Verfahrensverzeichnis

Ähnliche Dokumente
Verfahrensverzeichnis

Verfahrensverzeichnis

Anhang zu Anlage 4 zu 11 Verfahrensverzeichnis für die paedml Novell

How-To-Anleitung. paedml Windows. opsi-produkt mshotfix einzelne Updates ausschließen Stand / V Version: 3.0

Installationsanleitung Hotfix 3.1.1Sicherheitsgruppen für paedml Windows paedml Windows. Stand / V Version: 3.1.

Installationsanleitung SK-Tool LangeNamen_Bereinigung

Anleitung. paedml Novell. Umstieg auf die Benutzerverwaltung mit ASV-BW Stand Version: 4.x. paedml stabil und zuverlässig vernetzen

Installationsanleitung Hotfix BenutzerSync für paedml Windows 3.1.1

Anleitung. paedml Novell. In Vibe nach Migration auf paedml Novell 4 deaktivierte Benutzeraccounts reparieren. Stand

Installationsanleitung

Installationsanleitung Hotfix für paedml Windows 3.1 Patch 1

Anleitung. paedml Linux. Workaround für Probleme mit Druckertreibern Stand Version: 6.0 / 7.0. paedml stabil und zuverlässig vernetzen

Windows 2003 Server paedml Windows 2.5 für schulische Netzwerke. Patch 2 für die Schulkonsole 2.5 der paedml Windows

Anleitung. paedml Novell. Hardwareanforderungen der paedml Novell 4.x Stand Version: paedml Novell 4

Anleitung. paedml Windows. FAQ für paedml Windows Stand / V Version: 3.0. paedml stabil und zuverlässig vernetzen

Installationsanleitung

Anleitung. paedml Novell. Hardwareanforderungen der paedml Novell 4 Stand Version: paedml Novell 4.2

Anleitung. paedml Novell. Gesicherter Bereich in public_html. Stand Version: paedml stabil und zuverlässig vernetzen

Anleitung. paedml Novell. Windows 10 Standardsoftwareprobleme Stand Version: 4.2.x. paedml stabil und zuverlässig vernetzen

Update-Anleitung. paedml Novell. Update BImport auf Version 3.14d. Stand Version: paedml stabil und zuverlässig vernetzen

Daniel Schuster Dipl.-Ing.(FH)

Installationsanleitung

Hardwarevoraussetzungen

paedml Novell 3.0 und Novell-Musterlösung zwei

Update-Anleitung. paedml Windows. Aktualisierung der Lizenzdatei im Opsi-Server. Stand Version: 3.0

How-To-Anleitung. paedml Windows. Zugriff von außen auf die MySites. Version: 3.0 Patch 5. Stand / V 1.0

Unsupported HowTo. paedml Linux. Radius-Server im WLAN konfigurieren Stand Version: 7.0. paedml stabil und zuverlässig vernetzen

Zentral verwaltete Netzwerke. Unter administrative Tätigkeiten am Server gehören z.b.:

Windows 2003 Server paedml Windows 2.5 für schulische Netzwerke. Patch 1 für Schulkonsole 2.5 für paedml Windows

How-To-Anleitung. paedml Windows. Zugriff von außen auf die MySites. Version: 3.0 Patch 5 und 3.1. Stand / V 1.1

Windows 2003 paedml Windows 2.1 für schulische Netzwerke. PrivateMap - Nutzung von Netzwerkressourcen mit privaten Notebooks / Installationsanleitung

4. Arbeiten mit der paedml. Angestrebte Kompetenzen. Handbuchverweise Arbeitsstationen allgemein

Anleitung. paedml für Grundschulen. Handreichung Schulkonsole Grundschule Stand Version: 6.0. paedml stabil und zuverlässig vernetzen

Novell OES Linux paedml Novell 3.0 für schulische Netzwerke

Installationsanleitung

Installationsanleitung

Basiskurs paedml Linux 6-4. Arbeiten mit der paedml

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

How-To-Anleitung. paedml Windows. Zugriff von außen auf die MySites. Ab Version: 3.0 Patch 5. Stand / V 1.2

Update-Anleitung. paedml Novell. Java-Update für Filr Stand Version: Filr paedml stabil und zuverlässig vernetzen

Update-Anleitung. paedml Novell. Bald ablaufende oder bereits abgelaufene Zertifikate erneuern im GServer03 der paedml Novell 4.2 Stand

