An der vom ZITS erhaltenen Softwaregrundausstattung dürfen keine Veränderungen vorgenommen werden.
Dies gilt besonders für den Virenscanner (z.Zt. Microsoft Defender) und des Inventoryagents (z.Zt. Microsoft System Center).
Bei selbst verwalteten Systemen sind die durchgeführten Konfigurationsänderungen dem ZITS nicht bekannt. Im Störungsfall ist eine Problemlösung deshalb nur in Zusammenarbeit mit dem lokalen Administrator möglich.
Dritten darf keine lokale Berechtigung auf dem System erteilt werden.
Bei Nichteinhaltung der Regeln können die lokalen Administrationsrechte entzogen werden.
Richtlinie sichere Konfiguration von Arbeitsplatzrechnern
- Das Gastkonto ist deaktiviert
- Die Firewall ist aktiviert. Es dürfen nur einzelne notwendige Dienste freigegeben werden. Eine allgemeine Freigabe ist unzulässig.
- Der Virenscanner ist aktiviert.
- Die Virendefinitionen werden aktualisiert.
- Das System wird regelmäßig mit dem Hochschulnetz verbunden um die automatische Installation von Updates für das Betriebssystem und die vorinstallierte Software zu
ermöglichen.
- die lokale Festplatte muss verschlüsselt werden
Nachzulesen ist es im Schreiben der Hochschulleitung: