Centrum Informatyczne

Szanowni Państwo,

Dziękujemy wszystkim, którzy już aktywowali logowanie dwuetapowe (MFA) – do tej pory zrobiło to blisko 200 osób.

MFA to skuteczne rozwiązanie chroniące konta pocztowe UMW przed próbami przejęcia i wykorzystywaniem ich do rozsyłania ataków, również na inne instytucje, w tym publiczne.

Przypominamy, że od 17 lipca 2025 r. logowanie do poczty elektronicznej za pomocą przeglądarki internetowej będzie możliwe wyłącznie z włączonym MFA.

Programy pocztowe takie jak Outlook, Thunderbird czy Mail nadal będzie można używać bez MFA, ale tylko w sieci Uniwersytetu Medycznego we Wrocławiu, filii Wałbrzych oraz Szpitala Klinicznego przy ul. Borowskiej.

Włączenie MFA jest szybkie i zajmuje kilka minut. Instrukcja krok po kroku znajduje się na stronie konfiguracji MFA w poczcie uczelnianej (Ustawienia -> Dwuskładnikowe uwierzytelnienie).

W razie pytań lub trudności – skontaktuj się z nami: helpdesk@umw.edu.pl
 

Szanowni państwo,

w związku ze wzmożonymi cyberatakami na instytucje publiczne oraz w trosce o bezpieczeństwo systemów teleinformatycznych naszej Uczelni, wprowadzamy dodatkowe środki ochrony dostępu do poczty elektronicznej. Zgodnie z obowiązującymi zaleceniami w zakresie cyberbezpieczeństwa, w tym Dyrektywą NIS2, uruchomiliśmy możliwość włączenia uwierzytelniania wieloskładnikowego (MFA) przy logowaniu do poczty przez przeglądarkę internetową (WWW).

MFA to dodatkowa warstwa zabezpieczeń, która istotnie zmniejsza ryzyko nieautoryzowanego dostępu do konta – nawet w przypadku przechwycenia hasła.

Od dnia jutrzejszego, tj. 17 czerwca odpowiedni komunikat dotyczący wymagań MFA będzie wyświetlany użytkownikom po zalogowaniu do poczty przez przeglądarkę internetową.

Do dnia 16 lipca MFA pozostaje opcjonalne. Po tym terminie jego aktywacja będzie obowiązkowa dla wszystkich użytkowników.

Zachęcamy do wcześniejszego włączenia tej funkcji, aby zapewnić ciągłość dostępu do konta oraz ochronę Państwa danych.

Uwaga:
Od dnia 16 lipca zostanie również ograniczony dostęp do poczty elektronicznej spoza infrastruktury UMW. Jedyną dopuszczalną metodą korzystania z poczty poza siecią Uczelni będzie logowanie przez przeglądarkę internetową (WWW). Korzystanie z klientów pocztowych (takich jak Outlook, Thunderbird, Apple Mail itp.) będzie możliwe wyłącznie z poziomu sieci UMW lub przez bezpieczne połączenia VPN. 
 

Szanowni państwo,

W związku z posiadaniem zdalnego dostępu do sieci UMW (VPN) informuję, że od dnia 9 czerwca 2025 nastąpi zmiana adresu domenowego koncentratora VPN.

Aby nadal korzystać z połączenia zdalnego z siecią Uniwersytetu Medycznego we Wrocławiu, od dnia 9 czerwca 2025 konieczna będzie aktualizacja ustawień w programie Cisco AnyConnect Secure Mobility Client.

Po uruchomieniu programu należy zaktualizować dotychczasowy adres asa.umed.wroc.pl na nowy asa.umw.edu.pl jak na poniższym rysunku:

W przeciwnym razie po dniu 9 czerwca 2025r. przy próbie połączenia otrzymają Państwo komunikat o błędnym certyfikacie:

Zmiana wpisu jest jednorazowa i przy kolejnym uruchomieniu programu adres będzie zaktualizowany.

Docelowo po zmianie wpisu i prawidłowym podaniu danych do logowania status połączenia powinien wyglądać następująco:

W przypadku jakichkolwiek trudności z aktualizacją ustawień lub połączeniem z siecią bardzo prosimy o zgłoszenie problemu w systemie e-potrzeby (kafelek helpdesk) lub bezpośredni kontakt z Helpdeskiem Centrum Informatycznego pod adresem helpdesk@umw.edu.pl
 

Szanowni państwo,

przypominamy, że z dniem 1 lipca 2025 r. wyłączone zostanie przekierowanie poczty ze starej domeny @umed.wroc.pl na aktualnie używaną domenę @umw.edu.pl.

Od momentu zmiany domeny w 2021 roku, wszystkie wiadomości kierowane na adresy w starej domenie były automatycznie przekierowywane na nowe adresy o tym samym identyfikatorze. Po 1 lipca 2025 r. mechanizm ten przestanie działać, co oznacza, że e-maile wysyłane na adresy @umed.wroc.pl nie będą już do Państwa trafiać a nadawca otrzyma informację o braku doręczenia jego korespondencji.

Aby uniknąć problemów z korespondencją, prosimy o:

• Sprawdzenie swoich książek adresowych i aktualizację starych adresów w domenie @umed.wroc.pl.
   
• Poinformowanie współpracowników, partnerów zewnętrznych i instytucji, z którymi Państwo współpracują, aby od teraz używali wyłącznie adresów @umw.edu.pl.
   
• Upewnienie się, że systemy automatyczne, newslettery czy subskrypcje są skonfigurowane na właściwy adres.

Dysponujemy wystarczającym czasem na wprowadzenie zmian, aby proces przebiegł bez zakłóceń. 
 

Szanowni państwo,

uprzejmie informujemy, że dziś na Państwa skrzynki pocztowe mogła trafić fałszywa wiadomość e-mail o tytule:

Uniwersytet Medyczny: ważne informacje

Fragment treści wiadomości:

"...W wyniku kilku ataków phishingowych na skrzynki pocztowe sieci
Roundcube i włamań na słabe hasła, konta e-mail niektórych
pracowników sieci Roundcube zostały wykorzystane do wysyłania
fałszywych wiadomości.
Ponieważ ryzyko bezpieczeństwa sieci i naszych klientów jest wysokie,
prosimy o potwierdzenie logowania poprzez ponowne zalogowanie się do:
→ MOJE KONTO [1]. Zablokujemy dostęp do wszystkich kont, na których
nie wykonano tej czynności. Dostęp do wiadomości i aplikacji..."

Prosimy o nieklikanie w zawarty w niej link oraz o niepodejmowanie żadnych działań zgodnych z treścią wiadomości. Zalecamy jej niezwłoczne usunięcie.

Centrum Informatyczne podjęło działania mające na celu zablokowanie dalszej dystrybucji wiadomości oraz wdraża kolejne środki zabezpieczające.

Szanowni Państwo,

W związku z planowanymi pracami serwisowymi prowadzonymi przez Centrum Informatyczne, w okresie od piątku (godz. 16:00) do niedzieli (godz. 20:00) nastąpi przerwa w dostępie do uczelnianej chmury CLOUD.

W tym czasie niedostępne będą usługi powiązane z chmurą, takie jak:

    Centralne Repozytorium Materiałów Dydaktycznych,

    Elektroniczna Baza Sylabusów,

    Centralny Rejestr Umów.

Celem prowadzonych działań jest poprawa wydajności oraz zwiększenie poziomu bezpieczeństwa przetwarzanych danych. Dokładamy wszelkich starań, aby środowisko CLOUD i zintegrowane z nim systemy spełniały najwyższe standardy niezawodności i ochrony informacji.

Za wszelkie utrudnienia przepraszamy i dziękujemy za wyrozumiałość.

Szanowni Państwo,

Informujemy, że przedłużyliśmy wsparcie dla systemu antywirusowego ESET na kolejne 3 lata oraz rozszerzyliśmy jego wersję do wersji Endpoint Security.

Dzięki skutecznemu działaniu systemu, tylko w ostatnim miesiącu:

•     Powstrzymaliśmy ponad 150 groźnych infekcji na komputerach pracowników UMW,
• Zneutralizowaliśmy blisko 100 zagrożeń krytycznych,
• Wykryliśmy i poddaliśmy kwarantannie ponad 700 podejrzanych obiektów.

Aby zapewnić bezpieczeństwo sieci i danych, prosimy każdego użytkownika o:

   1.  Sprawdzenie, czy system antywirusowy jest zainstalowany na komputerze.

metoda 1: poszukaj ikony ESET na dolnym pasku zadań, w prawej części, obok zegara:

metoda 2 : wpisz na pasku w oknie „Wyszukaj” frazę ESET. Jeśli system antywirusowy jest zainstalowany, w rozwiniętym menu pojawi się aplikacja ESET Endpoint Security.

