Verpflichtung auf aktuelles Betriebssystem

Verpflichtung zum aktuellen Windows-Betriebssystem

Aufgrund zunehmender Probleme mit Rechensystemen im Hochschul­datennetz,  welche sich zu einem großen Teil auf nicht aktuell gepflegte Windows-Systeme zurückführen lassen, wurden die "Regelungen zu Rechen­systemen am Hochschul­datennetz (Stand Oktober 2005)" dahingehend erweitert, dass Rechner, die an das Hochschul­datennetz angeschlossen werden, über eine aktuell gepatchtes Betriebs­system verfügen müssen.

Damit Ihr Windows-Betriebssystem immer auf dem aktuellen Stand ist, haben Sie zwei Möglich­keiten: Sie können den zentralen WSUS-Dienst des Rechen­zentrums nutzen oder Sie nutzen den von Microsoft angebotenen Windows-Update-Dienst.

 

Windows-Update über den zentralen WSUS-Dienst des Rechenzentrums

Das Rechenzentrum stellt dazu ein Installationsskript per Download zur Verfügung, welches einmal (durch Administrator) an jedem betroffenen System ausgeführt werden muss, um die erforderlichen Einstellungen festzulegen.
Danach ist kein weiteres Eingreifen des Nutzers bzw. Administrators
erforderlich.

Die Vorteile dieser Regelung sind:

  • Es werden keinerlei Informationen über installierte Betriebs­systeme oder Programme außerhalb des Hochschul­datennetzes übertragen. Dies führt auch zu einer Reduktion des Daten­volumens unseres X-Win-Anschlusses.
  • Das Rechenzentrum stellt durch die Pflege des Update-Dienstes sicher, dass kritische Updates (Gefährdung der Stabilität eines Systems) wenn möglich zurückgehalten werden (Beispiel XP Servicepack 2).
  • Neben der Pflege des Betriebssystems werden auch weitere Software­updates zu Microsoft-Produkten (Beispiel Office) verteilt.
  • Der Service ist nach einmaliger Konfiguration wartungsfrei, da die Updates automatisiert vom zentralen Server geladen und installiert werden. Die Einstellung eines manuellen Updates ist zwar möglich, dabei wird allerdings auch eine zeitnahe Reaktion des Administrators auf vorliegende Updates vorausgesetzt.
  • Das Rechenzentrum ist in der Lage, bei einem festgestellten Fehlverhalten eines Systems die Fehler­ursache besser einzugrenzen (Ausschluss von bekannten Sicherheitslücken).


Bei der Erstinstallation eines Betriebssystems ist darauf zu achten, dass eine Verbindung zum Hochschuldatennetz (und damit auch die Möglichkeit einer Teilnahme am WSUS-Dienst) erst dann aktiviert wird, wenn das System einen aktuellen Patchstand aufweist. 

 

Windows-Update über Microsoft

Aktivieren und konfigurieren Sie den Dienst "Automatische Updates" in der Systemsteuerung (Sie müssen dazu als Administrator angemeldet sein!!)

 

Das Rechenzentrum behält sich vor, Systeme oder Netzsegmente vom Datennetz zu trennen, welche nicht am Update-Dienst teilnehmen.

 

Weitere Informationen:

Bisherige Regelungen zu Rechensystemen am HDN:
http://www.unibw.de/rz/dasrz/benordnung/rechneramnetz/

Installationsskript zum Softwareupdate:
http://www.unibw.de/rz/dienste/it-sicherheit/wsus/wsusinstallation

Weitere Informationen zum Thema IT-Sicherheit:
http://www.unibw.de/rz/dienste/it-sicherheit

Beschluss des Leitungsgremiums der Universität vom 14.06.06. auf Empfehlung des Beirats IKIS