Kieku-tietojärjestelmä Työasemavaatimukset



Samankaltaiset tiedostot
päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Kiekun arkkitehtuuri ja tekniikka. Ghita von Gerdten projektipäällikkö

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje

Tekniset vaatimukset Tikon 6.4.1

Määräaikaan klo 12 mennessä tulleet kysymykset, sanelujen purkamispalvelun hankinta

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Tikon Web-sovellukset

Tekniset vaatimukset Tikon 6.5.0

FuturaPlan. Järjestelmävaatimukset

AVOT:n tekninen ympäristö käyttäjän näkökulmasta

pikaohje selainten vianetsintään Sisällysluettelo 17. joulukuuta 2010 Sisällysluettelo Sisällys Internet Explorer 2 Asetukset Internet Explorer 8:ssa

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

POP-UP -IKKUNOIDEN SALLIMINEN

Tikon Web-sovellukset

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

Ohjeistus uudesta tunnistuspalvelusta

OPISKELIJAN PIKAOPAS

Omahallinta.fi itsepalvelusivusto

Liittyminen Sovelton Online-tapahtumaan Microsoft Lync Web App -selainlaajennuksella (Windows, MAC ja ipad)

Selaimen asetukset. Toukokuu (7) Selaimen asetukset Tikon Oy. All rights reserved.

Tiedostojen toimittaminen FINASiin 1(7)

Yleinen ohje LAITEYMPÄRISTÖ

Ylioppilaiden terveydenhoitosäätiön infrastruktuuri

Office ohjelmiston asennusohje

SCS Data Manager. Julkaisutiedot. Versio 3.00

Versio: Sectra PACS 19.3

WoodForce-palvelun minimilaitevaatimukset ja referenssilaitteet

Valtiokonttorin tunnistuspalvelu

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Tuplaturvan tilaus ja asennusohje

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

Visma Nova. Visma Nova ASP käyttö ja ohjeet

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Opintopolku info yhteistyöoppilaitoksille Osoitteessa

PÄIVITÄ TIETOKONEESI

KÄYTTÖOHJE YRITYKSILLE

Tikon Web-sovellukset

Visma L7.10 laite- ja ohjelmistovaatimukset

IPC3 1.3 Mega-Pixel / Moniprofiili IP -kamera

AinaCom Skype for Business. Asennusohje

Tekniset vaatimukset Tikon 6.3.1

Kennelliiton Omakoira-jäsenpalvelu Ohje Kennelpiireille, osoitelistat

OHJE Jos Kelaimeen kirjautuminen ei onnistu Windows-koneilla

10 parasta vinkkiä tietokoneongelmiin

Navistools Standard. Navistools

ANVIA VARMUUSKOPIOINTI 2.3

Yrityspalvelujärjestelmä

TIKONIN TEKNISET SUOSITUKSET

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

1. päivä ip Windows 2003 Server ja vista (toteutus)

Sisällysluettelo. HUOM! Muista lukea tämä opas huolellisesti ennen käyttöönottoa.

Internet Explorer 7 & 8 pop-up asetukset

Win7 & Office Kouluttaja: Mikko Niskanen. Materiaali: ITP / hannele.rajariemi@jyu.fi ITP / mikko.niskanen@jyu.fi ITP / timo.vorne@jyu.

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Virastojen tehtäviä ennen käyttöönottoprojektia

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu LAPPEENRANTA Puh.

Miten Kieku tukee tiedolla johtamista? Affecton julkishallinnon foorum Seija Friman Hanketoimiston päällikkö, Kieku-hanke

SQL Server 2005 Express Edition tietokannan asennusohje

CCLEANER LATAAMINEN JA ASENTAMINEN

Coolselector Asennusohje

Tikon Ostolaskujenkäsittely versio SP1

Käyttöohje. Versiohistoria: versio Mari Kommenttien perusteella korjattu versio

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

Käyttöohje Planeetta Internet Oy

Vahva vs heikko tunnistaminen

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Salatun sähköpostipalvelun käyttöohje

