme jälleen normaalisti tiistaina 19.4.2022

Palvelupyynnöt toimivat normaalisti asiointi.uef.fi kautta myös muiden palveluiden ollessa suljettuina.

Mukavaa pääsiäistä Tietotekniikkapalvelut

IT Servicedesk henkilökunta on kehittämispäivillä 16.3.2022

11.03.2022 Leave a Comment

Palvelupyyntöjä voi jättää asiointi.uef.fi kautta. Puhelinpalvelumme on avoinna 8-15.

Chat-palvelumme on suljettuna kehittämispäivän ajan.

Terveisin IT Servicedesk, UEF

SPSS lisenssit ovat väliaikaisesti loppuneet

19.01.2022 Leave a Comment

SPSS lisenssit ovat valitettavasti väliaikaisesti loppuneet, olemme tilanneet toimittajalta lisää. Toimitusajankohdasta ei ole vielä tietoa.

SPSSää voi tarvittaessa käyttää virtuaalisen työpöydän, Windows Virtual Desktopin kautta. Siitä lisätietoja täällä https://studentuef.sharepoint.com/sites/heimo_fi/palvelut/ohjelmistot-ja-lisenssit/Sivut/Ohjelmat-kotikoneisiin.aspx

Seuraa Tietotekniikkapalveluiden Yammeria, tiedotamme kun lisenssit ovat saapuneet.

Itä-Suomen yliopiston tietojärjestelmissä häiriöitä viime aikoina

13.01.2022 Leave a Comment

Itä-Suomen yliopiston uusien käyttäjätunnusten ja sähköpostiosoitteiden luomisessa on ollut viime aikoina hitautta, joka on aiheuttanut kirjautumisongelmia. Viivettä on esiintynyt myös käyttöoikeuksien käsittelyssä.

Ongelmat ovat näkyneet varsinkin uusille avoimeen opetukseen ilmoittautuneille opiskelijoille sekä esimerkiksi kandidaateiksi valmistuneille opiskelijoille. Muillakin opiskelijoilla on voinut ilmetä kirjautumisongelmia Peppiin tai sähköpostiin.

Syyt järjestelmän viipeisiin on löydetty ja korjaustoimet aloitettu. Tilanteen odotetaan korjautuvan tämän viikon aikana.

Lisäksi opiskelu@uef.fi-sähköpostilaatikon toiminnassa havaittiin virhetilanne, jonka takia tukiosoite ruuhkautui. Virhetilanne on nyt korjattu ja jonoa on pyritty purkamaan niin nopeasti kuin mahdollista.

Pahoittelemme häiriöistä aiheutunutta haittaa.

Lisätietoja:

Tietotekniikkapalvelut, servicedesk@uef.fi

Itä-Suomen yliopiston toimet Log4shell-haavoittuvuuden hyväksikäytön estämiseksi

16.12.2021 Leave a Comment

Kyberturvakeskus julkaissut 10.12.2021 varoituksen haavoittuvuuden Apache Log4j -komponentissa olevasta haavoittuvuudesta. Log4j-komponenttia käytetään erittäin laajasti palvelujen ohjelmistokehityksessä tuottamaan palvelun lokitietoja. Komponentissa oleva haavoittuvuus mahdollistaa etäpääsyn palveluihin.

Varoituksen julkistamisen jälkeen on käynyt ilmi, että haavoittuvuudella on hyvin laajat vaikutukset. Haavoittuvuutta pidetäänkin nyt yhtenä merkittävimmistä viime vuosien tietoturvahaavoittuvuuksista.

Tietotekniikkapalvelut on yhdessä järjestelmätoimittajien kanssa selvittänyt palveluita, joihin tämä uhka liittyy tai voi liittyä. Palveluihin on tehty kartoitusten perusteella päivityksiä ja korjauksia haavoittuvuuden hyväksikäytön estämiseksi. Lisäksi tietoturvan valvontaa on tehostettu.

Kaikki ohjelmistotoimittajat eivät vielä ole ehtineet testata tuotteidensa haavoittuvuutta tai tuottaa korjauksia havaittuihin haavoittuvuuksiin. Jatkamme haavoittuvuuteen liittyvää seurantaa ja tarvittavia toimenpiteitä.

Tietotekniikkapalveluiden keskitettyjen IT-palvelujen lisäksi on syytä tarkistaa eri yhteistyöhankkeissa ja projekteissa syntyneet ohjelmistot. Niiden tietoturvallisuuden varmistamiseksi pyydämme tarvittaessa olemaan yhteydessä Tietotekniikkapalveluihin (abuse@uef.fi).

Lisää tietoa haavoittuvuudesta Kyberturvakeskuksen sivuilta.

Kaksivaiheisen tunnistautumisen (MFA) käyttöönotto kaikille UEFn Microsoft-ympäristöjä käyttäville automaattiseksi

27.10.2021 Leave a Comment

Kaksivaiheisen tunnistautumisen (MFA) käyttöönotto UEF- käyttäjille on tehty ja MFA asetetaan jatkossa automaattisesti kaikille UEFn Microsoft 365 ympäristöjä käyttäville.
Käyttöönotto koskee sekä opiskelija- että henkilökuntatunnuksia käyttäviä henkilöitä.
MFA otetaan käyttöön myös ulkoisten sidosryhmien tunnuksiin. UEF henkilöstön kannattaa huomioida MFA käyttöönotto, jos UEF Microsoft 365-ryhmään kutsutaan ulkopuolisia henkilöitä jäseneksi muulla kuin UEF-sähköpostiosoitteella.

Mikäli et ole vielä rekisteröinyt MFA:ta käyttöösi tulee se automaattisesti päälle 1.11.2022.

Käyttöönotto-ohjeistukset löytyvät Tietotekniikkapalveluiden sivulta – uef.fi/tipa (avautuu uuteen välilehteen).

Suosittelemme käyttämään MFA-vahvistuksessa Authenticator -sovellusta
Jos käytössäsi on älypuhelin, tekstiviestiä turvallisempi ja käyttäjäystävällisempi tapa on asentaa laitteeseen Microsoft Autheticator – sovellus ja käyttää sitä jatkossa kirjautumisen hyväksyntään tekstiviestin asemasta. Authenticator ohje uef.fi/tipa sivulla.

Pääset muokkaamaan tarvittaessa tunnistautumisasetuksiasi osoitteesta: https://aka.ms/mfasetup (avautuu uuteen välilehteen).

Jos käytössänne on yleistunnus usean henkilön yhteiskäytössä esim. järjestelmien testaukseen tai jaettu postilaatikko, ilmoittakaa siitä mahdollisimman pian servicedesk@uef.fi, MFA:ta ei oteta käyttöön ilmoitetuissa kohteissa.

Itä-Suomen yliopiston tietoaineistojen käsittelyohjeet päivitettiin

14.10.2021 Leave a Comment

Tietoturvapolitiikka ja sitä täydentävä muu tietoturvasäännöstö ja -ohjeisto tulee katselmoida ja päivittää säännöllisesti.

Yliopiston tietoaineistojen käsittelysääntöä ja sitä täydentäviä ohjeita on täydennetty ja laajennettu. Tavoitteena on, että ohjeet tukevat päivittäistä tietojenkäsittelyä aiempaa paremmin.

Uudet ohjeet tulevat voimaan välittömästi. Voimassa olevat käsittelyohjeet ovat nähtävissä Heimossa Tietoaineistojen käsittelyohjeet -sivulla (avautuu uudessa välilehdessä) (vaatii kirjautumisen) sekä Tietoturvasäännöt -sivulla (avautuu uudessa välilehdessä) (vaatii kirjautumisen). Tietotekniikkapalvelut vastaa näiden sivujen päivittämisestä sekä uusien ohjeiden jalkauttamisesta.

Lisätietoja: tietoturvapäällikkö Olavi Manninen (avautuu uudessa välilehdessä)

HAKA- kirjautumisen palvelinpäivitys 23.8.2021 klo 14.15 -16.00

18.08.2021 Leave a Comment

Yliopiston HAKA(shibboleth) (idp.uef.fi) palvelimet päivitetään 23.8.2021 klo 14:15 – 16:00. Päivityksen aikana palvelut ovat käytettävissä, eikä päivityksen oleteta aiheuttavan katkoksia.

Kirjautumisen (idp.uef.fi) ulkoasu muuttuu päivityksessä.

Palveluihin on kirjauduttava uudelleen. Mikäli palveluihin kirjaudutaan eri selaimia käyttäen on tietojen luovutus käytettyihin palveluihin hyväksyttävän uudestaan.

Palvelun päivittäminen mahdollistaa myös Kaksivaiheisen tunnistautumisen käytön.

Terveisin Tietotekniikkapalvelut, UEF

Tarkenna hakuasi

Kategoria: Tietotekniikkapalvelut