VERSION 1.2 07. Jan. 2016 Remote Access Bedienungsanleitung
2 Kurzanleitung Der Remote Access Zugriff der BKW wird genutzt, um von externen Standorten (Hotel, zuhause usw.) auf das BKW-Netzwerk zugreifen zu können. Der Zugriff kann mit privaten Endgeräten (BYOD) oder mit einem BKW-Notebook erfolgen. Benutzen Sie ein BKW-Notebook, haben Sie die Möglichkeit den VPN-Zugang der BKW verwenden (siehe Anleitung Remote Access (mit VPN) für BKW-Notebooks). Auf privaten Endgeräten (BYOD) muss vor dem ersten Anmelden einmalig Kapitel 3 durchgeführt werden, damit der Managed Published Desktop (PDI) oder Managed Virtual Desktop (VDI) gestartet werden kann. 1. Aufruf Remote Access Starten Sie den Internet Explorer und geben Sie die URL http://www.bkw.ch/ewp ein. 2. Wahl des Zugangspunktes Wählen Sie den gewünschten Zugangspunkt aus. Wenn Sie für die SMS-Authentifizierung berechtigt sind, wählen Sie bitte den Link 1. Wenn Sie für den Kobil-Token berechtigt sind, wählen Sie bitte den Link 2. Die registrierte Mobiltelefon-Nummer wird ausschliesslich für den SMS-Authentifizierungsdienst eingesetzt und NICHT für andere Zwecke verwendet oder weitergegeben. Neue Anmeldeseite für den Remote Access ab dem 14. Oktober 2014
3 Einstellungen im Internet Explorer 11 müssen angepasst werden: Klicken Sie "Alt + X". Bitte entfernen Sie in der "Kompatibilitätsansicht" die beiden Seiten bkw.ch und bkw-fmb.ch. Schliessen Sie den Internet-Explorer und öffnen Sie ihn wieder. Diese Einstellungen können unter Windows 8/8.1 ausschliesslich in der Desktop-Version des Internet Explorer vorgenommen werden. 3. Login SMS-Authentifizierung Geben Sie Ihren Benutzernamen User Account EWP (BKZ) und das Kennwort - Ihr Windows Kennwort - ein. Bei Authentifizierung per SMS: Mit der Eingabe des Benutzernamens und des Kennworts wird automatisch ein Code an die hinterlegte Mobiltelefon-Nummer gesendet. Geben Sie diesen in der folgenden Eingabemaske ein. Bei Authentifizierung per Kobil-Token: Mit dem Kobil-Token wird ein Einmalpasswort (Code) generiert, das im Feld Kennwort 2 eingegeben wird. Das Erzeugen des Einmalpasswortes erfolgt durch das Gedrückt-Halten der Taste auf dem Token.
