| Dokumendiregister | Riigi IT Keskus |
| Viit | 10 |
| Registreeritud | 23.05.2024 |
| Sünkroonitud | 24.05.2024 |
| Liik | Käskkiri |
| Funktsioon | 1 Juhtimine |
| Sari | 1-1 Üldkäskkirjad |
| Toimik | 1-1/2024 Üldkäskkirjad |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Risto Seegel |
| Originaal | Ava uues aknas |
KÄSKKIRI
23.05.2024 nr 10
Arvutitöökoha standardi 2.0 kinnitamine
Ettevõtlus- ja infotehnoloogiaministri 12.11.2021 käskkirjaga nr 225 kinnitatud „Riigi Info- ja
Kommunikatsioonitehnoloogia Keskuse põhimääruse“ § 13 lg 1 punkti 7 ja § 8 lõike 3 alusel
1. kinnitan Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse arvutitöökoha standardi 2.0 (lisa 1).
Käskkiri jõustub selle allkirjastamisest.
(allkirjastatud digitaalselt)
Ergo Tars
direktor
2/13
KINNITATUD
direktori 23.05.2024 käskkirjaga nr 10
Lisa
Sisukord
Standardi eesmärk ........................................................................................................................................... 3
Muutmise kord ning rakendumine ................................................................................................................... 3
Arvutitöökoha standardteenuse osutamise standardtingimused (SLA) ........................................................... 3
Arvutitöökoha riistvarahaldus ......................................................................................................................... 4
Arvutitöökoha tarkvarahaldus ......................................................................................................................... 6
Ühistöövahendid .............................................................................................................................................. 8
Kasutajate meiliteenus ..................................................................................................................................... 8
Kasutajate pilvemeiliteenus ............................................................................................................................. 8
Kasutajate failiteenus....................................................................................................................................... 9
Kasutajate pilvefailiteenus ............................................................................................................................. 10
Suhtlusteenus ................................................................................................................................................. 10
Kohtvõrguteenus ............................................................................................................................................ 10
Nutiseadmete haldusteenus ............................................................................................................................ 11
Printimisteenus .............................................................................................................................................. 13
3/13
1. Standardi eesmärk
Arvutitöökoha standard kirjeldab arvutitöökoha riist- ja tarkvara esmase konfigureerimise miinimumnõudeid,
millega tuleb arvestada Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (edaspidi RIT)
arvutitöökohateenusega (edaspidi ATK teenus) liitumisel ja teenust tarbides. Standardi eesmärk on tagada
kasutajatele efektiivseks tööks kaasaegseimate vahendite olemasolu töökohas ning uute seadmete hankimisel
parim lahendus tuleviku perspektiivis.
Arvutitöökoha standard on kooskõlas RITi IT kordade ja tingimustega.
2. Muutmise kord ning rakendumine
Arvutitöökoha standard on RITi (koostöökokkuleppes täitja) ja asutuse (koostöökokkuleppes tellija) vahelise
koostöökokkuleppe juurde kuuluv dokument, mis reguleerib ATK teenuse minimaalseid kokkuleppeid.
Käesolevat standardit rakendatakse RITi loodud uue ATK teenuse (ATK 2.0) osutamisel.
Standard on kinnitatud RITi direktori käskkirjaga ning vaadatakse üle vastavalt vajadusele, kuid minimaalselt
kord kahe aasta tagant.
Muudetud standard tehakse ATK teenust kasutavale asutusele teatavaks.
Kõik käesoleva standardi täitmisel tekkivad erandid lepitakse kokku RITi ja asutuse vahelises
koostöökokkuleppes.
3. Arvutitöökoha standardteenuse osutamise standardtingimused (SLA) Tingimuse väärtused on leitavad teenuse osutamise tingimustes.
Tingimus Väärtus
Teenuse tööaeg E—R: III;
L—P: III
Teenuse sisutoe tööaeg E–R: I;
L–P: —
Pöördumiste lahendamise pakett Tase 2
Hooldustööde etteteatamisaeg 48 t
Hooldustööde kogukestus aastas 48 t
Ühe hooldustöö kestus 2 t
Maksimaalne hooldustööde arv kuus 2 tk
Lubatud planeerimata katkestuste kogukestus
aastas
48 t
Maksimaalne ühekordse planeerimata katkestuse
kestus
2 t
Teenuse osutaja vahendatud pilveteenuse osutaja
planeerimata teenuse katkestus
Sõltub pilveteenuse osutaja teenuse tingimustest
3.1. Teenuse ligipääsetavus
Arvutitöökoha teenusele ligipääsetavus on võimaldatud RITi hallatud seadmest EL, NATO ja OECD
liikmesriikidest.
3.2. Teenuste logimine
Teenuseid logitakse vastavalt CISi turvapoliitikatele ja E-ITSi nõutele. Logimist käsitletakse
infoturbepoliitikas.
3.3. Logide säilitamine
Logisid säilitatakse vastavalt E-ITSi nõuetele minimaalselt 90 päeva.
3.4. Teenuste monitooring
Teenuseid ja teenuse osutamiseks vajaminevaid komponente monitooritakse vastavalt RITi sisemistele
kordadele.