Update-Anleitung für Patch 4

Anleitung. paedml Novell Version: 3. imanager-rollen einrichten. Stand paedml stabil und zuverlässig vernetzen

How-To-Anleitung. paedml Windows. Windows 10 in der paedml 3.1. Stand / V Version: 3.1. paedml - stabil und zuverlässig vernetzen

Technische Voraussetzungen

Benutzerverwaltung unter Windows NT

Zentral verwaltete Netzwerke. Grundlage:

Novell OES Linux paedml Novell 3.0 für schulische Netzwerke

Installation nextbau Server

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke

Anleitung. paedml Novell. In Vibe und Filr nach Migration auf paedml Novell 4.1 deaktivierte Benutzeraccounts reparieren. Stand

Installation SelectLine API

Inventarisierung von Exchange. Alternativen für die Exchange-Inventarisierung

Anleitung. paedml Linux. Checkliste zur Abnahme der paedml Stand Version: 7.0. paedml stabil und zuverlässig vernetzen

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 5.1 vom Kassenärztliche Vereinigung Niedersachsen

Docusnap X - Inventarisierung von Exchange. Alternativen für die Exchange-Inventarisierung

Nur für den internen Dienstgebrauch. Freie Universität Berlin. FU Directory and Identity Service FUDIS der ZEDAT. Fragenkatalog des Sicherheits-Audit

How-To-Anleitung. paedml Windows. How-To opsi Migration Stand / V Version: 3.0. paedml stabil und zuverlässig vernetzen

Erzbistum Köln owncloud 8.1. Anleitung owncloud 8.1 Desktop-Client

HANDBUCH NETZWERKINSTALLATION

OeAV eportal. Benutzerverwaltung. für alle OeAV Ofiice Administratoren in den Sektionen und Ortsgruppen

WebDav. - Zugriffe über auf den Schulserver über WebDav

Lösungen für mögliche Probleme

Windows 2003 Server paedml Windows 2.5 für schulische Netzwerke. paedml Firewallrichtlinien-Update ISA 2006

How-To-Anleitung. paedml Windows. Windows 10 in der paedml 3.1. Stand / V Version: 3.1. paedml - stabil und zuverlässig vernetzen

manage easy save money work secure Identity Authorization Service for SharePoint 2010 IAS Identity Authorization Service Identity works!

Anleitung Server-Installation Capitol V14.1

Client Bootprozess bei Windows 7 INHALTSVERZEICHNIS

Novell OES Linux paedml Novell 3.0 für schulische Netzwerke

Update-Anleitung für Patch 3

0. Vorwort Pädagogische Anforderungen an ein Schulnetz...12

mit Rechteverwaltung S4 Informationssysteme GmbH Stand: April/2016

Installationsanleitung ab-agenta

Installation. Wenn SPG-Verein nur an einem Arbeitsplatz genutzt werden soll, dann sollte diese Installationsart gewählt werden.

Handbuch WAS-Extension. Version 1.8.1

Windows Home Server. Einrichten, Optimieren, Fehler beheben THOMAS JOOS

ProAccess SPACE 3.0. Für weitere Informationen wenden Sie sich bitte an Ihren SALTO Partner oder:

Musterlösung für Schulen in Baden-Württemberg. Windows Die Schulkonsole Kurzanleitung für Lehrer. Stand:

Netzwerke mit Windows

Vereinfachter Zugriff mit lfb-map

PLATO-Systemanforderungen

Hinweise zur Installation

Handbuch. InterASL Benutzerverwaltung

it-sa Sicherheit SAP HANA Konstantin Gork IBS Schreiber GmbH

Datenschutzerklärung nach DSGVO

Wichtige Hinweise zur Installation und Deinstallation. 1. Installation... 1

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke. Update-Anleitung: Patch 1 für paedml Windows 2.7

Datenschutzerklärung digipen technologies GmbH

Micro Focus Client Anleitung zur Verfügung gestellt durch: ZID Dezentrale Systeme Mai 2018

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 6.0 vom Kassenärztliche Vereinigung Niedersachsen

Das ETRON Handbuch. DSGVO Datenzugriffschutz aktivieren

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

Hinweise zur Installation

WIR REDEN KEIN BLECH.

