Betreuungsstufen

~~Die~~Für ~~Administration der IT~~ IT-Arbeitsplätze an der Fakultät A+U ~~kann~~gibt es zwei Betreuungsstufen: mit ZDM und ohne ZDM. Die folgende Tabelle zeigt, welche Leistungen in ~~zwei~~welcher ~~Varianten~~Stufe ~~erfolgen.~~enthalten ~~Diese~~sind. ~~sind~~Details inzu ~~folgender~~den ~~Tabelle~~einzelnen ~~hinsichtlich~~Punkten ~~der~~finden ~~verschiedenen administrativen Aufgaben gegenübergestellt. Die jeweiligen Leistungen sind~~Sie weiter ~~unten im Detail erklärt.~~unten.

~~Wir~~Unsere ~~empfehlen~~Empfehlung: Wählen Sie die Betreuungsstufe ~~ZDM,~~ZDM. daSo ~~wir~~profitieren ~~hier~~Sie ~~ein~~von ~~höheres~~einem höheren Maß an IT-~~Sicherheit~~Sicherheit, automatischen Updates und ~~Unterstützung~~umfassendem ~~gewährleisten~~Support ~~können.~~durch ITAU.

Betreuungsstufe	mit ZDM	ohne ZDM
Betriebssystem	Windows	macOS
[Administration durch ITAU](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/betreuungsstufen#bkmrk-administration-durch)	Ja	Nein
[Hardwarebeschaffung gemäß RV](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/einrichtung-eines-arbeitsplatzes-und-beschaffung "Einrichtung eines Arbeitsplatzes und Beschaffung von Ersatzhardware")	Ja	eingeschränkt
[IT Sicherheit durch SCC und ITAU](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/betreuungsstufen#bkmrk-it-sicherheit-durch-)	Ja	Nein
schnelle Wiederherstellung bei Defekt	Ja	Nein
[Roaming / Profilsynchronisation](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/betreuungsstufen#bkmrk-roaming-%2F-profilsync)	Ja	Nein
[Einrichtung des zentralen Datenspeichers](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/betreuungsstufen#bkmrk-einrichtung-des-zent)	Ja	Nein
Betriebssystem Upgrades	Ja	Nein
Installation von Zusatz-Software	Ja	Nein
[Installation von Basis-Software](https://docs.itau.uni-weimar.de/books/offentliche-dokumentation/page/betreuungsstufen#bkmrk-installation-basis-s)	Ja	Ja
Druckereinrichtung	Ja	Ja
Anbindung ans Uni-Netz	Ja	Ja
Allgemeine Beratung bei IT-Problemen	Ja	Ja
Priorisierung bei Support-Anfragen	hoch	niedrig

Wenn Sie unsicher sind, welche Betreuungsstufe für Sie in Frage kommt, beraten wir Sie gerne: it-support@archit.uni-weimar.de

Administration durch ITAU

Bei ZDM-Geräten übernimmt ITAU alle Aktionen, die erhöhte Rechte ~~benötigen~~erfordern ~~(z.B.~~— zum Beispiel die Installation von Software und Druckern oder ~~Druckern,~~Systemkonfigurationen. ~~Konfiguration),~~Dabei ~~werden~~orientieren wir uns an ~~zentral administrierten Geräten von uns durchgeführt. Wir sind dabei immer bemüht nach~~ den ~~aktuellsten~~aktuellen ~~Kenntnissen~~Standards der IT-~~Sicherheit zu handeln.~~Sicherheit.

~~Für~~Bei ~~selbst~~Geräten ~~administrierte~~ohne ~~Geräte~~ZDM ~~können~~beschränkt ~~wir,~~sich ~~neben~~unsere ~~der~~Unterstützung auf die Einbindung ins Uni-~~Netz,~~Netz ~~nur~~sowie die erstmalige Einrichtung von ~~Basis~~ Basis-Software und ~~Druckern übernehmen.~~Druckern.

Wenn ~~Geräte~~Sie Ihr Gerät selbst ~~administriert werden,~~administrieren, empfehlen wir ~~ausdrücklich~~Ihnen dringend, nicht mit einem Administrator-~~Konten~~Konto ~~nicht~~zu arbeiten. Legen Sie stattdessen ein separates Konto mit eingeschränkten Rechten für die tägliche Arbeit ~~zu verwenden, sondern einen zusätzlichen Nutzer mit eingeschränkten Rechten~~an (Begründung). ~~Außerdem~~Weitere ~~möchten~~Hinweise ~~wir~~finden anSie ~~dieser~~in ~~Stelle auf die~~den ~~Informationen~~IT-Sicherheitsinformationen des SCC ~~in Bezug zu IT-Sicherheit~~, und imden ~~speziellen auf die~~zugehörigen goldenen Regeln ~~hinweisen.~~.

IT Sicherheit durch SCC und ITAU

~~Zentral administrierte~~ ZDM-Geräte werden vom SCC speziell konfiguriert, um die Auswirkungen von Schadsoftware zu reduzieren. Diese Konfigurationen orientieren sich an den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) und werden ~~durch~~über das zentrale Desktop Management (ZDM) aktuell gehalten.

Roaming / Profilsynchronisation

~~Durch~~Mit ~~diese~~der ~~Funktion~~Profilsynchronisation werden ~~individuelle~~Ihre persönlichen Einstellungen ~~von~~und ~~Nutzer*innen~~Daten im zentral verwalteten Nutzerprofil ~~abgelegt~~gespeichert. ~~(synchronisiert).~~So ~~Dadurch~~sind ~~werden~~Sie ~~Mitarbeiter*innen~~nicht ~~unabhängig~~an ~~von~~ein ~~einzelnen~~bestimmtes ~~Geräten~~Gerät gebunden und ~~sind~~bei ~~somit~~einem ~~besser vor Hardwaredefekten und Datenverlust geschützt. Ist ein Gerät mal defekt~~Hardwaredefekt oder ~~wurden~~versehentlich ~~versehentlich~~gelöschten Daten ~~gelöscht,~~ kann ~~das~~Ihr ~~System~~Profil vom zentralen Server des SCC ~~wieder hergestellt~~wiederhergestellt werden.

Profilsynchronisation steht ausschließlich bei ZDM-Geräten zur Verfügung. Bei Geräten ohne ZDM müssen Nutzer*innenprofile manuell verwaltet werden — das ist besonders aufwändig, wenn wissenschaftliche Mitarbeiter*innen häufig wechseln oder ein Gerät für Präsentationen und Lehre genutzt wird.

Hinweis: Der IT-Grundschutz der Universität verbietet ~~das~~die ~~Weitergeben~~Weitergabe von Passwörtern ~~oder~~und die ~~Verwendung~~gemeinsame Nutzung eines ~~Nutzerprofils/~~Accounts durch mehrere Personen. Doch zur Arbeitsteilung- und Delegierung wird gerade diese Möglichkeit häufig von Mitarbeiter*innen gewünscht. Zusätzlich müssen bei den Geräten aller Support-Varianten außer A die Nutzer*innenprofile manuell verwaltet werden. Das ist besonders aufwändig wenn z.B. die wissenschaftlichen Mitarbeiter*innen häufig wechseln oder das Gerät für Präsentationen oder Lehre verwendet wird.

Einrichtung des zentralen Speichers

Die Universität ~~bietet~~stellt ~~für~~allen ~~alle Mitarbeiter~~Mitarbeitenden und ~~Studenten~~Studierenden ~~sog.~~sogenannte Homeverzeichnisse ~~an.~~zur ~~Dies~~Verfügung ~~sind~~— ~~den jeweiligen Nutzern zugewiesene~~persönliche Speicherplätze auf den zentralen Servern des SCC.

~~Neben~~Zusätzlich ~~den~~können ~~nutzerbezogenen Speicherplätzen gibt es auch sog.~~Fakultätsbereiche Projektverzeichnisse~~. Dies sind Speicherplätze, die von den Fakultätsbereichen zusätzlich~~ für ~~Projekt-~~projekt- oder ~~Bereichsbezogene~~bereichsbezogene Dateien ~~beantragt~~beantragen. ~~werden~~Diese ~~können.~~ermöglichen ~~Hier ist der~~den Zugriff durch mehrere ~~Personen möglich.~~Personen.

Bei ~~ZDM~~ ZDM-Geräten werden ~~diese~~beide Speicherplätze bei der Anmeldung automatisch ~~bereit gestellt.~~eingebunden. Bei ~~anderen~~Geräten ~~Geräten~~ohne ZDM müssen ~~sie~~Sie diese manuell ~~durch die Nutzer*innen eingerichtet werden.~~einrichten.

Hinweise zur Nutzung des Homeverzeichnisses

~~Beim Nutzerbezogenen~~Ihr Homeverzeichnis ~~handelt es sich um eine Netzwerkfreigabe die~~wird bei der Anmeldung amautomatisch ~~Gerät~~als ~~automatisch~~Netzwerkfreigabe eingebunden und ~~synchronisiert~~mit ~~wird.~~dem ~~Dies~~lokalen ~~ist~~Gerät ~~insofern~~synchronisiert. ~~praktisch,~~Nach ~~als~~Abschluss ~~das~~der ~~diese~~Synchronisation stehen Ihre Daten ~~(nach der vollständigen Synchronisation) ohne Umwege~~ sofort ~~verfügbar~~zur ~~sind.~~Verfügung.

~~Dies führt bei~~Bei besonders großen Homeverzeichnissen kann es zu ~~diversen~~Problemen ~~Nebeneffekten.~~kommen:

~~Sobalt~~Speicherplatz ~~das~~auf dem Gerät: Sobald ein Homeverzeichnis ~~eines Nutzers~~ synchronisiert wurde, verbleiben die Daten ~~in verschlüsselter Form auch nach der Abmeldung~~verschlüsselt auf der lokalen Festplatte ~~des~~— ~~Geräts.~~auch Imnach ~~Normalfall,~~der ~~wenn~~Abmeldung. ~~die~~Bei ~~Homeverzeichnisse~~typischen umHomeverzeichnissen ~~die~~(ca. 10 ~~GB betragen,~~GB) ist das ~~kein~~unproblematisch. ~~Problem~~Wenn -Nutzer*innen ~~auch~~jedoch ~~wenn~~sehr ~~sich~~große 10Datenmengen ~~verschiedene Nutzer auf dem Gerät angemeldet haben. In besonderen Fällen haben Nutzer allerdings schon~~ (über 100 GBGB) in ~~ihren~~ihrem ~~Homeverzeichnissen~~Homeverzeichnis ~~gespeichert.~~speichern, ~~Somit sind~~kann die ~~Fesplatten~~lokale ~~manchmal~~Festplatte ~~bei der Anmeldung eines solchen Nutzers schon voll.~~volllaufen.
DaVerschlüsselung: esDie ~~sich~~lokal umgespeicherten ~~den einen personenbezogenen Speicher handelt~~Daten sind ~~die Daten~~ verschlüsselt und nur nach ~~der~~ Anmeldung ~~durch~~des ~~den~~jeweiligen ~~entsprechenden~~Nutzers ~~Benutzer~~zugänglich. ~~verfügbar.~~Das ~~Dies~~bedeutet ~~ist natürlich so gewollt, hat aber zur Konsequenz,~~auch, dass der ~~Speicher~~belegte ~~auch~~Speicherplatz ~~durch~~nicht ~~niemand~~von ~~sonst~~anderen ~~wieder~~Personen ~~frei gegeben~~freigegeben werden ~~kann ohne die Festplatte komplett zu leeren.~~kann.

Installation Basis-Software

Windows

~~aktuelles~~Aktuelles Windows
Druckerinstallation und Einrichtung
Internet-Browser (Microsoft Edge)
Antivirenpaket (Sophos)
Acrobat Reader

Mac

macOS (inkl. ~~der~~ Serviceupdates)
Druckerinstallation und Einrichtung
Internet-Browser (Microsoft Edge)
Bei MacBooks: ~~VPN~~ VPN-Client (Cisco AnyConnect Secure Mobility Client)

~~Wenn~~Benötigen Sie zusätzliche ~~Software~~Software, ~~benötigt wird, sollten~~informieren Sie sich bitte zunächst auf den Seiten des SCC ~~informieren~~über ~~welche~~die ~~Bedingungen~~jeweiligen ~~jeweils~~Lizenz- ~~gelten.~~und ~~Entsprechend~~Nutzungsbedingungen. ~~wird~~Je nach Betreuungsstufe installieren wir die Software ~~je nach Betreuungsstufe von unserer Abteilung~~ auf ~~den~~Ihrem ~~Geräten~~Gerät ~~installiert.~~oder unterstützen Sie bei der Einrichtung.

JeBei ~~nach~~Fragen ~~Lizenzierung und Betreuungsstufe muss die~~zur Beschaffung und Installation ~~individuell geregelt werden. Bitte fragen~~wenden Sie ~~diesbezüglich~~sich ~~bei uns~~bitte direkt ~~über~~an uns: it-support@archit.uni-weimar.de ~~an.~~