1 Handleiding Telewerken 2015 Versie 1.07 Inleiding De Telewerk omgeving biedt CBS medewerkers vanaf thuis via Internet toegang tot CBS diensten. Bij thuiswerken kan incidenteel of structureel thuis worden gewerkt in de varianten Telewerken licht en Telewerken zwaar. De medewerker heeft met Telewerken licht thuis toegang tot de CBS e-mail, Intranet en SharePoint omgeving. Bij Telewerken zwaar kan de medewerker, naast de functionaliteit die Telewerken licht biedt, thuis gebruik maken van de virtuele desktop die de medewerker ook in het kantoorpand van het CBS gebruikt. De Telewerk omgeving is recentelijk vernieuwd. De nieuwe omgeving maakt gebruik van moderne Citrix programmatuur, waarmee een stabiele en toekomst vaste omgeving wordt aangeboden. Ook kent de nieuwe Telewerk omgeving een aantal nieuwe features, zoals HTML5 ondersteuning en printen vanuit een Telewerk sessie naar de thuisprinter. Dit document geeft aan met welke apparaten er op afstand kan worden gewerkt, waar deze apparaten aan moeten voldoen en hoe de beschikbare applicaties zoals de Flextop, e-mail en Intranet moeten worden gebruikt. Uitleg Telewerk dienst Door middel van Remote Access Telewerken kunt u een aantal CBS applicaties en uw virtuele desktop benaderen vanaf een PC die verbonden is met het Internet. De Telewerk dienst werkt op basis van Citrix. Dit betekent dat wanneer een Telewerk applicatie gestart wordt, deze applicatie niet op de thuis-PC draait, maar in het rekencentrum van het CBS. De gebruiker krijgt alléén beeldscherminformatie naar zijn thuis-PC gestuurd en er wordt alléén toetsenbord en muisinformatie van zijn thuis-PC naar het CBS gestuurd. Belangrijk: U dient ermee rekening te houden dat de bestandsomgeving waarop u bij Telewerken werkt, waaronder de Homedirectory (F: drive), NIET dezelfde fileomgeving is als die van de thuis-PC. Ook al lijkt de gestarte applicatie gewoon te draaien op de thuis-PC, in werkelijkheid draait hij op een Citrix server van het Remote Access domein! Wanneer gewerkt wordt aan bestanden op het Remote Access netwerk via Telewerken licht, zijn deze bestanden niet toegankelijk vanuit het CBS productienet en visa versa. Wél kunt u het CBS Intranet (SharePoint) gebruiken om van beide kanten toegang te verkrijgen tot documenten.
15
Embed
Handleiding Telewerken 201 5 De Telewerk e-mail voorziening die wordt aangeboden is gebaseerd op Outlook Web Access. Deze web client lijkt in veel opzichte op de Outlook die binnen
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
Handleiding Telewerken 2015 Versie 1.07
Inleiding
De Telewerk omgeving biedt CBS medewerkers vanaf thuis via Internet toegang tot CBS
diensten. Bij thuiswerken kan incidenteel of structureel thuis worden gewerkt in de varianten
Telewerken licht en Telewerken zwaar. De medewerker heeft met Telewerken licht thuis
toegang tot de CBS e-mail, Intranet en SharePoint omgeving. Bij Telewerken zwaar kan de
medewerker, naast de functionaliteit die Telewerken licht biedt, thuis gebruik maken van de
virtuele desktop die de medewerker ook in het kantoorpand van het CBS gebruikt.
De Telewerk omgeving is recentelijk vernieuwd. De nieuwe omgeving maakt gebruik van
moderne Citrix programmatuur, waarmee een stabiele en toekomst vaste omgeving wordt
aangeboden. Ook kent de nieuwe Telewerk omgeving een aantal nieuwe features, zoals HTML5
ondersteuning en printen vanuit een Telewerk sessie naar de thuisprinter.
Dit document geeft aan met welke apparaten er op afstand kan worden gewerkt, waar deze
apparaten aan moeten voldoen en hoe de beschikbare applicaties zoals de Flextop, e-mail en
Intranet moeten worden gebruikt.
Uitleg Telewerk dienst
Door middel van Remote Access Telewerken kunt u een aantal CBS applicaties en uw virtuele
desktop benaderen vanaf een PC die verbonden is met het Internet. De Telewerk dienst werkt
op basis van Citrix. Dit betekent dat wanneer een Telewerk applicatie gestart wordt, deze
applicatie niet op de thuis-PC draait, maar in het rekencentrum van het CBS. De gebruiker krijgt
alléén beeldscherminformatie naar zijn thuis-PC gestuurd en er wordt alléén toetsenbord en
muisinformatie van zijn thuis-PC naar het CBS gestuurd.
Belangrijk: U dient ermee rekening te houden dat de bestandsomgeving waarop u bij
Telewerken werkt, waaronder de Homedirectory (F: drive), NIET dezelfde fileomgeving is als
die van de thuis-PC. Ook al lijkt de gestarte applicatie gewoon te draaien op de thuis-PC, in
werkelijkheid draait hij op een Citrix server van het Remote Access domein! Wanneer gewerkt wordt aan bestanden op het Remote Access netwerk via Telewerken licht,
zijn deze bestanden niet toegankelijk vanuit het CBS productienet en visa versa. Wél kunt u
het CBS Intranet (SharePoint) gebruiken om van beide kanten toegang te verkrijgen tot
documenten.
2
De Telewerk e-mail voorziening die wordt aangeboden is gebaseerd op Outlook Web Access.
Deze web client lijkt in veel opzichte op de Outlook die binnen de virtuele desktop gebruikt.
Naast e-mail is ook nog het CBS Intranet beschikbaar.
Gebruik van de nieuwe Telewerk omgeving Vereisten De nieuwe Telewerk omgeving kan worden gebruikt vanaf een desktop of laptop voorzien van
een recent besturingssysteem (Windows, Apple, Linux) met voldoende beveiligingsmaatregelen 1 en een moderne Internet verkenner (Internet Explorer, Firefox, Chrome). Ook kan de Telewerk
omgeving gebruikt worden vanaf een Tablet of Smartphone (Apple, Android of Windows) door
gebruik te maken van een Citrix Receiver app die te downloaden is vanuit de app store van het
apparaat.
Desktop en laptop Voor de beste gebruikerservaring op een desktop of laptop is het aan te bevelen om gebruik te
maken van de nieuwste Citrix Receiver client. De Receiver client kan worden gedownload vanaf
locatie: http://www.citrix.nl/go/receiver.html Deze pagina geeft automatisch de meest geschikte client weer voor het gebruikte besturingssysteem.
De omgeving kan ook gebruikt worden zonder Citrix client, op basis van HTML5. Een moderne browser met HTML5 ondersteuning is dan wel vereist.
Ga om in te loggen in de nieuwe Telewerk omgeving met een browser naar de volgende pagina:
Vul hier bij gebruikersnaam uw telewerk accountnaam in (telexxxx). Vul bij het wachtwoord uw telewerk wachtwoord in. Bij Token ID vult u de 4 cijferige PIN-code van het hardware token in, gevolgd door de 6 cijferige
code die op het schermpje van het hardware token zichtbaar is (in totaal dus 10 cijfers). Na het
klikken op inloggen verschijnt het volgende scherm.
4
Vanuit dit scherm kunnen de Telewerken licht en zwaar applicaties gestart worden. Na het starten van een applicatie verschijnt een wachtrondje. Dit om te voorkomen dat te vaak,
onbedoeld, de zelfde applicatie wordt gestart (dit kan zo nodig versneld worden door de pagina
te verversen door middel van de functietoets <F5>).
In dit scherm kan ook het Telewerk wachtwoord gewijzigd worden door op de eigen naam te klikken.
Heeft u een Citrix client geïnstalleerd, dan zal deze worden gestart als op een van de
gepubliceerde applicaties wordt geklikt. Heeft u geen Citrix client geïnstalleerd, dan wordt een
extra tabblad geopend en wordt de sessie gestart binnen de browser door gebruikt te maken
van de HTML5 client. De volgende afbeelding geeft weer hoe dit eruit zien.
