Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
RRZ
Regionales
Rechenzentrum

Foto: UHH, RRZ/MCC, Mentz

RRZ-Angebot zu voll betreuten Pool-PCs

Für alle Bereiche der Universität Hamburg bietet das RRZ den Betrieb von "Fully Managed Device Pool-PCs (FMD Pool-PCs)" auf Basis von Windows 10 an. Über den Einsatz der vom RRZ gestellten Lösung entscheidet die betreuende IT Einheit des Fachbereichs\der Fakultät.

Das Ziel des FMD Pool-PC Konzepts ist der einheitliche und sichere Betrieb einer Endgeräte-Plattform für die computergestützte Lehre innerhalb einer umfassenden Informations- und IT-Sicherheitsstrategie für die gesamte Infrastruktur der UHH. Eine wichtige Aufgabe ist dabei die Bereitstellung von Software und deren zentrales Update- und Patchmanagement, einschließlich des zugrundeliegenden Betriebssystems. Dies entbindet nicht von individuellen Pflichten und dem aufmerksamen Umgang mit Daten, Dokumenten und Software aus anderen, externen Quellen, vereinfacht aber wesentlich die Handhabung für die/den Einzelnen.

Die Beschränkung von administrativen Funktionen auf diesen Endgeräten verhindern Fehlkonfigurationen und viele Angriffsszenarien. Damit sind jedoch keine nennenswerten Einschränkungen verbunden.

Die Anmeldung an den Poolrechnern ist mit jeder B-Kennung möglich. Andere Kennungstypen ermöglichen auch eine Anmeldung, dabei kommt es aber zu Einschränkungen wie z.B. bei der Nutzung von Dateiablagen und einem möglichen Datenverlust beim Speichern von Dokumenten auf den Poolrechnern.  

Hardware und Support

  • Es kommen Standard Endgeräte mit Monitor/en und ggf. Dockingstation der UHH zum Einsatz. Bei den Endgeräten ist eine maximale Laufzeit von 6 Jahren vorgesehen. Danach sind in der Regel keine Updates mehr für BIOS und Treiber verfügbar und damit ein sicherer Betrieb nicht mehr möglich. Im Rahmen der Übernahme des Betriebs wird die Hardware dahingehend überprüft und die für die Verwaltung der notwendigen Assetdaten werden übermittelt.
  • Die Bereitstellung von neuer oder Ersatz-Hardware kann durch das RRZ erfolgen, aber auch durch die verantwortliche IT-Einheit vor Ort. Für die Bereitstellung über das RRZ, muss die verantwortliche IT Einheit des Fachbereichs\der Fakultät das Beibringen der nötigen Finanzmittel organisieren.
  • Die Beseitigung von Störungen an der Hardware wird durch die IT Einheit des Fachbereichs\der Fakultät vor Ort sichergestellt, dazu gehört auch die Beauftragung des Herstellers im Falle von Garantiereparaturen.
  • Nötige Erst- oder Neuinstallationen von Hardware (inkl. Aufbau und Verkabelung) erfolgt durch die IT Einheit des Fachbereichs\der Fakultät vor Ort nach erfolgter Einrichtung in die Client-Managementsysteme durch das RRZ. Vor Semesterbeginn erfolgt immer eine Neuinstallation der Poolrechner durch die IT Einheit des Fachbereichs\der Fakultät vor Ort nach Abschluss der Konfiguration des Softwaresets für das kommende Semester. Neuinstallation bedeutet den Start eines Netzwerkboots und Bestätigung der Abschlussmeldung der Installation ggf. mit Rücksprache des RRZ, falls Fehler aufgetreten sind.
  • Support bei der Nutzung von Anwendungen oder der Poolräume generell erfolgt durch die IT Einheit des Fachbereichs\der Fakultät vor Ort. Remote Support von Nutzenden an den Poolrechnern ist nicht vorgesehen.
  • Störungen durch fehlerhafte Software oder Konfiguration erfolgt durch das RRZ. Hierzu eröffnet die IT Einheit des Fachbereichs\der Fakultät vor Ort Tickets bei der RRZ-ServiceLine.

