Her kommer nyhedsbrevet med de seneste tre måneders udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Vi har skrevet ud om nogle af opgaverne i slutningen af december, men flere har bedt om et samlet overblik. Også fordi der er sket meget de seneste måneder.

Vi har blandt andet udviklet det nye dashboard og udviklet en funktion til duplikering af grupper.

Derudover er vi ved at lægge sidste hånd på opgaven med filmappe per site, hvor I kan uploade filer, som derefter kan bruges som input til scripts.

Vi er også ved at udvikle en infoskærm-løsning - det skriver vi meget mere om i det kommende nyhedsbrev.

I har måske bemærket, at startsiden ser helt anderledes ud med introduktionen af det nye Dashboard, som beskrives umiddelbart herefter. Bare rolig, den gamle Status-side er ikke forsvundet, men har i stedet fået et nyt hjem, under menupunktet “Computere”.

Endelig har vi nyheder om nye og opdaterede scripts, men først vil vi lige skrive en kort forklaring af USB-overvågning på OS2borgerPC, da vi har modtaget flere spørgsmål relateret til emnet inden for den seneste tid.

USB-overvågning

Den mest strikse USB-overvågning opnås ved at gøre brug af scriptet “Sikkerhed - Bloker for login ved USB-event”. Dette script logger borger ud og låser borger-brugeren, så borger ikke kan logge ind, så snart der indsættes eller fjernes en vilkårlig USB-enhed (inklusive mus eller keyboard).

Scriptet kan dog ikke være aktivt, mens computeren er slukket, så derfor bør det anvendes sammen med scriptet “Sikkerhed - Bloker for login ved hård nedlukning”, der låser borger-brugeren, så borger ikke kan logge ind, hvis computeren slukkes på knappen eller får taget strømmen. Da borger som udgangspunkt ikke har rettigheder til at slukke OS2borgerPC via menuen, forhindrer dette, at en potentiel angriber f.eks. slukker computeren og derefter indsætter en keylogger, uden at borger-brugeren bliver låst.

Når borger-brugeren er låst, vil forsøg på at logge ind blive mødt med en besked om “Your account has expired; please contact…”

Borger-brugeren kan låses op igen ved enten at køre scriptet “Sikkerhed - Sæt Borger som aktiv efter blokeret login (lås op)” eller ved at bruge den genvej på superusers skrivebord, som tilføjes af scriptet “Sikkerhed: Genvej til at låse Borger-konto op fra superusers skrivebord”.

Hvis man gør brug af “Sikkerhed - Bloker for login ved USB-event” og/eller “Sikkerhed - Bloker for login ved hård nedlukning” (de to scripts bør som sagt anvendes sammen), bør man også oprette en sikkerhedsregel med sikkerhedsscriptet “Detekter låst Borgerkonto”. En sådan sikkerhedsregel vil generere en hændelse, når borger-brugeren på en overvåget computer bliver låst.

Som for alle sikkerhedsregler er det også muligt at få admin-systemet til automatisk at sende mails til en til flere personer, når sikkerhedsreglen genererer en hændelse. Ved at kombinere sikkerhedsreglen med de to førnævnte scripts kan man altså sørge for, at relevante administratorer/personale vil modtage en mail, hvis borger-brugeren på en computer låses, fordi der er blevet indsat eller fjernet en USB-enhed.

Hvis borger-brugeren på en computer låses af ukendte årsager, bør man i princippet kontrollere, om der er blevet indsat en keylogger, inden borger-brugeren låses op igen.

Denne strikse sikkerhed kan kun anvendes på OS2borgerPC og ikke på OS2borgerPC Kiosk. Vi anbefaler at benytte striks sikkerhed på computere, som ikke er under opsyn, eller som er tilgængelige ved selvbetjening uden overvågning.

Et mindre strikst alternativ til de nævnte scripts er at bruge en sikkerhedsregel med sikkerhedsscriptet “Detekter nytilsluttet keyboard”. En sådan sikkerhedsregel vil kun generere en hændelse, hvis der indsættes et keyboard i computeren, og indsættelse af et keyboard vil ikke medføre, at borger-brugeren låses (medmindre man samtidig benytter “Sikkerhed - Bloker for login ved USB-event”).

Denne mindre strikse sikkerhed kan anvendes på både OS2borgerPC og OS2borgerPC Kiosk men er mere relevant for OS2borgerPC. Det anbefales på computere, som er placeret nær personalet og ikke kan benyttes uden opsyn, hvor det er meningen, at borgere skal kunne indsætte deres egne USB-enheder.

De nævnte muligheder beskrives også i vores guide til oprettelse af sikkerhedsovervågning, og vores anbefalinger er også beskrevet i vores dokument om ofte stillede revisionsrelaterede spørgsmål.

Hvis I har spørgsmål, kan I altid skrive til os.

Herefter beskrives nyhederne.

Ny OS2borgerPC klient-version

En ny version af klienten er nu frigivet - version 2.6.0. Klienten indrapporterer fremover tidspunktet hvor alle opdateringer sidst blev kørt for computere, som har alle automatiske opdateringer slået til. Derudover har vi lavet en række ændringer for at forbedre klientens stabilitet og performance.

Nyt på adminportalen

Dashboard

Delvist finansieret af Syddjurs, Ringsted og Lyngby-Taarbæk - og tusind tak til jer - har vi udviklet det tidligere omtalte dashboard og tilføjet det til adminportalen. Dashboardet erstatter status-siden som den første side på adminportalen, mens status-siden er blevet flyttet ind under menupunktet “Computere”.

Dashboardet viser en oversigt over de fem seneste tilfælde af ikke-håndterede hændelser, fejlede jobs, nyhedsopslag på adminportalen, computere som ikke er tjekket ind i 15 minutter, nye globale scripts og aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

Med hensyn til det sidste punkt om computere, som ikke har kørt alle opdateringer i mere end 30 dage, så vil der indledningsvis kun blive vist information om computere, der tidligere har kørt “System - Opdater alt nu”. Computere, der har alle automatiske opdateringer slået til, vil kunne fremgå af listen, når de er blevet opdateret til den nye version 2.6.0 af OS2borgerpc-klienten, som vi frigav i starten af januar. Det forventes dog ikke, at computere, der har alle automatiske opdateringer slået til, vil optræde på listen.

Duplikering af grupper

Finansieret af Hjørring og Stevns har vi udviklet en ny funktion til at duplikere grupper på adminportalen.

Den nye funktion opretter en ny gruppe med navnet “Kopi af ”, som har den kopierede gruppes liste af tilknyttede scripts og deres inputparametre.

Gruppens relaterede sikkerhedsregler, ansvarspersoner, tilknyttede computere og eventuelle konfigurationer kopieres ikke over, da tanken er, at det primært bruges til at genbruge gruppens script-opsætning på en ny lokation, hvorefter man hurtigere kan lave de enkelte justeringer, der måtte være brug for. En alternativ løsning på dette problem er, at man har en fælles gruppe med fælles indstillinger (tilknyttede scripts) på tværs af lokationer, og computerne så er medlem af en eller flere overordnede grupper samt en lokationsspecifik gruppe til de indstillinger, der måtte variere.

Nu understøtter adminportalen begge disse workflows.

Link til redigering af egen bruger i dropdown-menu

Den dropdown-menu, som åbnes ved klik på ens brugernavn i øverste højre hjørne på adminportalen, har fået tilføjet et direkte link til redigering af ens egen bruger.

Opdaterede scripts

Firefox - Sæt startside(r)

Dette script er blevet opdateret, så det ikke længere får Firefox til at forsøge at tvinge borgeren til at downloade filer til mappen “Hentet”, da det blev opdaget, at dette kunne medføre problemer med download under visse omstændigheder.

Login - Cicero: Installér PAM-modul

På bestilling fra Hjørring har vi udvidet Cicero-integrationen, så man har mulighed for at tilføje en aldersgrænse, således at det kun vil være muligt for borgere, som er ældre end den valgte aldersgrænse, at logge ind via Cicero-integrationen. Det er også muligt at angive en tidsperiode for hver af ugens dage, hvor aldersgrænsen ikke anvendes. Den valgte aldersgrænse vil kun have effekt, hvis borgerens fødselsdato er angivet i Ciceros system.

Printer - Tilføj Princh Cloud Printer

På baggrund af en dialog med Princh har vi opdateret dette script, så det bruger en anden metode til at tilføje Princh-printere. Ændringen er primært beregnet til at løse et problem med valg af farve- eller sort/hvid-print, men hvis man har oplevet andre problemer med indstillinger for Princh printere, kan man prøve at gentilføje de(n) pågældende printer(e). Det vil måske løse problemet.

Printer - Sæt indstillinger

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så det forsøger at sætte de valgte printer-indstillinger via flere forskellige metoder, da det blev opdaget, at den ene metode, som oprindeligt blev anvendt, ikke blev respekteret i alle tilfælde.

Sikkerhed - Bloker for login ved USB-event

Flere kunder har indrapporteret, at de nogle gange oplever, at scriptet låser Borger-brugeren, selvom der ikke sker en ændring i USB-enhederne. Dette skyldes sandsynligvis, at computeren ser en USB-hændelse uden at se en reel ændring i de forbundne USB-enheder, hvilket f.eks. kan forekomme, hvis computeren kortvarigt mister og derefter genopretter forbindelsen til en USB-enhed. Vi har opdateret scriptet, så det kun låser Borger-brugeren, hvis computeren ser en reel ændring i de forbundne USB-enheder. Dette burde mindske antallet af falske positiver.

Skanner - Installer Epson skanner-program

Lyngby-Taarbæk indrapporterede, at scriptet fejlede og ikke installerede skanner-programmet. Vi undersøgte sagen og konstaterede, at Epson havde lavet nogle ændringer på deres hjemmeside, som forhindrede scriptet i at hente den fil, som skal bruges til installationen. Vi har opdateret scriptet, så det igen fungerer korrekt.

System - Opdater alt nu

Dette script er blevet opdateret, så det virker med den tidligere nævnte dashboard-liste, der angiver de fem seneste tilfælde af aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

System - Luk ned dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

System - Luk ned og vågn op dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

Nye scripts

Browser - Firefox: Brug systemets print-dialog

I forbindelse med en forespørgsel fra Lyngby-Taarbæk har vi udviklet dette script, som indstiller Firefox til at bruge systemets print-dialog i stedet for Firefox’ egen i forbindelse med print fra Firefox. Dette kan løse visse problemer med print fra Firefox.

System - GRUB: Skift kerneversion

I forbindelse med en forespørgsel fra ITF har vi udviklet dette script, som kan bruges til at indstille en OS2borgerPC til at anvende en anden kerneversion end den nyeste. Dette kan være relevant for at løse visse hardware-relaterede problemer.

System - Send apts logfiler

På forespørgsel fra Hørsholm har vi udviklet dette script, som kan sende apts logfiler til adminportalen. Apt er Ubuntus pakkehåndteringssystem, der bruges til installation, opdatering og afinstallation af langt de fleste programmer på OS2borgerPC. Hvis apt installerer, opdaterer eller fjerner et program, skrives det til logfilen. Logfilen roteres en gang om måneden, men computeren beholder de seneste 12 logfiler ud over den nyeste, så der vil være logs for op til et år.

Under Test - OS2borgerPC: Vis info-popup ved login som Borger

På bestilling fra København har vi udviklet dette script, som kan bruges til at tilføje en popup med valgfri titel, tekst, tekst på knappen og størrelse, som vises efter hvert login som borger. Hvis scriptet anvendes på en computer, der også gør brug af en login-integration som Cicero, er det også muligt at indstille scriptet, så popup’en kun vil blive vist i forbindelse med en borgers første login inden for en given login-periode.

Øvrige fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, som bevirkede, at de viste datoer for oprettelse og seneste login for en bruger altid blev taget fra ens egen bruger frem for den bruger, som man betragter. De viste datoer vil nu korrekt blive taget fra den bruger, som man betragter.

Her kommer nyhedsbrevet med de seneste to måneders udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Vi har i de seneste to måneder haft travlt med udvikling af det nye Dashboard og funktionen til duplikering af grupper. Derudover har vi også påbegyndt arbejdet med at udvikle en filmappe per site, hvor I kan uploade filer, som derefter kan bruges som input til scripts. Vi regner med at færdiggøre filmappen i løbet af januar.

I har måske bemærket, at startsiden ser helt anderledes ud med introduktionen af det nye Dashboard, som beskrives umiddelbart herefter. Bare rolig, den gamle Status-side er ikke forsvundet, men har i stedet fået et nyt hjem, under menupunktet “Computere”.

Endelig har vi nyheder om nye og opdaterede scripts, men først vil vi lige skrive en kort forklaring af USB-overvågning på OS2borgerPC, da vi har modtaget flere spørgsmål relateret til emnet inden for den seneste tid.

