Regeln zur Co-Administration

Nach Vorgabe der IT-Sicherheitsrichtlinie der FU Berlin werden alle Rechner zentral vom IT-Dienst verwaltet und mit regelmäßigen Sicherheitsupdates und Updates von Programmen versorgt. Ausnahmen von dieser Regel sind nur nach ausführlicher Begründung und Genehmigung durch die Leitung des IT-Dienstes möglich, wenn es keine andere Lösung gibt (dann aber auch nur co-administriert).

Co-Administration bezeichnet die Vergabe von erweiterten Rechten auf einem Rechner unter vollständiger Beibehaltung der zentralen Administration und der Integration in die normale Struktur am Fachbereich inkl. aller Windows- und Programmupdates.

Was muss ich beachten?

Kommt es zur Erteilung der erweiterten Rechte, ist die Verwendung an den genannten und akzeptierten Zweck gebunden. Das System lässt es leider nicht zu, die Rechte an bestimmte Programme und Funktionen zu binden, sondern nur gesamtheitlich. Daher müssen wir hier klare Regeln definieren, was ohne weiteres gemacht werden darf, da sonst die Sicherheit des Computers gefährdet ist und bei bestimmten Handlungen sowohl die zentrale Integration als auch die automatische Update-Verteilung außer Kraft gesetzt werden kann.

Generell gilt: Jede geplante Aktion immer vorher mit uns absprechen: support @ mi.fu-berlin.de

Regeln

Nahezu sämtliche Software ist speziell an die zentrale Infrastruktur angepasst und entspricht daher nicht mehr zu 100% den im Internet verfügbaren Versionen. Bei händischer Installation dieser kann es daher zu Konflikten bis hin zu nicht mehr funktionierender Software kommen. Es gelten folgende Regeln für Software:
  • keine Updates für Software installieren, die zentral durch den IT-Dienst verwaltet wird (auch wenn diese dies vielleicht verlangen) (Bsp.: Firefox, Thunderbird, Flash, Java, VLC, …)
  • Lizenzpflichtige Software muss über den IT-Dienst beschafft werden. Der Einsatz anderweitig beschafften Lizenzen ist nicht erlaubt und meist auch lizenzrechtlich nicht möglich.
  • keine Software deinstallieren, die zentral durch den IT-Dienst verwaltet wird (Sie wird automatisch wieder installiert!)
  • zusätzliche Software nur nach Rücksprache installieren, denn die Software könnte zentral schon existieren - Ist dies der Fall, kann es im Betrieb zu Problemen kommen, da die Softwareverteilung seine eigene Version durchsetzen will.
  • Der Einsatz von Virtualisierungssoftware oder zusätzlichen Firewalls/Virenscannern ist nicht gestattet. Wird dies benötigt, ist die Vorgehensweise zuvor detailliert mit dem IT-Dienst zu besprechen

Sicherheitstechnisch notwendige Regeln:
  • Das routinemäßige Arbeiten mit erweiterten Rechten ist nicht gestattet. Wenn Rechte benötigt werden, loggen Sie sich entweder für diesen Zweck kurz mit dem "Adminaccount" ein oder nutzen Sie die Funktionen der UAC ( more Info Wikipedia) , kurzzeitig die Rechte einer Software zu geben
  • Die Erteilung von Adminrechten an weitere Benutzer ist verboten.
  • Die Erteilung von Adminrechten an den normalen FU-Account ist nicht gestattet.
  • Die Erstellung von lokalen Accounts ist nicht gestattet.
  • zentrale Änderungen an der Konfiguration von Windows ist nicht erwünscht (z.B. Netzwerk- und Domäneneinstellung)
  • Eventuellen Aufforderungen durch den IT-Dienst zu Maßnahmen zur Schließung von Sicherheitslöchern in Software oder Betriebssystem ist zügig Folge zu leisten.

Außerdem gelten die normalen Betriebshinweise wie für jeden Benutzer: more Windows Betriebshinweise

Vorgehen bei Verstößen

Nichtbeachtung führt in jedem Falle zur Neuinstallation des Rechners durch den IT-Dienst. Mit einer Dauer von mindestens einem Tag muss gerechnet werden. Wiederholte Zuwiderhandlung (je nach Schwere auch im ersten Fall) kann mit Rechteentzug, Computer- und Accountsperrung geahndet werden. Eine Ausfallzeit für die Aufräumaktion seitens des IT-Dienst von 2-3 Tagen ist hier nicht umgänglich.
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback