Instituto de Ciências Biológicas

UFMG - Universidade Federal de Minas Gerais

Ferramentas do usuário

Ferramentas do site


informatica:politica_ti

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão
Revisão anterior
informatica:politica_ti [2021/02/11 14:02]
davidysson
informatica:politica_ti [2025/06/05 08:56] (atual)
davidysson
Linha 17: Linha 17:
     - Eventos de bloqueios ocorridos em equipamentos comutadores de rede (exemplo: roteadores wireless) são de responsabilidade do responsável pelo local registrado. O desbloqueio somente será possível se o responsável trocar a senha e informar os dados da pessoa de sua equipe que acessou ou compartilhou algum material indevido     - Eventos de bloqueios ocorridos em equipamentos comutadores de rede (exemplo: roteadores wireless) são de responsabilidade do responsável pelo local registrado. O desbloqueio somente será possível se o responsável trocar a senha e informar os dados da pessoa de sua equipe que acessou ou compartilhou algum material indevido
     - Todos as solicitações de desbloqueios devem ser feitos via site do ICB -> Seção Intranet -> Seção de Informática - Abertura de Chamado, utilizando qualquer computador com acesso à Internet, mesmo que em outro local.     - Todos as solicitações de desbloqueios devem ser feitos via site do ICB -> Seção Intranet -> Seção de Informática - Abertura de Chamado, utilizando qualquer computador com acesso à Internet, mesmo que em outro local.
-    - Caso o computador esteja conectado por meio de um cabo de rede ligado nas portas traseiras de um roteador ​wirelesseste também ​deverá ​estar cadastrado previamente.+    - Não é mais permitida a conexão cabeada ​de notebooks e computadores ​de mesa em uma das portas traseiras de roteadores wireless convencionais,​ especialmente em salas de reunião, seminários,​ dentre outros. Neste caso, deverá ser adquirido ​um roteador ​compatível com o sistema operacional RouterOS (equipamentos da Mikrotik que estiverem dentro da lista de homologadosou assemelhados compatíveis com a solução CGNAT) para tal. O notebook/​computador que estiver conectado dessa forma também ​terá que estar cadastrado previamente ​para atender a nova legislação. 
 +    - A infraestrutura atual de rede cabeada no instituto tem capacidade para atender apenas os seguintes quantitativos de pontos dentro de cada setor ou laboratório:​ 
 +      - 1 ponto para computador de mesa de professor/​técnico-administrativo do quadro (previamente cadastrado) 
 +      - 1 ponto para roteador wireless (para atender o setor ou laboratório inteiro) 
 +      - 1 ponto para computador de mesa multiusuário para atender alunos (computador previamente cadastrado) 
 +      - 1 ponto de rede para servidor (se houver portas livres, sob avaliação) 
 +      - 1 ponto de rede para equipamento científico (se houver portas livres, sob avaliação) 
 +      - Celulares e notebooks deverão utilizar a rede sem fio da UFMG, do ICB, ou a do bloco/sala (Laboratório/​Setor). 
 +      - Não há canais 2.4ghz livres para liberação de pontos para roteadores adicionais (exceto para laboratórios gigantes que precisam de mais de 1 equipamento para cobertura de sinal, caso o atual não atenda se for realocado em um local mais adequado) 
 +      - Caso seja necessário mais pontos de rede, será necessário fazer uma expansão da rede com a aquisição de ativos de rede adicionais nos corredores do instituto 
 +    - Os registros de IP no catalogo de rede expiram automaticamente quando o equipamento fica ocioso por mais de 1 ano, sendo necessário solicitar novamente o registro na rede respeitando os quantitativos máximos por sala descritos no item anterior.
   - Rede sem fio   - Rede sem fio
     - O acesso sem fio deve ser feito pela rede sem fio da UFMG, seguindo os passos do site [[http://​www.redesemfio.ufmg.br]]     - O acesso sem fio deve ser feito pela rede sem fio da UFMG, seguindo os passos do site [[http://​www.redesemfio.ufmg.br]]
Linha 25: Linha 35:
     - Troca ou aquisição de equipamentos,​ novos ou usados, só poderão ser ligados na rede se forem compatíveis com o referido sistema. ​     - Troca ou aquisição de equipamentos,​ novos ou usados, só poderão ser ligados na rede se forem compatíveis com o referido sistema. ​
     - O roteador antigo, que for trocado por um novo, só poderá ser reutilizado no instituto caso seja compatível com o referido sistema.     - O roteador antigo, que for trocado por um novo, só poderá ser reutilizado no instituto caso seja compatível com o referido sistema.
-    - Cada bloco/sala só poderá ter um único roteador wireless local.  +    - Cada bloco/sala só poderá ter um único roteador wireless local, desde que compatível com o sistema WICB, mesmo que seja necessário ter mais de uma rede sem fio para grupos distintos, pois é possível criar até 3 subredes Wifi por meio de um só roteador wireless. Em salas grandes poderá ser liberado a permissão de uso de uma unidade adicional, para completar o sinal, caso a realocação do equipamento em um novo local não melhore o sinal por todo o espaço.  
-    - Alguns ​modelos de roteadorescom o sistema WICB, permite a criação de subredes wireless adicionais, ​independentes, no mesmo aparelho, de forma fornecer acesso diferenciado conforme o tipo de público, como por ex: uma subrede para alunos, outra para visitantes, outra para professores,​ etc.+    - Conforme parágrafo anterior, a maior parte dos modelos de roteadores ​compatíveis ​com o sistema WICB, permite a criação de até 3 subredes wireless adicionais, ​com trafego independente, no mesmo aparelho, de forma segura e protegida dentro de cada grupo, para fornecer acesso diferenciado conforme o tipo de grupo ou público, como por ex: uma subrede para alunos, outra para visitantes, outra para professores,​ etc.
     - Com o sistema WICB, em alguns modelos, é possível configurar o login/senha da MinhaUFMG para a conexão no roteador wireless local.     - Com o sistema WICB, em alguns modelos, é possível configurar o login/senha da MinhaUFMG para a conexão no roteador wireless local.
-    - Permitido utilização ​de um único roteador dentro ​de cada laboratório ​ou setor, desde que compatível com o sistema WICB para ocorrer compartilhamento do mesmo equipamento entre grupos distintos de usuários por meio de senhas separadas (excessão: em salas grandes poderá ser liberado a permissão de uso de uma unidade adicional, para completar o sinal)+    - Consulte a Seção ​de Informática sempre antes de qualquer troca ou aquisição.
     - Maiores informações consulte as normas da [[gti:​index|Gerência de Tecnologia da Informação - GTI]]     - Maiores informações consulte as normas da [[gti:​index|Gerência de Tecnologia da Informação - GTI]]
-    ​Sendo assimconsulte ​a Seção de Informática ​sempre antes de qualquer troca ou aquisição+  ​Suporte em computadores corporativos 
-  - Suporte em computadores particulares ou em notebooks (particulares ou não) +    - Todos os computadores institucionais patrimoniados deverão conter softwares institucionais instalados sem permissão para remoção em nenhum tipo de hipótese.  
-    - Computadores particulares (de mesa) poderão se conectar na rede cabeada do ICB, desde que tenha vaga disponível na infraestrutura de rede do Instituto. Para tal, deve-se fazer o registro formal de bem particular junto ao Setor de Patrimonio, além do registro do endereço físico no catalogo de rede, mesmo quando a conexão for por meio de cabo de rede ligado nas portas traseiras de algum roteador wireless.+    - A inclusão de novos softwares deverão ser solicitados via chamado. Caso o novo software exija licenciamentoo mesmo deverá ser fornecido na abertura do chamado. 
 +    - Todos os computadores deverão estar inseridos no domínio da UFMG onde o usuário irá entrar com o seu respectivo login e senha da MinhaUFMG, para atender a legislação atual sobre a identificação precisa de todos os usuários que estão acessando tanto a rede científica e institucional,​ quanto o acesso à Internet, que exige a proteção e sigilo de todos os dados trafegados. 
 +    - Os usuários não possuirão acesso como administrador local, a não ser em casos específicos e justificados por escrito, formalizado por meio de um chamado especifico para este fim. O usuário que solicitar este tipo de acesso assumirá total responsabilidade,​ civil e criminal, por todas ações efetuadas por meio da referida conta administrativa local, respeitando toda a legislação e normas locais vigentes. 