   2. Uruchomienie go i sprawdzenie wersji (poprawna wersja Eset Endpoint Security)

   3. Jeśli system antywirusowy nie jest zainstalowany lub jest w innej wersji, prosimy o skorzystanie z instrukcji dostępnej w POMOC: https://pomoc.umw.edu.pl/, w sekcji PRACOWNIK -> Ochrona Antywirusowa

Masz problem z instalacją?

Bardzo prosimy o zgłoszenie sprawy w systemie e-potrzeb w sekcji Helpdesk. Pracownicy Centrum Informatycznego skontaktują się z Państwem i pomogą w poprawnej instalacji.

Uwaga!: Od 1 maja komputery, na których nie będzie zainstalowanego systemu antywirusowego ESET Endpoint Security, będą miały ograniczony dostęp do infrastruktury oraz wybranych usług sieciowych. Zainstalowanie tego systemu jest niezbędne, aby zapewnić odpowiedni poziom ochrony, zgodny z wymogami dyrektywy unijnej NIS2 (dyrektywa UE 2022/2555). Posiadana przez nas licencja umożliwia scentralizowane zarządzanie bezpieczeństwem Państwa stacji roboczych, co pozwala na zapewnienie integralności, autentyczności i poufności danych w sposób zgodny z obowiązującymi normami.

Prosimy o niezwłoczne sprawdzenie swoich urządzeń.

Szanowni Państwo,

Informujemy, że z dniem 1 lipca 2025 r. wyłączone zostanie przekierowanie poczty ze starej domeny @umed.wroc.pl na aktualnie używaną domenę @umw.edu.pl.

Od momentu zmiany domeny w 2021 roku, wszystkie wiadomości kierowane na adresy w starej domenie były automatycznie przekierowywane na nowe adresy o tym samym identyfikatorze. Po 1 lipca 2025 r. mechanizm ten przestanie działać, co oznacza, że e-maile wysyłane na adresy @umed.wroc.pl nie będą już do Państwa trafiać a nadawca otrzyma informację o braku doręczenia jego korespondencji.

Aby uniknąć problemów z korespondencją, prosimy o:
- Sprawdzenie swoich książek adresowych i aktualizację starych adresów w domenie @umed.wroc.pl.
- Poinformowanie współpracowników, partnerów zewnętrznych i instytucji, z którymi Państwo współpracują, aby od teraz używali wyłącznie adresów @umw.edu.pl.
- Upewnienie się, że systemy automatyczne, newslettery czy subskrypcje są skonfigurowane na właściwy adres.

Dysponujemy wystarczającym czasem na wprowadzenie zmian, aby proces przebiegł bez zakłóceń. Dodatkowe przypomnienie w tej sprawie zostanie wysłane na miesiąc przed planowanym wyłączeniem przekierowania.

W razie pytań prosimy o kontakt z pomocą techniczną.

Szanowni Państwo,

w trosce o bezpieczeństwo naszych systemów i Państwa danych, Centrum Informatyczne uruchamia dedykowany kanał komunikacyjny. Od teraz wszystkie ważne informacje techniczne oraz ostrzeżenia dotyczące bezpieczeństwa będą przekazywane wyłącznie w wiadomościach o jednolitym formacie, identycznym jak ta wiadomość:

- Pole „Od” (Nazwa nadawcy): Zawsze będzie to „Centrum Informatyczne UMW”
- Nadawca: Wszystkie wiadomości będą wysyłane wyłącznie z adresu no-reply@umw.edu.pl
- Temat: Każda oficjalna wiadomość rozpocznie się od „KOMUNIKAT CI”
- Treść: Jasno sformułowana informacja dotycząca naszych działań lub zagrożeń
- Stopka: Każdy e-mail będzie zawierał stopkę z podpisem pracownika Centrum Informatycznego

Prosimy zwracać uwagę na powyższe elementy. Każda inna wiadomość, szczególnie zachęcająca do klikania w linki, podawania loginów lub pobierania załączników, może być próbą oszustwa i wyłudzenia danych!

W razie jakichkolwiek wątpliwości zalecamy skontaktowanie się z nami w celu potwierdzenia autentyczności wiadomości.