3.5. Vastavus tingimustele
4/13
Vastavus sertifikaatidele, andmekaitse meetmete rakendamine, andmekaitsetingimused, andmete töötlemine
ja säilitamine, riskid ning turvameetmete rakendamine on välja toodud RITi Microsoft pilveteenuse
riskianalüüsis.
3.6. Juhised
Juhendmaterjali leiab RITi teenusveebist https://teenused.rit.ee.
3.7. Erisused
Erisused lepitakse kokku koostööleppe lisas.
4. Arvutitöökoha riistvarahaldus Arvutitöökoha riistvarahalduse teenuse eesmärk on tagada arvutitöökohaseadmete tõrgeteta töö. Teenus
tagab arvutitöökoha riistvara keskse hankimise, paigaldamise, haldamise, kasutajatoe ning aruandluse.
Arvutitöökoha standard käsitleb minimaalset spetsifikatsiooni, millest lähtuvalt teostab RIT keskseid hankeid
töökohaseadmetele. Seadmete lõppkonfiguratsioon tuleneb riigihangete tulemusel pakutavatest mudelitest.
4.1. Arvutitöökoha riistvara tehniline spetsifikatsioon
RITi arvutitöökoha teenuses sisaldub standardiseeritud riigiülene arvutitöökoha riistvara. Töökoht koosneb
personaal- või sülearvutist, ühest monitorist ning komplekti kuuluvatest lisaseadmetest (hiir, klaviatuur,
pordilaiendi ja seadmete kasutamiseks vajaminevad tarvikud). Lisaseadmed (lisamonitor, erikonfiguratsioon
jm) ja nende haldus lepitakse kokku erisustena koostööleppe lisas 1.
4.2. Tööjaamade ettevalmistamine
Töökohaseadmetele paigaldatakse keskne kettatõmmis — üksnes tootja tootetuge omav operatsioonisüsteem
Windows Enterprise ning üksnes tootja tootetuge omavad tarkvarad. Töökohaseadmed seadistatakse ja
valmistatakse ette E-ITSi ja CISi nõuetest tulenevalt:
- arvutid on liidestatud domeeniga;
- arvutite andmekandjad on krüpteeritud;
- arvutite käivitamiseks on rakendatud lisaturbeastmena PIN-kood, mis tuleb kasutajal sisestada iga kord
arvuti käivitamisel;
- väliste andmekandjate kasutamine on vaikimisi piiratud.
Tööjaamades rakendatakse CISi rühmapoliitikaid ning kasutada on võimalik ainult valideeritud ja lubatud
rakendusi. Seadmete ettevalmistamisel paigaldatakse arvutitesse vaiketarkvara.
4.3. Sisselogimine
Töökoha seadmesse sisselogimine on võimaldatud RITi riigitöötaja identiteediga. Sisselogimine on
paroolivaba, autentimismeetoditena kasutatakse Eesti Vabariigi ID-kaarti, digi-ID-d.
Lisateenusena on võimalik kasutada modernseid autentimismeetodeid Windows Hello või YubiKey.
4.4. Kasutajatugi ja kaugabi
Kaugabi osutamiseks kuvatakse kasutaja töölauale kinnitus, mille aktsepteerimisel algatatakse kaugabi
ekraanijagamise seanss, millest kasutaja saab ka keelduda ja mida ta saab omaalgatuslikult lõpetada.
4.5. Arvutitöökoha haldus
Arvutitöökoha haldusteenuse osutamine toimub selleks ettenähtud halduskeskkondades, kuhu ligipääs on
tagatud ainult selleks volitatud isikutel. Halduskeskkonnad on eraldatud tavatöökohaseadmetest ning
keskkondadele on rakendatud täiendavad turvanõuded.
4.6. Arvutitöökohaseadmete minimaalne spetsifikatsioon
Seadmete soetusviis on 48 kuud kestev rendimudel, pärast mida toimub seadme vahetus ning vana seadme
andmetest tühjendamine ja tagastamine rendileandjale. Rendiseadmed on kindlustatud keskses hankes
määratud tingimustel ning omavad kogu rendiperioodi jooksul kehtivat garantiid.
RITi arvutitöökoha teenuses sisaldub standardiseeritud riigiülene arvutitöökoha riistvara. Töökoht koosneb
personaal- või sülearvutist, ühest monitorist ning komplekti kuuluvatest lisaseadmetest (hiir, klaviatuur,
pordilaiendi ja seadmete kasutamiseks vajaminevad tarvikud).
5/13
Standardkonfiguratsioonis arvutitöökoha standardriistvara minimaalne tehniline spetsifikatsioon
seadmele, millega soovitakse RITi teenust tarbida, on järgmine:
Tingimus Väärtus
Operatsioonisüsteem - Microsoft Windows 11 toetav
UEFI/BIOS - TPM 2.0
- Keskhaldust võimaldav
- Parooli seadistamist võimaldav
Protsessor - Minimaalselt 8000 punkti CPU benchmark
(https://cpubenchmark.net)
Muutmälu - 8 GB
Võrguliidesed - 802.x protokolli toetav võrgukaart (RJ45
pesaga või adapter)
- 802.x protokolli toetav WiFi-adapter
(sülearvuti)
Digitaalvideo väljund personaalarvuti - HDMI või DisplayPort: 2 tk
Digitaalvideo väljund sülearvuti - HDMI: 1 tk
USB-liidesed personaalarvuti - USB-A: 4 tk
- USB-C: 1 tk
USB-liidesed sülearvuti - USB-A: 2 tk
- USB-C: 1 tk
USB-liidesed tahvelarvuti - USB-C: 1tk
ID-kaardilugeja - Integreeritud korpusesse või klaviatuuri
Sülearvuti pordilaiendi - Sülearvu ühilduv
- USB-A: 3 tk
- USB-C: 1 tk
- Võrguliides (RJ45)
- Digitaalvideoväljund: 2 tk; peab suutma
edastada samaaegset pilti kahele monitorile
ning suutma laadida ilma lisaadapterita
Monitori diagonaal - 23“
Monitori sisendid - HDMI: 1 tk
Monitori resolutsioon - 1920 x 1080 p (FullHD)
Garantii - Kehtiv tootjagarantii
Uute hangitavate seadmete konfiguratsioon koostatakse vastavalt ATK teenuse kirjeldusele ning
töökohateenuse hinnale. Seadmete lõppkonfiguratsioon sõltub riigihankes esitatud edukast pakkumusest.
6/13
5. Arvutitöökoha tarkvarahaldus ATK tarkvarahalduse teenus sisaldab kasutajate igapäeva kontoritööd toetavaid vaiketarkvarasid, mis on
arvutitesse eelpaigaldatud, ja standardtarkvarasid, mida saavad kasutajad paigaldada iseseisvalt, ning nende
tarkvarade hankimist, uuendamist ja haldamist vastavalt ATK standardile.
Perioodiliselt viiakse läbi tarkvarade riskihindamist ja testimist (sh turbetestimist).
Arvutitöökohtade administreerimise õigus on RITi volitatud IT-spetsialistidel. ATK standardis lubatud
tarkvarasid on kasutajatel võimalik paigaldada tarkvarakeskusest.
ATK standardi välised tarkvarad on eritarkvarad. Eritarkvara kasutuselevõtmiseks tuleb esitada taotlus,
millega kaasneda võivad kulud fikseeritakse koostöökokkuleppes või arveldusperioodi kestel taotluses.
RITi teenusega liituvate asutuste tarkvarad valideeritakse enne teenuse kasutamist ning lepitakse kokku
tingimused. Standardteenusest tulenevad erisused (eritarkvarad, litsentsid, haldustingimused) fikseeritakse
koostööleppe lisas 1.
Tarkvara nimekirja vaadatakse üle ja uuendatakse regulaarselt. Nimekirja uuendatakse ka esimesel
võimalusel pärast uue tarkvara lisandumist. Keskselt hallatav tarkvara on lisatud konfiguratsioonihaldusesse
ja teenuskaartidele.
Tarkvara hangitakse ainult usaldusväärsetest allikatest, milles on võimalik hangitud tarkvara autentsust ja
terviklust tõendada.
Tarkvara installeerimisel ja seadistamisel järgitakse järgmisi põhimõtteid:
- tarkvara installitakse ja käitatakse ainult vajaliku funktsionaalsuse ulatuses, tarbetud teenused ja
funktsioonid desinstallitakse või lülitatakse välja;
- tarkvara käitatakse minimaalselt vajalike pääsuõigustega.
Tüüptarkvara installitakse ja konfigureeritakse installijuhendi kohaselt. Installitakse ainult eelnevalt testitud
ja kooskõlastatud tarkvara.
Tarkvarade kasutamist toetava juhendmaterjali leiab RITi teenusveebist.
Arvutitöökoha seadmes on lubatud ainult tarkvara eesmärgipäraseks käitamiseks vajalike lisandmoodulite
kasutamine. Lisandmoodulite kasutuselevõtmine kooskõlastatakse RITiga, esitades selleks vastav taotlus.
Üleliigsed lisandmoodulid on desinstallitud või deaktiveeritud.
5.1. Tarkvara uuendamine
Tuvastatud tarkvara nõrkused kõrvaldatakse võimalikult kiiresti. Kui nõrkust pole võimalik kõrvaldada,
võetakse tarvitusele nõrkust kompenseerivad meetmed – äärmusliku meetmena on RITil õigus tarkvara
seadmetest eemaldada.
Tööjaama ja halduskeskkondade operatsioonisüsteemis ja vaiketarkvarades on aktiveeritud uuenduste
automaatpaigaldus. Automaatpaigaldust mittevõimaldava tarkvara uuendamine toimub uuenduste olemasolul
minimaalselt üks kord kuus. Kriitilised uuendused ja turvapaigad paigaldatakse jooksvalt vastavalt
kriitilisusele.
Operatsioonisüsteemide ning vaike- ja standardtarkvarade uuendused paigaldatakse ja testitakse eelnevalt
testkeskkondades. Uuendeid ja turbepaikasid hangitakse üksnes usaldusväärsetest allikatest.
Uuendused on jagatud kolme kategooriasse:
- operatsioonisüsteemi versiooniuuendused ja püsivara uuendused;
- automaatsed operatsioonisüsteemi uuendused – igakuised Microsoft turvapaikade paigaldused;
- ATK vaike- ja standardtarkvara uuendused (uuendite olemasolul).
Kui pärast uuendite installimist on vajalik teha tööjaama taaskäivitus, planeeritakse uuendite installimine
sobivale ajale (registreeritakse muudatus) ja teavitatakse sellest kasutajaid.
Arvutitöökoha eritarkvarade uuendamised toimuvad vastavalt tellijaga koostööleppe lisas kokkulepitud
teenusleppe lisale 1.
5.2. Tarkvaralitsentsid
Kasutatavad litsentseeritud tarkvaratooted on arvele võetud RITi Varade Registris (VaRe) vastavalt RITi
varade korrale.
Tarkvara tohib kasutada ainult juhul, kui kasutamine vastab tarkvara litsentsitingimustele.
7/13
5.3. Arvutitöökoha vaiketarkvara
RITi hallatavatesse arvutitöökoha seadmetesse on keskselt paigaldatud ainult tootjapoolse tootjatoega
vaiketarkvara.
Tarkvarapakett Vaiketarkvara
Operatsioonisüsteem - Windows 11 Enterprise
Kontoritöötarkvara - M365 E3 või samaväärne
- MS Excel
- MS Word
- MS Outlook
- MS OneNote
- MS OneDrive
- MS PowerPoint
- MS Teams
Failivaaturid ja -redigeerijad - PDF-vaatur
- PDF-printer
Muu tarkvara - Eesti ID-kaarditarkvara (DigiDoc)
- Tihendamistarkvara
Süsteemitööriistad - EDR
- Microsoft System Center Configuration Manager klient
- AssetManagement (Lansweeper Agent)
- Signatuuride genereerimine: ExSync või CodeTwo
- E-posti arhiividele ligipääsuks: Veritas Enterprise Vault
- Töölauainfo: DesktopInfo
5.4. Arvutitöökoha standardtarkvara
Arvutitöökoha standardtarkvara on iseseisvaks paigaldamiseks kättesaadav tarkvarakeskusest.
Kategooria Standardtarkvara
Multimeediatarkvara
- Audio salvesti-redaktor
- Pilditöötlusrakendus
- Meediapleier
Suhtlustarkvara - Signal
Muu tarkvara
- Windows 11 ENG keelepakett
- DWG Viewer
- Modelleerimistarkvara (Bizagi, Draw.io)
- Alternatiivne veebilehitseja: Mozilla FireFox
- MS PowerBi Desktop
- PDF-vaatur Adobe Acrobat
5.5. Arvutitöökoha eritarkvara
Keskselt hallatavatesse tööjaamadesse ei ole kasutajatel võimalik iseseisvalt eritarkvara paigaldada. Vaike-
ja standardtarkvara paketist erinevate tarkvarade tööjaamadesse paigaldamiseks on kohustuslik esitada
tarkvarataotlus. Tarkvarataotlus menetletakse vastavalt teenuse osutamise tingimustele.
5.6. Eritarkvara paigaldamise põhimõtted
Iga vaike- ja standardtarkvara loetelust puuduv tarkvara on eritarkvara (mh ka vabavara). Eritarkvara
taotlemine toimub IT-abi kaudu. Eritarkvara haldusteenus hinnastatakse ning toimub:
- infoturbe ühekordne tarkvara valideerimine, vajaminev turbetestimine;
- ühekordne tarkvarapakettide loomine, testimine, erandite loomine;
- igakuine tarkvara jätkusuutlikkuse kontroll;
- igakuine tarkvarakontroll, tarkvara uuenduspaketi koostamine, testimine ja paigaldamine.
Tarkvarapaketi paigaldus ja uuendamine toimub keskselt, kui kasutajate arv on >5. Eeldus on, et tarkvara
on paketeeritav. Tarkvara paigaldus ja uuendamine toimub IT-kasutajatoe/IT-hooldusspetsialisti sekkumisel,
kui kasutajate arv on <5 või kui tarkvara ei ole paketeeritav. Sellisel juhul tuleb tellijal arvestada oluliselt
suurema ajakuluga.
8/13
6. Ühistöövahendid
Ühistöövahendite eesmärk on võimaldada teha ühistööd riigiüleselt (nii era- kui ka avaliku sektoriga).
Ühistöövahendid koosnevad alamteenustest, mis moodustavad ühe terviku, mille kaudu on võimalik teha
koosloomet (juhtida projekte, jagada dokumente, redigeerida samaaegselt) ning olla ühises inforuumis
(jagatud kalendrid, suhtlus jne).
7. Kasutajate meiliteenus
Teenus võimaldab kasutajatel saata, võtta vastu ja hallata e-kirju ning kalendreid RITi hallatavast seadmest.
Teenus võimaldab klientasutusel hoida nende meilisuhtlust ja kalendreid turvaliselt, majutades andmed RITi
andmekeskustes.
7.1. Postkast
Igal kasutajal on personaalne postkast, mis on ette nähtud ametialaseks kasutamiseks. Postkast on kasutaja
profiili osa ning avatakse ja suletakse kasutajakonto loomise ja sulgemisega. Kasutaja e-posti aadressi
nimekuju reegel on [email protected].