USB-overvågning

Den mest strikse USB-overvågning opnås ved at gøre brug af scriptet “Sikkerhed - Bloker for login ved USB-event”. Dette script logger borger ud og låser borger-brugeren, så borger ikke kan logge ind, så snart der indsættes eller fjernes en vilkårlig USB-enhed (inklusive mus eller keyboard).

Scriptet kan dog ikke være aktivt, mens computeren er slukket, så derfor bør det anvendes sammen med scriptet “Sikkerhed - Bloker for login ved hård nedlukning”, der låser borger-brugeren, så borger ikke kan logge ind, hvis computeren slukkes på knappen eller får taget strømmen. Da borger som udgangspunkt ikke har rettigheder til at slukke OS2borgerPC via menuen, forhindrer dette, at en potentiel angriber f.eks. slukker computeren og derefter indsætter en keylogger, uden at borger-brugeren bliver låst.

Når borger-brugeren er låst, vil forsøg på at logge ind blive mødt med en besked om “Your account has expired; please contact…”

Borger-brugeren kan låses op igen ved enten at køre scriptet “Sikkerhed - Sæt Borger som aktiv efter blokeret login (lås op)” eller ved at bruge den genvej på superusers skrivebord, som tilføjes af scriptet “Sikkerhed: Genvej til at låse Borger-konto op fra superusers skrivebord”.

Hvis man gør brug af “Sikkerhed - Bloker for login ved USB-event” og/eller “Sikkerhed - Bloker for login ved hård nedlukning” (de to scripts bør som sagt anvendes sammen), bør man også oprette en sikkerhedsregel med sikkerhedsscriptet “Detekter låst Borgerkonto”. En sådan sikkerhedsregel vil generere en hændelse, når borger-brugeren på en overvåget computer bliver låst.

Som for alle sikkerhedsregler er det også muligt at få admin-systemet til automatisk at sende mails til en til flere personer, når sikkerhedsreglen genererer en hændelse. Ved at kombinere sikkerhedsreglen med de to førnævnte scripts kan man altså sørge for, at relevante administratorer/personale vil modtage en mail, hvis borger-brugeren på en computer låses, fordi der er blevet indsat eller fjernet en USB-enhed.

Hvis borger-brugeren på en computer låses af ukendte årsager, bør man i princippet kontrollere, om der er blevet indsat en keylogger, inden borger-brugeren låses op igen.

Denne strikse sikkerhed kan kun anvendes på OS2borgerPC og ikke på OS2borgerPC Kiosk. Vi anbefaler at benytte striks sikkerhed på computere, som ikke er under opsyn, eller som er tilgængelige ved selvbetjening uden overvågning.

Et mindre strikst alternativ til de nævnte scripts er at bruge en sikkerhedsregel med sikkerhedsscriptet “Detekter nytilsluttet keyboard”. En sådan sikkerhedsregel vil kun generere en hændelse, hvis der indsættes et keyboard i computeren, og indsættelse af et keyboard vil ikke medføre, at borger-brugeren låses (medmindre man samtidig benytter “Sikkerhed - Bloker for login ved USB-event”).

Denne mindre strikse sikkerhed kan anvendes på både OS2borgerPC og OS2borgerPC Kiosk men er mere relevant for OS2borgerPC. Det anbefales på computere, som er placeret nær personalet og ikke kan benyttes uden opsyn, hvor det er meningen, at borgere skal kunne indsætte deres egne USB-enheder.

De nævnte muligheder beskrives også i vores guide til oprettelse af sikkerhedsovervågning, og vores anbefalinger er også beskrevet i vores dokument om ofte stillede revisionsrelaterede spørgsmål.

Hvis I har spørgsmål, kan I altid skrive til os.

Herefter beskrives nyhederne.

Nyt på adminportalen

Dashboard

Delvist finansieret af Syddjurs, Ringsted og Lyngby-Taarbæk - og tusind tak til jer - har vi udviklet det tidligere omtalte dashboard og tilføjet det til adminportalen. Dashboardet erstatter status-siden som den første side på adminportalen, mens status-siden er blevet flyttet ind under menupunktet “Computere”.

Dashboardet viser en oversigt over de fem seneste tilfælde af ikke-håndterede hændelser, fejlede jobs, nyhedsopslag på adminportalen, computere som ikke er tjekket ind i 15 minutter, nye globale scripts og aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

Med hensyn til det sidste punkt om computere, som ikke har kørt alle opdateringer i mere end 30 dage, så vil der indledningsvis kun blive vist information om computere, der tidligere har kørt “System - Opdater alt nu”. Computere, der har alle automatiske opdateringer slået til, vil kunne fremgå af listen, når de er blevet opdateret til den nye version af OS2borgerpc-klienten, som vi planlægger at frigive i starten af januar. Det forventes dog ikke, at computere, der har alle automatiske opdateringer slået til, vil optræde på listen.

Duplikering af grupper

Finansieret af Hjørring og Stevns har vi udviklet en ny funktion til at duplikere grupper på adminportalen.

Den nye funktion opretter en ny gruppe med navnet “Kopi af ”, som har den kopierede gruppes liste af tilknyttede scripts og deres inputparametre.

Gruppens relaterede sikkerhedsregler, ansvarspersoner, tilknyttede computere og eventuelle konfigurationer kopieres ikke over, da tanken er, at det primært bruges til at genbruge gruppens script-opsætning på en ny lokation, hvorefter man hurtigere kan lave de enkelte justeringer, der måtte være brug for. En alternativ løsning på dette problem er, at man har en fælles gruppe med fælles indstillinger (tilknyttede scripts) på tværs af lokationer, og computerne så er medlem af en eller flere overordnede grupper samt en lokationsspecifik gruppe til de indstillinger, der måtte variere.

Nu understøtter adminportalen begge disse workflows.

Link til redigering af egen bruger i dropdown-menu

Den dropdown-menu, som åbnes ved klik på ens brugernavn i øverste højre hjørne på adminportalen, har fået tilføjet et direkte link til redigering af ens egen bruger.

Opdaterede scripts

Login - Cicero: Installér PAM-modul

På bestilling fra Hjørring har vi udvidet Cicero-integrationen, så man har mulighed for at tilføje en aldersgrænse, således at det kun vil være muligt for borgere, som er ældre end den valgte aldersgrænse, at logge ind via Cicero-integrationen. Det er også muligt at angive en tidsperiode for hver af ugens dage, hvor aldersgrænsen ikke anvendes. Den valgte aldersgrænse vil kun have effekt, hvis borgerens fødselsdato er angivet i Ciceros system.

