A szolgáltatás leírása

Az informatikai rendszerek folyamatos működési biztonsága a Pécsi Tudományegyetem minden szervezeti egységének alapvető érdeke. Informatikai biztonság szempontjából az egyik legfontosabb terület a felhasználói számítógépek védelme, hiszen a támadók számára a legkézenfekvőbb támadási módszer a rendszerek sérülékenységeinek, ismert hibáinak kihasználása.

Az Igazgatóság desktop üzemeltetési szolgáltatása keretében a kollégák személyes támogatása mellett központi desktop menedzsment eszközt is biztosítunk az IT eszközök menedzseléséhez. A hibák, problémák megoldása, a számítógépek telepítése, felügyelete az esetek nagy részében megoldható távoli elérésen keresztül, de munkatársaink szükség szerint helyszíni megjelenéssel segítik a felhasználókat, személyesen is rendelkezésre állnak.

"50. § Felhasználói számítógépeket (PC, notebook) – legyen az egyetemi vagy saját tulajdonú, mellyel a foglalkoztatottak egyetemi belső hálózathoz, szolgáltatáshoz, vagy erőforráshoz csatlakoznak – az Informatikai Igazgatóság által központilag biztosított Központi Desktop Menedzsment rendszerbe bevonni szükséges, mellyel a felhasználói számítógépek frissítési, biztonsági állapotának felügyelete (operációs rendszer, szoftverek, vírusvédelem), valamint a bekövetkezett biztonsági események központi naplózása biztosított."  - PTE Informatikai Biztonsági Szabályzat

A szolgáltatás működése, igénybevétele

A szolgáltatás minden egyetemi polgár számára elérhető. Hiba- és problémabejelentés Ügyfélszolgálatunkon jelezhető.

További információk, tájékoztatók

A Központi Desktop Menedzsment Rendszer (Microsoft Endpoint Manager, Microsoft Intune) egyszerűsíti és gyorsítja a felhasználói igények kiszolgálását a rendszerre csatlakozott számítógépeknél.

Az egyes szoftverek vagy akár a teljes számítógép telepítése, újratelepítése távolról, akár tömegesen is elvégezhetők néhány kattintással.

Az általunk kínált megoldással mind a rendszerek állapotát, mind a bekövetkezett biztonsági eseményeket figyelemmel tudják kísérni az igénybe vevő szervezeti egységek munkatársai egységes módon, illetve felületen.

Az Informatikai Igazgatóság által biztosított központi desktop szolgáltatás részeként a PTE OneDrive szolgáltatás atomatikusan beállításra kerül minden munkatárs számára, így a legfontosabb dokumentumok nem csak helyben a számítógépen kerülnek tárolásra, hanem a felhasználók személyes, privát OneDrive tárhelyén is, melyhez csak saját központi azonosítóval férnek hozzá. 

Az IIG által biztosított Microsoft Endpoint Manager/ Microsoft Intune Központi Desktop Menedzsment szolgáltatás és az egyetemi központi tartományok (Active Directory) használatának előnyei:

• Saját tartományi környezet (saját Organizational Unit) az eszközök számára, melyekhez a menedzsment, és adminisztrátori jogosultság területenként elkülöníthető módon is megvalósítható.

• Lehetőséget biztosít tartományi felhasználói profilok használatára, így minden felhasználó a saját egyetemi azonosítójával tud bejelentkezni az eszközeire, számítógépeire.

• Kényelmes működést biztosít, hiszen nincs szükség többféle felhasználónév és jelszó használatára. Bizonyos egyetemi szolgáltatások esetén nincs szükség újabb azonosításra sem.

• Míg a helyi, nem tartományi felhasználói profilok könnyen, akár néhány perc alatt feltörhetők, a tartományi profilok használata biztonságos!

• Központi eszköz (PC, Notebook) és szoftver leltár, melyek bármikor lekérdezhetők. A leltár automatikusan készül és frissül, így nincs szükség külön nyilvántartásra pl.: excel formájában.

