Gebruikersrol
BenQ Boards op school komen erg goed van pas bij de lessen, omdat zowel docenten als studenten een groot aantal interactieve tools en features kunnen gebruiken. Maar dit soort boards is vaak een vast onderdeel van het leslokaal en iedereen kan dus gewoon binnenlopen en ze vrijelijk gebruiken. Dat brengt ons bij een cruciale vraag over beveiliging: hoeveel bevoegdheid geeft u elke gebruiker?
Het antwoord is feitelijk afhankelijk van de beveiligingsstrategie bij u op school. Als uw school klein genoeg is en u kunt goed in het oog te houden hoe uw studenten het board gebruiken, dan zou het voldoende moeten zijn alleen gebruiksrichtlijnen te hebben. Maar als uw boards ergens zijn waar gasten altijd gewoon naar binnen kunnen lopen, kunt u uw school blootstellen aan gegevensbeveiligingsrisico's.
BenQ Boards hebben gelukkig beveiligingsfeatures die een strengere toegangscontrole mogelijk maken.
Accountmanagementportalen en toegangsinstellingen
Het BenQ Account Management System (AMS) is voornamelijk voor docenten. Het BenQ Account Management System (AMS) is voornamelijk voor docenten. AMS is een online platform dat ze kunnen gebruiken om op hun boards in te loggen, om hun startscherm te personaliseren, bladwijzers voor webpagina's aan te maken en voor gemakkelijke toegang tot lesbestanden hun cloudopslag-account te linken. Beheerders kunnen AMS bovendien gebruiken om rollen aan gebruikers toe te wijzen. In het onderstaande gaan we hier dieper op in.
Bovendien is er het BenQ Identity and Access Management (IAM)-platform voor IT-beheerders. IAM is een cloudgebaseerde managementconsole die beheerders in staat stelt tot toegangscontrole op hun BenQ Boards. Ze kunnen hiermee gemakkelijk gemachtigde gebruikers toevoegen en verwijderen (handmatig of door synchronisatie met de directoryservice van hun school) en specifieke rollen toewijzen.
Welke rollen kunt u toewijzen aan BenQ Board-gebruikers?
Hieronder volgt een opsomming van de verschillende gebruikersrollen. Maar voor we daarmee beginnen, moeten we het eerst hebben over de drie instellingen die van invloed zijn op het toegangsniveau voor het BenQ Board van deze gebruikers.
1. Is AMS geactiveerd?
Bij instelling van hun boards kunnen IT-beheerders AMS op hun BenQ Board activeren of deactiveren. Zonder AMS heeft iedereen hetzelfde niveau van gebruikersprivileges en toegang als een beheerder. Het kan zijn dat dit werkt op erg kleine scholen met alleen maar een paar BenQ Boards, waar docenten gemakkelijk de hand kunnen houden aan gebruikersrichtlijnen en kunnen letten op wie wanneer toegang heeft tot hun boards. Voor betere controle en beveiliging op grotere scholen raden we echter met klem aan deze service te activeren.
AMS activeren
1. On the bottom left corner of the screen, tap User.
2. Enable AMS Service.
3. Enter the local administrator password, and then tap Log in.
2. Is de Authenticatie-modus geactiveerd?
De authenticatie-modus is een speciale instelling die de beheerder kan vinden in AMS. Wanneer deze modus geactiveerd is, moet iedereen met een geregistreerd gebruikersaccount inloggen op IAM alvorens het BenQ Board te kunnen gebruiken of toegang tot de features te krijgen.
Authenticatie-modus activeren
1. Log in to https://ams.benq.com.
2. Go to Equipment Management.
3. Select a device.
4. Click Set up equipment information.
5. Enable Authentication mode.
3. Worden er speciale rollen toegewezen aan gebruikers?
IT-beheerders kunnen naar de AMS-console van hun school gaan en een speciale rol (Beperkt gebruiker of Beheerder) toewijzen aan een individuele gebruiker of aan gebruikersgroepen. Beperkte gebruikers kunnen alleen de meest elementaire BenQ Board-instellingen wijzigen, zoals displayhelderheid en volumeregeling. Belangrijke apparaatinstellingen kunnen ze niet wijzigen, omdat die normaal gesproken gereserveerd zijn voor degenen met de rol van beheerder.
Gebruikersrollen toewijzen
1. Log in to https://iam.benq.com.
2. Go to Accounts.
3. Select a user.
4. Click Edit service permissions.
5. For AMS, select a role.
Hier is het overzicht van alle gebruikersrollen:
AMS-service
Publiek gebruiker
Als AMS op het board gedeactiveerd is, kunt u geen enkele van de onderstaande rollen toewijzen. Het board is voornamelijk voor publiek gebruik. Alle gebruikers worden beschouwd als publieke gebruikers met beheerdersprivileges.
Gedeactiveerd
Gastgebruiker
Een gastgebruiker is iedereen zonder een in IAM geregistreerd gebruikersaccount.
