WSUS Verpflichtung

Verpflichtung zum Windows-Update über zentralen WSUS-Dienst

Aufgrund zunehmender Probleme mit Rechensystemen im Hochschuldatennetz,
welche sich zu einem großen Teil auf nicht aktuell gepflegte Windows-
Systeme zurückführen lassen, werden ab sofort die "Regelungen zu
Rechensystemen am Hochschuldatennetz (Stand Oktober 2005)" dahingehend
erweitert, dass die Nutzung des zentralen Windows-Update-Services am
Rechenzentrum für diese Systeme verpflichtend eingeführt wird.

Das Rechenzentrum stellt dazu ein Installationsskript per Download zur
Verfügung, welches einmal (durch Administrator) an jedem betroffenen System
ausgeführt werden muss um die erforderlichen Einstellungen festzulegen.
Danach ist kein weiteres Eingreifen des Nutzers bzw. Administrators
erforderlich.

Die Vorteile dieser Regelung sind:

  • Es werden keinerlei Informationen über installierte Betriebssysteme oder Programme außerhalb des Hochschuldatennetzes übertragen. Dies führt auch zu einer Reduktion des Datenvolumens unseres X-Win-Anschlusses.
  • Das Rechenzentrum stellt durch die Pflege des Update-Dienstes sicher, dass kritische Updates (Gefährdung der Stabilität eines Systems) wenn möglich zurückgehalten werden (Beispiel XP Servicepack 2).
  • Neben der Pflege des Betriebssystems werden auch weitere Softwareupdates zu Microsoft-Produkten (Beispiel Office) verteilt.
  • Der Service ist nach einmaliger Konfiguration wartungsfrei, da dieUpdates automatisiert vom zentralen Server geladen und installiert werden. Die Einstellung eines manuellen Updates ist zwar möglich, dabei wird allerdings auch eine zeitnahe Reaktion des Administrators auf vorliegende Updates vorausgesetzt.
  • Das Rechenzentrum ist in der Lage, bei einem festgestellten Fehlverhalten eines Systems die Fehlerursache besser einzugrenzen (Ausschluss von bekannten Sicherheitslücken).

Das Rechenzentrum behält sich vor, Systeme oder Netzsegmente vom Datennetz
zu trennen, welche nicht am zentralen Update-Dienst teilnehmen.

Hinweis:
Bei der Erstinstallation eines Betriebssystems ist darauf zu achten, dass
eine Verbindung zum Hochschuldatennetz (und damit auch die Möglichkeit
einer Teilnahme am WSUS-Dienst) erst dann aktiviert wird, wenn das System
einen aktuellen Patchstand aufweist. Dazu stellt das RZ eine aktuelle
Update-CD für Windows-Systeme (ausleihbar über RZ-Auskunft) zur Verfügung.


Weitere Informationen:
Bisherige Regelungen zu Rechensystemen am HDN:
http://www.unibw.de/rz/dasrz/benordnung/rechneramnetz/

Installationsskript zum Softwareupdate:
http://www.unibw.de/rz/dienste/it-sicherheit/wsus/wsusinstallation

Weitere Informationen zum Thema IT-Sicherheit:
http://www.unibw.de/rz/dienste/it-sicherheit

Beschluss des Leitungsgremiums der Universität vom 14.06.06. auf Empfehlung des Beirats IKIS