Voll betreute Arbeitsplätze
Für direkt betreute Bereiche der Universität verantwortet das RRZ den Betrieb der Arbeitsplätze und bietet hier das "Fully Managed Device (FMD)" auf Basis von Windows 10 an. Neben dem persönlichen Arbeitsplatz werden auf der Basis des FMD ebenfalls Schulungsräume und weitere spezielle Nutzungsszenarien versorgt.
Das Ziel des FMD ist der einheitliche und sichere Betrieb einer Endgeräte-Plattform für alle Mitarbeitenden innerhalb einer umfassenden Informations- und IT-Sicherheitsstrategie für die gesamte Infrastruktur der UHH. Eine wichtige Aufgabe ist dabei die Bereitstellung von Software und deren zentrales Update- und Patchmanagement, einschließlich des zugrundeliegenden Betriebssystems. Dies entbindet nicht von individuellen Pflichten und dem aufmerksamen Umgang mit Daten, Dokumenten und Software aus anderen, externen Quellen, vereinfacht aber wesentlich die Handhabung für die/den Einzelnen.
Die Beschränkung von administrativen Funktionen auf diesen Endgeräten verhindern Fehlkonfigurationen und viele Angriffsszenarien. Damit sind jedoch keine nennenswerten Einschränkungen verbunden. Software kann über den vom RRZ angebotenen RRZ-ServicePortal installiert werden und die Bereitstellung erfolgt automatisiert und unmittelbar. Ebenfalls über das RRZ-ServicePortal kann zusätzlich jederzeit die Beschaffung von Hardware, von zusätzlichen Softwareprodukten und anderer Services beauftragt werden. Die Sichtbarkeit der verschiedenen Softwareprodukte im RRZ-ServicePortal ist abhängig davon, ob bereits ein FMD genutzt wird.
Alternativ kann ein "Selbstverwalteter Arbeitsplatz" in Eigenverantwortung mit eingeschränkten Support eingesetzt werden. Gegenüber dem Betriebskonzept FMD ist der Service deutlich eingeschränkt.
Beim FMD bestehen für Nutzende eine Reihe von wesentlichen Vorteilen, die aus dem folgenden, vollständigen Serviceumfang hervorgehen. Zusätzlich sind umfangreiche Anleitungen vorhanden und hier hinterlegt.
Support und Hardware
- Remote- und Vor-Ort-Support durch die RRZ-ServiceLine und die RRZ-ServiceDesks
- Standardendgerät mit Monitor/en und ggf. Dockingstation (wenn nicht im Monitor) integriert, inkl. Garantieabwicklung, Reparatur und Austausch bei defekter Hardware
Software, Drucken und Dateiablage
- Aktuelles Windows 10 mit Microsoft Office vorinstalliert
- Umfangreiche Softwarepakete zur direkten Installation aus dem RRZ-ServicePortal
(Die verfügbare Software wird im RRZ-ServicePortal nur angezeigt, wenn Sie zu einem vom RRZ betreuten Bereich gehören) - Regelmäßige Updates von BIOS, Treibern, Betriebssystem und Software
- Vollständig eingerichtete Dateiablage mit den und Gruppenverzeichnissen "Z:", dem persönlichen Laufwerk "K:" und den umgeleiteten Ordnern (z.B. Dokumente, Bilder, Downloads) inkl. deren offline Verfügbarkeit (d.h. Synchronisation der Dateien auf Netzlaufwerke inkl. regelmäßigem Backup)
- Vorkonfigurierte Nutzung der zentralen Drucksysteme
- Einfache Einbindung der Mailboxen von den Exchange-Servern des RRZ via Microsoft Outlook
Netzzugriff und Sicherheit
- Vorkonfigurierte Netzzugänge in der UHH (WLAN über UHH-SC und/oder Netzwerkzugang per Kabel) ohne zusätzliche Anmeldung oder Registrierung
- Per Eduroam ist der Zugriff an anderen Hochschulen vorbereitet und einfach möglich
- Konfiguriertes VPN für den sicheren Zugriff auf das Netz der UHH aus dem Home-Office oder von unterwegs sowie abhängig vom Modell des FMD: Zugriff auf das Netz der Stadt Hamburg (erforderlich für die FHH-Applikationen SAP, Kopers u.w.), der Bibliotheken oder nur der Uni Hamburg
- Direkter Zugriff (Single-Sign-On) ohne weiterer Anmeldemaske an vielen Applikationen/ Services der UHH (u.a. KUS-Portal, SharePoint, RRZ-ServicePortal)
- Verschlüsselte Festplatte
- Schadsoftware-Management für Anti-Virus
- Endgeräte-Zertifizierung zum sicheren Zugang zur Domäne und zum Netz
- Backup bzw. Datensicherung der persönlichen Daten in den umgeleiteten Ordnern und Netzlaufwerken
Mitwirkungspflichten der Nutzenden
- Zeitnahes Akzeptieren der angebotenen Installationen von Updates des Betriebssystems und von Software, sowie zeitnahes Durchführen der angeforderten Neustarts.
- Speichern von Daten nur in umgeleiteten Ordnern, Netzlaufwerken oder anderen serverbasierten Diensten (z.B. UHHCloud).
- Im Falle der Speicherung von Daten auf dem Endgerät ist sicherzustellen, dass diese anderen Nutzenden des Gerätes nicht zugänglich sind. Diese Daten müssen zudem verzichtbar sein bzw. regelmäßig im Netzwerk gesichert werden.
- Beim mobilen Arbeiten muss ein stabil funktionierender Internetzugang mit ausreichend Bandbreite und Übertragungsvolumen seitens der Nutzenden sichergestellt werden.
- Zeitnahes Melden von Defekten und Störungen, auch damit für Reparaturen die zeitlich befristete Garantie- und Supportverträge genutzt werden können.
- Selbst- oder fremd verursachte Schäden, Verlust und Diebstahl sind unverzüglich über das Formular Schadens- / Verlustmeldung zu melden
- Rückgabe von Hardware und Zubehör bei der Beendigung des Arbeitsverhältnisses, siehe auch https://www.rrz.uni-hamburg.de/services/computerarbeitsplaetze/beschaffung-von-arbeitsplaetzen/rueckgabe-it.html
- Sicherheitsrelevante Vorfälle wie Kompromittierung von Zugängen sind umgehend an
informationssicherheit"AT"uni-hamburg.de, it-sicherheit"AT"uni-hamburg.de und rrz-serviceline"AT"uni-hamburg.de zu melden.
Mitwirkungspflichten der Kostenstellenverantwortlichen
- Zeitnahes Melden bei Veränderungen bei den Nutzenden oder Umzügen der Geräte, siehe auch https://www.rrz.uni-hamburg.de/services/computerarbeitsplaetze/beschaffung-von-arbeitsplaetzen/rueckgabe-it.htm
- Finanzieren des Ersatzes bei unvollständiger Rückgabe (z. B. fehlendes Netzteil) oder Reparaturen, bei durch Nutzende herbeigeführten Defekten (z.B. Wasserschaden), sollte es wirtschaftlich noch sinnvoll sein.