Geactiveerd
Beheerder
Deze rol is toegewezen aan degenen die tot taak hebben de BenQ Boards te beheren. Ze hebben toegang tot alle apparaat- en gebruikerslijstinstellingen.
Geactiveerd
Gemachtigd gebruiker
Elke gebruiker met een in IAM geregistreerd account wordt beschouwd als een gemachtigd gebruiker.
Geactiveerd
Beperkt gebruiker
Dit is een gemachtigd gebruiker die alleen toegang heeft tot elementaire BenQ Board-instellingen.
Geactiveerd
Wat is de rol met de meeste privileges?
Gebruikersrol
Machtigingsniveau
Beheerder
Beheerders hebben volledige toegang nodig voor efficiënt beheer en onderhoud van hun BenQ Boards en hebben daarom controle over alle instellingen.
Hoogste
Publiek gebruiker
Publieke gebruikers hebben net als beheerders volledige toegang tot alle apparaatinstellingen, lokale bestanden en mappen. Maar zelfs met deze privileges kunnen ze geen toezicht of controle houden op hoe anderen het apparaat gebruiken.
Hoog
Gemachtigd gebruiker
De accounts van gemachtigde gebruikers zijn geregistreerd in IAM. Ze kunnen inloggen op hun board, hebben toegang tot hun bestanden en mappen en kunnen hun apparaatinstellingen wijzigen. In tegenstelling tot beheerders hebben ze echter geen toegang tot belangrijke instellingen, zoals onder meer een fabrieksreset.
Gemiddeld
Beperkt gebruiker
De accounts van beperkte gebruikers zijn aan strengere regels onderworpen. Ze hebben alleen toegang tot hun bestanden en mappen, de belangrijkste features van het board en een paar basisinstellingen.
Laag
Gastgebruiker
Als de Authenticatie-modus gedeactiveerd is, kunnen gasten gewoon gebruikmaken van de belangrijkste features van het board. Daaronder vallen verbindingen met externe inputbronnen, het EZWrite-whiteboard en draadloze screensharing via InstaShare.
Gasten kunnen het board niet gebruiken als de Authenticatie-modus is geactiveerd.
Geen machtiging
Gebruikersrol
AMS
Kunnen gebruikers een link maken naar hun cloudopslag-accounts?
Mag de gebruiker de instellingen van het board wijzigen?
Kan de gebruiker toegang krijgen tot bestanden en mappen van andere gebruikers?
Publiek gebruiker
Gedeactiveerd
Alle instellingen
Alle gebruikers
Gastgebruiker
Geactiveerd
Gemachtigd gebruiker
Geactiveerd
Gewone gebruikersinstellingen
Beperkt gebruiker
Geactiveerd
Alleen basisinstellingen
Beheerder
Geactiveerd
Alle instellingen
Alleen beheerder
Welke combinatie van instellingen zorgt voor de sterkste beveiliging?
We hebben in het voorgaande gezien dat drie verschillende instellingen van invloed zijn op gebruikerstoegang tot BenQ Boards:
Is AMS geactiveerd?
Is de Authenticatie-modus geactiveerd?
Welke rollen zijn aan elke gebruiker toegewezen?
Uw configuratie van deze drie instellingen is bepalend voor welke gebruikers toegang hebben tot het board en het bij hun toegangsniveau horende beveiligingsniveau. In het diagram en de tabel hieronder kunt u zien wat elke combinatie van instellingen inhoudt.
Beveiligingsniveau
Beveiligingsinstellingen
Zwakst
Als u ervoor kiest AMS niet te gebruiken op uw BenQ Board, kan iedereen met toegang tot het board features als EZWrite en InstaShare gebruiken, lokaal opgeslagen bestanden en mappen bekijken en wijzigen en de apparaatinstellingen veranderen.
Het is niet mogelijk te regelen wie wat op het board kan doen en u stelt het apparaat en de plaatselijk opgeslagen gegevens zo bloot aan eventuele veranderingen en beveiligingsrisico's.
Gemiddeld
Door AMS op uw BenQ Board te activeren, kunt u gebruikersaccounts aanmaken of importeren. U geeft gemachtigde gebruikers zo feitelijk hun eigen privémappen op het board. Hun bestanden blijven zo gescheiden en het voorkomt dat andere gebruikers hun startschermvoorkeuren veranderen.
Gastgebruikers kunnen gewoon van het board gebruikmaken, maar ze hebben uitsluitend toegang tot de belangrijkste features van het BenQ Board.
Sterk
Met de Authenticatie-modus geactiveerd in IAM moeten alle gebruikers inloggen. Dit betekent dat alleen gemachtigde gebruikers het board en de bijbehorende features kunnen gebruiken.
Sterkst
U kunt de beveiliging nog verder verbeteren door bepaalde gebruikers de rol van "Beperkt gebruiker" toe te wijzen, omdat beperkte gebruikers geen belangrijke BenQ Board-instellingen kunnen wijzigen.