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Installation und Konfiguration

Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von:

Update-Anleitung. paedml Novell. paedml Novell ZServer-Usersource konfigurieren Stand Version: Version 3.3.4, 3.3.

Transkript:

Beratung und Support Technische Plattform Support-Netz-Portal paedml - stabil und zuverlässig vernetzen Verfahrensverzeichnis Anhang zu Anlage 4 zu 11 Verfahrensverzeichnis für die paedml Windows 3.0 - ab Patch 5 und Octogate Ver. 3.0.20 Stand 04.10.2016 / V 1.1.4 paedml Windows Version: 3.0

Impressum Herausgeber Landesmedienzentrum Baden-Württemberg (LMZ) Support-Netz Rotenbergstraße 111 70190 Stuttgart Autoren der Zentralen Expertengruppe Netze (ZEN), Support-Netz, LMZ Martin Ewest Markus Finkenbein Ulrich Hollritt Soo-Dong Kim Alexander Wabro Endredaktion Redaktion Support-Netz. Bildnachweis Titelbilder: Thinkstock Weitere Informationen www.support-netz.de www.lmz-bw.de Veröffentlicht: 2016 Die Nutzung dieses Handbuches ist ausschließlich für eigene Zwecke zulässig. Die Nutzung sowie die Weitergabe dieses Handbuches zu kommerziellen Zwecken wie z.b. Schulungen ist nur nach ausdrücklicher Einwilligung durch das LMZ erlaubt. Landesmedienzentrum Baden-Württemberg

Inhaltsverzeichnis 1. Rollen und Rechtekonzept... 4 1.1 Rechte auf der Arbeitsstation... 4 1.2 Rechte auf dem Server... 4 1.2.1 Zugriffsrechte der Lehrkräfte im Netzwerk... 4 1.2.2 Zugriffsrechte der Schüler im Netzwerk... 4 1.2.3 Zugriffsrechte des Administrators... 5 1.3 Zugriffsrechte auf Projekte... 5 1.4 Ferndiagnose und Fernwartung durch das LMZ Baden-Württemberg... 5 2. Speicherung personenbezogener Daten... 6 2.1 Zugangsdaten... 6 2.2 Daten, die im Verlauf der Nutzung der paedml entstehen... 6 2.2.1 Arbeitssitzungsdaten... 7 2.2.2 Webseitenaufrufe... 7 2.2.3 Protokoll Druckaufträge... 7 2.2.4 Octogate-Backup des E-Mail-Servers... 7 3. Sperr- und Löschfristen... 8 4. Beschreibung der eingesetzten Software... 8 5. Änderungsdokumentation... 9

Pos: 1 /LMZ/paedML 3.0 - ADMIN/Ei nführ ung/ei nführ ung + T ypografische Konventionen @ 1\mod_1396870505068_6.docx @ 7829 @ 122 @ 1 1. Rollen und Rechtekonzept Je nach der Rolle, die einem Benutzer zugeordnet ist, haben die Benutzer der paedml Windows unterschiedliche Zugriffsrechte auf Daten, die mittels Standardmechanismen der eingesetzten Windows- Betriebssysteme (Gruppenzugehörigkeit, Verzeichnisrechte etc.) umgesetzt sind. In der paedml Windows gibt es die Nutzergruppen Schüler, Lehrer und Administrator. Zugang zum Netzwerk haben alle Nutzergruppen. 1.1 Rechte auf der Arbeitsstation Die Anmeldung von normalen Benutzern an den jeweiligen Arbeitsstationen des Schulnetzes ist durch serverbasierte, verbindliche Profile ( Mandatory Profiles ) realisiert, welche bei jedem Abmeldevorgang wieder von der Arbeitsstation verworfen werden. Mit der Anmeldung auf einer Arbeitsstation haben reguläre Benutzer (Schüler und Lehrer) Zugriff auf Laufwerk c: der Arbeitsstation. Jedoch haben Sie keinerlei administrative Berechtigungen auf den Arbeitsstationen. Die eigentliche Arbeit im Schulnetz findet bei regulären Benutzern auf Basis von definierten serverseitigen Verzeichnissen statt, welche bei der Anmeldung an der Arbeitsstation auf voreingestellte lokale Laufwerksbuchstaben verbunden werden. Anmeldungsversuche an den Servern mit Schüler- oder Lehrer-Konten werden per Sicherheitsrichtlinie abgewiesen. 1.2 Rechte auf dem Server Die eigentliche Arbeit im Schulnetzwerk also die Ablage von Daten findet in Verzeichnissen auf dem Server statt. Nach der Anmeldung am Arbeitsrechner kann auf diese Verzeichnisse zugegriffen werden. Dabei haben die Nutzergruppen im Auslieferungszustand die im Folgenden beschriebenen Rechte. 1.2.1 Zugriffsrechte der Lehrkräfte im Netzwerk Lehrkräfte haben Zugriff auf ihr eigenes Homeverzeichnis und auf die Homeverzeichnisse aller Schüler. Darüber hinaus haben Lehrkräfte Zugriff auf die Tauschverzeichnisse (Lehrertauschverzeichnis, Klassentauschverzeichnisse, sowie Projekttauschverzeichnisse, falls sie Mitglied des Projekts sind). 1.2.2 Zugriffsrechte der Schüler im Netzwerk Schüler haben Zugriff auf das jeweils eigene Homeverzeichnis sowie auf das Tauschverzeichnis der eigenen Klasse und auf Tauschverzeichnisse von Projekten, denen sie angehören. paedml Windows / Version: 3.0 / Verfahrensverzeichnis / Stand 04.10.2016 / V 1.1.4 Seite 4

