Windows
Wichtiger Hinweis zu Windows Vista
Das RRZE hat die Betriebssystemversion Windows Vista "übersprungen"und konzentriert sich momentan auf die Unterstützung des aktuellen Betriebssystems Windows 7 im FAU-Bereich. Leider kann die Unterstützung von Windows 7 noch nicht so umfangreich ausfallen, wie dies bei Windows XP der Fall ist. Ein ähnlicher Komfort (Unattend-Installation, vorkonfigurierte Softwarepakete etc.) sind für Windows 7 in Planung.
Übersicht
- Sicherheit (fausav, fausus, fau-pn, ...)
- Integration in das FAU-Netz (Vista/Windows 7, Novell Client)
Sicherheit
Die folgenden Seiten beschreiben, wie die Sicherheit von Windows-Systemen im Netz der FAU
durch Konfiguration und mit Hilfe vom RRZE bereitgestellten Programmen erhöht werden kann.
Die hier beschriebenen Maßnahmen sind im Rahmen des
IT-Sicherheitshandbuch entstanden.
Weitere Informationen speziell zur Windows Sicherheit ist im Unterkapitel
Regel 30: Standards für Windows 2000/XP - Workstations des IT-Sicherheitshandbuches zu finden.
fausav - Sophos Anti-Virus an der FAU
An allen bayerischen Hochschulen wird derzeit die Virenscannerlösung der Firma Sophos eingesetzt. Diese Lösung ist primär für den Einsatz in professionellen Enterprise-Umgebungen konzipiert und entwickelt. Ein entscheidendes Feature ist z.B. der Update-Mechanismus, der nicht wie sonst üblich eine Internet-Verbindung zum Virenscannerhersteller voraussetzt, sondern einen zentralen Update-Server vor Ort im Universitätstnetz verwendet. Das Sophos Anti-Virus Setup des RRZE (FAUSAV) ist zur privaten Nutzung in fauXpas verfügbar, für die dienstliche Nutzung auf Hochschulrechnern muss ein RRZE-Software-Nutzungsvertrag abgeschlossen werden.
Download und weitere Informationen
fausus - Microsoft Software Update Service an der FAU
Der (W)SUS-Client der Firma Microsoft bietet eine einfache Möglichkeit zum automatischen Betriebssystem-Update von Windows-PCs. In der aktuellen Version werden hierüber nur Hotfixes verteilt.
Die automatische Installation von Servicepacks und Treiber-Updates ist mit der kommenden Version WUS möglich.
Der SUS-Client kann entweder auf die Server der Firma Microsoft oder auf einen eigenen SUS-Server zugreifen.
Das RRZE betreibt einen zentralen SUS-Server im Universitätsnetz für die Versorgung der FAU.
Um diesen Dienst nutzen zu könenn stellt das RRZE zusätzlich ein Konfigurations-Setup (fausus.exe) zur Verfügung, welches auch für die Betriebsystemversionen Windows Vista und Windows 7 verwendet werden können.
Download und weitere Informationen
VPN-Client für den Zugang zum FAU-Netz von Zuhause / Unterwegs
An der FAU ist der Zugriff auf diverse Dienste (z.B. Bibliotheksrecherche, Sophos Update Dienst) so beschränkt, daß der Zugriff von Zuhause oder Unterwegs nicht ohne weiters möglich ist. Um einige dieser Dienste ebenfalls von Zuhause oder Unterwegs nutzen zu können, wird ein sogenannter VPN-Client benötigt. Das RRZE bietet hierfür einen vorkonfigurierten VPN-Client an.
Link zur VPN-Seite.
Windows Servicepacks und Hotfixes
Das RRZE empfiehlt dringend für alle gängigen Betriebssytsteme das aktuellste, verfügbare Servicepack zu installieren. Der Microsoft Software Update Service an der FAU (fausus) beinhaltet auch Servicepacks. Zusätzlich stehen die Servicepacks am Webserver des RRZE zum Download zur Verfügung.
Link zur Windows Servicepacks und Hotfixes Seite des RRZE.
Windows XP Sicherheitspatches
Windows Sicherheitspatches für Windows 2000 / XP / 2003 Server / 7 / 2008 Server (R2)
Allgemeine Empfehlungen des RRZE zum Thema Sicherheit unter Windows
Die Verwendung eines Virenscanners und das Aktualisieren des Betriebssystems und der Anwendungen ohne weitere Maßnahmen reichen nicht aus, um den PC-Betrieb hinreichend sicher zu machen.
Das Universitätsnetz ist aufgrund Offenheit für Forschung und Lehre auch für Internet-Angriffe ein beliebtes Ziel.
Daher ist es empfehlenswert, gewisse Regeln bei der Nutzung von PCs in diesem Umfeld einzuhalten, um die Sicherheit des eigenen und weiterer PCs zu erhöhen.
Das RRZE hat hierfür eine Liste von Empfehlungen erstellt.
Link zu den Windows Sicherheits Empfehlungen des RRZE.
Integration in das FAU-Netz
Windows 7 / Windows Server 2008 (R2) - Key Management Service an der FAU
Mit Windows Vista hat Microsoft ein neues Volumen Aktivierungs Verfahren eingeführt, die sogenannte Volume Activation V2.0. Für die Windows-Administratoren der Friedrich Alexander Universität bedeutet dies, dass keine Volumen Lizenzschlüssel für Vista mehr zum Einsatz kommen. Anstelle die Schlüssel während der Installationen einzugeben und das Betriebssystem dann bei Microsoft zu aktivieren, muss lediglich dafür gesorgt werden, dass der Aktivierungsserver (kms.rrze.uni-erlangen.de) der Universität kontaktiert werden kann. Link zur Key Management Service (KMS) Seite des RRZE. Das gleiche Verfahren gilt auch für Windows 7 bzw. Windows Server 2008 (R2).
Novell Client
Speziell für die vom RRZE betreuten Bereiche (RRZE-TREE) wird ein vorkonfigurierter Novell Client angeboten.
Link zur Novell Client Seite des RRZE.
Windows PXE Boot
Das RRZE bietet für die direkt betreuten Einrichtungen automatische Netzwerkinstallationen über PXE-Boot an.
Als Betriebssysteme werden SuSe Linux (SLES, OpenSuSE) und Microsoft Windows (XP, 2003, Vista) unterstützt.
Dieser Artikel wendet sich an die Administratoren der nicht direkt durch das RRZE betreuten Einrichtungen an der Universität Erlangen-Nürnberg.
Es wird anhand einer Schritt-für-Schritt-Anleitung beschrieben, wie Windows-Bootmedien mit einem bereits bestehenden Linux TFTP-Server und PXELINUX eingerichtet werden.
Link zur Anleitung.
zum Seitenanfang
Navigation ausblenden