Aan de rechterkant van het scherm blijft dan een knop zichtbaar waarmee een CTRL-ALT-DEL
toetsencombinatie kan worden gegeven voor de draaiende sessie. Gebruikt u Google Chrome
en heeft u een Citrix client geïnstalleerd, maar de sessie wordt toch binnen de browser
weergegeven, kijk dan voor een oplossing in Bijlage 2: Veel gestelde vragen en bekende issues.
5
Tablet of Smartphone Om te kunnen Telewerken op een Tablet of Smartphone dient eerst een Citrix Receiver
geïnstalleerd te worden. Deze is te downloaden uit de app-store van het apparaat door te
zoeken op “Citrix Receiver”.
Het gebruik van de Citrix Receiver is afhankelijk van het gebruikte apparaat en de versie van de
Receiver. In de meeste gevallen dient na het starten van de Receiver een URL ingegeven te
worden voor het maken van een nieuw lokaal account. Geef hier de URL in: telewerken.cbs.nl
(mocht die URL niet werken, gebruik dan https://telewerken.cbs.nl) In onderstaande afbeelding staat hoe dit er op een iPhone uit ziet.
Vervolgens moet worden ingelogd met het Telewerk account, wachtwoord, domeinnaam “remoteaccess” en tokencode.
De applicaties voor het aangemaakte account zijn nu zichtbaar. Deze lijst met applicaties blijft bewaard op het apparaat zodat deze meteen zichtbaar is als de
Receiver wordt gestart. Wordt op een applicatie geklikt dan wordt vervolgens om de
Hieronder is een afbeelding weergegeven van de gepubliceerde applicaties op een iPhone en op een Windows Phone.
7
Starten van applicaties Beschikt u over Telewerken zwaar dan kunt u via de Telewerk omgeving connecteren naar uw virtuele desktop. Dit gaat als volgt: Log in met behulp van uw logingegevens en uw token en start vervolgens de Flextop applicatie die in de lijst met applicaties te vinden is.
Als de Flextop applicatie is gestart, dan verschijnt het volgende scherm en dient u in te loggen
met uw gebruikersnaam en wachtwoord dat u gebruikt voor het inloggen in uw virtuele
desktop.
Wanneer u meerdere desktops aan uw gebruikersaccount heeft gekoppeld, dient u vervolgens een keuze te maken welke desktop u wilt gaan gebruiken. Hierna kunt u inloggen in uw virtuele desktop.
Verschijnt er nog een scherm “Verbinding met extern bureaublad”, dan kan hier gekozen
worden voor “Mij niet meer vragen voor verbindingen met deze computer” gevolgd door
“Verbinden”.
Als de taakbalk van uw virtuele desktop niet zichtbaar is, maar in plaats daarvan de taakbalk van
uw eigen desktop, kunt u dit oplossen door de Telewerk sessie de-maximaliseren en opnieuw
maximaliseren aan de hand van onderstaande knop die boven aan het scherm te vinden is.
Het starten van het CBS Intranet of CBS e-mail gaat als volgt: Start de betreffende applicatie vanuit de applicatielijst. Vul bij het aanmeldingsscherm uw CBS gebruikersaccount (inclusief de domeinnaam, bijvoorbeeld cbsp\xxxx) en bijbehorend wachtwoord in.
8
Printen Printen vanuit een Telewerk sessie is mogelijk wanneer gebruik wordt gemaakt van een desktop
of laptop. De thuisprinter die als standaard staat ingesteld is automatisch zichtbaar in de
Telewerk sessie (bv in de virtuele desktop). Hiermee kan dan vanuit de telewerk sessie worden
geprint naar de printer thuis.