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

Liite 3 Oheistulostuksen testaus Ohje Kaj Kamila

RATKI 1.0 Käyttäjän ohje

Asennuslevyn tekeminen. UBUNTU asentaminen. Asentaminen. Asennusprosessi. Järjestelmävaatimukset. Ennen asentamista tulee hankkia asennuslevy

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

Lync-järjestelmän käyttö etäpalvelussa Työasemavaatimukset ja selainohjelman asennus Valtiovarainministeriö

Tämä ohje on laadittu Mozilla Firefoxin asetuksille versiossa

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

sivu 1 SURFCAM V5 JÄRJESTELMÄN VAATIMUKSET

Tietoturvan Perusteet Yksittäisen tietokoneen turva

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

TIKONIN TEKNISET SUOSITUKSET

OpusCapitan Windows 7 - käyttöönotto. Kimmo Kouhi, varatoimitusjohtaja

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

SQL Server 2008 asennus

MagiCAD 2020 Toimintaympäristö ja yhteensopivuus. MagiCAD Revitille ja AutoCADille

YLEISOHJE/ESITTELY LUKIEN

Lilli Huolenpito PALVELUKUVAUS

Visma Fivaldi selainohjeet Internet Explorer

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

Office Synchronizer Julkaisutiedot. Versio 1.61

Written by Administrator Saturday, 28 August :51 - Last Updated Tuesday, 22 February :45

RATKI 1.0 Talousraportin käyttäjän ohje

Aditro Recruit 9.2. Ulkoisen hakijan käyttöohje

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Visma Fivaldi. Ohjeet Java web startin ja HTML5-työkalun aktivointiin

MOT-PALVELU OHJE MOT-SANAKIRJAN KÄYTTÖÖN

Transkriptio:

Valtiokonttori Kieku-toimiala Ohje 18.5.2015 Kieku-tietojärjestelmä Työasemavaatimukset

Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.00 15.2.2012 Eero Haukilampi Minna Kaartinen (Hauki- Hyväksytty versio 1.1 9.5.2012 Mikko Lämsä 1.11 11.5.2012 Mikko Lämsä 1.2 24.9.2012 Mikko Lämsä 1.3 11.1.2013 Mikko Lämsä 1.4 11.10.2013 Mikko Lämsä 1.5 12.2.2014 Mikko Lämsä 1.6 2.10.2014 Mikko Lämsä 1.7 25.2.2015 Mikko Lämsä 1.7.1 2.3.2015 Mikko Lämsä 1.8 18.5.2015 Mikko Lämsä Viimeisin hyväksytty versio: Eero Haukilampi Eero Haukilampi Eero Haukilampi lampi) Kieku jory (Lasse Skog) (Marja Julkunen) Hyväksytty versio 1 (5) Eero Haukilampi Lisätty vaatimus.net frameworkista SAP GUI:n osalta (Marja timuksia. Tarkennettu Adobe Reader vaa- Julkunen) (Marja Julkunen) (Marja Julkunen) (Marja Julkunen Kiekun muutoksen hallinta (Marja Julkunen) Tarkennettu ohjelmistovaatimuksia. Tarkennettu ohjelmistovaatimuksia. Lisätty Office- ja IEversiopäivitykset ja parannettu tietoturvan kuvausta Muutettu selain ja käyttöjärjestelmä vaatimuksia. Muutettu selainasetuksia. Tarkennettu selaiasetuksia yhteensopivuus tilan osalta SAP GUI versio päivitetty, tarkennettu selainasetuksia ja yhteensopivuustilan määrityksiä http://www.valtiokonttori.fi/fi- FI/Virastoille_ja_laitoksille/Kiekun_kayttoonotto_valtionhallinnossa/Materiaalipankki/Hankkeen_asiakirjat

2 (5) Sisällysluettelo 1 Yleistä... 3 2 SAP-käyttäjien työasemavaatimukset... 3 2.1 Selainkäyttäjän työasemavaatimukset... 3 3 Virastosta vaaditut palomuuriavaukset VY-verkkoon... 4 4 Tietoturvan asettamat vaatimukset työasemalle... 5 5 Ratkaisuja portaalin tunnettuihin ongelmiin... 7