Postkasti maht arvutitöökoha standardteenuses on 10 GB. Mahu limiidi lähenedes hoiatab süsteem mahu
täitumisest, ületamisel teavitab süsteem kasutajat ning rakendatakse automaatne arhiveerimine.
E-kirjaga on võimalik edastada manuseid piiranguga 20 MB.
Kasutaja töölt lahkumise korral postkasti edasi ei suunata, vaid määratakse postkastile automaatne teavitus
(postkast suletud).
7.2. Kalendrid
Kasutajad saavad hallata oma isiklikku kalendrit, luua koosolekukutseid ning vaadata kalendriressursside
saadavust. Kasutajatel on võimalik ise hallata enda isiklikke kalendriõiguseid. Vaikimisi on tagatud
asutusesiseselt kasutajate kalendrite info kuvamine korraldaja ja asukoha tasemel nähtavus.
Asutuse koosolekuruumidele ja ühiskasutuses olevatele ressurssidele on loodud kalendrid, mis näitavad
vastava ressursi ajakavasid. Vaikimisi on ruumikalendrite nähtavus piiratud pealkirja ja asukoha tasemel.
Asutusele võimaldatakse ühiskasutusse antud ühiskalendreid (ruumikalendrid, jagatud ressursid).
7.3. Listid
Teenusega tagatakse struktuuripõhised listid ning väliste osapoolte jaoks on võimaldatud listihaldus. Väliste
listide haldus toimub vastavalt juhendile.
7.4. Ühispostkastid
Ühispostkasti abil saab rühm isikuid hõlpsalt ühe konto meilisõnumeid jälgida ja avaliku meiliaadressi kaudu
sõnumeid saata. Kui rühma kuuluv isik vastab ühispostkasti saadetud sõnumile, kuvatakse vastus
ühisaadressilt, mitte üksikult isikult. Ühispostkasti saab kasutada ka ühise meeskonnakalendrina.
Ühispostkaste võimaldatakse teenust tarbivale asutusele suhtarvuga üks ühiskasutatav postkast 10 kasutaja
kohta.
7.5. Signatuurid
Kasutaja postkastile rakendatakse signatuurid keskselt. Signatuurid on eesti- ja ingliskeelsed ning loodud
standardse malli põhjal. Signatuurid sisaldavad kasutaja ees- ja perekonnanime, asutust, struktuuriüksust ning
kontaktandmeid.
7.6. Arhiveerimine ja varundus
Kasutaja meilirakenduses on võimalik taastada Outlooki prügikastist kustutatud objekte 14 ööpäeva jooksul
alates nende kustutamisest.
Postkastile rakendatakse automaatne arhiveerimine ning arhiveeritakse kõik kirjad, mis on vanemad kui 90
päeva. Arhiivile ligipääs on tagatud kasutaja töökohaseadmest läbi veebilehitseja ning MS Outlook
rakendusest.
8. Kasutajate pilvemeiliteenus
Kasutajate pilvemeiliteenus võimaldab kasutajatel keskselt hallatud seadmest saata, vastu võtta ja hallata e-
kirju ning kalendreid. Teenus võimaldab klientasutusel hoida nende meilisuhtlust ja kalendreid turvaliselt
ning ühendada kasutajad omavahel.
9/13
Teenus on Microsofti andmekeskustest osutatav Exchange Online meiliteenus, kuhu luuakse ATK teenusel
olevate kasutajate postkastid ning nendele rakendatakse kesksed rühmapoliitikad.
8.1. Postkast
Igal kasutajal on personaalne postkast, mis on ette nähtud ametialaseks kasutamiseks. Kasutaja e-posti
aadressi nimekuju reegel on [email protected].
Postkasti maht arvutitöökoha standardteenuses on 50 GB. Mahu ületamisel teavitab süsteem kasutajat.
E-kirjaga on võimalik edastada manuseid piiranguga 35 MB. Soovitatav on kasutada faili jagamist lingiga
pilvefailiteenuselt.
Kasutaja töölt lahkumise korral postkaste edasi ei suunata, vaid määratakse postkastile automaatne teavitus
(postkast suletud).
8.2. Kalendrid
Kasutajad saavad hallata oma isiklikku kalendrit, luua koosolekukutseid ning vaadata kalendriressursside
saadavust. Kasutajatel on võimalik ise hallata enda isiklikke kalendriõiguseid. Vaikimisi on tagatud
asutusesiseselt kasutajate kalendrite info kuvamine korraldaja ja asukoha tasemel nähtavus.
Asutuse koosolekuruumidele ja ühiskasutuses olevatele ressurssidele on loodud kalendrid, mis näitavad
vastava ressursi ajakavasid. Vaikimisi on ruumikalendrite nähtavus piiratud pealkirja ja asukoha tasemel.
Asutusele võimaldatakse ühiskasutusse antud ühiskalendreid (ruumikalendrid, jagatud ressursid).
Kalendrikutseid on võimalik saata, vastu võtta ja nendega liituda, kasutades e-posti klientrakendust või
suhtlusrakendust MS Teams.
