Betriebsnorm Standard Betriebsumgebung im KAV
Änderungshistorie: Verantwortliche/r Änderungen Freigabe Datum Gültig Datum 4.1 Barnert Neufassung 20160307/BJF 20160314 4.2 Barnert/Neuhart MDM eingefügt 20170316 20170324 Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Seite 2 von 7
Inhalt Betriebsnorm... 1 Standard Betriebsumgebung im KAV... 1 1. Allgemeines... 4 2. Unterstützte Betriebssystem Plattformen... 4 3. Unterstütztes Netzwerk... 4 4. Unterstützter Virenscanner... 4 5. Unterstützte Client-Basis-Applikationen... 4 6. Unterstütztes Mobile Device Management System... 4 7. Unterstützte Betriebssysteme für Mobile Devices... 4 8. Unterstützte Server-Basis-Applikationen... 5 9. Unterstützte Überwachungssysteme... 5 10. Technische Rahmenbedingungen... 5 11. Sicherheit von Windows Systemen... 6 12. Legende... 6 Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Seite 3 von 7
1. Allgemeines Diese Betriebsnorm dient der Vereinheitlichung der User-, Gruppen- und Rechnernamen im KAV. Weiters dient sie als Hilfe, wo Objekte im Active Directory wienkav.at anzulegen sind. Weiters ist aktuell nicht vorgesehen alte Objekte im AD zu sanieren. 2. Unterstützte Betriebssystem Plattformen Server MS Windows 2012R2 / 2008R2 / 2003 - dot.net Framework 4.0 / 3.51 OpenVMS 7.3-2 AIX 7 / 6 / 5 RedHat 6 / 5 Client MS Windows Windows 10 / Windows 7 / Windows XP Pro >= - dot.net Framework SP3 4.5 / 4.0 / 3.51 OpenVMS 7.3-2 AIX 7 / 6 RedHat 7 / 6 / 5 Suse 12x / 11x 3. Unterstütztes Netzwerk Netzwerkprotokoll TCP/IP 4. Unterstützter Virenscanner Mc Afee Virus Scan Enterprise V4 8 managed 5. Unterstützte Client-Basis-Applikationen MS Office Office 2013 / Office 2010 / Office 2003 MS Internet Explorer 11 / 10 und kleiner 6. Unterstütztes Mobile Device Management System Citrix Secure Hub 10 7. Unterstützte Betriebssysteme für Mobile Devices Android ios Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Seite 4 von 7
8. Unterstützte Server-Basis-Applikationen Active Directory Integration MS Active Directory Mailing MS Echange 2010 + Outlook Web Access + Outlook Mobile Access Functional Level 2003 (Forest) / 2003 (Domain) Datenbanken MS SQL Oracle Web Server MS Internet Information Server 2012R2 (CompMode: native) / 2008R2 12cR1 / 11gR2 8.0 (Win2012R2) / 7.5 (Win2008R2) Terminalserver Citrix/XenApp 6.5 / 4.5 Virtualisierung VmWare ESX 5.5 Xen Server 6.5 Xen Desktop 5.6 Microsoft Hyper-V Win2012R2 (für Entwicklungs- u. Testsysteme) KVM Unter Redhat 6 Virtualisierungen: aufgrund der unterschiedlichen Verwendungszwecke der virtuellen Basissysteme, muss vor Einsatz eine Absprache betreffend Möglichkeiten der Umsetzung mit der KAV-IT erfolgen. SAP Details warden gesondert bei Bedarf bekannt gegeben 9. Unterstützte Überwachungssysteme Nagios 3 MS SCOM 2012R2 BMC Patrol / Proactive Net 8 10. Technische Rahmenbedingungen Der KAV besitzt ein strukturiertes, integriertes Netzwerk mit einer Mindestbandbreite von 100 MBit/s (größtenteils schon 1 GBit/s) über alle angeschlossenen Organisationseinheiten hinweg mit einem zentralen DNS & DHCP Service. Verkabelungstechnisch ist von Standards >= CAT5e/geschirmt auszugehen. Alle Netzwerkkomponenten werden von der KAV-IT betrieben, sind managed und werden zentral überwacht. Anwendungen, welche die TCP/IP Multicast Funktionen nutzen, müssen im Vorhinein mit der KAV-IT abgestimmt werden. Der Betrieb von Virenscannern und die (automatische) Aufbringung von OS Security Patches ist obligatorisch (Windows: WSUS, RedHat: SatelliteServer via Channels, Suse: NovellSMTServer). Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Seite 5 von 7
Der Betrieb von Serversoftware auf Clients ist unerwünscht (z.b. von Webservern). Server- hat, da der Betrieb mehrerer Applikationen mit gleicher Plattform (Datenbank, Betriebssystem) auf einer Serverkonfiguration möglich sein muss, mandantenfähig zu sein und darf andere, auf der gleichen Maschine laufenden Applikationen nicht beeinträchtigen Client-Applikationen müssen so konzipiert sein, dass die Speicherung von Daten ausschließlich auf einem Server erfolgt (Directory auf Server mittels UNC verbunden). Client-Applikationen dürfen den Betrieb eines standardmäßigen Virenschutzes nicht beeinträchtigen und die Verwaltung der Client-Maschine mittels MS-SCCM nicht beoder verhindern. Die Benutzung einer Client-Applikation muss mit einem Standard Domain-User möglich sein (nur in Ausnahmefällen mit Power-User ) Eine Client-Applikation muss ein unattended Setup bei der Installation mittels MS- SCCM auf den Clients ermöglichen. wird grundsätzlich 2-stufig nach erfolgter (positiver bzw. bedingter) technischer Vidende - in Betrieb genommen: a) Migrationssystem (QS-Ebene), b) Produktion Server werden ausschließlich in klimatisierten und USV versorgten Computerräumen bzw. in Rackbauweise betrieben. 11. Sicherheit von Windows Systemen Das Passwort des BUILTIN Administrator wird von Seiten KAV-IT zyklisch auf ein sicheres Passwort gesetzt. Eine zentrale, verschlüsselte Speicherung erfolgt in einer SQL DB. Das Auslesen des Passwortes aus der SQL DB ist nur den betroffenen Administratoren des Rechners über das Tool Steak Local Groups vorbehalten. Die Mitglieder der lokalen Administrator Gruppe der einzelnen Rechner werden zentral über das Tool StEAK Local Groups gesteuert. Manuelle Eintragungen sind nicht dauerhaft. Eintragungen in die Gruppe der lokalen Administratoren erfolgt über das Identitymanagement der KAV-IT. 12. Legende Fettgedrucktes in Tabelllen: Primär zum Zeitpunkt der Freigabe dieses Dokumentes - eingesetzte Durchgestrichenes in Tabellen: In Betrieb jedoch keine weiteren Inbetriebnahmen Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Seite 6 von 7
AnsprechpartnerIn Leiter IT265 Ing. Peter Barnert Telefon: +43 1 40409 66771 E-Mail: peter.barnert@wienkav.at Oktober 2015 Besuchen Sie unsere Homepage www.wienkav.at/ikt Impressum: Wiener Krankenanstaltenverbund Informationstechnologie Stadlauer Dokument: Straße 54 KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Seite 7 von 7 A-1220 Wien