4 Inhaltsverzeichnis 1 Einleitung... 5 2 Anmelden am Remote Access... 5 2.1 Aufruf Remote Access... 5 2.2 Wahl des richtigen Zugangspunkts... 6 2.2.1 Login mit Authentifizierung per SMS... 6 2.2.2 Login mit Authentifizierung per Kobil-Token... 7 2.2.3 Ansicht/Umgebung nach erfolgreichem Login... 8 3 Installation Citrix-Receiver auf privaten Endgeräten (BYOD)... 9 3.1 Internet Explorer Einstellungen auf privaten Geräten (BYOD)... 11 3.2 Einstellungen im Internet Explorer 11 überprüfen... 11 4 Installation und Einrichtung ipad für Remote Access... 12 5 Abmeldung vom PDI oder VDI... 13 5.1 Abmelden vom Remote Access (Web Interface)... 14 6 FAQ... 14 7 Glossar... 17 8 Syntax... 18
5 1 Einleitung Mit dieser Bedienungsanleitung sind Sie in der Lage, Ihren Managed Published Desktop (PDI) oder Ihren Managed Virtual Desktop (VDI) via Remote Access der BKW aufzurufen. Voraussetzungen: EWP Remote Access Damit Anwendungen via Remote Access der BKW genutzt werden können, müssen folgende Voraussetzungen erfüllt sein: Gültiger Benutzer-Account im BKW-Netzwerk Remote Access ist freigeschaltet Internet-Verbindung Privates Endgerät (BYOD) oder BKW-Notebook Aktueller Citrix-Receiver muss installiert sein In Ausnahmefällen kann der Code für die Authentifizierung statt via SMS via Kobil-Token zur Generierung eines Codes eingesetzt werden. Der Remote Access gestattet die Nutzung von Published Desktop-Anwendungen an Standorten, die nicht am BKW-Netzwerk angeschlossen sind (Heimarbeitsplätze, Partnerfirmen, Hotels, etc.) und ist somit die ideale Ergänzung zum BKW EWP. Das Arbeiten auf unsicheren öffentlichen Fremdarbeitsplätzen bringt die Gefährdung von Viren und Informationsabfluss mit sich. Nutzen Sie deshalb von unsicheren Arbeitsplätzen (z.b. Internet Café) keine anderen Applikationen ausser Outlook Web App (OWA). Link zu Outlook Web App (OWA): https://outlook.bkw.ch/ Bei Verlust des Mobiltelefons oder bei allfälliger Änderung der Rufnummer bitten wir Sie, sich umgehend mit dem ICT-Service Desk in Verbindung zu setzen (ServiceDesk@bkw.ch) 2 Anmelden am Remote Access 2.1 Aufruf Remote Access Starten Sie den Internet Explorer. Geben Sie die Adresse http://ewp.bkw.ch/ in die Adresszeile ein. Wir empfehlen Ihnen, sich die Adresse [http://ewp.bkw.ch] im Internet Explorer als Favoriten abzuspeichern.
6 2.2 Wahl des richtigen Zugangspunkts Wählen Sie den gewünschten Zugangspunkt. Wenn Sie für die SMS-Authentifizierung berechtigt sind, wählen Sie bitte den Link 1. Wenn Sie für den Kobil-Token berechtigt sind, wählen Sie bitte den Link 2. 2.2.1 Login mit Authentifizierung per SMS Bitte stellen Sie sicher, dass Ihr Mobiltelefon eingeschaltet ist. Benutzername Geben Sie hier Ihren Benutzernamen User Account EWP (BKZ). Kennwort Geben Sie nun Ihr Windows Kennwort ein. Nach einigen Sekunden erhalten Sie auf der registrierten Mobiltelefon-Nummer einen Code per SMS. Dieser Code ist insgesamt 10 Minuten gültig. Erfolgt die Eingabe des Codes nicht innerhalb dieses Zeitraums, muss eine Neuanmeldung erfolgen. Code Eingabe dieses Codes im Internetfenster (siehe nächstes Bild).
7 Nach Eingabe des Codes erscheint folgendes Fenster. Hier wird der 6-stellige Code, der auf Ihrem Mobiltelefon angezeigt wird, eingegeben. Wird der SMS-Code falsch eingegeben, erhalten Sie die Meldung, dass der Code falsch ist. In diesem Fall können Sie den Code nochmals eingeben. Wenn der SMS-Code nicht mehr verfügbar ist, beginnen Sie bitte wieder bei Schritt 1, um einen neuen Code zu erzeugen. 2.2.2 Login mit Authentifizierung per Kobil-Token Bemerkung: Diese Authentifizierung wird nur noch in Spezialfällen eingesetzt. Benutzername Geben Sie hier Ihren Benutzernamen User Account EWP (BKZ) Kennwort 1 Geben Sie nun Ihr Windows Kennwort ein. Kennwort 2 / Kobil-Token-PIN Eingabe erzeugtes Einmalpassworts (Code) des Kobil-Tokens. Das Erzeugen des Einmalpasswortes erfolgt durch das Gedrückt-Halten der Taste auf dem Token. Beim Eingeben von falschen Informationen wird folgende Meldung angezeigt: "Ungültige Anmeldeinformationen. Versuchen Sie es erneut".
8 2.2.3 Ansicht/Umgebung nach erfolgreichem Login Nach erfolgreichem Login wird Ihnen Ihr Managed Published Desktop (PDI) oder Managed Virtual Desktop (VDI) entsprechend Ihren Berechtigungen angezeigt. Starten Sie den gewünschten Client (PDI oder VDI). Auf privaten Endgeräten (BYOD) muss vor dem ersten Anmelden erst Kapitel 3 einmalig durchgeführt werden, damit der Managed Published Desktop (PDI) oder Managed Virtual Desktop (VDI) gestartet werden kann.
9 3 Installation Citrix-Receiver auf privaten Endgeräten (BYOD) Geben Sie die Adresse http://www.citrix.com in die Adresszeile ein. Wählen Sie den Bereich Downloads aus. Wählen Sie Citrix Receiver, sowie Receivers for Windows und klicken Sie auf Find. Wählen Sie Receiver for Windows aus. Klicken Sie nun auf Download. Bitte wählen Sie immer die neueste Version.
10 Klicken Sie bei der Meldung zum End-User License Agreement auf Yes, I accept und anschliessend auf Download Now. Klicken Sie auf Speichern unter. Wählen Sie als Speicherort den Desktop, um die Datei abzuspeichern. Klicken Sie anschliessend auf Ordner öffnen. Um die Datei zu öffnen/starten, Doppelklick auf die heruntergeladenen Datei. Klicken Sie auf Installieren. Anschliessend wird der Citrix Receiver installiert. Bitte die Meldung zur Benutzerkontensteuerung mit Ja beantworten. (Installation wurde durchgeführt) Nachdem die Installation durchgeführt wurde, erscheint nebenstehendes Fenster. Klicken Sie hier auf Fertig stellen. Damit ist die Installation abgeschlossen. Schliessen Sie nun den Internet Explorer und öffnen Sie ihn erneut, um sich via Remote Access anzumelden.
11 3.1 Internet Explorer Einstellungen auf privaten Geräten (BYOD) Im Internet Explorer müssen KEINE speziellen Einstellungen mehr vorgenommen werden. 3.2 Einstellungen im Internet Explorer 11 überprüfen Internet Explorer (IE) Version 11 Diese Einstellungen können unter Windows 8/8.1 ausschliesslich in der Desktop-Version des Internet Explorer vorgenommen werden. Wie finde ich heraus, welche Version des Internet Explorers bei mir installiert ist? Bitte im Internet Explorer 11 überprüfen dass KEINE Seiten in der Kompatibilitätsansicht eingetragen sind: Klicken Sie "Alt+X". Schliessen Sie den Internet Explorer, nachdem Sie die Einstellungen vorgenommen haben. Danach kann dieser wieder geöffnet werden und die Anmeldung am Remote Access erfolgen.