Printer - Tilføj Princh Cloud Printer

På baggrund af en dialog med Princh har vi opdateret dette script, så det bruger en anden metode til at tilføje Princh-printere. Ændringen er primært beregnet til at løse et problem med valg af farve- eller sort/hvid-print, men hvis man har oplevet andre problemer med indstillinger for Princh printere, kan man prøve at gentilføje de(n) pågældende printer(e). Det vil måske løse problemet.

Printer - Sæt indstillinger

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så det forsøger at sætte de valgte printer-indstillinger via flere forskellige metoder, da det blev opdaget, at den ene metode, som oprindeligt blev anvendt, ikke blev respekteret i alle tilfælde.

System - Opdater alt nu

Dette script er blevet opdateret, så det virker med den tidligere nævnte dashboard-liste, der angiver de fem seneste tilfælde af aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

System - Luk ned dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

System - Luk ned og vågn op dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

Nye scripts

Browser - Firefox: Brug systemets print-dialog

I forbindelse med en forespørgsel fra Lyngby-Taarbæk har vi udviklet dette script, som indstiller Firefox til at bruge systemets print-dialog i stedet for Firefox’ egen i forbindelse med print fra Firefox. Dette kan løse visse problemer med print fra Firefox.

System - GRUB: Skift kerneversion

I forbindelse med en forespørgsel fra ITF har vi udviklet dette script, som kan bruges til at indstille en OS2borgerPC til at anvende en anden kerneversion end den nyeste. Dette kan være relevant for at løse visse hardware-relaterede problemer.

System - Send apts logfiler

På forespørgsel fra Hørsholm har vi udviklet dette script, som kan sende apts logfiler til adminportalen. Apt er Ubuntus pakkehåndteringssystem, der bruges til installation, opdatering og afinstallation af langt de fleste programmer på OS2borgerPC. Hvis apt installerer, opdaterer eller fjerner et program, skrives det til logfilen. Logfilen roteres en gang om måneden, men computeren beholder de seneste 12 logfiler ud over den nyeste, så der vil være logs for op til et år.

Under Test - OS2borgerPC: Vis info-popup ved login som Borger

På bestilling fra København har vi udviklet dette script, som kan bruges til at tilføje en popup med valgfri titel, tekst, tekst på knappen og størrelse, som vises efter hvert login som borger. Hvis scriptet anvendes på en computer, der også gør brug af en login-integration som Cicero, er det også muligt at indstille scriptet, så popup’en kun vil blive vist i forbindelse med en borgers første login inden for en given login-periode.

Øvrige fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, som bevirkede, at de viste datoer for oprettelse og seneste login for en bruger altid blev taget fra ens egen bruger frem for den bruger, som man betragter. De viste datoer vil nu korrekt blive taget fra den bruger, som man betragter.

Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Inden vi når til de forskellige nyheder, har vi dog lige et spørgsmål til jer. Har nogle af jer kollegaer, som også burde modtage vores nyhedsbreve? Hvis ja, kan I blot svare på denne mail med navn og email på de relevante personer, så skal vi nok sørge for, at de også modtager vores fremtidige nyhedsbreve.

Nyt OS2borgerPC image med indbygget nulstilling af borgers crontab ved logud

Vi har nu frigivet et nyt OS2borgerPC image, hvor nulstilling af borgers crontab ved logud er indbygget. Dette er OS2borgerPC image version 5.3.0. Det nye image indeholder også nye versioner af mange Ubuntu-pakker, sådan at der er færre opdateringer at hente, efter at en ny maskine er installeret. Derudover har vi lavet et par yderligere forbedringer. - Borgers adgang til terminalen er nu blokeret som udgangspunkt, da vi ikke kan forestille os et scenarie, hvor det er nødvendigt for Borger at have adgang til terminalen. - Vi har indbygget scriptet til blokering af remote desktop programmet GNOME Remote Desktop. Som vi beskrev i forrige nyhedsbrev, kan dette program ellers aktiveres af Borger, hvis der ikke er blokeret for adgang til indstillinger. Borgers adgang til indstillinger har dog været blokeret som standard i alle images siden 3.1.0, og programmet vil under alle omstændigheder nulstilles og deaktiveres ved logud.

Opdaterede sikkerhedsscripts

Detekter låst/udløbet Borger-bruger

Dette script er blevet opdateret, så de resulterende hændelser mere tydeligt angiver, om computeren er blevet låst af “Sikkerhed - Bloker for login ved hård nedlukning” eller “Sikkerhed - Bloker for login ved USB-event”. Når man klikker på “i”-knappen under “Info” for en hændelse fra dette sikkerhedsscript, vil log-outputtet starte med “USB event detected”, hvis computeren er blevet låst af “Sikkerhed - Bloker for login ved USB-event”, mens log-outputtet vil starte med “Hard shutdown detected”, hvis computeren er blevet låst af “Sikkerhed - Bloker for login ved hård nedlukning”. Dette gælder kun hændelser, som er blevet genereret efter opdateringen af sikkerhedsscriptet.

Den nye funktionalitet vil desuden ikke virke på computere, hvor der kun er blevet kørt gamle udgaver af “Sikkerhed - Bloker for login ved hård nedlukning” eller “Sikkerhed - Bloker for login ved USB-event”. Hvis I modtager en hændelse fra dette sikkerhedsscript efter 01/07-24, hvor der hverken står “USB event detected” eller “Hard shutdown detected”, skal I blot genkøre “Sikkerhed - Bloker for login ved hård nedlukning” og “Sikkerhed - Bloker for login ved USB-event” på den pågældende computer.

Øvrige opdaterede scripts

22.04 opgradering - Opgradering til Ubuntu 22.04 trin 4

Dette script er blevet opdateret til også at blokere for Borgers adgang til terminalen.

Browser - Chrome: Installer

Som vi også skrev ud om tidligere, har vi opdateret dette script til at sætte Google som standardsøgemaskine i Chrome for at forhindre et problem, hvor nyere udgaver af browseren spørger om valg af standardsøgemaskine, hver gang browseren startes. Google var som udgangspunkt standardsøgemaskine i tidligere udgaver af Chrome.

Hvis man i stedet ønsker at benytte en anden standardsøgemaskine, kan vi udvikle et script dertil.