9
Bijlage 1: Veilig Thuiswerken
Bij het CBS werken we veel met vertrouwelijke en/of privacygevoelige informatie. Om te
voorkomen dat dergelijke informatie in verkeerde handen komt, is een groot aantal
beveiligingsmaatregelen getroffen. In de kantoren en op de IT-infrastructuur zorgen het
facilitair bedrijf en PIM IT grotendeels voor deze beveiliging. Zelf lever je daaraan natuurlijk een
belangrijke bijdrage via je eigen gedrag. Door geen stukken te laten slingeren bijvoorbeeld, en
door de schermbeveiliging te activeren als je bij je PC wegloopt. Als je gebruik maakt van de
telewerkvoorzieningen ben je echter ook zelf verantwoordelijk voor het creëren van een veilige
werkomgeving en voor de beveiliging van de computer waarop je werkt. De belangrijkste regels
voor een veilig gebruik van telewerken:
1. Hou de software op je computer up-to-date.
Met regelmaat worden er fouten ontdekt in systeemsoftware en andere programmatuur
die door hackers kunnen worden misbruikt om zich toegang te verschaffen tot je computer
en de gegevens die daarop zijn opgeslagen. Om deze fouten te herstellen worden voor de
meeste programmatuur regelmatig updates en patches uitgebracht. Met het oog op de
beveiliging is het dus van belang dat je deze updates en patches installeert.
2. Hou je computer vrij van virussen en andere malware.
Van de duizenden emailberichten die dagelijks bij het CBS binnenkomen, wordt 80 tot 90
procent tegengehouden omdat het spam is, phishing mails zijn of omdat ze (potentieel)
schadelijke programmacode (malware) bevatten. Thuis zal een groot deel van de
ongewenste en schadelijke email door je internetprovider worden tegen gehouden. Maar
ook tijdens het browsen op internet kunnen er ongemerkt schadelijke programma’s op je
computer worden geïnstalleerd. Gebruik daarom altijd een goede virusscanner en hou ook
die up-to-date.
3. Beveilig je router en draadloze Wifi netwerk.
- Zorg dat het Wifi-netwerk dat je thuis gebruikt is beveiligd met WPA/WPA2. Bij een
onbeveiligd netwerk kan het dataverkeer, zoals de gebruikersnaam en het wachtwoord
dat je intikt of de output die je naar een printer stuurt, door iedereen binnen het
bereik van je netwerk worden afgeluisterd. Zeker nu je de mogelijkheid hebt om
tijdens het telewerken documenten op je printer thuis af te drukken, is het van belang
om het netwerk waarover dit gebeurd, te beveiligen.
- Pas de login van de router / Wifi netwerk aan. Wijzig altijd de standaard wachtwoorden
en maak gebruik van eigen complexe wachtwoorden.
- Kies een goede naam voor het SSID van het Wifi-netwerk en zet bij voorkeur het
uitzenden van dit SSID uitzetten
- Gebruik eventueel nog MAC-filtering om apparaten te weren die niet thuishoren op
het Wifi netwerk.
4. Maak géén gebruik van open Wifi netwerken
Deze zijn niet veilig te noemen. Het risico op afluisteren is groot en het zou eventueel ook een “vals” netwerk kunnen zijn. Gebruik deze netwerken dus niet.
10
5. Bewaar je token en je inloggegevens niet bij elkaar naast je computer.
Telewerken is beveiligd met zogenaamde twee-factor authenticatie, dat wil zeggen dat je
niet alleen iets moet weten (je gebruikersnaam en wachtwoord), maar ook iets moet
hebben (je token) om te kunnen inloggen. Die extra beveiliging is natuurlijk niets waard als
je je wachtwoord opschrijft en samen met het token bij je computer bewaard! Als je je
wachtwoord opschrijft (liever niet natuurlijk), doe dat dan op een niet al te voor de hand
liggende plek en bewaar het in elk geval gescheiden van je token.
6. Verlies of diefstal van je CBS RSA token
Bij verlies of diefstal van een het RSA token dient hiervan zo spoedig mogelijk melding
gemaakt te worden bij de ITS Servicedesk door te bellen naar 070-3374357. De ITS
Servicedesk zal er vervolgens voor zorgen dat het token zo snel mogelijk geblokkeerd
wordt.
7. Zorg dat onbevoegden niet kunnen meelezen.
Plaats je computer thuis niet zodanig dat het scherm voor anderen leesbaar is (dus niet
voor het raam) en sluit de telewerksessie af als je even wegloopt. Let vooral op als je
gebruik maakt van telewerken op een laptop in een openbare ruimte zoals de trein. Zorg in
dat geval in elk geval dat er geen privacygevoelige of zeer vertrouwelijke informatie op het
scherm zichtbaar is. Laat je laptop in een openbare ruimte nooit onbeheerd achter, maar
dat spreekt natuurlijk vanzelf.
