FAUAD-Vorgaben und -Richtlinien

Richtlinien für Active Directory (FAUAD), Windows Server, Windows Client, etc.

Alle öffnen

Laufwerksbuchstaben

Vom RRZE sind folgende Laufwerksbuchstaben UNI-weit reserviert:

  • U: reserviert (noch nicht belegt)
  • V: Home-Laufwerk des Users (wird über GPO gesetzt)
  • W: Home-Laufwerk des User (wird über User-Profil gesetzt)

Laufwerksbuchstaben können prinzipiell per Gruppenrichtlinie überschrieben werden. Da Seiteneffekte nicht auszuschließen sind, wird dies vom RRZE nicht empfohlen. Dieses Vorgehen ist vom RRZE nicht supported.

Rechner in der FAUAD

Rechner, die in die FAUAD aufgenommen werden, müssen im DNS mit dem Rechnernamen registriert sein.
Die Registrierung beantragen Sie über dns@fau.de.
Rechner ohne DNS-Registrierung werden in der FAUAD gesperrt.

Ab Windows 10 wird empohlen, den Rechner auch im DHCP registrien zu lassen. Windows 10 Upgrades setzen die Netzwerkeinstellung auf Default zurück, d.h. auf DHCP. Die Registrierung beantragen Sie über dhcp@fau.de

Eine Umbenennung der Rechner in der FAUAD wird nicht empfohlen. Sollte ein Rechner umbenannt werden, so muss zwingend der DNS- und DHCP-Eintrag angepasst werden.

Empfehlung Rechnernamen: <Präfix>-<Inventarnummer>

Benutzer in der FAUAD

Die Anlage von Benutzern in der FAUAD ist verboten.
Alle Benutzer in der FAUAD werden ausschließlich durch IdM provisioniert.

Home-Laufwerke und Folder Redirection

Das RRZE stellt zentrale Home-Laufwerke auf RRZE-Servern zur Verfügung. Diese werden vom RRZE betreut und durch GPOs konfiguriert. Diese GPOs dürfen nicht kopiert und an eigene Bedürfnisse angepasst werden.

FAUAD RRZE-NetAPP FolderRedirektion Move (U), STUD FR Student ERL (U) und COURSE FR NBG (U) sind beispielsweise solcher GPOs.

Für die Deaktivierung der Folder Redirection ist ausschließlich die dazu vorgesehene Funktion zu nutzen. Siehe Anleitungen Folder Redirection.

Sicherheit

Für Rechner die in die FAUAD aufgenommen werden, ist ein Virenscanner Vorschrift. Sophos AntiVirus ist für professionellen Enterprise-Umgebungen konzipiert und steht im Rahmen einer Landeslizenz zur Verfügung. Sophos AntiVirus ist für Rechner an der FAU vorgeschrieben.

Betriebssysteme und Software

Betriebssysteme und Software, bei denen der Herstellersupport eingestellt wurde, erhalten auch bei kritischen Sicherheitslücken keine Aktualisierungen, um diese Lücken zu schließen! Beispiele hierfür sind Windows XP, Windows Vista, Windows Server 2003, Ubuntu 10.04, SLES 9 und Microsoft Office 2003.

Der sichere Betrieb eines solchen Systems kann nicht mehr gewährleistet werden und stellt ein großes Sicherheitsrisiko für die gesamte IT-Infrastruktur der FAU dar.

Für Folgekosten, verursacht durch den Betrieb veralteter Systeme, die besonders anfällig für Viren, Trojaner und Hackerangriffe sind, die wiederrum auch andere Systeme angreifen können, haftet alleine der Betreiber des Systems.

Das RRZE behält sich vor, Systeme mit unsicheren Betriebssystemen (auch Systeme, bei denen keine aktuellen Sicherheitsupdates eingespielt werden) aus Sicherheitsgründen vom Netz zu trennen.

Eine Umstellung auf eine aktuelle Betriebssystem-Versionen kann in der Regel ohne zusätzliche Lizenzkosten für das Betriebssystem erfolgen, da dies durch Rahmenverträge mit den Herstellern geregelt ist. Genaue Informationen erhalten Sie von der RRZE-Softwareabteilung (software@fau.de)

Sollte ein Betrieb derartiger Alt-Systeme am Datennetz der FAU aus technischen Gründen unvermeidbar sein (z.B. bei der Arbeit mit vernetzten Labor- oder Messsystemen), so muss für diese Systeme netzseitig ein individuelles Sicherheitskonzept erarbeitet werden.

Hierzu ist eine Anfrage an die Gruppe Netzinfrastruktur und -dienste der Abteilung Kommunikationssysteme des RRZE (noc@fau.de) notwendig.

Richtlinien des FAU-Datennetzes

Die Richtlinien für die Nutzung des FAU-Datennetzes erläutern die Spielregeln für die Nutzung des Kommunikationsnetzes der FAU und legen Verantwortlichkeiten dar.