3 (5) 1 Yleistä Kieku-tietojärjestelmän käyttäjät jakautuvat kahteen eri käyttäjäryhmään, joiden mukaan myös työasemalle on erilaiset vaatimukset. Osalla ammattikäyttäjistä työvälineenä on SAP, joka vaatii työasemalle SAP GUI -asennuksen. Ammattikäyttäjillä tarkoitetaan talous- ja henkilöstöhallinnon käyttäjiä. Tässä dokumentissa kuvatut vaatimukset SAP-käyttäjän työasemalle perustuvat siihen olettamukseen että SAP GUI asennetaan työasemaan. Suurin osa Kieku-tietojärjestelmän käyttäjistä käyttää järjestelmää selainkäyttöliittymällä. Osa ammattikäyttäjistä käyttää pelkkää selainkäyttöliittymää. Tämä dokumentti päivitetään tarvittaessa Kieku-julkaisujen yhteydessä. Kiekun palvelutoimittaja Palkeet toimittaa päivitetyn version asiakkaille. Kaikilla Kieku-käyttäjillä tulee olla henkilökohtainen työsähköposti. Ilman sähköpostiosoitetta käyttäjä ei voi vaihtaa itsenäisesti salasanaa Kiekuun. 2 SAP-käyttäjien työasemavaatimukset - Win7: Prosessori 2+ GHz, muisti väh. 2 GB - Microsoft Officen tuetettuja versioita ovat o Microsoft Office 2007, 2010 tai 2013 - Vapaata levytilaa vähintään 500 MB - SAP GUI 7.40 o Vaatii aina myös IE-asennuksen (vähintään 6.0SP1), koska käyttää tämän mukana tulevia käyttöjärjestelmäkomponentteja. - Microsoft.NET Framework 2.0 tai uudempi 2.1 Selainkäyttäjän työasemavaatimukset - Win7: Prosessori 2+ GHz, muisti väh. 2 GB - Näytön resoluutio 1280x1024 - Microsoft Officen tuetettuja versioita ovat o Microsoft Office 2007, 2010 - Vapaata levytilaa vähintään 500 MB - Internet Explorer 8 (pois lukien CGI Palkat -sovellus) - Internet Explorer 9 - Internet Explorer 10 (katso: Ratkaisuja portaalin tunnettuihin ongelmiin) - Internet Explorer 11 (katso: Ratkaisuja portaalin tunnettuihin ongelmiin) - Adobe Reader - Osoitteet kieku.fi ja *.kieku.fi tulee lisätä luotetuiksi sivustoiksi - Selaimessa JavaScriptin suoritusoikeus - Evästeiden käyttömahdollisuus

4 (5) 3 Virastosta vaaditut palomuuriavaukset VY-verkkoon Viraston tulee tehdä Valtorin kanssa sopimus VY-verkon käytöstä. Viraston palomuureihin tulee avata tarvittavat yhteydet VY-verkon osoitteista. Tarkemmat tiedot tarvittavista avauksista löytyvät Kiekun Virkamieskäytön tietoliikenneavaukset -dokumentista.

