UPCget
Serveis TIC
UPCget

Comparteix:

Descripció del servei

El servei UPCget (Estació de Treball Gestionada de la UPC) proveeix i gestiona de manera centralitzada l'equipament informàtic corporatiu del personal de la Universitat. Basat en tecnologies de gestió al núvol de Microsoft 365, ofereix un entorn de treball modern, estandarditzat, segur i sempre actualitzat, preparat per treballar des de qualsevol ubicació.

Com accedim al servei

El servei es materialitza en un ordinador físic (portàtil o de sobretaula) configurat amb el sistema operatiu Windows 11. L’ús del servei es basa en les següents plataformes:

  • L'estació de treball: És el punt d'accés principal. Gràcies a l'aprovisionament desatès, l'usuari només necessita engegar l'equip, connectar-se a Internet i iniciar sessió per rebre automàticament tota la configuració.
  • Portal d'Aplicacions o d'Empresa (Company Portal): És el catàleg de programari (com una botiga d'aplicacions) instal·lat a l'equip, des d'on l'usuari pot cercar i instal·lar de forma autònoma el programari autoritzat sense necessitar permisos especials.
  • Identitat Corporativa: L'accés a l'equip i als recursos es fa mitjançant les credencials corporatives de l'usuari a l'entorn Microsoft Office 365 (nom.cognom@office365.upc.edu).

Rols d'usuari

Dins l'estació de treball s'estableixen els següents perfils d'accés:

  • Usuari estàndard: És l'usuari principal de l'equip personal. Accedeix al seu entorn de treball i té permisos per utilitzar les eines instal·lades i afegir-ne de noves des del Portal d'Aplicacions. Per motius de seguretat, no disposa de privilegis d'administrador local permanent.
  • Usuari avançat: Usuari que, per les necessitats de les seves funcions, disposa de l'opció d'assignar-se puntualment (durant un període de temps determinat) drets d'administrador local de la màquina mitjançant eines específiques d'escalada de privilegis.
  • Usuari d'estació d'ús compartit (Usuari genèric): Rol utilitzat per accedir a equips situats en espais comuns (com sales de reunions o presentacions). Fa servir credencials genèriques i la sessió es configura per esborrar les dades un cop finalitzada per garantir la privacitat.

Funcionalitats disponibles

  • Aprovisionament Zero-Touch: Configuració automàtica del dispositiu des del núvol només iniciar la sessió, sense necessitat d'intervenció manual per part del suport TIC.
  • Instal·lació de programari a la carta: Desplegament de programari segons les necessitats de l'usuari a través del Portal d'Aplicacions, classificant-se en programari universal, corporatiu UPC i programari específic de cada unitat o UTG.
  • Gestió del teletreball integrada: L'equip inclou de base tot el necessari per treballar fora dels campus, incloent-hi client VPN (FortiClient) i eines de telefonia IP (MicroSIP) i de col·laboració.
  • Gestió remota independent de la xarxa: No cal estar connectat a la xarxa de la UPC (ni per VPN) per rebre actualitzacions de programari, pegats de seguretat o canvis de configuració; tot es gestiona directament a través del núvol (Intune).

Característiques del servei

  • Seguretat per defecte: Les estacions compleixen amb els requisits mínims de seguretat de la UPC. Inclouen xifratge de dades al disc dur (Bitlocker) de forma transparent, protecció avançada amb l'EDR corporatiu (CrowdStrike) i el servei anti-ransomware Microclaudia.
  • Actualitzacions automàtiques gestionades: El sistema operatiu i els programes base es mantenen sempre actualitzats de manera contínua i esglaonada mitjançant "anells de desplegament", garantint estabilitat i seguretat sense aturar la productivitat.
  • Eficiència energètica corporativa: S'apliquen polítiques automàtiques d'estalvi d'energia, com la suspensió de l'equip després de 20 minuts d'inactivitat o l'apagada automàtica dels equips de sobretaula fora de l'horari laboral (a les 19:00 h).
  • Flexibilitat i adaptació per a unitats: El servei té una arquitectura centralitzada, però permet gestionar configuracions específiques i el programari propi de cada UTG o unitat, permeten adaptar l'equip a les necessitats de cada grup de treball.