8.3. Listid
Teenusega tagatakse struktuuripõhised listid ning väliste osapoolte jaoks on võimaldatud listihaldus. Väliste
listide haldus toimub vastavalt juhendile.
8.4. Ühispostkastid
Ühispostkasti abil saab rühm isikuid hõlpsalt ühe konto meilisõnumeid jälgida ja avaliku meiliaadressi kaudu
sõnumeid saata. Kui rühma kuuluv isik vastab ühispostkasti saadetud sõnumile, kuvatakse vastus
ühisaadressilt, mitte üksikult isikult. Ühispostkasti saab kasutada ka ühise meeskonnakalendrina.
Ühispostkaste võimaldatakse teenust tarbivale asutusele suhtarvuga üks ühiskasutatav postkast 10 kasutaja
kohta.
8.5. Signatuurid
Kasutaja postkastile rakendatakse signatuurid keskselt. Signatuurid on eesti- ja ingliskeelsed ning standardse
malli põhjal loodud. Signatuurid sisaldavad kasutaja ees- ja perekonnanime, asutust, struktuuriüksust ning
kontaktandmeid.
8.6. Arhiveerimine ja varundus
Vaikimisi arhiveeritakse üle 6 kuu vanused postkastid. Jagatud postkaste ei arhiveerita.
Kasutaja töölt lahkumisel postkast suletakse.
8.7. Kasutajate failiteenus
Kasutajate failiteenus on võrguketastel põhinev failide töötlemise ja ühiskasutamise lahendus, mille puhul on
andmed majutatud ja varundatud RITi andmekeskustes.
Kasutajate failiteenuse lahendus jaguneb personaalseks ja ühiskasutatavaks võrgukettaks. Personaalseks
kasutamiseks võrguketta mahupiirang ühe kasutaja kohta on 10 GB ning ühikasutatava võrguketta osas 10
GB ühe kasutaja kohta. Maht summeeritakse asutuse kasutajate lõikes.
Ühiskasutatavatel võrguketastel on failid kasutatavad ühel ajahetkel ühe kasutaja poolt. Võrguketastel on
keelatud töödelda faile, mille kasutamine võib häirida teiste kasutajate tööd (näiteks videofailide töötlemine
otse võrgukettal).
Isiklike ja asutuse ühistel failiressurssidel olevad failid on kättesaadavad ainult RITi hallatud
töökohaseadmest.
8.8. Arhiveerimine ja varundus
Andmete varukoopia väärtus on P.
Varukoopia säilitamine toimub tähtajaga 1 aasta, mis kehtib igakuistele varundamistele.
10/13
9. Kasutajate pilvefailiteenus
Kasutajate pilvefailiteenus on täielikult integreeritud MS OneDrive ja Sharepoint pilvelahendustel põhinev
teenus, mis võimaldab failide töötlemist ja ühistööd. Vaikimisi luuakse standardteenusena klientasutusele
struktureeritud keskkonnad vastavalt klientasutuse struktuuriüksustele.
Teenus võimaldab kasutajatel salvestada ning jagada ja ühiselt redigeerida oma tööalaseid faile kasutaja poolt
määratud kasutajatega ja\või gruppidega. Lahendus võimaldab edastada faile linkidena.
Kasutajate failistruktuur luuakse asutuse struktuuri põhiselt ning sisaldab järgmist:
- isiklik kaust (OneDrive), kus on võimalik faile hoiustada, kuid neid välja jagada ei saa;
- osakonna/struktuuriüksuse sait (SharePoint) – osakonna õigustega kaust, õigused ainult
osakonnasisesed;
- isikliku tööalase failiteenuse (OneDrive) maht on 100 GB;
- asutuse üldsait (SharePoint) – temaatiliste/protsesside vms kaustad, iga kasutaja saab luua uusi kaustu
ning õiguseid juhtida, õigused ainult asutusesisesed;
- asutuse üldsaidile salvestamise maht on 10 GB ühe kasutaja kohta. Maht summeeritakse asutuse
kasutajate lõikes;
- jagamiseks sait (SharePoint) – asutuse kasutajal on võimalik jagada dokumente/faile ühistöö jaoks
teiste asutuste kasutajatega tenantisiseselt ja lubatud domeenide nimekirjas olevatele välistele
kasutajatele e-posti põhiselt (PIN);
- avalikult jagamiseks sait (SharePoint) – asutuse kasutajal on võimalik jagada dokumente/faile
autentimata kasutajatele. Jagamisel genereeritakse link, mida saab e-postiga jagada.
9.1. Arhiveerimine ja varundus
Kasutajate faile (OneDrive) standardteenusel ei varundata. Kasutajal on võimalik faile taastada
versioneerimise kaudu. Taastatav on kuni 50 versiooni.
Kasutajal on võimalik faile ja kaustasid oma tööjaama sünkroniseerida, tagamaks failide kättesaadavus
võrguühenduse puudumisel.
Faile säilitatakse prügikastis 90 päeva, pärast mida need kustutatakse.
Töötaja töölt lahkumisel kustutatakse isiklik OneDrive’i sisu 30 päeva möödudes.
