Regeln zur Co-Administration
Nach Vorgabe der IT-Sicherheitsrichtlinie der FU Berlin werden alle Rechner zentral vom IT-Dienst verwaltet und mit regelmäßigen Sicherheitsupdates und Updates von Programmen versorgt. Ausnahmen von dieser Regel sind nur nach ausführlicher Begründung und Genehmigung durch die Leitung des IT-Dienstes möglich, wenn es keine andere Lösung gibt (dann aber auch nur co-administriert).
Co-Administration bezeichnet die Vergabe von erweiterten Rechten auf einem Rechner unter vollständiger Beibehaltung der zentralen Administration und der Integration in die normale Struktur am Fachbereich inkl. aller Betriebssystem- und Programmupdates.
Was muss ich beachten?
Kommt es zur Erteilung der erweiterten Rechte, ist die Verwendung an den genannten und akzeptierten Zweck gebunden. Das System lässt es leider nicht zu, die Rechte an bestimmte Programme und Funktionen zu binden, sondern nur gesamtheitlich. Daher müssen wir hier klare Regeln definieren, was ohne weiteres gemacht werden darf, da sonst die Sicherheit des Computers gefährdet ist und bei bestimmten Handlungen sowohl die zentrale Integration als auch die automatische Update-Verteilung außer Kraft gesetzt werden kann.
Generell gilt: Jede geplante Aktion immer vorher mit uns absprechen: support @ mi.fu-berlin.de
Regeln
Nahezu sämtliche Software ist speziell an die zentrale Infrastruktur angepasst und entspricht daher nicht mehr zu 100% den im Internet verfügbaren Versionen. Bei händischer Installation dieser kann es daher zu Konflikten bis hin zu nicht mehr funktionierender Software kommen. Es gelten folgende Regeln für Software:
- keine Updates für Software installieren, die zentral durch den IT-Dienst verwaltet wird (auch wenn diese dies vielleicht verlangen) (Bsp.: Iceweasel, Thunderbird, Flash, Java, VLC, …)
- keine Software deinstallieren, die zentral durch den IT-Dienst verwaltet wird (Sie wird automatisch wieder installiert!)
- zusätzliche Software nur nach Rücksprache installieren, denn die Software könnte zentral schon existieren
- Der Einsatz von Virtualisierungssoftware oder zusätzlichen Firewalls/Virenscannern ist nicht gestattet.
Sicherheitstechnisch notwendige Regeln:
- Das routinemäßige Arbeiten mit erweiterten Rechten ist nicht gestattet. Wenn erweiterte Rechte benötigt werden, benutzen Sie
sudo
um einen Befehl mit erweiterten Rechten auszuführen.
- Die Erteilung von Adminrechten an weitere Benutzer ist verboten.
- zentrale Änderungen an der Konfiguration von Debian sind zu unterlassen
- Eventuellen Aufforderungen durch den IT-Dienst zu Maßnahmen zur Schließung von Sicherheitslöchern in Software oder Betriebssystem ist zügig Folge zu leisten.
Außerdem gelten die normalen Betriebshinweise wie für jeden Benutzer:
Linux Betriebshinweise
Vorgehen bei Verstößen
Nichtbeachtung führt in jedem Falle zu einer Neuinstallation des Rechners durch den IT-Dienst. Mit einer Dauer von mindestens einem Tag muss gerechnet werden.
Wiederholte Zuwiderhandlung (je nach Schwere auch im ersten Fall) kann mit Rechteentzug, Computer- und Accountsperrung geahndet werden. Eine Ausfallzeit für die Aufräumaktion seitens des IT-Dienst von 2-3 Tagen ist hier nicht umgänglich.