Mere til overvågning

docs/brugervejledninger/administrationssiden/overvågning.md

@@ -9,7 +9,9 @@ Overvågning kan bruges til at opdage:
 - sikkerhedshændelser på computere
 - låst brugerkonto som følge af sikkerhedshændelse
 
-Under Overvågning i venstremenuen er tre menupunkter:
+Overvågning kan sende email-notifikationer, når der indtræffer en hændelse. 
+
+#### Under Overvågning i venstremenuen er tre menupunkter:
 
 ## Hændelser
 
@@ -21,11 +23,39 @@ Fra oversigten kan man håndtere hændelser. En hændelse har enten status `ny`,
 
 
 ## Overvågningsregler
-Under **Overvågningsregler** i venstremenuen finder man alle sikkerhedsregler og off-line regler, der er aktive på sitet. Man kan også oprette nye off-line regler og sikkerhedsregler.
+Under **Overvågningsregler** i venstremenuen kan man se hvilke sikkerhedsregler og off-line regler, der er aktive på sitet. Man kan også oprette nye off-line regler og sikkerhedsregler. Når man opretter en regel kan man vælge hvilke computere/grupper, der skal overvåges og hvilke email-adresser der skal notificeres ved en hændelse.
 
-**Off-line regler** bruges til at opdage computere, der er off-line. Det kan skyldes netværksudfald, at computeren er blevet slukket på knappen eller hardwarefejl. På lokationer uden personale opdager man ikke nødvendigvis fejl på skærme og computere og her er overvågning smart. Der kan sendes email-notifikationer ved off-line hændelser, så man ikke behøver at logge ind i admin-sitet for at opdage hændelsen. XXLæs om oprettelse af off-line regler.XX
+**Off-line regler** bruges til at opdage computere, der er off-line. Det kan skyldes netværksudfald, at computeren er blevet slukket på knappen eller hardwarefejl. På lokationer uden personale opdager man ikke nødvendigvis fejl på skærme og computere, og her er overvågning særlig smart. Der kan sendes email-notifikationer ved off-line hændelser, så man ikke behøver at logge ind i admin-sitet for at opdage hændelsen. XXLæs om oprettelse af off-line regler.XX
 
 **Sikkerhedsregler**
+Sikkerhedsregler er baseret på sikkerhedsscripts, som kører på BorgerPCerne og overvåger deres tilstand. Hvert sikkerhedsscript tjekker for noget helt bestemt, f. eks. om der tilsluttes et nyt keyboard til computeren. Ud fra kriterierne i den opsatte sikkerhedsregel udløses en sikkerhedshændelse. Der kan sendes email-notifikationer ved sikkerhedshændelser, så man ikke behøver at logge ind i admin-sitet for at opdage hændelsen.
+
+## Sikkerhedsscripts
+Der er pt. tre sikkerhedsscripts indbygget i OS2BorgerPC Admin.
+
+#### Detekter nytilsluttet keybord
+Nogle kommuner har oplevet at svindlere har tilsluttet nye keyboards, der opsamler information om tastetryk. Det er derfor værd at holde øje med om nye keybords tilsluttes. XLæs mere om sikkerhedsscriptet Detekter nytilsluttet keybordX
+
+#### Detekter sudo-kørsel
+Hvis man forsøger at afvikle et program på BorgerPC med administratorrettigheder, kaldes det en sudo-kørsel. Sikkerhedshændelsen udløses selvom det ikke er lykkedes. Dvs. det er selve forsøget, der udløser hændelsen. Programmer kan kun køres med administratorrettigheder, hvis man kender password på administratorbrugeren (superuser), og det gør borgerne jo ikke, så hændelsen betyder ikke at der rent faktisk er sket et sikkerhedsbrud.
+XLæs om sikkerhedsscriptet Detekter sudo-kørselX
+
+#### Detekter lås Borgerkonto
+
+Man kan lokalt tilføje sine egne sikkerhedsscripts.
+
+Sikkerhedsscriptet afvikles hver gang en computer tjekker ind på admin-sitet.
+Dette Sikkerhedsscript giver en Sikkerhedshændelse hvis Borger bliver låst ude/sat til udløbet.
+
+Dette script virker kun på OS2borgerPC, ikke OS2borgerPC Kiosk.
+
+Bruges sammen med en eller begge af følgende: 
+- "Bloker for login ved USB-event" + "Sæt bruger aktiv efter blokeret login"
+- "OS2borgerPC - Bloker for login ved hård nedlukning" + "Sæt bruger aktiv efter blokeret login"
+
+
+
+