OS2borgerPC Kiosk - Chromium Autostart og OS2borgerPC Kiosk - Chromium: Slå kiosk eller inkognito tilstand til/fra

Disse scripts er blevet opdateret, således at genkørsel af “OS2borgerPC Kiosk - Chromium Installér” eller “OS2borgerPC Kiosk - Chromium Autostart” ikke nulstiller de valgte indstillinger med hensyn til kiosk- eller inkognito-tilstand. Bemærk at dette kun er gældende efter kørsel af den opdaterede udgave af “OS2borgerPC Kiosk - Chromium: Slå kiosk eller inkognito tilstand til/fra”.

Nye scripts

Desktop - Genvej til at kopiere skærmindstillinger fra superuser til Borger

På bestilling fra Brøndby har vi udviklet dette script, som tilføjer en genvej til superusers skrivebord, der kan bruges til at kopiere de valgte skærmindstillinger for superuser over til Borger. Man kan så logge ind som superuser og indstille computeren til f.eks. at bruge duplikeret skærm frem for udvidet skærm, ændre opløsningen eller andet. Ved efterfølgende tryk på genvejen bliver de valgte skærmindstillinger kopieret til at være gældende for Borger. Borgers skærmindstillinger vil derefter indstilles til at matche de kopierede skærmindstillinger ved hvert logud. Bemærk at de kopierede skærmindstillinger ikke er gældende på login-skærmen.

OS2borgerPC - Dupliker skærm frem for udvid

I forbindelse med en forespørgsel fra Brøndby har vi udviklet dette script, der indstiller en OS2borgerPC til automatisk at udføre en genvejsindtastning efter login, som får computeren til at skifte fra udvidet skærm til duplikeret skærm. Det bemærkes, at den automatiske genvejsindtastning kan fejle, hvis Borger holder andre taster nede, samtidig med at computeren forsøger at udføre genvejsindtastningen.

Øvrige fejlrettelser

Vi har rettet en fejl på admin-sitet, som bevirkede, at de anvendte parametre for et genstartet job ikke blev vist, før jobbet var “Udført” eller “Fejlet”.

Nyt på admin-sitet

Lokal oprettelse og konfiguration af sites

På bestilling fra OS2 har vi tilføjet ny funktionalitet til admin-sitet, som gør det muligt for jer selv at oprette og slette sites. Mulighederne er beskrevet i den tilhørende “Guide til oprettelse og håndtering af flere sites” (https://raw.githubusercontent.com/OS2borgerPC/os2borgerpc-admin-site/development/admin_site/static/docs/customer_admin_guide_da.pdf). Som guiden også angiver, er den nye funktionalitet kun tilgængelig for brugere, som har den nye brugertype “Kunde-admin”. Skriv til os, hvis I ønsker, at en eller flere af jeres brugere skal gøres til “Kunde-admins”. Når I først har en eller flere “Kunde-admins”, kan disse brugere ændre andre brugere til også at være “Kunde-admins”. Opgaven er som sagt betalt af OS2, så det koster ikke noget at få adgang til den nye funktionalitet.

Andet nyt på admin-sitet

1) Status-siden for et site viser nu mere information om, hvor mange OS2borgerPC og OSborgerPC Kiosk computere, som er registreret på sitet. Derudover vises der information om, hvor mange computere baseret på henholdsvis 20.04, 22.04 etc., som er registreret på sitet. Vi gør opmærksom på, at 20.04 løber ud af support fra Ubuntus/Canonicals side i april 2025, hvorefter vi også selv vil stoppe med at supportere versionen og i stedet foreslå en opgradering via scripts eller geninstallation. Der vil blive udsendt flere påmindelser, efterhånden som tidspunktet nærmer sig. Inden support af 20.04 udløber, planlægger vi desuden at frigive 24.04 images og scripts til at opgradere fra 22.04 til 24.04.

2) Sites-oversigten, som kan tilgås, hvis man er “Kunde-admin” eller har adgang til mere end et site, viser den samme samlede information for alle de sites, som man har adgang til.

3) Vi har opdateret udseendet af den infoboks, som vises, når man opdaterer en computer, gruppe, bruger etc., så den burde være mere tydelig.

4) Vi har opdateret layoutet af jobs- og images-siden, så de i højere grad justeres efter skærmstørrelsen. Dette burde medføre, at de to sider bedre kan læses på mindre skærme. Herunder vises to eksempler fra images-siden på skærme med forskellig størrelse.

5) Vi har indført en automatisk ugentlig sletning af hændelser, som er mere end et år gamle. Dette burde bidrage til at gøre oversigten over hændelser mere overskuelig, da så gamle hændelser alligevel ikke længere er relevante.

Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer ideer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I de sidste 30-40 dage er der sket meget, og denne gang indleder vi med en indholdsfortegnelse, der sikrer overblikket.

Vi er i gang med en udviklingsopgave, “Lokal oprettelse og konfiguration af sites”, som vi har klar til alle brugere ved udgangen af juni. Derefter håber vi, at vi kan komme i gang med nogle af de mange ønsker til dysleksihjælp, som en del kommuner efterspørger.

Indhold

Spar tid - påmindelse om mulighed for at aktivere automatisk genkørsel af tilknyttede scripts ved opdatering af deres parametre

Sidste år gjorde vi det muligt at aktivere, at tilknyttede scripts med ændrede parametre automatisk genkøres på gruppens computere. Dette slår vi i dag til for alle nye kunder, da vi mener, at det kan spare manuelt arbejde. Vi har dog ikke slået det til for eksisterende sites, da det kan være tilfældet, at man har vænnet sig til at lave ændringer i tilknyttede scripts, som ikke skal ud på de nuværende tilmeldte computere, men kun nytilmeldte.

Såfremt det passer ind i jeres workflows, vil vi anbefale at slå det til.

Sådan kan det spare tid

Eksempel: Man beslutter at ændre startsiden for browseren. Hvis indstillingen er slået fra, og man ønsker, at den nye startside skal benyttes på alle PC’er, skal man:

1. Ændre parametrene for scriptet under Tilknyttede scripts så de computere, som man vil registrere på admin-sitet i fremtiden, får den rette indstilling, og
2. Finde scriptet under “Scripts”, og køre det ud på de eksisterende computere, med samme parametre.

Hvis man sætter hak i denne indstilling, vil trin 2 i stedet blive foretaget automatisk.

Opdaterede sikkerhedsscripts

Detekter nytilsluttet keyboard

Nogle kunder har oplevet, at de bliver spammet med hændelser fra dette sikkerhedsscript, fordi en løs forbindelse i en computer bevirker, at computeren hyppigt mister og gendanner forbindelsen til keyboardet. Computeren kan ikke kende forskel på, om et keyboard bliver fjernet og indsat igen, eller om computeren mister og gendanner forbindelsen til keyboardet.

