Axians-Tjanster

Leverans av ICT-tjänster med ansvar för hela livscykeln

Med ett stort antal konsulter, egna datacenters och världens största molnleverantörer i ryggen tillhandahåller Axians ett stort spann av ICT-lösningar som kan levereras på plats hos kunden eller som en tjänst med ansvar över hela livscykeln.

Axians Vara kunder

Outsourcing – vi får våra kunders IT att fungera.

24 timmar om dygnet, 365 dagar om året får vi våra kunders IT att fungera.

Axians-Telecom-Drift

Vi förbättrar kommunikationen!

Vi är specialiserade inom utvecklingen av telefoni och erbjuder olika lösningar till både fasta och mobila nät för såväl operatörer som leverantörer av utrustning samt kommuner.

Hem » Kunskapshub

Känner du kontoförvirring i Office 365?

Vill du slippa frågan vilket konto du använder varje gång du loggar in i Microsofts molntjänster?

kunskapshub1

Känner du en viss kontoförvirring när du ska logga in Microsofts molntjänster eller irritation över att behöva göra samma val varje gång – du är inte ensam. Men det finns såklart en lösning!

Valet visas för användare som har både Azure AD konto och Live ID konto med samma epost-adress. Det här är skillnaden mellan dessa konton:

  • Azure AD konto använder du när du ansluter till tjänster som ditt företag tillhandahåller. Det är samma användarnamn och lösenord som du använder för att logga in på datorn. Exempel där det användas är Office 365 och Sharepoint Online.
  • Live ID är ett personligt konto du skapat (eller fått hjälp av din IT-avdelning att skapa). Det används framförallt av Microsofts konsumentapplikationer men har tidigare används av vissa företagstjänster, exempelvis Azure och nyhetsbrev.
För att undvika det extra steget vid inloggning är det Live ID kontot som behöver uppdateras. För att göra det utför du följande steg:
  • Logga in på Microsofts sida för kontohantering här
  • Klicka på ”Hantera hur du loggar in till Microsoft”
    kunskapshub4

    • Se under ”Kontoalias”. Om du endast har företagets e-postadress, klicka på ”Lägg till e-post”
      k3

        • Skapa antingen en ny e-postadress eller lägg till din befintliga.
        • Klicka på ”Lägg till alias”

    kunskapshub2

  • Hitta ditt personliga e-postkonto under ”Kontoalias” och klicka på ”Gör till primärt”.
    k4
  • Klicka på ”Ta bort” bredvid företagets e-postadress.
    k5
    Nästa gång du loggar in slipper du det extra steget! Vill du veta mer? Hör av dig till mig.

 

/ Michael Åström, Produktledare, michael.astrom@axians.se

Expertis: Mobilitet, produktivitet och användarnära tjänster.

Är du säker nog?

Ni har säkert någon gång ställt er frågan ”Är vi säkra nog?”. Att endast förlita sig på ett antivirus och ett användarkonto är samma sak som att äga ett hus med en låst ytterdörr, du kan fortfarande knacka in ett fönster eller ta bakdörren.

Oftast är det så att säkerhet och användarupplevelse går hand i hand där användarupplevelsen blir sämre desto mer säkerhetsfunktioner du implementerar. Ifall säkerheten går överstyr så är det inte heller omöjligt att den blir sämre för att användarna börjar skriva ner sina lösenord på lappar eller i program för att kunna komma ihåg dem, därför är det viktigt att välja en lösning som passar just er organisation.

”Ställ dig frågan om vad som kan hända för dig eller ditt företag om någon får tag i din dator, har du känsliga filer som någon kan vilja komma åt?”

Ställ dig frågan om vad som kan hända för dig eller ditt företag om någon får tag i din dator, har du känsliga filer som någon kan vilja komma åt? Vad händer om de läser alla dina mail du skickat och tagit emot? Vad händer om datorn tillhör någon från ledningsgruppen?

I de flesta fallen så krävs det endast att man tar ut hårddisken från datorn och kopplar in den som en extra hårddisk i en annan dator och vips på så har man tillgång till alla filer, inga lösenord krävs. Man kan man skydda sig från detta genom att kryptera sin hårddisk med tex BitLocker som ingår i Windows Enterprise licensen i Windows 7 och senare versioner. BitLocker känner av vilken hårdvara som är kopplad till hårddisken, förändras den så kommer du inte kunna starta upp hårddisken utan att uppge en 48 tecken lång återställningsnyckel som är unik för datorn.

Ett vanligt scenario i kontorslandskap är att datorerna står kvar på sina platser när man går på rast, lunch eller helt enkelt går hem för dagen och då står i sitt viloläge i väntan på att någon ska logga in. Vid detta läge är det ett perfekt tillfälle för någon att komma åt er sparade data. Även om de inte kan ert lösenord så finns det ett konto som troligtvis har haft samma användarnamn och lösenord i flera år på samtliga av era datorer, nämligen det lokala administratör kontot.

 

”Vore det inte bra om man hade möjlighet att ha ett unikt lösenord för varje dator som byts ut med jämna mellanrum?”

 

Er IT-avdelning vet om lösenordet och i de flesta fallen så vet er servicedesk om det också, känner du till någon kollega som kan det så finns det troligtvis många fler som kan logga in på din dator ifall de vill. Folk börjar och slutar på företag hela tiden och man kan aldrig vara säker på att de inte kommer dela med sig av den informationen till fel händer.
Vore det inte bra om man hade möjlighet att ha ett unikt lösenord för varje dator som byts ut med jämna mellanrum? Lösningen har Microsoft redan skapat och heter Local Administrator Password Solution och är förkortat till LAPS.

LAPS generar ett unikt administratörs lösenord på varje dator och sparar detta i ert AD.
Det är rättighetsstyrt så man själv kan välja vem som kan dra ut lösenord från dess manageringsprogram. Efter att man loggat in på datorn med lösenordet man tagit fram så kommer det automatiskt att generas ett nytt lösenord som sparas på samma sätt. Detta höjer inte bara säkerheten rejält utan det finns också en möjlighet ge ut lösenordet till en användare som inte har tillgång till internet eller av annat skäl inte få sin dator fjärrstyrd utan att riskera företagets säkerhet.

Det är licensfritt och fungerar i en enterprise miljö med stöd från Windows 7 SP1 och senare. Ifall dessa redan är implementerade i er miljö så kan ni känna er nästan helt säkra mot fysiska attacker. Det finns dock en hel värld av digitala attacker som utförs konstant och så länge ni har uppkoppling mot internet så måste ni skydda er mot dem.

Alla företag har sina enskilda säkerhetskrav och det gäller att anpassa sig därefter, vill du ha hjälp med att anpassa det just för ert företag så tveka inte att ta kontakt med oss på Axians!

 

/Tobias Roosvall, Enterprise Mobility Manager, tobias.roosvall@axians.se

Expertis: Klientdrift, MDM och användarnära tjänster

 


Källor:

LAPS            https://technet.microsoft.com/en-us/mt227395.aspx
Bitlocker       https://technet.microsoft.com/en-us/library/hh831713(v=ws.11).aspx