Dé WiFi & ICT specialist voor het onderwijs & de zorg

Beveilig je schoolnetwerk met gecontroleerde netwerk toegang

Deel dit bericht

Hallo systeembeheerder, weet jij wie er allemaal gebruik maken van jouw schoolnetwerk? Is er toevallig iemand op afstand met een printer in de weer of een installateur die apparatuur configureert zonder dat je dit weet? En als je het wel weet, voelt het dan vertrouwd?
 
Als ICT-er ben je verantwoordelijk voor het aan jou toevertrouwde netwerk. Hoe zou het voelen als jij 24/7 controle hebt over personen en apparaten die op jouw netwerk komen? Dat je weet dat Ilse, Oluwayemisi, Kevin, Faida, Bas, Seung, Hoessein en Emma vertrouwde personen zijn. Dat zij vertrouwde apparaten gebruiken die aangemeld zijn op jouw netwerk. Dat je weet dat als een persoon of apparaat anders is dan bekend in jouw systeem, die persoon of apparaat geen toegang krijgt tot jouw netwerk.

Een hele geruststelling als je dit onder controle hebt.

EduGuard is de oplossing hiervoor

Hoe toegangscontrole met EduGuard werkt
EduGuard sluit direct aan bij Azure, Intune, Google Workspace for Education en Eduroam. Het voorziet in alle connectiviteitsaanvragen binnen de school. Via EduGuard verleent de school toegang tot het netwerk. Zelfs op het niveau van switchpoorten kan EduGuard toegang tot het netwerk controleren en inregelen.
 
Het controleren van personen is makkelijk. De namen van gebruikers van een schoolnetwerk zijn bekend in de schooladministratie.

Certificaten & nieuwe beheerde apparaten in de school

Bij de eerste uitrol van een door de school beheerde laptop wordt deze in Azure AD en Intune geregistreerd. Vervolgens worden de benodigde certificaten en WiFi-instellingen naar de laptop gestuurd op basis van geconfigureerde profielen. Voor het certificaat vraagt de laptop een certificaat aan bij EduGuard. EduGuard kijkt in Intune of het een beheerde laptop is. Is dat het geval, dan valideert EduGuard dit en verstrekt een certificaat aan de laptop.
 
Authenticatie gebeurt op basis van het verleende certificaat. Is dat akkoord, dan mag de laptop verbinding maken met de beveiligde omgeving van de school. De bekende gebruiker en de gecertificeerde laptop kunnen dan gebruik maken van de applicaties en bestanden waarvoor ze gemachtigd zijn.

Intune certificaat beheer

De geldigheid van een certificaat beheert de school in Intune. Op het moment dat de school het certificaat intrekt, is dit per direct niet meer geldig en krijgt het apparaat geen toegang meer tot het netwerk. Dit intrekken gebeurt als een medewerker of leerling de school verlaat of als een apparaat vermist of gestolen is.
 
BYO-devices kunnen door een medewerker of leerling via een eenvoudige registratieprocedure in een portal worden aangemeld. Bij deze registratie wordt gecontroleerd of het daadwerkelijk een medewerker of leerling betreft. Vervolgens krijgt de medewerker of leerling op basis van een download of email, de juiste instellingen aangeleverd, met daarbij een korte instructie hoe deze toe te passen.
 
Voor gasten die gebruik willen maken van het WiFi-netwerk van de school tenslotte, verzorgt Eduguard ook een veilige toegang.
 
Op deze manier ben jij volledig in controle en is je netwerk veilig.

Wil je weten wat EduGuard voor jouw school kan betekenen, neem dan contact met ons op:

[email protected] of bel naar T. 053 – 20 30 404

Ook interessant