# Arbeitsplatz & Hardware

Beschaffung von Dienstgeräten, Standard-Hardware und Geräteausleihe.

# Einrichtung eines Arbeitsplatzes und Beschaffung

<p class="callout info">[Beschaffungsantrag als PDF](https://www.uni-weimar.de/fileadmin/user/uni/Uni_intern/Formulare/B-004-beschaffungsantrag.pdf)</p>

Die IT-Abteilung der Fakultät Architektur und Urbanistik ist verantwortlich für die technische Einrichtung von Arbeitsplätzen und die Beschaffung von Ersatzhardware. Dieser Prozess erfolgt gemäß bestimmter Richtlinien und Rahmenverträgen. In diesem Dokument werden die Schritte und Verfahren für die Beschaffung und Einrichtung von Hardware erläutert.

Für eine reibungslose Abwicklung sollten wir schon bei der Planung einer Beschaffung mit in den Prozess eingebunden werden. Außerdem sollte die gesamte Nutzungsdauer der zu beschaffenden Geräte betrachtet werden und wie gut sie sich in die bestehende IT-Struktur einbinden lassen.

Überlegen Sie, welche Art der Administration Sie sich für die neuen Geräte vorstellen. Davon hängt die Auswahl der Hardware ab, denn nicht alle Modelle/Hersteller können von uns gleich behandelt werden.

Für die **Anmeldung von Telefonen** wenden Sie sich bitte ans [SCC: IP-Telefonie](https://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/telefonie/ "Öffnet Link").

Für die Einrichtung eines **gemeinsamen Datenspeichers (sog. Projektlaufwerke)** wenden Sie sich bitte ans [SCC: Datenspeicher](https://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/daten-verwalten/speichern/speicherung/ "SCC: Datenspeicher").

Für die Einrichtung von **Gruppenkalender, gemeinsame Adresslisten, Kontakte und Aufgaben** wenden Sie sich an [SCC: E-Mail und Groupware für Beschäftigte](https://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/e-mail/groupware/).

Für **Videokonferenz Systeme** und **Projektoren** wenden Sie sich bitte an den [Medientechnischen Service](https://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/medientechnischer-service-mts/ "Medientechnischer Service").

## Wie kann ich am besten eine Beschaffung auslösen?

Um eine Beschaffung auszulösen, beantworten Sie folgende Fragen:

- Welches Gerät soll beschafft werden? Beachten Sie dazu unsere Empfehlungen. Diese finden Sie unten auf dieser Seite.
- Wie soll die Beschaffung zusätzlich angepasst werden?
- Für welche Professur/Abteilung wird bestellt?

Senden Sie uns anschließend eine Mail an [it-support@archit.uni-weimar.de](mailto:it-support@archit.uni-weimar.de "Öffnet Link"). Wir werden mithilfe dieser Informationen einen Beschaffungsantrag aufsetzen und Ihnen zur Einholung der diversen Unterschriften zukommen lassen.

## Muss ich Angebote einholen?

Für einige Geräte bestehen Rahmenverträge, wodurch sie zu günstigen Konditionen bestellt werden können. Darüber hinaus müssen für ihre Bestellung keine Vergleichsangebote eingeholt werden.

## Hardware die mit dem ZDM kompatibel ist

- [Lenovo ThinkPad L14 ](https://www.bechtle.com/finder?query=lenovo+l14&origin=searchbar "Produktseite: Lenovo ThinkPad L14") (im Rahmenvertrag)
- [Microsoft Surface Laptop 5](https://www.bechtle.com/finder/product-family/microsoft-surface-laptop-5--4505--f "Öffnet Link")

Die Konfiguration ist anpassbar und weiteres Zubehör kann mitbestellt werden. Bei Interesse melden Sie sich gerne bei uns. [Die Nutzung dieser Geräte bietet im Universitätsumfeld einige Vorteile.](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/standard-hardware-an-der-universitat "Standard-Hardware an der Universität")

## Hardware die NICHT mit dem ZDM kompatibel ist

zum Beispiel:

- [Apple MacBookAir](https://shop.cancom.de/de/search/?text=macbook+air "Apple MacBookAir bei Cancom") (im Rahmenvertrag)
- [Apple MacBookPro](https://shop.cancom.de/de/search/?text=macbook+pro "Apple MacBookPro bei Cancom") (im Rahmenvertrag)
- [Apple iMac](https://shop.cancom.de/de/search/?text=imac+silber "Apple iMac bei Cancom") (im Rahmenvertrag)