10. Suhtlusteenus
Arvutitöökoha teenuses pakutav suhtlusteenus põhineb pilvepõhisel suhtlusrakendusel Microsoft Teams.
Teenuse kaudu on võimalik korraldada vestluseid nii helis kui ka pildis, jagada sisu ning salvestada
ettekandeid.
Microsoft Teamsi luuakse asutuse struktuuri järgsed SharePoint saidid (vt pilvefailiteenus), mida toetavad
vaikimisi loodud töörühmad. Töörühmadesse kuuluvus on struktuurijärgne ning nendest lahkuda ei ole
võimalik. Asutuse peakasutajatel on võimalik töörühmasid ise luua, sinna liikmeid lisada ja neid eemaldada.
Suhtlusteenus võimaldab kommunikatsiooni ja koostööd kõikide asutusesiseste liikmetega ning kaasata ka
asutuseväliseid kontakte.
10.1. Salvestised
MS Teamsi salvestistele kehtib piirang 4 tundi või maksimaalselt 1.5 GB salvestuse kohta.
MS Teamsi salvestised on kättesaadavad 20 päeva, peale mida need kustutatakse.
10.2. Arhiveerimine ja varundus
MS Teamsi vestlusajaloo ja failide salvestusmaht on osa kasutaja OneDrive’i mahust.
MS Teamsi vestlusajalugu ja faile ei varundata.
11. Kohtvõrguteenus
Kohtvõrguteenus baseerub vaikimisi RIA (ASO) alusteenusel. Iga aadressi kohta on tagatud üks välisühendus
(nn alusühendus), mille tehnilised parameetrid (nt kiirus) sõltuvad klientasutuse tüübist.
Kohtvõrgu tagamise eelduseks hoones on standarditele vastav nõrkvoolukaabeldus, mis on maja osa ning ei
ole tagatud RITi arvutitöökoha teenuses. Nõuded kaabeldusele leiab RITi teenusveebist.
Teenusega liitudes peab olemas olema kaabelduse kaasaegne dokumentatsioon (viimased teostusjoonised,
mõõteprotokollid (Fluke) ja struktuurskeemid). Kohtvõrguteenusega tagatakse RITi poolt aadressile lokaalne
11/13
tulemüür ning võrgulüliti (ingl switch), vastavalt kasutajate arvule traadita interneti (WiFi) leviala ning
võrguseadmete seadmepargi haldus.
Ühe kasutaja kohta on arvestuslikult üks kohtvõrgu seadme port, millega tagatakse tööjaama ühendamine
kaablivõrku.
WiFi leviala on tagatud asutusega kokkulepitud asukohtades, lähtudes põhimõttest üks WiFi-tugijaam 20
kasutaja kohta (1:20). WiFi-ühendus RITi hallatavates tööjaamades luuakse automaatselt ning külalistele on
võimaldatud avalik võrk.
Avaliku võrguga ühendumiseks tuleb kasutajatel aktsepteerida ettenähtud tingimused, mis kuvatakse võrku
ühendumisel.
Hoonesse paigaldatavad RITi ATK teenuse välised traadita andmesidevõrgu tugijaamad ja nende paigutus
tuleb eelnevalt kooskõlastada RITiga.
Tüüp Tingimus
Alusühendus Üks ühendus füüsilise aadressi kohta
Hoonesisene kaabeldus Ei ole teenuse osa
Kohtvõrgu kiirus Autenditud domeenikasutaja: kuni 1 Gbps
Autentimata külaliskasutaja: kuni 100 Mbps
Traadita andmesidevõrgu (WiFi) kiirus Autenditud domeenikasutaja: kuni 100/100 Mbps
Autentimata külaliskasutaja: kuni 15/15 Mbps
12. Nutiseadmete haldusteenus
Nutiseadmete haldusteenus tagab mobiilsete seadmete turvalise kasutamise. Teenus võimaldab kasutajale
ligipääsu suhtlus-, meili- ja pilvefailiteenusele.
Haldusteenus tagab teenuse tarbimiseks vajaminevate rakenduste paigaldamise ja värskendamise, seadmete
konfigureerimise ning turvameetmete rakendamise.
Teenusele liituvad seadmed peavad vastama nõuetele, vastavuse korral saavad kasutajad teenust tarbida.
Kasutajale kuuluvas seadmes eristatakse tehniliselt kasutaja isiklikku ning tööalast sisu.
Teenuse kasutamiseks sobilikud seadmed jagunevad kaheks:
1. asutuse seade (Corporate Device), kus seadme omanik on asutus ning seade on soetatud läbi tootja
Apple Business Manager (ABM) või Android Enterprise partnerprogrammi;
2. kasutaja isiklik seade (BYOD), kus seadme omanik on kasutaja.
Toetatud tootjad on Apple iPhone/iPad, Samsung (Knox) ning seadmete viimane baasversioon tootja
ametlikust põhiversioonist võib olla kuni -1 versiooni.
12.1. Standardprofiil
Nutiseadme konfigureerimine toimub vastavalt kasutusjuhendile, mille leiab RITi teenusveebist. Seadme
ettevalmistusel teenuse kasutamiseks häälestatakse standardprofiil ning paigaldatakse teenuse tarbimiseks
vajaminevad sisemised sertifikaadid.
