Handleiding ‘toegang op afstand’ van de gemeente Sittard-Geleen. In dit document wordt het gebruik van ’toegang op afstand’ met behulp van de Citrix Access Gateway beschreven. ‘Toegang op afstand’ maakt het u mogelijk om verbinding te maken met het gemeentelijk netwerk en toepassingen op het netwerk te gebruiken alsof u op uw eigen vaste werkplek zit. Samen met deze handleiding is aan u een persoonlijk ‘RSA SecurID 700 token’ uitgereikt. Hiermee kunt u zich samen met uw loginnaam en wachtwoord éénduidig identificeren als u ‘toegang op afstand’ opstart. Hiernaast ziet u een voorbeeld van zo’n token (RSA SecureID 700). Voorwaarde voor het gebruik van ‘toegang op afstand’ is dat u een PC of laptop heeft met een werkende internetverbinding en een browserprogramma, bij voorkeur Microsoft Internet Explorer 6 of hoger. De softwaretoepassingen die u ter beschikking krijgt via ‘toegang op afstand’ zijn toepassingen die: • In de nieuwe ‘server based computing omgeving’ (‘Citrix omgeving’) zijn opgenomen (dat zijn op dit moment overigens nog niet alle gemeentelijke toepassingen!) én, • waarvoor u geautoriseerd bent, u heeft alleen toegang tot (een deel van) die toepassingen die u normaal ook gebruikt als u gewoon op het werk bent.
e
De 1 keer gebruik maken van de ‘toegang op afstand’: Maak op de gebruikelijke manier met uw pc of laptop verbinding met internet en / of als u bijv. een permanente internet verbinding heeft (ADSL, Kabel etc) start uw internetbrowser op. Ga naar de website: https://portal1.sittard-geleen.nl (intypen in de adresbalk van uw browser). Let op het‘https://’ gedeelte, dit betekent dat u via een beveiligde verbinding werkt, uw browser laat onder in de statusbalk dan het symbool van een gesloten hangslot zien ten teken dat uw verbinding veilig is. Als de verbinding met bovenstaande website tot stand is gekomen verschijnt een scherm waarmee u kunt inloggen op het gemeentelijk netwerk, dit scherm ziet er als volgt uit:
Figuur: Inlogscherm ‘toegang op afstand’
U moet hier uw gebruikersnaam en een wachtwoord opgeven. Deze zijn hetzelfde als uw gebruikersnaam en het wachtwoord dat u gebruikt om op het werk op het netwerk in te loggen. Aanvullend moet u een zgn. ‘tokencode’ opgeven in het veld: ‘Pin en Tokencode’. De eerste keer vult u hier alleen de 6-cijferige code in die op het tokendisplay staat. Het token genereert continu iedere 60 seconden een unieke nieuwe code. De code die op enig moment in het display verschijnt vult u in. Daarna klikt u op ‘login’. Hierna wordt een persoonlijke pincode gevraagd om ‘toegang op afstand’ voor u te activeren (new pin). Deze persoonlijke pincode mag een door u zelfbedacht numeriek getal van minimaal 4 en maximaal 8 cijfers zijn.
Onderstaand scherm wordt na het inloggen weergegeven, hier kunt u uw zelfbedachte pincode invullen:
e
Figuur: geef uw pincode op bij de 1 keer dat u toegang op afstand gebruikt
De pincode is nu gekoppeld aan uw persoonlijke token en u gebruikt deze pincode / tokencode combinatie vanaf nu bij alle volgende keren dat u ‘toegang op afstand’ gaat gebruiken.
e
Toegang op afstand gebruiken nadat u ‘de 1 keer inloggen’ succesvol heeft afgerond: U heeft de bovenstaande 1 login voor ‘toegang op afstand’ succesvol afgerond. Als u de volgende e
keren ‘toegang op afstand’ opstart verschijnt eerst weer het loginscherm (zie boven). U geeft uw e loginnaam en wachtwoord in. In het veld ‘Pin en Tokencode’ geeft u nu de ‘pincode’ op die u bij de 1 login heeft bedacht. Hier direct aan vast zonder spaties of andere scheidingstekens typt u de code die op dat moment in het display van uw token wordt weergegeven!