In einzelnen Fällen, wenn die oben genannten Geräte nicht den Anforderungen eines einzurichtenden Arbeitsplatzes entsprechen, können auch andere Produkte beschafft werden. [Der Betrieb dieser Geräte ist jedoch an der Universität überaus unpraktikabel.](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/wir-empfehlen-die-nutzung-von-standard-hardware "Wir empfehlen die Nutzung von Standard-Hardware")

## Geräte die vom zentralen Desktop Management (ZDM) unabhängig sind

- [Dell UltraSharp U2421E Monitor](https://www.bechtle.com/shop/dell-ultrasharp-u2421e-monitor--4494924--p--4494924--p "Öffnet Link") (im Rahmenvertrag)
- [Dell Professional P2723DE Monitor](https://www.bechtle.com/shop/dell-professional-p2723de-monitor--4616529--p "Öffnet Link") (im Rahmenvertrag)

# Standard-Hardware an der Universität

Die IT-Abteilung der Universität legt großen Wert auf die IT-Sicherheit und den Schutz unserer Mitarbeiter vor Hacks und Schadsoftware. Um diesen Schutz zu gewährleisten, setzen wir spezielle Verfahren bei der Einrichtung von Standard-Hardware ein. Diese Verfahren basieren auf dem IT-Grundschutz Kompendium und den Sicherheitsrichtlinien der Universität. Im Folgenden möchten wir Ihnen erläutern, wie die Verwendung von Standard-Hardware zur Steigerung Ihrer IT-Sicherheit beiträgt:

## Strikte Nutzerverwaltung

Unsere Standard-Hardware nutzt eine strikte Nutzerverwaltung, die es Mitarbeitern ermöglicht, auf ihre persönlichen Netzwerkspeicher und Backups zuzugreifen, ohne manuelles Einrichten oder Löschen von Benutzerkonten. Dies gewährleistet nicht nur die Sicherheit Ihrer Daten, sondern reduziert auch den administrativen Aufwand und lästige Konfigurationsprozesse.

## Administrative Werkzeuge

Die IT-Abteilung verfügt über leistungsstarke administrative Werkzeuge, die auf Standard-Hardware eingesetzt werden. Diese Werkzeuge ermöglichen es uns, schnell und effizient Unterstützung zu leisten. Dazu gehören:

- **Fernwartung:** Wir können Ihr Gerät remote überwachen und gegebenenfalls Probleme beheben, ohne physisch anwesend zu sein.
- **Flexible Softwareinstallation:** Wir können benötigte Softwareanwendungen installieren und aktualisieren, um sicherzustellen, dass Sie stets über die erforderlichen Tools verfügen.
- **Schnelle Systemwiederherstellung:** Im Falle von Systemproblemen oder Fehlfunktionen können wir Ihr System schnell wiederherstellen, um Ausfallzeiten zu minimieren.

## Uneingeschränkter Zugang zu Druckern und Scannern

Standard-Hardware gewährt Ihnen uneingeschränkten Zugang zu Druckern und Scannern an der Universität. Dies erleichtert Ihre Arbeitsprozesse und ermöglicht es Ihnen, Dokumente und Materialien schnell und bequem zu drucken oder zu digitalisieren.

## Kontinuität bei Problemen oder Defekten

Sollten Probleme oder Defekte an Ihrem Gerät auftreten, können Sie temporär auf andere gleichartig eingerichtete Geräte ausweichen, ohne Datenverlust oder aufwendige Neuinstallationen befürchten zu müssen. Dies gewährleistet eine reibungslose Kontinuität in Ihrem Arbeitsalltag.

# Wir empfehlen die Nutzung von Standard-Hardware

Der Betrieb von Nicht-Standard-Hardware ist an der Universität problematisch. Unten haben wir einige Quellen gesammelt, die das unterstreichen.

- Keine der im [Abschnitt "Standard-Hardware"](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/standard-hardware-an-der-universitat "Standard-Hardware an der Universität") genannten Vorteile existieren aktuell für diese Systeme. Damit fehlt auch die Grundlage um eine angemessene und skalierbare Administration umzusetzen. Daher bieten wir hier nur eine Ersteinrichtung an (siehe Reiter "IT-Arbeitsplätze").
- Stetig zeitnahes Einspielen aktueller Sicherheitsupdates/Betriebssystemupgrades durch Endnutzer wird häufig vergessen. Mit Blick auf die Gefahrenlage durch äußere Einflüsse ist dieser Zustand sehr bedenklich.  
    
    - [Hacker stahlen bei der TU Berlin Hunderte vertrauliche Dokumente](https://www.berliner-zeitung.de/news/hacker-stahlen-bei-der-tu-berlin-hunderte-vertrauliche-dokumente-li.228695 "Hacker stahlen bei der TU Berlin Hunderte vertrauliche Dokumente")
    - [Wenn die Uni plötzlich offline ist - Hackerangriff auf die Universität Gießen](https://hochschulforumdigitalisierung.de/de/blog/Hackerangriff-Universitaet-Giessen "Öffnet Link")
    - [Hackerangriff auf die Bergische Universität](https://www.uni-wuppertal.de/de/news/detail/hackerangriff-auf-die-bergische-universitaet-1/ "Öffnet Link")
    - [Hacker-Angriff auf die Technische Hochschule Nürnberg](https://www.br.de/nachrichten/bayern/hacker-angriff-auf-die-technische-hochschule-nuernberg,SnuPhm9 "Öffnet Link")
    - [Cyberangriffe auf Forschung: Viren im Goldrausch](https://www.faz.net/aktuell/karriere-hochschule/immer-mehr-hackerangriffe-auf-forschung-und-universitaeten-16802500.html "Öffnet Link")

## Weitere Anmerkungen für Apple Geräte

- Die Nutzungsdauer der Hardware beträgt nur ca. 5-8 Jahre, danach stellt Apple erfahrungsgemäß den Support ein. Aus Sicherheitsgründen werden die Geräte danach, mit zeitiger Benachrichtigung, vom Universitäts-Kabelnetz getrennt. Die Geräte können anschließend über EDUROAM weiterhin ins Internet. Der Zugang zu Projektlaufwerken und Druckern funktioniert dann nur noch per VPN.  
    
    - [macOS version history - Releases](https://en.wikipedia.org/wiki/MacOS_version_history#Releases "macOS version history - Wikipedia")
    - [macOS endoflife.date](https://endoflife.date/macos "macOS | endoflife.date")
    - [Kompatibilität des aktuellen Betriebssystems](https://support.apple.com/de-de/105113)
    - *"Von Apple gibt es keine offizielle Aussage, wie lange Betriebssystemversionen überhaupt Updates erhalten sollen. Über das vergangenen Jahrzehnt hat sich eingespielt, dass jeweils die beiden der aktuellen Version vorausgehenden macOS-Versionen über **einen unbestimmten Zeitraum** weiter Sicherheitsupdates erhalten."*, unter: [Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar](https://www.heise.de/news/Offene-Luecke-in-aelteren-Systemen-Apples-Patch-Strategie-macht-Nutzer-verwundbar-6270275.html "Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar") (abgerufen am 03.11.2022)
- Nur bei dem aktuellsten Betriebssystem werden alle Sicherheitslücken geschlossen. Apple hat diese Sachlage selbst mitgeteilt. 
    - [Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken](https://www.heise.de/news/Apple-raeumt-ein-Nur-aktuelles-macOS-stopft-alle-bekannten-Sicherheitsluecken-7324991.html "Öffnet Link")
    - *"Aufgrund von Abhängigkeiten der Architektur und Systemänderungen in jeder aktuellen Version von macOS (beispielsweise macOS 13) werden nicht alle bekannten Sicherheitsprobleme in früheren Versionen behoben (beispielsweise macOS 12)."*, unter: [About software updates for Apple devices](https://support.apple.com/guide/deployment/about-software-updates-depc4c80847a/web "About software updates for Apple devices") (abgerufen am 15.12.2022)
- Kontinuierlich aktuelle Systeme sind auch bei Macs sehr wichtig 
    - [Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar](https://www.heise.de/news/Offene-Luecke-in-aelteren-Systemen-Apples-Patch-Strategie-macht-Nutzer-verwundbar-6270275.html "Öffnet Link")
    - [Web-Meetings: Zoom-Updates dichten Schwachstellen ab](https://www.heise.de/news/Web-Meetings-Zoom-Updates-dichten-Schwachstellen-ab-7307138.html "Öffnet Link")
    - [macOS: ZIP-Archive können Apples Gatekeeper umgehen](https://www.heise.de/news/macOS-ZIP-Archive-koennen-Apples-Gatekeeper-umgehen-7287601.html "Öffnet Link")
    - [Aktuelle Sicherheitswarnung für Macs](https://www.uni-weimar.de/de/universitaet/aktuell/pinnwaende/titel/aktuelle-sicherheitswarnung-fuer-macs/ "Öffnet Link") (BUW Pinnwand, abgerufen am 27.04.2023)

# Geräteausleihe

[A&amp;U: Geräteausleihe](https://www.uni-weimar.de/de/architektur-und-urbanistik/service/geraeteausleihe/)

Verfügbare Geräte:

- Datenbeamer (Nutzungsberechtigung Beamer)
- Digitale Diaprojektoren
- Overheadprojektoren
- Leinwände
- Stative