Standardprofiili paigaldamise käigus teostatakse automaatselt järgnevalt loetletud seadistused.
12.2. VPNi seadistus
Seadmes häälestatakse VPN-ühendus, mis tagab turvalise krüpteeritud andmevahetuse RITi teenuste
tarbimiseks.
12.3. WiFi seadistus
Vaikimisi on seadmetele rakendatud RITi avalik WiFi-võrguühendus, mis ühendub automaatselt. Kasutajal
ei ole piiratud ühendumine kolmanda osapoole WiFi-võrkudesse.
12.4. Turvasätted
Tulenevalt seadme tüübist, funktsionaalsusest ning rakenduste autentimismeetmetest on kohustuslik
rakendada näotuvastus, sõrmejälg või PIN-kood.
12.5. Rakenduste seadistus
12/13
Nutiseadmetesse paigaldatakse seadistamise käigus MS InTune Company Portal, mis on keskne rakenduse
kataloog, mille kaudu toimub seadmes teenuse võimaldamine, rakenduste kättesaadavaks tegemine ja seadme
vastavuse kontroll.
Rakenduse paigaldamine toimub vastavalt kasutusjuhendile, mille leiab RITi teenusveebist.
Lisarakendustena paigaldatakse vaikimisi järgmised rakendused:
- MS Defender — turberakendus, millega tagatakse VPN-ühendus seadme ja RITi andmekeskuste
vahel, kindlustamaks ligipääs sisemistele teenustele;
- MS Edge — keskselt hallatav veebilehitseja, mille kaudu avatakse kõik Microsoft Outlooki rakenduses
avatavad lingid. Rakenduses rakenduvad keskselt hallatavad sätted (veebifilter, ligipääsud). Asutusele
määratakse avalehena asutuse siseveeb (intranet). Vaikimisi ligipääsud on võimaldatud avalikele
veebilehtedele;
- MS Outlook — keskselt hallatav e-posti klientrakendus, mis võimaldab kasutada postkasti ja isiklikku
tööalast kalendrit ning seadistada postkasti automaatvastuseid;
- MS Teams — keskselt hallatav suhtlusrakendus, võimaldamaks teksti-, kõne- ja videokõnesid.
12.6. Failide salvestamine
Hallatud rakenduste kaudu allalaaditud failid salvestatakse Company Portalis olevasse allalaaditud failide
üksusesse. Rakenduse eemaldamisel eemaldatakse InTune’i kaudu allalaaditud failid.
12.7. Piirangud
Keskselt hallatud rakendustest on piiratud info väljakopeerimine haldamata rakendustesse.
RITil on õigus eemaldada nutiseade, millel on tuvastatud kriitilisi või kõrgeid turvanõrkusi.
Lisa 1. Joonis – MS InTune
Lisa 2. Joonis – asutuse poolt soetatud seadmete ettevalmistus (Enrollment)
13/13
13. Printimisteenus
Printimisteenus võimaldab kasutajale printimise RITi poolt hallatavates printimisseadmetes.
Printerid on printserveris asutuste vahel eraldatud ning üks asutus ei saa teise asutuse seadmesse printida.
Printimisteenuse raames on asutusel lisateenusena võimalik RITilt tellida teenusega ühilduvaid
printimisseadmeid.
Uued võrgu- ja multifunktsionaalsed printerid hangitakse täishooldusteenusega, millega tagatakse reaalajas
seadmete monitooring — veatuvastus, toonerite õigeaegne tarnimine ning hooldus- ja remonttööd.
Monitooringu kaudu edastatakse teenust osutavale partnerile (kolmas osapool):
- printstatistika (ainult lehekülgede arv arveldamiseks);
- vearaportid hooldusteenuse osutamiseks;
- toonerite täituvus uute kulumaterjalide tarnimiseks.
Hooldus- ja remonttöid teostab volitatud partner.
Uute hangitavate printeritega on asutustele võimaldatud turvaline printimine follow-me printimise
põhimõttel.
Teenusega on kasutajatele paigaldatud vaikimisi printerid Turvaprint (mustvalge) ja Turvaprint-V (värviline).
Kasutaja prindib oma töö, mis jääb turvaliselt serverisse ootele. Prinditöö väljastatakse printerist pärast isiku
tuvastamist, mis toimub RFID-kaardiga.
Kaardi sidumiseks kasutajaga, isikustamiseks ning printimiseks mõeldud juhendmaterjali leiab RITi
teenusveebist.
Lisateenuse Turvaline printimine kasutamiseks peavad seadmed toetama Kofax SafeCom kaardilugejaid
ning tellija kasutajad peavad omama RFID-kaarte, mis toimivad sagedusel 13,56 Mhz.
13.1. Nõuded printeritele
Kõik olemasolevad ja edaspidi hangitavad printerid peavad ühilduma operatsioonisüsteemiga Windows 11
ning omama Microsoft Universal Print tuge.
Multifunktsionaalsete printerite (koopia-skanner-printer) funktsionaalsus peab toetama skaneerimist
võrgukettale ning omama SMTP tuge.