Ausstattung mit Software

  • Aktuell kommt Windows 10 zum Einsatz
  • Die Ausstattung mit Software ist in der Regel für den jeweiligen Pool für ein Semester festgelegt. Ca. 14 Tage vor Ende der jeweiligen Vorlesungszeit wird bei den Lehrenden der Bedarf an Ausstattung mit Software für das kommende Semester von den Poolbeauftragten des RRZ abgefragt. Die Liste der betroffenen Lehrenden wird von der IT Einheit des Fachbereichs \der Fakultät den Poolbeauftragten des RRZ bereitgestellt. Sofern die Rückmeldung bis zur in der Abfrage genannten Deadline erfolgt ist, Lizenzen verfügbar sind und es keine technischen Probleme mit einer Bereitstellung gibt, wird die Software durch das RRZ paketiert und zu Semesterbeginn installiert. Bei der Paketierung kann eine Mitwirkung der IT Einheit des Fachbereichs\der Fakultät ggf. nötig sein, wenn es sich um spezielle Anwendungen handelt.
  • Veränderungen in Curricula und damit verbundenem Bedarf an neuen Softwareprodukten müssen mit dem Softwareteam mindestens ein Semester vorher besprochen werden (Finanzierung, Datenschutz, besondere Anforderungen etc.). Kontaktieren Sie hierfür die Poolbeauftragten des RRZ.
  • Es finden regelmäßige Updates von BIOS, Treibern und Betriebssystem statt
  • Die Festplatte ist Bitlocker verschlüsselt und es kommt mit Sophos Intercept X MDR eine Endpoint-Security-Lösung zum Einsatz.
  • Software und Updates werden bei Desktop Rechner in der Nacht installiert. Dazu werden diese 00:00 und 01:00 gestartet und anschließend wieder heruntergefahren. Während des Tages ist die Installation von Software deaktiviert, damit die Benutzer nicht unterbrochen werden. Die Rechner werden um 22:00 Uhr täglich ausgeschaltet.
  • Für eine definierte Liste von Softwareprodukten finden Updates kurz nach der Veröffentlichung durch den Hersteller per Softwareverteilung statt. Hierbei handelt es sich um Softwarepakete, die von dem Paketierungsdienstleister des RRZ bereitgestellt werden. Andere nötige Softwareupdates können über das RRZ-ServicePortal mit dem Service "SRV01944 - Antrag Softwareupdate melden" gemeldet werden. Hier wird das RRZ dann die Paketierung übernehmen und, in Abhängigkeit wie kritisch das Update ist, es entsprechend priorisieren. Über Veränderungen an den Softwarepaketen wird über die Verteilerliste RRZ, VL APP-ADBS-Empirum <vl-app-adbs-empirum.rrz@uni-hamburg.de> informiert. Zur Aufnahme auf die Verteilerliste bitte ein Ticket bei der RRZ-ServiceLine eröffnen.

Dateiablage und Druckern

  • Für die Dateiablage ist abhängig von dem verwendeten Account das Gruppenverzeichnis "Z:" und das persönliche Laufwerk "K:"eingerichtet. Für B-Kennung werden die persönlichen Ordner Desktop, Dokumente, Bilder, Downloads etc. auf die Dateiserver umgeleitet.
  • Auf Pool Desktops kommt bei B-Kennungen Roaming Profile zu Einsatz, sodass die meisten individuellen Konfigurationen von Programmen (z.B. Favoriten) zwischen genutzten Pool Desktops Rechner gleich ist.
  • Kommen andere Kennung als B-Kennung zum Einsatz, so sollten keine Daten auf dem Poolrechner gespeichert werden, da Nutzerprofile auf den Poolrechnern regelmäßig gelöscht werden.
  • Die IT Einheit des Fachbereichs\der Fakultät vor Ort legt in Zusammenarbeit mit dem RRZ fest, ob Drucken für Studierende in dem Poolbereich angeboten werden soll. Weitere Details sind hier vermerkt: Drucken für Studierende

Voraussetzungen

  • Der Poolraum muss mit einer geeigneten Netzwerkinfrastruktur ausgestattet sein und 802.1x für die Netzwerkauthentifikation unterstützen
  • Die Geräte in dem Poolraum müssen dauerhaft an Strom angeschlossen sein, damit die Installation von Updates des Betriebssystems oder Software nachts erfolgen kann. Der Stromanschluss muss ausreichend dimensioniert sein.

Mitwirkungspflichten der Nutzenden

  • Speichern von Daten nur in umgeleiteten Ordnern, Netzlaufwerken oder anderen serverbasierten Diensten (z.B. UHHCloud).
  • Im Falle der Speicherung von Daten auf dem Endgerät ist sicherzustellen, dass diese anderen Nutzenden des Gerätes nicht zugänglich sind. Diese Daten müssen zudem verzichtbar sein bzw. regelmäßig im Netzwerk gesichert werden.
  • Sicherheitsrelevante Vorfälle wie Kompromittierung von Zugängen sind umgehend an 
    informationssicherheit"AT"uni-hamburg.deit-sicherheit"AT"uni-hamburg.de und rrz-serviceline"AT"uni-hamburg.de zu melden.

Mitwirkungspflichten der IT Einheit des Fachbereichs\der Fakultät

  • Sicherstellen, dass bei Störungen ein Mitarbeiter vor Ort bei der Fehleranalyse und -behebung zur Verfügung steht und mitwirken kann.
  • Support bei der Nutzung von Anwendungen oder der Poolräume generell
  • Durchführung von Erst- oder Neuinstallationen des Betriebssystems in Rücksprache mit dem RRZ
  • Die Beseitigung von Störungen an der Hardware, ggf. unter Einbindung des Herstellers
  • Bereitstellen der Hardware inklusive der nötigen Assetinformationen (Modell, Hersteller, Seriennummer, MAC-Adresse, Inventarnummer, Bestellnummer, Finanzierungsquelle, Standort, Datum der Lieferung) oder der finanziellen Mittel für eine Beschaffung.
  • Melden bei Veränderungen an den Assets

Mitwirkungspflichten des Fachbereich\der Fakultät

  • Melden der Bedarfe an neuen Pools oder Veränderungen an der Soft-/Hardwareausstattung zu Beginn des Jahres bei den betreuenden IT-Einheiten des Fachbereichs\der Fakultät, damit nötige finanzielle Mittel beantragt werden können. Die Veränderung wird dann frühestens zum Wintersemester des Jahres umgesetzt werden können.
  • Bereitstellung eines Raums für die Aufstellung der Poolrechner inklusive notwendige Ausstattung z.B. Tische, Stühle, Stromanschlüsse an Arbeitsplätzen. Dazu gehört auch die Sicherstellung der Öffnung und Schließung des Raums und das Eintragen in STiNE oder vergleichbaren Systemen, wenn nötig.