Betreuungsstufen
Die Administration der IT Arbeitsplätze an der Fakultät A+U kann in zwei Varianten erfolgen. Diese sind in folgender Tabelle hinsichtlich der verschiedenen administrativen Aufgaben gegenübergestellt. Die jeweiligen Leistungen sind weiter unten im Detail erklärt.
Wir empfehlen die Betreuungsstufe ZDM, da wir hier ein höheres Maß an IT-Sicherheit und Unterstützung gewährleisten können.
Betreuungsstufe | ZDM | nicht ZDM |
---|---|---|
Betriebssystem | ||
Administration durch ITAU | ||
Hardwarebeschaffung gemäß RV | ||
IT Sicherheit durch SCC und ITAU | ||
schnelle Wiederherstellung bei Defekt | ||
Roaming / Profilsynchronisation | ||
Einrichtung des zentralen Datenspeichers | ||
Betriebssystem Upgrades | ||
Installation von Zusatz-Software | ||
Installation von Basis-Software | ||
Druckereinrichtung | ||
Anbindung ans Uni-Netz | ||
Allgemeine Beratung bei IT-Problemen | ||
Priorisierung bei Support-Anfragen |
Administration durch ITAU
Aktionen, die erhöhte Rechte benötigen (z.B. Installation von Software oder Druckern, Konfiguration), werden an zentral administrierten Geräten von uns durchgeführt. Wir sind dabei immer bemüht nach den aktuellsten Kenntnissen der IT-Sicherheit zu handeln.
Für selbst administrierte Geräte können wir, neben der Einbindung ins Uni-Netz, nur die erstmalige Einrichtung von Basis Software und Druckern übernehmen.
Wenn Geräte selbst administriert werden, empfehlen wir ausdrücklich Administrator-Konten nicht für die tägliche Arbeit zu verwenden, sondern einen zusätzlichen Nutzer mit eingeschränkten Rechten (Begründung). Außerdem möchten wir an dieser Stelle auf die Informationen des SCC in Bezug zu IT-Sicherheit, und im speziellen auf die goldenen Regeln hinweisen.
IT Sicherheit durch SCC und ITAU
Zentral administrierte Geräte werden vom SCC speziell konfiguriert, um die Auswirkungen von Schadsoftware zu reduzieren. Diese Konfigurationen orientieren sich an den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) und werden durch das zentrale Desktop Management (ZDM) aktuell gehalten.
Roaming / Profilsynchronisation
Durch diese Funktion werden individuelle Einstellungen von Nutzer*innen im zentral verwalteten Nutzerprofil abgelegt (synchronisiert). Dadurch werden Mitarbeiter*innen unabhängig von einzelnen Geräten und sind somit besser vor Hardwaredefekten und Datenverlust geschützt. Ist ein Gerät mal defekt oder wurden versehentlich Daten gelöscht, kann das System vom zentralen Server des SCC wieder hergestellt werden.
Der IT-Grundschutz der Universität verbietet das Weitergeben von Passwörtern oder die Verwendung eines Nutzerprofils/Accounts durch mehrere Personen. Doch zur Arbeitsteilung- und deligierung wird gerade diese Möglichkeit häufig von Mitarbeiter*innen gewünscht. Zusätzlich müssen bei den Geräten aller Support-Varianten außer A die Nutzer*innenprofile manuell verwaltet werden. Das ist besonders aufwändig wenn z.B. die wissenschaftlichen Mitarbeiter*innen häufig wechseln oder das Gerät für Präsentationen oder Lehre verwendet wird.
Einrichtung des zentralen Speichers
Die Universität bietet für alle Mitarbeiter und Studenten sog. Homeverzeichnisse an. Dies sind den jeweiligen Nutzern zugewiesene Speicherplätze auf den zentralen Servern des SCC.
Neben den nutzerbezogenen Speicherplätzen gibt es auch sog. Projektverzeichnisse. Dies sind Speicherplätze, die von den Fakultätsbereichen zusätzlich für Projekt- oder Bereichsbezogene Dateien beantragt werden können. Hier ist der Zugriff durch mehrere Personen möglich.
Bei Geräten, welche der Variante A entsprechen, werden diese Speicherplätze bei der Anmeldung automatisch bereit gestellt. Bei Geräten der anderen Support Varianten müssen sie manuell von den Nutzer*innen eingerichtet werden.
Weitere Informationen zur Thema "zentraler Datenspeicher" finden Sie auf den Seiten des SCC.
Hinweise zur Nutzung des Homeverzeichnisses
Beim Nutzerbezogenen Homeverzeichnis handelt es sich um eine Netzwerkfreigabe die bei der Anmeldung am Gerät automatisch eingebunden und synchronisiert wird. Dies ist insofern praktisch, als das diese Daten (nach der vollständigen Synchronisation) ohne Umwege sofort verfügbar sind.
Dies führt bei besonders großen Homeverzeichnissen zu diversen Nebeneffekten.
- Sobalt das Homeverzeichnis eines Nutzers synchronisiert wurde, verbleiben die Daten in verschlüsselter Form auch nach der Abmeldung auf der lokalen Festplatte des Geräts. Im Normalfall, wenn die Homeverzeichnisse um die 10 GB betragen, ist das kein Problem - auch wenn sich 10 verschiedene Nutzer auf dem Gerät angemeldet haben. In besonderen Fällen haben Nutzer allerdings schon über 100 GB in ihren Homeverzeichnissen gespeichert. Somit sind die Fesplatten manchmal bei der Anmeldung eines solchen Nutzers schon voll.
- Da es sich um den einen personenbezogenen Speicher handelt sind die Daten verschlüsselt und nur nach der Anmeldung durch den entsprechenden Benutzer verfügbar. Dies ist natürlich so gewollt, hat aber zur Konsequenz, dass der Speicher auch durch niemand sonst wieder frei gegeben werden kann ohne die Festplatte komplett zu leeren.
Installation Basis-Software
Windows
- aktuelles Windows
- Druckerinstallation und Einrichtung
- Internet-Browser (Microsoft Edge)
- Antivirenpaket (Sophos)
- Acrobat Reader
Mac
- macOS (inkl. der Serviceupdates)
- Druckerinstallation und Einrichtung
- Internet-Browser (Microsoft Edge)
- Bei MacBooks: VPN Client (Cisco AnyConnect Secure Mobility Client)
Wenn zusätzliche Software benötigt wird, sollten Sie sich auf den Seiten des SCC informieren welche Bedingungen jeweils gelten. Entsprechend wird die Software je nach Support-Variante von ITAU auf den Geräten installiert.
Je nach Lizenzierung und Support Variante muss die Beschaffung und Installation individuell geregelt werden. Bitte fragen Sie diesbezüglich bei uns direkt über it-support[at]archit.uni-weimar.de an.