Einrichtung eines Arbeitsplatzes und Beschaffung von Ersatzhardware
Die IT-Abteilung der Fakultät Architektur und Urbanistik ist verantwortlich für die technische Einrichtung von Arbeitsplätzen und die Beschaffung von Ersatzhardware. Dieser Prozess erfolgt gemäß bestimmter Richtlinien und Rahmenverträgen. In diesem Dokument werden die Schritte und Verfahren für die Beschaffung und Einrichtung von Hardware erläutert.
Für eine reibungslose Abwicklung sollten wir schon bei der Planung einer Beschaffung mit in den Prozess eingebunden werden. Außerdem sollte die gesamte Nutzungsdauer der zu beschaffenden Geräte betrachtet werden und wie gut sie sich in die bestehende IT-Struktur einbinden lassen.
Überlegen Sie, welche Art der Administration Sie sich für die neuen Geräte vorstellen. Davon hängt die Auswahl der Hardware ab, denn nicht alle Modelle/Hersteller können von uns gleich behandelt werden.
Für die Anmeldung von Telefonen wenden Sie sich bitte ans SCC: IP-Telefonie.
Für Videokonferenz Systeme und Projektoren wenden Sie sich bitte an den Medientechnischen Service.
Wie kann ich am besten eine Beschaffung auslösen?
Um eine Beschaffung auszulösen, beantworten Sie folgende Fragen:
- Welches Gerät soll beschafft werden? Beachten Sie dazu unsere Empfehlungen. Diese finden Sie unten auf dieser Seite.
- Wie soll die Beschaffung zusätzlich angepasst werden?
- Für welche Professur/Abteilung wird bestellt?
Senden Sie uns anschließend eine Mail an it-support@archit.uni-weimar.de. Wir werden mithilfe Ihrer Antworten einen Beschaffungsantrag aufsetzen und Ihnen zur Einholung der diversen Unterschriften zukommen lassen.
Muss ich Angebote einholen?
Für einige Geräte bestehen Rahmenverträge, wodurch sie zu günstigen Konditionen bestellt werden können. Darüber hinaus müssen für ihre Bestellung keine Vergleichsangebote eingeholt werden.
Komponenten die vom zentralen Desktop Management (ZDM) unabhängig sind
- Dell UltraSharp U2421E Monitor (im Rahmenvertrag)
- Dell Professional P2723DE Monitor (im Rahmenvertrag)
Hardware die mit dem ZDM kompatibel ist
- Lenovo ThinkPad L14 Gen 4 (im Rahmenvertrag)
- Microsoft Surface Laptop 5
Die Konfiguration dieser Geräte ist anpassbar und kann mit weiterem Zubehör bestellt werden.
Die Nutzung dieser Geräte bietet im Universitätsumfeld einige Vorteile. Es erfolgt eine für den Universitätsbetrieb zugeschnittene Einrichtung, dazu gehören z.B.
- speziell vom SCC angepasste Einstellungen die sich am IT-Grundschutz-Kompendium orientieren und den IT-Grundschutz der Universität umsetzen.
- eine zentralisierte Nutzerverwaltung, mit der sich jeder Universitätsmitarbeiter ein Profil auf dem Gerät anlegen kann und automatisch Zugang zum persönlichen Speicherplatz bekommt
- automatische Backups durch Echtzeit Synchronisation bzw. Spiegelung der Nutzerdaten
- dadurch entfällt manuelles Hinzufügen/Entfernen von Benutzerkonten
- zügige Unterstützung durch den IT-Support, mit Hilfe von administrativen Werkzeugen wie:
- Fernwartung
- flexible Softwarezuweisung und Installation
- schnelle Systemwiederherstellung
- Monitoring
- uneingeschränkter Zugang zu Druckern und Scannern
- bei Problemen oder Defekten an Ihrem Gerät, können Sie übergangsweise ein anderes ZDM Gerät nutzen und verfügen über Ihre gewohnte Arbeitsumgebung
Hardware die NICHT mit dem ZDM kompatibel ist
- Apple MacBookAir (im Rahmenvertrag)
- Apple MacBookPro (im Rahmenvertrag)
- Apple iMac (im Rahmenvertrag)
In einzelnen Fällen, wenn die oben genannten Geräte nicht den Anforderungen eines einzurichtenden Arbeitsplatzes entsprechen, können auch andere Produkte beschafft werden. Für Apple Geräte wurde ein Rahmenvertrag abgeschlossen. Der Betrieb dieser Geräte ist jedoch an der Universität überaus unpraktikabel. Wir möchten daher an dieser Stelle ausdrücklich auf folgende Probleme hinweisen:
Keine der im oberen Abschnitt genannten Vorteile existieren aktuell für diese Systeme. Damit fehlt auch die Grundlage um eine angemessene und skalierbare Administration umzusetzen. Daher bieten wir hier nur eine Ersteinrichtung an (siehe Reiter "IT-Arbeitsplätze").Stetig zeitnahes Einspielen aktueller Sicherheitsupdates/Betriebssystemupgrades durch Endnutzer wird häufig vergessen. Mit Blick auf die Gefahrenlage durch äußere Einflüsse ist dieser Zustand sehr bedenklich.Hacker stahlen bei der TU Berlin Hunderte vertrauliche DokumenteWenn die Uni plötzlich offline ist - Hackerangriff auf die Universität GießenHackerangriff auf die Bergische UniversitätHacker-Angriff auf die Technische Hochschule NürnbergCyberangriffe auf Forschung: Viren im Goldrausch
Weiter gelten für Apple Geräte im speziellen noch die folgenden Anmerkungen:
Die Nutzungsdauer der Hardware beträgt nur ca. 5-8 Jahre, danach stellt Apple erfahrungsgemäß den Support ein. Aus Sicherheitsgründen werden die Geräte danach, mit zeitiger Benachrichtigung, vom Universitäts-Kabelnetz getrennt. Die Geräte können anschließend über EDUROAM weiterhin ins Internet. Der Zugang zu Projektlaufwerken und Druckern funktioniert dann nur noch per VPN.macOS version history - ReleasesmacOS endoflife.datemacOS Ventura is compatible with these computers"Von Apple gibt es keine offizielle Aussage, wie lange Betriebssystemversionen überhaupt Updates erhalten sollen. Über das vergangenen Jahrzehnt hat sich eingespielt, dass jeweils die beiden der aktuellen Version vorausgehenden macOS-Versionen übereinen unbestimmten Zeitraumweiter Sicherheitsupdates erhalten.", unter:Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar(abgerufen am 03.11.2022)
Nur bei dem aktuellsten Betriebssystem werden alle Sicherheitslücken geschlossen. Apple hat diese Sachlage selbst mitgeteilt.Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken"Aufgrund von Abhängigkeiten der Architektur und Systemänderungen in jeder aktuellen Version von macOS (beispielsweise macOS 13) werden nicht alle bekannten Sicherheitsprobleme in früheren Versionen behoben (beispielsweise macOS 12).", unter:About software updates for Apple devices(abgerufen am 15.12.2022)
Kontinuierlich aktuelle Systeme sind auch bei Macs sehr wichtigOffene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbarWeb-Meetings: Zoom-Updates dichten Schwachstellen abmacOS: ZIP-Archive können Apples Gatekeeper umgehenAktuelle Sicherheitswarnung für Macs(BUW Pinnwand, abgerufen am 27.04.2023)