VPN-Zugang mit Zweifaktor-Authentifizierung (PHLU)
5. September 2019
Ab 10. September 2019 erfolgt der Aufbau einer VPN-Verbindung zur Pädagogischen Hochschule Luzern immer zweistufig über die sogenannte Zweifaktor-Authentifizierung: Einerseits wird wie bisher das Kennwort (Faktor 1) benötigt und andererseits neu ein Mobil- oder Festnetztelefon (Faktor 2). Das Telefon erschwert unberechtigte Zugriffe erheblich. Dies ist gerade beim VPN-Zugang besonders wichtig, da dieser eine grosse Angriffsfläche bietet: Ein Angreifer, der sich über VPN Zugriff zu Netzlaufwerken verschaffen kann, kann so viel Schaden anrichten: Datendiebstahl (wird meist nicht bemerkt), Verschlüsselung von Daten zwecks Erpressung oder böswillige Veränderung (z.B. Löschung) von Daten.
Damit die Schutzmassnahme eine grösstmögliche Wirkung entfalten kann, gilt es die folgende Regel zu beachten: Genehmigen Sie mit Ihrem Telefon nie Anmeldungen, die Sie nicht selber initiiert haben, denn Sie bestätigen in diesem Fall mit grosser Wahrscheinlichkeit den Login-Versuch eines Angreifers!
Weitere Informationen zum Einrichten und Nutzen der Zweifaktor-Authentifizierung – vom Hersteller Multi Factor Authentication (MFA) genannt – finden Sie in der Anleitung zu dieser Schutzmassnahme.
(Der VPN-Zugang für Mitarbeitende und Studierende der HSLU resp. BKZ-GS ist bereits seit dem 1. Mai 2019 durch eine Zweifaktor-Authentifizierung geschützt.)
Änderungen bei LyndaCampus
31. Juli 2019
Bitte beachten Sie, dass das befristete Angebot LyndaCampus seit dem 1. Juli 2019 nicht mehr von der Hochschule Luzern abonniert wird. Ein Zugriff auf Ihr LyndaCampus-Konto via AAI ist somit nicht mehr möglich. LyndaCampus wurde in das Learning-Angebot eines anderen Anbieters integriert.
Installation und Aktivierung von Adobe-Produkten (Adobe Creative Cloud)
12. Juni 2019
Mit der Einführung von Abonnement-basierten Lizenzen bei den Adobe-Produkten ändert sich für Hochschulmitarbeitende die Installation und Verwaltung dieser Anwendungen; dies betrifft alle Gerätekategorien (managed, unmanaged und private Geräte).
Die aktuellen Adobe-Anwendungen der Adobe Creative Cloud inkl. Adobe Acrobat werden durch den Hersteller neu lizenziert. Das neue Lizenzverfahren hat Auswirkungen auf die Art und Weise, wie die Adobe-Produkte zur Verfügung gestellt und installiert werden.
Bisher konnten HSLU-Mitarbeitende Adobe-Anwendungen über IT Services bestellen und installieren (via Softwarekiosk resp. Softwaredownload). Aufgrund der geänderten Lizenzbedingungen seitens Adobe wird nun den Nutzerinnen und Nutzern eine App (Adobe Creative Cloud Client) zur Verfügung gestellt, um die gewünschten Programme auf dem Endgerät bereitzustellen und zu verwalten. Nach der Anmeldung mit dem Mailkonto der Hochschule können die gewünschten Produkte mit Hilfe der Adobe Creative Cloud App ausgewählt und installiert werden. Die Berechtigung zur Nutzung der Adobe-Produkte ist mit dem Benutzerkonto der Hochschule verbunden und erlischt automatisch mit dem Austritt oder der Exmatrikulation aus der Hochschule.
Das neue Lizenzverfahren betrifft alle Gerätekategorien (managed Clients, unmanaged Clients, private Geräte) und Betriebssysteme.
Umstellung verwalteter Geräte (managed Clients)
Der Wechsel auf das neue Lizenzverfahren und die damit verbundene Installation wird ab Mitte Juni 2019 automatisch und gestaffelt für die gemanagten Geräte vollzogen. Nach der Installation von Adobe Creative Cloud können die gewünschten Adobe-Anwendungen über diese App installiert werden (Anleitung).
Umstellung nicht-verwalteter (unmanaged Clients) und privater Geräte
Der Wechsel auf das neue Lizenzverfahren und die damit verbundene Installation muss durch die Benutzerin bzw. den Benutzer selber ausgelöst werden (Anleitung).
VPN-Zugang mit Zweifaktor-Authentifizierung (HSLU/BKZ-GS)
30. April 2019
Ab 1. Mai 2019 erfolgt der Aufbau einer VPN-Verbindung immer zweistufig über die sogenannte Zweifaktor-Authentifizierung: Einerseits wird wie bisher das Kennwort (Faktor 1) benötigt und andererseits neu ein Mobil- oder Festnetztelefon (Faktor 2). Das Telefon erschwert unberechtigte Zugriffe erheblich. Dies ist gerade beim VPN-Zugang besonders wichtig, da dieser eine grosse Angriffsfläche bietet: Ein Angreifer, der sich über VPN Zugriff zu Netzlaufwerken verschaffen kann, kann so viel Schaden anrichten: Datendiebstahl (wird meist nicht bemerkt), Verschlüsselung von Daten zwecks Erpressung oder böswillige Veränderung (z.B. Löschung) von Daten.
Damit die Schutzmassnahme eine grösstmögliche Wirkung entfalten kann, gilt es die folgende Regel zu beachten: Genehmigen Sie mit Ihrem Telefon nie Anmeldungen, die Sie nicht selber initiiert haben, denn Sie bestätigen in diesem Fall mit grosser Wahrscheinlichkeit den Login-Versuch eines Angreifers!
Weitere Informationen zum Einrichten und Nutzen der Zweifaktor-Authentifizierung – vom Hersteller Multi Factor Authentication (MFA) genannt – finden Sie in der Anleitung zu dieser Schutzmassnahme.
VPN-Update für private/unmanaged Computer
22. Februar 2019
VPN (Virtual Private Network) erlaubt ihnen den Zugriff über das Internet (z.B. von ihrem Home Office aus) auf Ressourcen, die sich im Netz der Hochschule (HSLU/PHLU) befinden. Die entsprechende Anwendung, Pulse Secure, muss auf ihrem privaten, bzw. auf Geräten vom Typ «unmanaged» regelmässig manuell aktualisiert werden.
Falls Sie diese Anwendung nicht kürzlich (innerhalb der letzten 3 Monate) aktualisiert haben oder wenn Sie eine Fehlermeldung bei der VPN-Verbindung erhalten, empfehlen wir ihnen, Pulse Secure zu aktualisieren. Laden Sie dazu vom Softwaredownload-Portal die neueste Version der VPN-Software für ihre Plattform (Windows, macOS, Linux) herunter. Entpacken Sie die Datei und installieren Sie die Anwendung auf ihrem Computer. Eine obsolete Version von Pulse Secure manifestiert sich unter Windows 10 mit dieser Fehlermeldung. Bei Fragen steht ihnen unser Helpdesk gerne zur Verfügung.
Hinweis: Falls Sie mit einem von IT Services verwalteten Computer arbeiten, wird die Software jeweils automatisch aktualisiert und Sie müssen nichts unternehmen.