11
Bijlage 2: Veel gestelde vragen en bekende issues
1. Ik heb wel een Citrix client, maar de sessie wordt binnen de Internet browser getoond.
Oplossing 1: Gebruikt u Google Chrome en een oudere Citrix client, dan kan het voorkomen
dat die niet wordt ondersteund in Google Chrome. Installeer de Citrix Receiver aan de hand
van de link op de Telewerk pagina of in deze handleiding op pagina 1.
Oplossing 2: U heeft de Citrix Receiver geïnstalleerd, maar de sessie wordt nog steeds
binnen de browser getoond. Gebruikt u Google Chrome, dan kunt met Google Chrome
schakelen tussen de HTML5 client en de Citrix Receiver client door na het inloggen op uw
naam te klikken.
Oplossing 3: U gebruikt de Internet Explorer, maar de Citrix client wordt niet herkend. U
kunt dit oplossen door de Telewerk site toe te voegen aan de lijst met vertrouwde website
binnen de Internet Explorer:
Ga hiervoor naar “Internet Opties”, tabblad “Beveiliging”, selecteer “Vertrouwde websites” en klik vervolgens op Websites. Voeg hier het adres van de Telewerk site toe (https://telewerken.cbs.nl).
2. Ik gebruik de HTML5 client, maar kan niet in een volledig scherm (full screen) werken.
Oplossing: Voordat u op een applicatie klikt, zet de Internet Browser in fullscreen mode. Bij
de meeste browsers, zoals bij Google Chrome, Firefox of de Internet Explorer, kan dat door
op de functietoets <F11> te klikken. Start vervolgens de Flextop applicatie. Deze zal dan in
het volledige scherm worden getoond.
3. Ik heb een Citrix Receiver client geïnstalleerd, maar na het aanklikken van een applicatie gebeurt er niets.
Oplossing: Waarschijnlijk gebruikt u Google Chrome in combinatie met de Citrix Receiver en
wordt hierin deze Client binnen Chrome niet toegestaan. Kijk in de adresbalk van uw Google
Chrome browser of u gevraagd wordt om de Citrix Client toe te staan.
4. Ik krijg een melding bij het inloggen in de Flextop dat mijn gebruikersnaam wachtwoord combinatie niet goed is.
Oplossing: U gebruikt waarschijnlijk Google Chrome in combinatie met de HTML5 client.
Deze HTML5 client neemt de taal van de browser over en koppelt het toetsenbord dat hier
bij hoort. In sommige gevallen wordt een Nederlands toetsenbord gebruikt in plaats van US
International. Door de verkeerde toetsenbord indeling kunnen speciale tekens verkeerd
worden doorgegeven waaronder bijvoorbeeld een wachtwoord met vreemde tekens.
Schakel in dat geval over naar de gewone Citrix Receiver. Dit kunt u instellen door op uw
naam te klikken. Zorg dat u de Receiver heeft geïnstalleerd.
5. Ik heb een Apple Mac en na het starten van een Telewerk sessie merk ik dat mijn
wachtwoord niet wordt geaccepteerd omdat sommige speciale toetsen (+, =, /, [, etc)
verkeerd worden doorgegeven. Oplossing: Wat u moet doen om dit op te lossen is het volgende: Start de Finder, klik op Macintosh HD, klik op Users, klik op uw gebruikersnaam.
Open de Finder opties via het tandwieltje in de balk. Zet een vinkje bij de optie Show Library Folder (je zult zien dat die dan ook getoond wordt (zie bijlage).