For at afhjælpe dette problem, har vi opdateret scriptet, så det frafiltrerer duplikerede hændelser relateret til det samme keyboard i den samme tjek ind-periode. Hvis det samme keyboard bliver fjernet og genindsat flere gange i løbet af den samme tjek ind-periode, vil scriptet således nu kun generere en hændelse for det keyboard ved næste tjek ind. Der vil stadig blive genereret en hændelse for hvert separat keyboard, der måtte være blevet indsat. Ændringen vil ikke påvirke den sikkerhedsmæssige funktion af scriptet, da computeren bør kontrolleres, uanset om man modtager en eller flere hændelser relateret til dette script.

Øvrige opdaterede scripts

22.04 opgradering - Opgradering til Ubuntu 22.04 trin 4

Dette script er blevet opdateret til også at blokere for aktivering af GNOME Remote Desktop. Se afsnittet om det nye script “Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)” for flere detaljer.

Chrome/Chromium - Start i maksimeret, fuld skærm eller kiosk

Dette script er blevet opdateret til at virke for både Chrome og Chromium.

Desktop - Juster Ubuntu Dock (programmenu)

Dette script er blevet opdateret til både at kunne flytte placeringen af Ubuntu Dock (programmenuen) og kunne flytte applikationsstarteren (de 9 “prikker”) fra den ene ende af programmenuen til den anden.

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det nu vil forsøge at starte Chromium op til tre gange, hvis Chromium ikke starter korrekt i første forsøg. Dette bidrager til at forhindre situationer, hvor en OS2borgerPC Kiosk ikke får startet Chromium korrekt.

Printer - Tilføj netværksprinter og Printer - Tilføj netværksprinter (PPD-fil skal angives)

Disse scripts er blevet opdateret, så man nu har mulighed for at vælge, at den tilføjede printer skal sættes som standardprinter. Alle eksisterende tilknyttede udgaver af disse scripts er blevet sat til ikke at sætte den tilføjede printer som standardprinter, så de har samme effekt som før opdateringen.

Skanner - Opret delt Samba-mappe til skan

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så man kan vælge mellem validering med NTLM version 1 og NTLM version 2. I samme forbindelse er det også blevet gjort muligt at deaktivere forbindelser over NetBIOS.

System - Skjul musemarkør ved muse-inaktivitet

På forespørgsel fra Høje Taastrup er dette script blevet opdateret, så det både virker på OS2borgerPC og OS2borgerPC Kiosk.

Sikkerhed - Juster adgang til terminalen

Skive indrapporterede et problem, hvor visse genveje på superusers skrivebord var holdt op med at virke korrekt. Efter nærmere undersøgelse viste problemet sig at være forårsaget af dette script. Vi har opdateret scriptet, så det ikke længere forårsager det pågældende problem. Hvis man oplever det nævnte problem, kan det løses ved at genkøre scriptet. Vi planlægger desuden at køre et script ud på alle BorgerPC’er, som vil rette den omtalte fejl.

Nye scripts

Sikkerhed - Nulstil crontab ved logud

For at lukke den potentielle sårbarhed relateret til users crontab, som vi skrev om tidligere, har vi udviklet dette script, som indstiller OS2borgerPC til også at nulstille users crontab ved hvert logud.

Vi har som tidligere skrevet allerede kørt scriptet på alle eksisterende computere, men vi anbefaler kraftigt, at I kører scriptet på alle nyinstallerede OS2borgerPC umiddelbart efter registreringen. Scriptet er ikke nødvendigt på Kiosk.

Vi vil i løbet af sommeren frigive et nyt OS2borgerPC-image, hvor scriptet er indbygget.

Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)

Vi har konstateret, at Ubuntu 22.04 har et indbygget remote desktop program kaldet GNOME Remote Desktop, som er en del af Indstillinger. Dette program kan som udgangspunkt aktiveres af Borger, hvis der ikke er blokeret for adgang til Indstillinger. Vi har derfor udviklet dette script, som blokerer for aktiveringen af GNOME Remote Desktop. Vi planlægger at indbygge scriptet i næste image. Det bør dog nævnes, at selv hvis GNOME Remote Desktop aktiveres af Borger, vil programmet blive nulstillet og deaktiveret ved logud. Derudover har Borgers adgang til indstillinger været blokeret som standard i alle OS2borgerPC images siden 3.1.0.

Skanner - Sæt indstillinger for Dokumentskanner (simple scan)

På forespørgsel fra Langeland har vi udviklet dette script, som kan bruges til at ændre standardindstillingerne for sidestørrelse, billedeopløsningskvalitet og tekstopløsning for Dokumentskanner også kaldet simple scan.

Browser - Chrome/Chromium - Lyd: Tillad autostart

I forbindelse med en forespørgsel fra Høje Taastrup har vi udviklet dette script, som kan bruges til at angive 1-3 hjemmesider, hvor Chrome og Chromium på OS2borgerPC vil tillade automatisk afspilning af lyd.

Browser - Chrome: Løs problem med TLS 1.3 Hybridized Kyber Support

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at løse et problem, hvor visse hjemmesider potentielt ikke virker korrekt i nyere versioner af Chrome, fordi TLS 1.3 Hybridized Kyber support er blevet slået til som udgangspunkt.

Desktop - Tilføj filer i mappe på skrivebord (Skabeloner)

På forespørgsel fra Hjørring har vi udviklet dette script, som kan bruges til at oprette en mappe med valgfrit navn på Borgers skrivebord og tilføje en til flere filer (f.eks. skabeloner) til denne mappe. Man kan vælge, om Borger skal have mulighed for at ændre filerne i mappen, eller om det kun skal være muligt at kopiere filerne og derefter ændre kopierne. I begge tilfælde vil eventuelle ændringer blive nulstillet efter logud.

OS2borgerPC Kiosk - Chromium: Tilføj data til Local Storage

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at tilføje data til Chromiums “Local Storage” på OS2borgerPC Kiosk. Dette kan f.eks. bruges til at forhindre popups om cookies på bestemte hjemmesider ved at tilføje data svarende til accept (eller afvisning) af brug af cookies til Chromiums Local Storage, så browseren på forhånd ved, om de pågældende hjemmesider må benytte cookies.

Nyt på admin-sitet

Ny inputparameter-type

Vi har tilføjet en ny inputparameter-type kaldet “Valgmuligheder”, som kan bruges til at definere inputparametre, hvor man vælger værdien ud fra en liste med faste muligheder. De mulige værdier angives som en kommasepareret liste i feltet “Standardværdi”, og den første værdi i listen vil være valgt som udgangspunkt. Et komma i starten eller slutningen af listen tolkes som en værdi svarende til en tom streng.

I forbindelse med kørsel af et script, der benytter denne inputparameter-type, kan man så vælge mellem de angivne muligheder.

Det samme er gældende, hvis man redigerer et tilknyttet script, der benytter den nye inputparameter-type.

Vi planlægger at opdatere de globale scripts, hvor det giver mening, til at benytte denne nye inputparameter-type, så de pågældende scripts bliver nemmere at anvende.

Vi har samlet vedligeholdelses- og udviklingsopgaver i oktober sammen i denne oversigt. I må meget gerne give os feedback, hvis I vil høre nærmere eller har ideer til udviklings- eller vedligeholdelsesopgaver.

Vigtig rettelse: Opdatering af scripts til at sætte kodeord for superuser og Borger

Brian Løvendahl fra Vordingborg opdagede fredag d. 3/11 og meldte ind, at loginprompten ignorerede alle tegn efter de første 8 i kodeordet. Dvs. så længe de første 8 tegn i kodeordet er korrekte, så logges man ind. Vores scripts til at sætte kodeord for Borger og superuser brugte en indbygget systemfunktion kaldet “crypt”, og efter noget undersøgelse viste det sig, at denne funktion har den omtalte begrænsning, at alle tegn ud over de første 8 blev ignoreret.

Ubuntu understøtter dog flere forskellige protokoller til hashing af kodeord, så vi har nu omskrevet begge scripts til at bruge en nyere, sikrere metode, der ikke har denne begrænsning.

Vi anbefaler derfor alle at genkøre scriptet “System - Skift kodeord for superuser”, så jeres superuser-konti er bedre beskyttet.

Kodeordet for Borger er af mindre betydning, da de fleste af jer benytter automatisk login, og dette kodeord som udgangspunkt er låst. Det er først, når man har kørt scriptet til at sætte kodeordet for Borger, at det reelt bliver muligt at autentificere sig som denne konto. Og selv herefter har kontoen ikke superuser-rettigheder.

Opdaterede sikkerhedsscripts

Detekter sudo-kørsel

Flere af vores kunder har oplevet, at printprogrammet Princh hyppigt genererer sudo-advarsler, fordi programmet gør unødvendig brug af sudo. Århus og Lejre har finansieret en opdatering af sudo-sikkerhedsscriptet, så det nu frafiltrerer sudo-hændelser fra root, hvilket inkluderer hændelserne fra Princh. Der er ingen risici ved denne frafiltrering, da man ikke behøver sudo for administratorrettigheder, hvis man allerede er root. Det globale sikkerhedsscript er blevet opdateret den 02/11-23, og der burde ikke opleves flere sudo-hændelser fra Princh efter denne dato.

Opdaterede scripts

De sidste to globale scripts, der stadig brugte ja/nej som tekstinput som parametre, er nu blevet opdateret til at bruge afkrydsningsfelter i stedet:

• OS2borgerPC Kiosk - Skjul musemarkør ved muse-inaktivitet
• Sikkerhed - Vedvarende mappe på skrivebordet

System - Skift skærmopløsning

Dette script, som blev nævnt i nyhedsdokumentet fra i sommer, er nu blevet testet og gjort globalt. Vi har også rettet en mindre fejl, der bevirkede, at scriptet ikke altid viste de tilgængelige skærmopløsninger korrekt.

Login - Automatisk borgerlogin til/fra

På forespørgsel fra Brøndby har vi opdateret dette script, så det nu også er muligt at deaktivere automatisk borgerlogin, uden at der kræves kodeord for borger. Dette gør det lettere at sikre, at nye brugere mødes af loginskærmen, så borgerne kan være sikre på, at de får en frisk session. Derudover er det relevant i forhold til indrapportering af antal daglige logins. Se afsnittet om det relaterede script længere nede.

Nye scripts

Chrome - Åbn PDF i standard PDF-program

På forespørgsel fra Brøndby har vi udviklet et script, som tilføjer en Chrome-policy, der får Chrome til automatisk at downloade PDF’er og åbne dem i maskinens standard PDF-program frem for at åbne dem i Chrome. Det kan bl.a. være relevant, hvis man har problemer med at print fra Chrome ikke virker korrekt.

Login - Send løbende antal login dagligt til adminsitet

Som en del af den udvidede API-løsning har vi udviklet et script, som får maskinen til at begynde at indrapportere antal logins per døgn til adminsitet. Denne information kan så tilgås via API’et. Maskinen vil først indrapportere antal logins for en given dag på den efterfølgende dag. Der vil blive gemt antal logins for op til 90 dage for en given maskine, hvorefter de ældste værdier slettes, når nye tilføjes.

Det bør bemærkes, at maskinen og derfor scriptet ikke kan kende forskel på automatiske logins og manuelle logins. Værdierne fra dette script vil derfor kun repræsentere den reelle brug af maskinen, hvis automatisk borgerlogin slås fra via scriptet “Login - Automatisk borgerlogin til/fra”.

Under Test - OS2borgerPC Kiosk - Genstart maskinen, hvis Chromium ikke starter korrekt

Gladsaxe indrapporterede, at nogle af deres OS2borgerPC Kiosk-maskiner ikke altid fik startet Chromium-browseren korrekt. Vi har udviklet et script til OS2borgerPC Kiosk, som ændrer maskinens indstillinger, så den forsøger at starte Chromium-browseren op til tre gange, hvis browseren ikke starter korrekt i første omgang. Hvis browseren stadig ikke er startet korrekt efter tredje forsøg, genstartes maskinen. Scriptet vil maksimalt genstarte maskinen fem gange i træk.

Forbedrede muligheder for at undersøge og løse boot-relaterede problemer (GRUB)

GRUB er Ubuntus boot-manager, som svarer til BOOTMGR / NTLDR i Windows-verdenen. Herfra kan man normalt sætte forskellige opstartsindstillinger, såsom at man kan vælge hvilken kerneversion, der anvendes. Drivere er tilknyttet denne kerneversion, så hvis der pludselig opstår et problem, der kan være driver-relateret, kan det være relevant at eksperimentere med.

System - GRUB: Gør menuen tilgængelig

I tilknytning til et driver-problem med nogle maskiner i Frederikshavn har vi udviklet dette script, der gør, at GRUB-menuen vises. Normalt er denne menu skjult på OS2borgerPC. Hvis et problem, der potentielt kunne være driver-relateret, skulle opstå, kan man med dette script afprøve, om det forsvinder ved at skifte til en tidligere kerneversion. Eller ved at ændre i indstillingerne til kernen.

Dette er primært relevant til fejlfinding/tests, da maskinen ved næste boot vil gå tilbage til standard, som er at starte nyeste-kerneversion med de indstillinger, der står i den konfigurationsfil.

System - GRUB: Gør det muligt at boote alle kerneversioner uden brugernavn/kode

Normalt på OS2borgerPC er alt andet end nyeste kerneversion med dens standardindstillinger låste i menuen, selv hvis menuen vises. Dvs. ved valg af alt andet skal der indtastes brugernavn og kodeord. Med dette script løsnes der op for dette, så alle muligheder på listen kan vælges uden at indtaste brugernavn/kode. Der er stadig låst ned for helt manuel redigering af boot-indstillingerne fra GRUB-menuen.

Dette script er bl.a. relevant, hvis du vil konfigurere en maskine til altid at opstarte en tidligere kerneversion for at undgå, at du ved hver opstart bliver bedt om brugernavn/kode.

Øvrige fejlrettelser

Der opstår ikke længere en fejl på admin-sitet, hvis man forsøger at tilgå en kategori på nyhedssitet, som ikke findes.

Ændringer i konfigurationsværdier vil nu korrekt blive reflekteret på adminsitet, når man har foretaget ændringen, men endnu ikke klikket på “Gem ændringer”. Eventuelle ændringer vil fortsat først blive permanente, når man har klikket på “Gem ændringer”.

Hvis man tilføjer et nyt afkrydsningsfelt-input til et script, som allerede bruges som tilknyttet script, vil det nye afkrydsningsfelt for de tilknyttede scripts nu korrekt få den indledende værdi “True” (hak).

Forbedringer på admin-sitet

Revisionsdokument

Vi har samlet svarene på de revisionsrelaterede spørgsmål, som vi har modtaget, i et enkelt dokument. Dette dokument er nu blevet gjort tilgængeligt på admin-sitet og kan findes under site-dokumentationen. Dokumentet opdateres løbende, efterhånden som vi modtager nye revisionsrelaterede spørgsmål.

Opdatering af sektionen om 2FA på Computere

Vi har opdateret sektionen om 2FA på Computere for at øge brugervenligheden. Funktionen af denne side er, at du kan slå totrinsbekræftelse til for login til “superuser”-kontoen på en-til-flere OS2borgerPC eller OS2borgerPC-kiosk-maskiner. Dette overflødiggør til en vis grad sudo-sikkerhedsovervågning.

Specifikt er listen med eksempler på authenticator-apps blevet opdateret, så den indeholder mere relevante eksempler. Derudover er den blevet opdateret, så listen også angiver, hvilke platforme (Android, IOS) den pågældende app kan anvendes på, samt hvorvidt appen er Open Source eller ej.

Sektionen indeholder nu også et direkte link til det script, som skal bruges til at aktivere 2FA for superuser på en OS2borgerPC.

API

Den udvidede udgave af admin-sitets API er nu blevet frigivet. Herunder vises et eksempel på anvendelsen af API’et med Microsoft Power BI.

1. Gå ind på site-indstillinger og vælg “Håndter API-nøgler”.

Dette åbner siden til håndtering af API-nøgler.

1. Klik på knappen “Generer ny API-nøgle” i bunden af billedet. Herved oprettes og gemmes en ny API-nøgle, som derefter vil kunne ses. OBS: Den viste API-nøgle er blevet slettet og er derfor ikke længere gyldig.

1. Kopier denne API-nøgle ved at trykke på knappen til højre for API-nøglen eller ved at markere hele nøglen og trykke Ctrl-C. Den skal bruges i Microsoft Power BI for at programmet kan få adgang til vores API.

2. Åbn Microsoft Power BI Desktop og klik “Hent data”.

3. Find og vælg muligheden “Web”.

1. Klik “Opret forbindelse”.

2. I det nye vindue vælges der “Avanceret”. Herefter udfyldes URL-feltet med adressen på et af de tilgængelige endpoints. I dette eksempel bruges det endpoint, der returnerer data om alle maskinerne på ens site.

1. Det venstre felt under “Parametre for HTTP-anmodningsheader (valgfrit)” skal nu udfyldes med teksten “Authorization” (uden citationstegn), mens det højre felt skal udfyldes med teksten “Bearer” (uden citationstegn) efterfulgt af API-nøglen. Husk mellemrum mellem “Bearer” og API-nøglen. Dette er nødvendigt for, at Power BI kan autentificere sig med vores API.

1. Tryk “OK”.

2. Første gang, du tilgår API’et fra Power BI Desktop, vil du blive spurgt om adgangstype. Forbliv på anonym adgang og vælg, at disse indstillinger skal anvendes på niveauet “https://os2borgerpc-admin.magenta.dk/api”. Så burde programmet ikke spørge igen.

1. Klik “Opret forbindelse”. Trin 11 og 12 kan springes over i fremtidige forespørgsler.

2. Microsoft Power BI vil nu hente den forespurgte data og præsentere den i en Query-editor, hvor man kan behandle den som ønsket.

1. Herefter kan den resulterende rapport, dashboard etc. skubbes til Power BI-tjeneste.

De forskellige endpoints er beskrevet i API’ets egen dokumentation ( https://os2borgerpc-admin.magenta.dk/api/docs ). Brugen af API’et er også beskrevet i vores site-dokumentation (https://os2borgerpc-admin.magenta.dk/documentation/api/ ).

Bedre mulighed for Cicero-integration og anden brugervalidering

Vi har lavet nogle kodeændringer, der betyder, at vi fremover hurtigere kan få nye anvendere op at køre med Cicero-integrationen til login på OS2borgerPC. Ændringerne vil også gøre det lettere at udvikle integrationer til andre, lignende systemer til brugervalidering, hvis det skulle blive relevant.

Release af ny klient

Vi har færdiggjort en ny version af klienten, som sendes ud senere denne uge (uge 45).

Klienten opdateres med et par nye tilføjelser:

• Klienten indrapporterer nu ved hvert login, hvilke IP-adresser maskinen har.
• Klienten indrapporterer nu ved registrering, hvad modellen på computeren er, såfremt det er muligt at detektere.

Begge disse oplysninger vil kunne ses under “Konfigurationer” for en given computer. IP-adresserne er desuden blandt de oplysninger, som man får fra API’et.