Let op! Uw persoonlijk token genereert continu unieke codes. Deze unieke code wisselt iedere 60 seconden. Aan de balkjes in het display kunt u zien hoeveel van die 60 seconden nog over zijn en dus hoelang de tokencode die in het display staat op dat moment nog geldig is. Soms kunt u beter even wachten op de volgende unieke code zodat u meer tijd heeft deze in het loginscherm over te typen. Het RSA-token kan niet worden uitgeschakeld! Een token van iemand anders kan niet gebruikt worden samen met úw persoonlijke pincode en loginnaam / wachtwoord combinatie! Uw loginnaam, wachtwoord, pincode en tokencode vormen samen uw eigen, persoonlijke digitale identiteit voor ‘toegang op afstand’. Alleen met deze unieke combinatie van ‘iets weten’ (uw loginnaam, wachtwoord en PIN-code) en iets ‘bezitten’ (uw RSAtoken) is veilige toegang maximaal verzekerd. Geef deze gegevens nooit aan iemand anders!
Samengevat hebben de velden van het inlogscherm de volgende betekenis: • User name: komt overeen met uw netwerk loginnaam die u ook op het werk gebruikt, • Password: komt overeen met het netwerk wachtwoord dat u ook op het werk gebruikt, • Pin en Tokencode: komt overeen met uw zelfbedachte persoonlijke pincode, direct gevolgd door de op dat moment weergegeven tokencode op uw persoonlijke token.
Citrix Client installeren: Indien er in het Berichten Centrum scherm een waarschuwing komt te staan dat er niet de juiste client software gedetecteerd kan worden, zoals in het voorbeeld hieronder, dan moet deze nog geïnstalleerd worden.
Klik hiervoor in het Berichten Centrum scherm op de regel Klik hier om de client software te downloaden.
Klik op de knop Download
Klik vervolgens op Run (of Uitvoeren)
Bij de beveiligingswaarschuwing nogmaals Run (of Uitvoeren)
Na installatie klik op Close
Indien de installatie goed is verlopen, klik dan op de knop Successful.
De installatie is nu correct uitgevoerd en is slechts eenmalig. Klik nu op het Desktop icoon om de applicaties te starten. De volgende keer kan de Desktop meteen opgestart worden.
Toepassingen gebruiken nadat u succesvol bent ingelogd via ‘toegang op afstand’: Zodra het inloggen succesvol is afgerond verschijnt onderstaand scherm. Door één keer op het ‘Desktop Icoon’ te klikken verschijnt een scherm met softwaretoepassingen die u kunt opstarten.
Figuur: start de ‘desktop van toegang op afstand’
De groep toepassingen die hierna verschijnt is altijd (een deel van) dezelfde set toepassingen die u ook op het werk gebruikt en waarvoor u geautoriseerd bent!
Bronnen op uw pc of laptop gebruiken samen met ‘toegang op afstand’: Het is mogelijk om uw lokale C-schijf (en/of andere schijven), uw USB memory stick, uw lokale printer etc. te gebruiken in combinatie met ’toegang op afstand’. Documenten die u maakt of bewerkt met toepassingen binnen ‘toegang op afstand’ kunt u bijvoorbeeld opslaan op uw lokale C-schijf of printen op uw eigen printer.
Een ‘Toegang op afstand ‘ sessie beëindigen en afsluiten: Als u een actieve ‘toegang op afstand’ sessie wilt beëindigen kiest u in het startmenu voor ‘Afsluiten’ en vervolgens op OK, waarbij uw eigen loginnaam wordt vermeld. Als u daarna de browser afsluit is de ‘toegang op afstand’ sessie veilig afgesloten.
Figuur: Toegang op afstand sessie beeïndigen
Beschikbaarheid van ‘Toegang op afstand’ In principe is ‘toegang op afstand’ 24 uur per dag beschikbaar behoudens: onvoorziene omstandigheden, onderhoudswerkzaamheden en ’s nachts tijdens het maken van back-ups.
Help en ondersteuning Indien u problemen ondervindt met het gebruik van ‘toegang op afstand’ kunt u tijdens kantooruren contact opnemen met het Frontoffice tst. 046-4778999,
[email protected] Tevens kunt u http://www.sittard-geleen.nl/extranet raadplegen voor informatie en beschikbaarheid. Let op! Hoe veilig is uw eigen pc of laptop? Neem beveiligingsmaatregelen om uw pc / laptop te beschermen tegen allerhande bedreigingen. Sla in principe geen gemeentelijke informatie op uw eigen pc op. Gebruik altijd een bijgewerkt anti-virus programma, zet altijd de firewall aan, gebruik een anti-spam filter of activeer dit op uw internetaccount bij uw provider, beveilig uw gegevens met een wachtwoord of gebruik encryptie op gevoelige gegevens, schakel P2P uitwisselingsprogramma’s zoals KaaZa, DC++ , eMule, eDonkey, BearShare etc. altijd uit als u toegang op afstand gaat opstarten.
