Der Zugang zu unseren VPN-Servern und zu unseren VirtualDesktop-Servern ist nur noch über die 2-Faktor-Authentifizierung möglich. Der direkte Zugang zu den VDI-Desktops ist nicht mehr möglich. Ein Zugriff ist nur noch nach Herstellen einer VPN-Verbindung möglich. Alle die bisher direkt über den Horizon-Client auf die virtuellen PCs zugegriffen haben, müssen also künftig erst die VPN-Verbindung aufbauen - erst dann ist der Zugriff auf die virtuellen Desktops möglich.
Neben User/Passwort muss der zweite Faktor, in unserem Fall eine sich ändernde 6-stellige Zahl, eingegeben werden. Diese Zahl erhält man aus einer Smart-App.
Details zum Vorgehen:
Schritt 1 – Anleitung zur 2-Faktor-Authentifizierung
https://www.hs-harz.de/hochschule/einrichtungen/rechenzentrum/liste-aller-dienste/2fa
Schritt 2 – Anleitung für die Installation des FortiClient/VPN
https://www.hs-harz.de/hochschule/einrichtungen/rechenzentrum/liste-aller-dienste/vpn-verbindung
Access to our VPN servers and to our VirtualDesktop servers is now only possible via 2-factor authentication. Direct access to the VDI desktops is no longer possible. Access is now only possible after establishing a VPN connection. All those who previously accessed the virtual PCs directly via the Horizon client must therefore first establish the VPN connection in the future - only then is access to the virtual desktops possible.
In adition to user/password, the second factor, in our case a changing 6-digit number, must be entered. This number is obtained from a smart app.
Details of the procedure:
Step 1 – 2-factor authentication guide
https://www.hs-harz.de/hochschule/einrichtungen/rechenzentrum/liste-aller-dienste/2fa
Step 2 – Instructions for FortiClient/VPN installation.
https://www.hs-harz.de/hochschule/einrichtungen/rechenzentrum/liste-aller-dienste/vpn-verbindung
Falls Sie in eigener Verantwortung Endgeräte (Smartphones, Notebooks, etc.) oder Server im Netz der Hochschule betreiben, sind diese auf aktuellen Patchständen zu halten. Damit dürfen insbesondere nur aktuelle Betriebssysteme* im Netz der Hochschule betrieben werden.
Entsprechend werden auffällige Geräte von uns vom Netz getrennt und die Besitzer - soweit möglich - von uns informiert.
Aus unserem Netz **heraus** dürfen Server nur noch auf dedizierte, in der Firewall freigeschaltete Sites im Internet zugreifen. Ein freier Zugriff ins Internet wird nur dann gewährt, soweit dies funktional erforderlich ist.
Falls Sie Server mit Zugriff aus dem Internet betreiben ist auf eine Verschlüsselung der verwendeten Protokolle sowie auf vorhandene Authentifizierung und Autorisierung zu achten.
Der Zugriff aus dem Wohnheimnetz ins Internet wird zukünftig wieder wie bisher zur Verfügung gestellt. Hingegen das Campus-LAN zukünftig nur noch über VPN erreichbar sein wird.
Einige weitere Punkte wurden von uns bereits kommuniziert:
- VPN Zugriff nur noch mit zweitem Faktor
- Zugriff auf virtuelle PCs nur noch über das VPN
- Kein Zugriff aus dem Internet mehr auf die Zeiterfassung
- Eingeschränkter Zugriff aus dem WLAN auf Microsoft-Systeme
* Ein Betriebssystem gilt hier als aktuell, wenn es seitens des "Herstellers" Sicherheitsaktualisierungen erhält.