FAUAD-Vorgaben und -Richtlinien

Richtlinien für Active Directory (FAUAD), Windows Server, Windows Client, etc.

Laufwerksbuchstaben (LW)

Laufwerksbuchstaben

Vom RRZE sind folgende Laufwerksbuchstaben UNI-weit reserviert:

  • U: FAUPORT Parkplätze
  • V: reserviert (noch nicht belegt)
  • W: Home-Laufwerk des User (wird über User-Profil gesetzt)

Laufwerksbuchstaben können prinzipiell per Gruppenrichtlinie überschrieben werden. Da Seiteneffekte nicht auszuschließen sind, wird dies vom RRZE nicht empfohlen. Dieses Vorgehen ist vom RRZE nicht supported.

Rechner in der FAUAD (Rechner)

Rechner in der FAUAD

Rechner, die in die FAUAD aufgenommen werden, müssen im DNS mit dem Rechnernamen registriert sein.
Die Registrierung beantragen Sie über dns@fau.de.
Rechner ohne DNS-Registrierung werden in der FAUAD gesperrt.

Zulässigen Zeichen für den Rechnernamen: Buchstaben (a-z,A-Z), Zahlen (0-9) und der Bindestrich (-). Alle anderen Zeichen sind nicht erlaubt. Der Rechnername darf nicht nur aus Zahlen bestehen und muss mit einem Buchstaben beginnen. Maximale Zeichenlänge: 15 Zeichen.

Aus Sicherheitsgründen sollte der Rechner in einem privaten Netz betrieben werden.

Es wird empfohlen alle Rechner auch im DHCP registrieren zu lassen damit Netzwerkänderungen durch Updates bzw. Upgrades automatisch korrigiert werden. So setzen Windows 10 Upgrades die Netzwerkeinstellung auf Default zurück, d.h. auf DHCP.
Für WinSV (Windows-Softwareverteilung) verwaltete Rechner ist DHCP vorgeschrieben.
Die Registrierung beantragen Sie über dhcp@fau.de

Eine Umbenennung der Rechner in der FAUAD wird nicht empfohlen. Sollte ein Rechner umbenannt werden, so muss zwingend der DNS- und DHCP-Eintrag angepasst werden. Dieses Vorgehen ist vom RRZE nicht supported.

Empfehlung Rechnernamen: <Präfix>-<Text>

<Text>: frei wählbarer Text unter Berücksichtigung der zulässigen Zeichen für Rechnernamen.
Empfehlung für <Text>: Keine veränderlichen Daten, wie z.B. IP- und Mac-Adresse, Personen, Ort, Personenkennung, etc. im Rechnernamen verwenden. Diese Informationen sind besser im Kommentarfeld aufgehoben.

Benutzer in der FAUAD (Benutzer)

Benutzer in der FAUAD

Die Anlage von Benutzern in der FAUAD ist verboten.
Alle Benutzer in der FAUAD werden ausschließlich durch IdM provisioniert.

Home-Laufwerke und Folder Redirection (Home)

Home-Laufwerke und Folder Redirection

Das RRZE stellt zentrale Home-Laufwerke auf RRZE-Servern zur Verfügung. Diese werden vom RRZE betreut und durch GPOs konfiguriert. Diese GPOs dürfen nicht kopiert und an eigene Bedürfnisse angepasst werden.

FAUAD RRZE-NetAPP FolderRedirektion Move (U), STUD FR Student ERL (U) und COURSE FR NBG (U) sind beispielsweise solcher GPOs.

Für die Deaktivierung der Folder Redirection ist ausschließlich die dazu vorgesehene Funktion zu nutzen. Siehe Anleitungen Folder Redirection.

Sicherheit

Sicherheit

Für Rechner die in die FAUAD aufgenommen werden, ist ein Virenscanner Vorschrift.  Aktuell soll der Windows eigene Virenscanner Defender verwendet werden.

Betriebssysteme und Software mit eingestellten Herstellersupport

Betriebssysteme und Software mit eingestellten Herstellersupport

Betriebssysteme und Software, bei denen der Herstellersupport eingestellt wurde, erhalten auch bei kritischen Sicherheitslücken keine Aktualisierungen, um diese Lücken zu schließen! Beispiele hierfür sind Windows XP, Windows Vista, Windows Server 2003, Ubuntu 10.04, SLES 9 und Microsoft Office 2003.

Informationen über den aktuellen Stand des Herstellersupports:
Microsoft: Microsoft Lifecycle-Richtlinie bzw. Lebenszyklus für Produkt suchen
Ubuntu: Ubuntu release end of life
SUSE: Product Support Lifecycle

Der sichere Betrieb eines solchen Systems kann nicht mehr gewährleistet werden und stellt ein großes Sicherheitsrisiko für die gesamte IT-Infrastruktur der FAU dar.

Für Folgekosten, verursacht durch den Betrieb veralteter Systeme, die besonders anfällig für Viren, Trojaner und Hackerangriffe sind, die wiederum auch andere Systeme angreifen können, haftet alleine der Betreiber des Systems.

Das RRZE behält sich vor, Systeme mit unsicheren Betriebssystemen (auch Systeme, bei denen keine aktuellen Sicherheitsupdates eingespielt werden) aus Sicherheitsgründen vom Netz zu trennen.

Eine Umstellung auf eine aktuelle Betriebssystem-Versionen kann in der Regel ohne zusätzliche Lizenzkosten für das Betriebssystem erfolgen, da dies durch Rahmenverträge mit den Herstellern geregelt ist. Genaue Informationen erhalten Sie von der RRZE-Softwareabteilung (software@fau.de)

Sollte ein Betrieb derartiger Alt-Systeme am Datennetz der FAU aus technischen Gründen unvermeidbar sein (z.B. bei der Arbeit mit vernetzten Labor- oder Messsystemen), so muss für diese Systeme netzseitig ein individuelles Sicherheitskonzept erarbeitet werden.

Hierzu ist eine Anfrage an die Gruppe Netzinfrastruktur und -dienste der Abteilung Kommunikationssysteme des RRZE (noc@fau.de) notwendig.

Der Betrieb von Rechnern mit Betriebssysteme und Software mit eingestellten Herstellersupport ist aus Sicherheitsgründen in Aktive Directorys der FAU nicht erlaubt. Rechner bei denen kein individuelles Sicherheitskonzept vorliegt werden aus den Aktive Directorys der FAU gelöscht.

Betrieb von Windows-7-Rechnern in universitären Netzen ab dem 15.1.2020

Richtlinien des FAU-Datennetzes

Richtlinien des FAU-Datennetzes

Die Richtlinien für die Nutzung des FAU-Datennetzes erläutern die Spielregeln für die Nutzung des Kommunikationsnetzes der FAU und legen Verantwortlichkeiten dar.

Informationstechnik (IT) und -sicherheit

Informationssicherheitsmanagement an der FAU

weitergehende Informationen Informationssicherheitsmanagement an der FAU