• Számítógépek és komplett géptermek telepítése központi, kari vagy egyéb igények alapján összeállított telepítőkészletekkel, automatizáltan, felügyeletmentesen. A számítógépeket csak hálózatra kell csatlakoztatni és párhuzamosan, automatikusan telepíthetők.  Komplett géptermek telepítése megoldható majdnem annyi idő alatt, mint egy darab számítógép telepítése!

• Szoftverek telepítése központilag, távolról, felhasználói beavatkozás nélkül - tömeges telepítési igény esetén, központilag telepíthető alkalmazások és frissítések.

• Szoftverek hirdetése, telepítése önkiszolgáló módon – A központi szoftverközpontban lévő alkalmazások telepítése felhasználói kezdeményezésre is telepíthetők két gombnyomásra.

• Microsoft végpontvédelem: vírusvédelem, végpont észlelés és reagálás (EDR), sérülékenység kezelés

• Távsegítség – képernyőátvétel távolról - erre kizárólag felhasználói jóváhagyással van lehetőség, a felhasználó által látható és ellenőrizhető módon.

• Frissítések kezelése és ütemezése központilag, kari igényekhez alkalmazkodva -  Helyi igények alapján meghatározott időpontokat figyelembe véve telepíthetők a frissítések, akár munkaidőn kívül is.

• IT biztonság nagy fokú növelése: PTE IT Biztonsági terület (IBF) által meghatározott, IT biztonságot növelő konfigrációk.

• Felhasználói adatok titkosítása, személyessé tétele (BitLocker)

• Compliance riportok

• Operációs rendszerek állapota - napi, heti, havi riport a kari informatikai referensek számára. Szükség esetén azonnal be tudnak avatkozni, hibákat elhárítani.

• Szoftverek állapota - napi, heti, havi riport a kari informatikai referensek számára. Szükség esetén azonnal be tudnak avatkozni, hibákat elhárítani.

• Vírusvédelem állapota - napi, heti, havi riport a kari informatikai referensek számára. Szükség esetén azonnal be tudnak avatkozni, hibákat elhárítani.

• Nemzeti Kibervédelmi Intézettől és egyéb forrásokból érkező riasztások esetén, sérülékenységek azonnali kezelése központilag

• Gyorsan tudunk reagálni a sérülékenységek javítására, központilag, gyorsan kezelhetők a felmerülő problémák.

• Nem Windows rendszerű eszközök integrációja (MacOS, Linux)

• Manuális beállítások kiváltása, (GPO, login script)

• Egyedi, igény szerinti beállítások, riportok, jogosultságok – Szervezeti egységek igényeihez alkalmazkodva

   

Gyártói támogatási szolgáltatások:

A központi Microsoft Endpoint Manager, illetve Microsoft Intune szolgáltatásunk gyártói támogatási szerződéssel lefedett, így probléma esetén a szállítóival közvetlenül fel tudjuk venni a kapcsolatot. Üzemeltető kollégáink komoly erőforrást fordítanak a desktop menedzsment rendszer folyamatos karbantartására, fejlesztésére, hogy a rendszerbe bevont felhasználói számítógépek a lehető legnagyobb biztonságban legyenek.

Belső támogatási szolgáltatások:

 

• 0-24 PTE IT Ügyfélszolgálat

Az Ügyfélkapcsolati Csoport által biztosított a nap 24 órájában az ügyfelek rendelkezésére álló központi IT Ügyfélszolgálat. Az ügyfélszolgálat telefonon, e-mailen, önkiszolgáló webes felületen, munkaidőben pedig akár személyesen is elérhető. Az Ügyfélkapcsolati Csoport elsőszámú feladata az egyetemi polgárokkal való kapcsolattartás az Informatikai és Innovációs Igazgatóság IT szolgáltatásaival kapcsolatos ügyekben, legyen az új igénylés, valamely szolgáltatással kapcsolatban felmerülő probléma, továbbá az IT területhez kapcsolódó adminisztratív feladatok ellátása.

Elérhetőségek: Önkiszolgáló felület: https://sm.pte.hu, telefon: 36006,60006, e-mail: sd@pte.hu