5 (5) 4 Tietoturvan asettamat vaatimukset työasemalle Kiekun käytön tietoturva pohjautuu Valtioneuvoston asetukseen tietoturvallisuudesta valtionhallinnossa 1.7.2010/681. Käytännössä Kiekuun liittyvien virastojen tulee täyttää valtion yhteisen tietoliikenneratkaisun (VY-verkko) käyttöönottoon liittyvän tietoturvakatselmoinnin vaatimukset, mikä edellyttää tietoturvan perustason saavuttamista. Palvelukeskuksen ja virastojen ammatti- ja pääkäyttäjät Järjestelmän turvallinen käyttö palvelukeskuksen ja virastojen ammatti- ja pääkäyttäjien osalta liittyy tiiviisti hallinnolliseen turvallisuuteen, joka on kunkin osapuolen omalla vastuulla. Palvelukeskukset ja virastot vastaavat siitä, että he noudattavat hallinnollisessa, fyysisessä, henkilöstö- ja laitteistoturvallisuudessa vallitsevia normeja ja sitovia ohjeita. Turvallisuusviranomaiset Turvallisuusviranomaisilla voi olla talous- ja henkilöstöhallinnon substanssijärjestelmässä tietoja, jotka vaativat korkeamman suojaustason kuin mihin Kiekussa tiedot on luokiteltu. Näissä tapauksissa turvallisuusviranomaisten on harkittava tietokohtaisesti, onko Kiekun auditoitu tietoturvallisuuden taso riittävä vai suoritetaanko ko. tietojen käsittely jollain muulla tavalla. Kiekutietojärjestelmä on valtion yhteinen talous- ja henkilöstöhallinnon tietojärjestelmä. Pitkälle meneviä tiettyjen toimijoiden erikoistarpeisiin perustuvia järjestelyitä ei ole aina tarkoituksenmukaista toteuttaa taloudellisista syistä ja järjestelmän yhteiskäyttöluonteen vuoksi. Tilaturvallisuus liittymäosapuolilla Kukin osapuoli vastaa siitä, että sen tilaturvallisuus on riittävä Kiekutietojärjestelmän käyttöön ja siinä olevien asiakirjojen käsittelyyn. Henkilöstöja taloushallintoammattilaisten käsitellessä muiden tietoja kuin omiaan, tulee käsittely tehdä kuorisuojatuista tiloista. Kiekun käyttöönottaville asiakkaille suoritetaan ennen liittymistä perustason tietoturva-auditointi. Työasemat Kukin sidosryhmä vastaa siitä, että sen työasemat ovat VAHTI-ohjeiden mukaisesti suojattuja sen mukaan, minkä suojaustason tietoa työasemissa käsitellään. Työasemiin liittyvät minimitason suositukset ovat seuraavat: Työasema: 1. Ajantasainen virusturva ja haittaohjelmientorjunta. 2. Kannettavien ja etäkäytössä olevien pöytäkoneiden kovalevyt salataan kokonaan (vähintään AES256-tason algoritmilla). 3. Työasemat tulee olla keskitetyn hallinnan piirissä. 4. Etäkäytön VPN-yhteys on luotava vahvalla tunnistautumisella. 5. Käytettävä IPV4-liikennettä.

6 (5) Työaseman tietoliikenne: 1. Työasema ottaa aina yhteyden työnantajan verkkoon TAI 2. tietoliikenteen suojaamiseksi turvattomien verkkojen yli käytetään VPN-yhteyttä, jolloin työasema on osa organisaation verkkoa. Käyttäjän tunnistus: VPN-etäyhteyttä käytettäessä edellytetään käyttäjän vahvaa tunnistamista joko 1. toimikortin (esim. VRK:n virkavarmenne), 2. SecureID-kortin tai 3. muun yhtä hyvän turvatason tuottavan ratkaisun avulla, joka estää palvelun väärinkäytökset esimerkiksi varastetun laitteen kautta.

7 (5) 5 Ratkaisuja portaalin tunnettuihin ongelmiin Palkkalaskelma ei näy Windows 7 ja Vistallla - IE: Työkalut Internet-asetukset Lisäasetukset Älä tallenna salattuja sivuja levylle pois päältä Windows roaming-profiili tai verkkoprofiili hidastavat SAP GUI:n käyttöä - Ohjaa SAP GUI:n lokitiedostot koneen paikalliselle levylle ympäristömuuttujan SAPWORKDIR avulla. Ponnahdusikkunoiden hallinta tulee kytkeä pois Kiekun osoitteilta Mikäli virastossa on päällä ponnahdusikkunoiden hallinta, tulee sen sallivalle listalle lisätä sapbi.kieku.fi Internet Explorer 10 ja 11, IT-tuen tulee lisätä GPO-säännöllä vain alla olevat osoitteet yhteensopivuustila-listaan: - sapbi.kieku.fi - saphcm.kieku.fi - sapportal.kieku.fi HUOM! Kiekua (kieku.fi) ei saa asettaa kokonaisuudessaan yhteensopivuustilaan. Yhteensopivuustila saa koskea vain yllä olevia osoitteita.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute