政策

目的

本政策的目的是确定远程访问方法和程序，以确保科罗拉多大学IT物理资产和数据的高水平安全性. 这些包括网络基础设施, 学院服务器, 大学工作站, 财务数据, 人力资源数据, 学生信息, 其他形式的个人信息和其他必要的信息，以支持学院的学术使命和业务职能. 该政策将定义标准批准的远程访问方法，以便任何/所有授权用户连接到赌博正规的十大网站的网络资源. 它将为管理和保护大学局域网的信息资源和服务制定指引，并使硬件的使用成为可能, 执行政策的软件和程序.

该政策的指导思想是将赌博正规的十大网站的信息保存在赌博正规的十大网站的内部网络中. 像这样, 此策略旨在使用户能够完全远程访问执行其工作所需的授权资源，同时最大限度地减少学院IT资源暴露于外部威胁的风险. 例如, 禁止从学院局域网(LAN)系统复制或移动包含受保护的赌博正规的十大网站信息的文件到远程工作站. 政策中未明确列出的所有政策决定都将基于这一理念.

此策略不标识已批准的用户或其授权. 它只标识访问和身份验证的方法，并定义请求访问的过程. 数据保管人, 数据所有者, 或负责被访问信息的业务单元经理或应用程序管理员授予额外的访问权限.

为了提供易用性，学院提供使用VMWare平台的虚拟桌面基础设施(VDI)远程访问服务. 该服务由ITS部门维护和管理，有两个版本. 一个版本提供了对用户桌面的完全访问，并允许用户在使用虚拟终端客户端(需要下载和安装应用程序)坐在工作站上时对服务进行相同的控制. 另一个使用基于浏览器的体验，提供相同的兼容性.

这项政策适用于所有人, 教师, 工作人员, 学生, 赌博正规的十大网站的志愿者和承包商，他们需要在离开校园时远程访问学院网络. 这些用户有责任阅读、理解并遵守本政策.

责任

赌博正规的十大网站的用户有责任确保他们的远程访问连接与他们的现场连接得到同样的考虑. 例如, 通过VDI登录的电脑不应该无人看管, 或被未经授权的人使用. 他们也有责任保护他们的用户凭证，以防止未经授权的用户从其他设备访问赌博正规的十大网站的网络. 任何远程访问科罗拉多大学资源的用户都要对滥用访问造成的后果负责.

需求

必须严格控制远程访问. 控制将通过域密码身份验证来实施. 有关创建强域密码和其他与多因素身份验证相关的信息，请访问 ITS资源指南.

要使用VDI，请查看赌博正规的十大网站的“从校外连接资源指南.

使用赌博正规的十大网站网络设备(校内或远程)的一般责任包括在 可接受使用政策.

在任何时候，任何赌博正规的十大网站的用户都不应该向任何人提供他们的登录名或电子邮件密码, 包括家庭成员. 

远程访问安全数据的附加要求

对于希望以提升的权限远程访问我们的安全资源的用户, 他们将被要求通过我们的 票务系统 并完成强制性的在线数据安全培训，了解如何保护机构的数据.

对合同工的额外要求

任何申请远程访问赌博正规的十大网站网络的合同工, 其中包含的系统和数据必须在授予访问权限之前提交一份签署的《赌博正规的十大网站》和一份保密协议.  在签署协议时, 合同工承认个人或服务提供商已阅读并同意遵守本远程访问政策和赌博正规的十大网站可接受使用政策. 合同工是否有权访问安全数据, 提供目录帐户的个人将需要有CC部门发起人授权访问任何CC资源.

执行

不遵守此策略中概述的责任将导致用户的远程访问能力被撤销，直到他或她提供证据证明问题已被纠正. 滥用大学信息技术资源的人将根据滥用者的校园状况，在现行的大学政策下受到现有的纪律处分. 当适当或法律要求时, 学院可以请求或向执法机构提供协助，调查涉嫌的非法活动.

任何违反此政策的承包商将被立即撤销访问权限，并将被处以至少相当于任何罚款的罚款, 以及学院所遭受的一切损害. 提供合同服务的承包商或供应商可能还会受到法律诉讼. 

程序

定义