12 4 Installation und Einrichtung ipad für Remote Access Remote Access kann entweder im Browser Safari aufgerufen werden oder Sie laden die Gratis App Citrix Receiver aus dem App Store. Öffnen der Seite http://www.bkw.ch/ewp Oder Starten Sie den Download der Gratis App Citrix Receiver aus dem App Store Richten Sie die App durch einen Klick auf Citrix Receiver ein Konfigurieren Sie nun den Zugang
13 Nehmen Sie zusätzlich nachfolgende Einstellungen vor, so dass Sie bei Inaktivität nicht abgemeldet werden. Öffnen der Remote Access Verbindung via die Citrix App 5 Abmeldung vom PDI oder VDI Wird der Remote Access nicht mehr benötigt, melden Sie sich wie im Büro mit Abmelden oder Herunterfahren von Ihrem Managed Published Desktop (PDI) oder Managed Virtual Desktop (VDI) ab. Managed Published Desktop (PDI) abmelden Managed Virtual Desktop (VDI) herunterfahren
14 5.1 Abmelden vom Remote Access (Web Interface) Klicken Sie rechts oben auf Abmelden. Durch Drücken der Taste F5 werden Sie automatisch auf die Startseite weitergeleitet. 6 FAQ Ich erhalte keinen SMS-Code auf mein Mobiltelefon. Mögliche Ursachen sind: Das BKW-Kurzzeichen (BKZ) oder das Passwort sind falsch oder abgelaufen. Mit dem Link http://bkw.ch/ewp-remote-access.html Passwort vergessen kann das Login-Passwort selber zurückgesetzt werden. Voraussetzung: Die Registrierung des Passwort-Reset muss vorgängig erfolgt sein. In allen anderen Fällen: Wenden Sie sich an den ICT-Service Desk Nach Eingabe des BKZs, des Passworts und des SMS-Codes erhalte ich nur ein leeres Fenster. Mögliche Ursachen sind: Sind die Einstellungen im Internet Explorer richtig? Siehe Kapitel 3.1 Internet Explorer Einstellungen auf privaten Geräten (BYOD) Ist der Citrix Receiver installiert? Siehe Kapitel 3 Installation Citrix-Receiver auf privaten Endgeräten (BYOD) Ich habe keinen PDI oder VDI zugewiesen: Wenden Sie sich an den ICT-Service Desk Nach Eingabe des BKZ und Passworts erhalte ich keine Eingabe-Maske für den SMS-Code (Schwarzes Fenster). Mögliche Ursachen sind: Sind die Einstellungen im Internet Explorer richtig? Siehe Kapitel 3.1 Internet Explorer Einstellungen auf privaten Geräten (BYOD)
15 Ich kann keine Daten auf dem lokalen Laufwerk C:\ meines privaten Gerätes (BYOD) abspeichern. Aus Sicherheitsgründen ist das Ablegen von Geschäftsdaten auf privaten Endgeräten und USB- Geräten nicht erlaubt. Sie können aber über Ihren Supporter einen kostenlosen Account für Storebox (Datenaustauschplattform) bestellen. Kann ich mit einem BKW-Notebook Daten auf die lokale Festplatte C:\ ablegen? Ja, mit einem BKW-Notebook ist der Zugriff auf das lokale Laufwerk C:\ und auf USB-Geräte verfügbar und es können Daten abgelegt werden. Ich finde meinen lokal installierten Standard-Drucker auf meinem privaten Endgerät nicht Der lokal installierte Standard-Drucker wird via Remote Access automatisch angebunden unter dem Namen Citrix UNIVERSAL Printer (Gerätename des privaten Gerätes). Wie verhalte ich mich im Ausland im Umgang mit Remote Access? Bitte beachten Sie, dass im Ausland mit Mobiltelefon oder ipad hohe Roaming-Gebühren anfallen. Bestellen Sie wenn nötig vorgängig ein Roamingpaket. http://www.swisscom.ch/de/privatkunden/mobile/abos-tarife/tarife-ausland-roaming/cockpit.html Ich sehe keine Netzlaufwerke, wenn ich eine VPN-Verbindung mit meinem BKW-Notebook aufgebaut habe. Es dauert etwas, bis die Laufwerke verbunden sind. Mit der Taste F5 können Sie die Verbindung aktualisieren. Nach einiger Zeit werde ich vom Remote Access oder bei einer VPN-Verbindung abgemeldet Bei Inaktivität beträgt die Sitzungsdauer für nachfolgende Sessions aus Sicherheitsgründen: Remote Access Aktive Session Limit (Zugriff via WebInterface/Internet Explorer) 20 Minuten Lösung: Es ist ein neues Login erforderlich VPN-Verbindung Aktive Session Limit (Maximale Dauer der VPN-Verbindung): 4 Stunden Lösung: Es ist ein neues Login erforderlich Wie lange ist ein SMS-Code gültig? Der erhaltene SMS-Code hat eine Gültigkeit von 10 Minuten Ich habe via Remote Access keine Schreibrechte auf ein Netzlaufwerk, wie. z.b. O:\, P:\, Q:\ Überprüfen Sie den Dateizugriff auf die Netzlaufwerke:
16 Beim Start meines PDI oder VDI erhalte ich folgende Fehlermeldung: Der Citrix-Receiver ist nicht installiert. Hierzu erhalten Sie im Kapitel Installation Citrix-Receiver auf BKW-fremden Geräten Unterstützung. Bei meinem VDI reagiert die Maus sehr träge Unter Start / Systemsteuerung / Maus / Zeiger das Schema auf Kein setzen und mit OK abschliessen.