Klik op Library, klik op Application Support, klik op Citrix Receiver. Dubbelklik op Config
Vervang de regel KeyboardLayout=(User Profile)
door KeyboardLayout=US-International
Sla het bestand op en herstart voor de zekerheid de Mac voordat u een nieuwe Telewerk sessie start. (Zie ook artikel: http:// blog.raido.be/?p=545)
13
6. Op de Tablet of Smartphone worden speciale toetsen als -, /, en # niet goed weergegeven.
Oplossing: Gebruik binnen de Citrix Receiver een Unicode toetsenbord. Dit is in te stellen in
het Settings deel van de Receiver (klikken op het radertje) bij de Keyboard Options. Zie
onderstaande afbeelding waar dit in de Citrix Receiver is in te stellen.
7. Op Linux is werkt de Citrix Receiver niet. Er wordt een SSL foutmelding gegenereerd met de melding dat het certificaat niet wordt vertrouwd.
oplossing: Standaard wordt bij installatie van de Citrix Receiver op Linux slechts enkele root
CA certificaten vertrouwd. Door de certificaten van Firefox toe te voegen aan de Citrix
Stel daarna in Firefox in dat de Citrix Receiver Plugin actief moet zijn. Dit is in Firefox te vinden in: Tools -> add-ons -> Citrix Receiver -> always active
14
8. Ik krijg een onderstaande melding dat identiteit van de computer niet kan worden
geïdentificeerd.
Oplossing: Dit betreft een interne verificatie die normaal gesproken niet mag worden
weergegeven. Geef deze melding a.u.b. door aan de IT Servicedesk. U kunt hier vervolgens
gewoon op Ja klikken en verder gaan.
9. Hoe kan ik zien of mijn computer goed beveiligd is?
Voor Windows 7 en 8:
Als hulpmiddel om het algehele beveiligingsniveau van de computer op peil te houden, is
Windows standaard uitgerust met het Onderhoudscentrum (bereikbaar via het
configuratiescherm). Het onderhoudscentrum monitort de computer en waarschuwt
indien het beveiligingsniveau niet op peil is zodat de gebruiker actie kan ondernemen. Zo
toont het onderhoudscentrum meldingen bij problemen met bijvoorbeeld Windows
Update, de instellingen voor de internetbeveiliging, de firewall, de virusscanner, anti-
spyware en gebruikersaccountbeheer. Zodra het onderhoudscentrum een probleem
detecteert, plaatst het een vlaggetje (met rood bolletje en wit kruisje) in het systeemvak.
Door op dit vlaggetje te klikken, wordt duidelijk wat de gedetecteerde problemen zijn en
kan het probleem desgewenst direct via het onderhoudscentrum worden aangepakt.
Voor Apple Mac:
Door op het 'Apple' logo te klikken kan gekozen worden voor ‘Software Update’ en door
vervolgens bij ‘Software Update’ op 'Systeemvoorkeuren' te klikken kan het automatische
updatebeleid bekeken en gewijzigd worden.
Door op het 'Apple' logo te klikken en te kiezen voor 'Systeemvoorkeuren', ‘Beveiliging’,
firewall, kunnen de firewall instellingen bekeken en gewijzigd worden. Bij voorkeur
instellen dat enkel essentiële services toegestaan zijn.
15
10. Hoe stel ik automatische updates in op mijn computer
Voor Windows 7: Via de Windows Start knop start u het Configuratiescherm. Klik op Systeem en Beveiliging.
Kies Windows Update en selecteer "Instellingen wijzigen"
Open Windows Update door vanaf de rechterrand van het scherm te vegen (of met
een muis de hoek rechtsonder op het scherm aan te wijzen en de muisaanwijzer
naar boven te bewegen) en achtereenvolgens op Instellingen, Pc-instellingen
wijzigen en Bijwerken en herstellen te tikken of klikken. Tik of klik op kiezen hoe updates worden geïnstalleerd. Klik onder Belangrijke updates op Updates automatisch installeren (aanbevolen)..
Schakel onder Aanbevolen updates het selectievakje Aanbevolen updates op
dezelfde manier ontvangen als belangrijke updates in en klik vervolgens op Toepassen.
Voor Apple Mac:
Kies 'Apple' ( ) en selecteer 'Software update' Klik op menu item 'Software update' en kies ‘Systeemvoorkeuren’.
Stel de Software Update zo in dat automatisch, liefst dagelijks, wordt gecheckt op Updates