Inloggen op de beveiligde Microdata-omgeving Windows
Deze instructie biedt uitleg voor het opzetten van een veilige verbinding naar de beveiligde Microdata-omgeving van het CBS op een Windows-systeem, met behulp van een VPN en RSA-tokens voor authenticatie. Er is een aparte instructie “Inloggen op de BM-omgeving macOS”.
Voorbereiding en Systeemeisen
Zorg ervoor dat uw werkplek voldoet aan de volgende eisen voordat u begint met het opzetten van een sessie in de beveiligde Microdata-omgeving:
- VPN Client:
De door CBS verstrekte VPN-client moet op uw werkplek zijn geïnstalleerd. Mocht dit niet het geval zijn, installeer de VPN-client. - VMware Horizon Client:
Installeer de meest recente versie van de VMware Horizon-client
Selecteer bij "Select Version" de laatste beschikbare versie en volg de instructies om de client te downloaden en te installeren. - Systeemeisen:
- Het systeem dat wordt gebruikt voor toegang tot de BM-omgeving moet voldoen aan de T-1 richtlijnen van CBS.
- We hanteren bij het CBS een T-1 beleid, wat inhoud dat de Horizon Client en het OS moet voldoen aan specifieke eisen. Meer informatie hierover vindt u op de BM informatiepagina. - Benodigde Internetconnectiviteit:
- IPSEC en IKE (UDP op poort 500)
- FW1_scv_keep_alive (UDP poort 18233)
- HTTPS (TCP 443
Opzetten VPN verbinding in FortiVPN client
Voordat u toegang kunt krijgen tot de beveiligde Microdata-omgeving, moet u eerst een VPN-verbinding met CBS opzetten. Volg de onderstaande stappen:
1. Open de FortiVPN-client op uw laptop of desktop.
2. Indien u in het bezit bent van een RSA hardware token, vul het volgende in:
- Username: uw 4-letterige gebruikersnaam (zonder @remoteaccess.cbs.nl)
- Password: uw PIN code + RSA tokencode (zonder het plusteken).
3. Indien u in het bezit bent van een RSA software token:
1. Start de RSA-applicatie op uw mobiele apparaat.
2. In de FortiVPN-client, vul bij Username uw 4-letterige gebruikersnaam in.
3. Vul uw persoonlijke PIN in de RSA-app in en druk op Submit.
4. Vul de gegenereerde 8-cijferige tokencode in bij Password in FortiVPN client en klik op Connect.
Belangrijk om te weten als u een software token gebruikt:
4. Het volgende scherm verschijnt wanneer de VPN-verbinding met het CBS succesvol is opgezet.
Zodra de verbinding tot stand is gebracht, worden alle internet- en netwerkverbindingen geblokkeerd, behalve de toegang tot de beveiligde Microdata-omgeving van het CBS. Andere netwerklocaties zijn dan niet meer benaderbaar.
Alleen de CBS beveiligde Microdata-omgevingen zijn toegankelijk. Alle andere internet- en netwerkadressen blijven onbereikbaar totdat de VPN-verbinding wordt beëindigd.
Configuratie van de VMware Horizon Client en verbinding met de BM-omgeving
De initiële configuratie van de VMware-client is een essentiële stap bij het voor de eerste keer gebruiken ervan. Volg onderstaande stappen om dit te voltooien:
1. Zet de VPN-verbinding op
Zorg ervoor dat de VPN-verbinding met de FortiVPN-client is opgezet voordat u verder gaat.
2. Open de VMware Horizon Client
Als u de VMware Horizon Client nog niet hebt geïnstalleerd, volg dan de installatie-instructies.
3. Server toevoegen
Klik op Add Server, voer microdata1.cbs.nl in en klik vervolgens op Connect.
4. Voer uw Microdata-account en Project PIN code in
In het volgende scherm wordt gevraagd om uw Microdata-account en de 4-cijferige Project PIN code. Bijvoorbeeld, als uw Microdata-account gst1234test is, dan is de Project PIN code 1234. Klik daarna op Login.
5. SMS-verificatie
U ontvangt een SMS met een 8-cijferige verificatiecode. Voer deze code in het volgende scherm in en klik op Login.
6. Voer uw wachtwoord in
In het volgende scherm wordt gevraagd om het wachtwoord van uw Microdata-account. Vul het wachtwoord in en klik op Login.
7. Start een desktopsessie
U bent nu ingelogd in de VMware Microdata-omgeving. Om een desktopsessie te starten, dubbelklik op de gewenste omgeving. Voor applicaties zoals MATLAB en SAS moet een aparte applicatiesessie worden gestart.
8. Applicaties gereed voor gebruik
Na het inloggen verschijnt er een venster dat aftelt. Zodra dit venster verdwijnt, zijn de applicaties klaar voor gebruik.
Nuttige informatie
CTRL + ALT + DEL
Als de sessie is vergrendeld en er op het scherm staat dat u CTRL + ALT + DEL moet indrukken, gebruik dan niet de toetsen op uw toetsenbord.
- Als u op een Windows-computer werkt, klikt u op de CTRL + ALT + DEL knop in de grijze bovenbalk van de VMware Horizon Client om de sessie te ontgrendelen.
- Als u op een MacOS werkt, klikt u in de bovenbalk op Connection > Send Ctrl-Alt-Del om de sessie te ontgrendelen.
Snelkoppelingen aanmaken
U kunt snelkoppelingen naar applicaties op uw bureaublad maken als alternatief voor de favorietenlijst in de tegelinterface. Volg deze stappen:
- Open het Startmenu door op de Startknop linksonder in beeld te klikken.
- Klik vervolgens op "Alle apps" om een lijst met beschikbare applicaties te openen.
- Sleep de gewenste applicaties vanuit deze lijst naar uw bureaublad om een snelkoppeling aan te maken.
Verbinding verbreken
Als u nog scripts of verwerkingen hebt die door moeten gaan, kunt u de verbinding verbreken zonder de sessie af te sluiten. Klik op het kruisje in de bovenbalk van het scherm om de verbinding te verbreken.
Verbinding verbreken
Wanneer u klaar bent met uw werk en alles is opgeslagen, wordt aanbevolen om uw sessie af te melden om de omgeving stabiel te houden. U kunt dit doen via het Startmenu. Klik op het grijze rondje met het poppetje erin, klik op de drie puntjes, en kies vervolgens voor Afmelden.