17 7 Glossar Browser (Web Browser) BYOD EWP IE KOBIL / PIN LAN OWA PDI Remote Access (RA) SMS Authentifizierung VPN VDI WLAN Web Browser stellen die Benutzeroberfläche für Webanwendungen dar. (z.b. Internet Explorer, Mozilla, Chrome, Safari, usw.) Bring Your Own Device (privates Endgerät) Electronic Workplace der BKW Internet Explorer (Browser) Persönliche Identifikationsnummer ist ein Kennwort, welches für eine einzige Authentifizierung gültig ist. Wird z.b. von einem Token (KOBIL Token) zur Verfügung gestellt. Local Area Network Damit ist das Netzwerk der BKW gemeint Outlook Web App ist eine von Microsoft verwendete Technik zum Zugriff auf ein E-Mail-Postfach über das Intranet oder Internet. Managed Published Desktop Infrastructure. Virtueller Arbeitsplatz, der komplett auf einem Server ausgeführt wird. Alle Applikationen des Basis Software Kit stehen zur Verfügung. Die Ressourcen werden mit anderen Benutzern geteilt. Die Installation individueller Applikationen ist nicht möglich. Der Remote Access gestattet die Nutzung von Anwendungen an Standorten, die nicht am BKW-Netzwerk angeschlossen sind, wie Heimarbeitsplätze, Partnerfirmen, Hotels, etc. und ist somit die ideale Ergänzung zum BKW EWP. Persönliche Identifikationsnummer ist ein Kennwort, das für eine einzige Authentifizierung gültig ist. Wird via SMS-Code zur Verfügung gestellt. Virtual Privat Network Technik, um eine sichere Verbindung zu einem Firmennetzwerk herzustellen. Voraussetzung: BKW-Notebook FAT-Client Managed Virtual Desktop Infrastructure. Virtueller Arbeitsplatz, der komplett auf einem Server ausgeführt wird. Alle Applikationen des Basis Software Kits stehen zur Verfügung. Die Ressourcen des Clients werden exklusiv genutzt: - 2 GB RAM - 4 vcores - 60 GB Disk Space (vergleichbar mit lokalen Disk) - Die Installation individueller Applikationen ist möglich. Wireless Local Area Network (WiFi)
18 8 Syntax < CTRL-C> Tastenkombination Verbinden Zusammenstecken Vorsicht Information, Hinweis, Tipp Fett kursiv Bezeichnet einen Menüpunkt, einen Text auf dem Bildschirm oder dient zum Hervorheben eines Begriffes. Bezeichnet einen Begriff, eine Texteingabe oder eine Variable. (z.b. Benutzerkennzeichen) [ ] Referenz auf andere Dokumente oder ein Link. Aktivierungsfeld Wünschen Sie mehr Informationen oder persönlichen Kontakt? Wir sind gerne für Sie da. BKW Energie AG Information & Communication Technology (ICT) Service Desk: Telefon +41 58 477 55 66 servicedesk@bkw.ch