 +    - Caso o usuário restaure o sistema operacional para os padrões de fábrica, o mesmo deverá abrir um chamado, de forma imediata, para a Seção de Informática/GTI reaplicar a instalação e configuração ​de todos os softwares institucionais,​ assim como também a reinserção no domínio da UFMG, para assegurar o atendimento de toda a legislação nacional, além de normas regionais e locais. 
 +    - Os sistemas operacionais que poderão ser utilizados são: 
 +      - Microsoft Windows (versões que tiverem suporte vigente e ativo pela Microsoft) 
 +      - Linux (damos suporte em chamados somente na última versão da distribuição ICBuntu, que é baseada no Xubuntu) 
 +      - MacOS (última versão) 
 +  - Conforme políticas da universidade,​ tanto a DTI quanto a Seção de Informática/​GTI do ICB não se responsabilizam pelos arquivos armazenados pelos usuários, ​ou seja, estes deverão efetuar periodicamente cópias de segurança (backups) de seus próprios arquivos. 
 +  - Os usuários que quiserem armazenar os seus arquivos com uma cópia em alguma nuvem, deverão optar por uma nuvem que seja alcançável pela legislação brasileira. A responsabilidade sobre este tipo de armazenamento é do próprio usuário e também da empresa escolhida para tal, onde não temos como solucionar problemas entre as 2 partes
 +  - Suporte em computadores particulares ou em notebooks (particulares ou não)
 +  - Caso o usuário criptografe os seus arquivos por meio de ativação BitLocker, ou outra solução equivalente,​ o mesmo deverá guardar as chaves necessárias para recuperação de seus dados, em local seguro e externo ao equipamento. 
 +  - Todas as senhas utilizadas pelo usuário só poderão ser utilizadas pelo próprio usuário, que será o único responsável pelos atos efetuados por meio de sua conta de acesso, ou seja, estas senhas não poderão ser fornecidas à terceiros para praticar qualquer tipo de ato, seja ou não, em seu nome. 
 +  - Todas as impressoras de rede deverão estar cadastradas no servidor de impressão do instituto, consequentemente,​ todos os computadores que imprimirem nestas impressoras,​ deverão utilizar a conexão por meio do referido servidor de impressão, ou seja, o usuário não poderá inserir a impressora diretamente no computador sem a abertura de um chamado para tal. 
 +    - Computadores particulares (de mesa) poderão se conectar na rede cabeada do ICB, desde que tenha vaga disponível na infraestrutura de rede do Instituto. Para tal, deve-se fazer o registro formal de bem particular junto ao Setor de Patrimonio, além do registro do endereço físico no catalogo de rede, mesmo quando a conexão for por meio de cabo de rede ligado nas portas traseiras de algum roteador wireless ​compatível com o sistema operacional Router OS (equipamentos da Mikrotik dentro da lista de homologados),​ para atender a legislação. Se o roteador wireless não for compatível com o referido sistema, não poderá ser mais ser conectado.
     - Notebooks, patrimoniados ou particulares,​ devem se conectar à rede sem fio da UFMG, do ICB ou do Laboratório,​ seguindo os passos descritos no site [[http://​www.redesemfio.ufmg.br]] ou [[http://​www.icb.ufmg.br/​wifi]]. Caso o notebook seja utilizado no lugar de um computador de mesa inexistente (Desktop), ele poderá se conectar na rede cabeada, desde que tenha vaga disponível na infraestrutura de rede do Instituto.     - Notebooks, patrimoniados ou particulares,​ devem se conectar à rede sem fio da UFMG, do ICB ou do Laboratório,​ seguindo os passos descritos no site [[http://​www.redesemfio.ufmg.br]] ou [[http://​www.icb.ufmg.br/​wifi]]. Caso o notebook seja utilizado no lugar de um computador de mesa inexistente (Desktop), ele poderá se conectar na rede cabeada, desde que tenha vaga disponível na infraestrutura de rede do Instituto.
     - É vedado o atendimento de chamados relacionados ao hardware/​software presente em equipamentos particulares.     - É vedado o atendimento de chamados relacionados ao hardware/​software presente em equipamentos particulares.
informatica/politica_ti.1613062943.txt.gz · Última modificação: 2021/02/11 14:02 por davidysson