1.2.3 Zugriffsrechte des Administrators Der Systemadministrator (zumeist der Netzwerkberater der Schule) hat alle Systemrechte. Er verwendet abhängig von seiner jeweiligen Tätigkeit am System vordefinierte Benutzerkonten mit administrativen Rechten. Der Administrator hat den Vollzugriff auf das System. Administratoren können ebenso wie Lehrer auf die Bildschirminhalte der Schüler zugreifen (Bildschirme anzeigen und PC fernsteuern). Mit den Server-Benutzer-Rollen "root" und "Administrator" können hierbei alle Daten auf den Schulservern eingesehen werden. Im Wartungsfall werden die administrativen Benutzer-Rollen auch vom jeweiligen Dienstleister verwendet. Die verschiedenen SharePoint Administroren (zum Beispiel: SP-Farm-Admins oder SP- Websitesammlungs-Admins) dienen der Verwaltung des SharePoint Servers mit entsprechenden Berechtigungen. Des Weiteren gibt es verschiedene vorbereitete Gruppen mit administrativen Rechten. Diese sind im Adminnistratorhandbuch beschrieben (zum Beispiel: Projektadministrator, Lehreradministrator, Schüleradministrator, ) und können in der Rechteverwaltung der Schulkonsole einzelnen Benutzern zugewiesen werden. Hotline-Mitarbeiter des LMZ-BW, welche im Rahmen der Fernwartung auf ein Kundensystem zugreifen, protokollieren ihre Tätigkeiten in ein entsprechendes Ticketsystem, aus welchem stets eine Email- Benachrichtigung über die durchgeführten Tätigkeiten an den zuständigen Netzwerkberater resultiert. 1.3 Zugriffsrechte auf Projekte Auf die Projektverzeichnisse können nur Projektmitglieder und Projektleiter, sowie der Administrator zugreifen. 1.4 Ferndiagnose und Fernwartung durch das LMZ Baden- Württemberg Bei der Inanspruchnahme von Ferndiagnose (zur Fehlersuche) oder Fernwartung (zur Fehlerbehebung) durch das LMZ kann das Benutzerkonto remoteadmin verwendet werden. Das Passwort wird im UserHelp Desk (Anwenderunterstützung) der Abteilung Support-Netz des LMZ hinterlegt. Die Rechtevergabe an Dienstleister liegt im Ermessen der Schulleitung / des Netzwerkberaters. paedml Windows / Version: 3.0 / Verfahrensverzeichnis / Stand 04.10.2016 / V 1.1.4 Seite 5

2. Speicherung personenbezogener Daten Personenbezogene Daten werden von den Nutzergruppen Lehrer, Schüler und Netzwerkberater gespeichert und in Personalien, Arbeitssitzungsdaten und Webseitenaufrufe eingeteilt. Im Auslieferungszustand sind diese Daten dem Administrator zugänglich. 2.1 Zugangsdaten Im Auslieferungszustand enthält die paedml keine personenbezogenen Daten. Diese Informationen können in Form einer Schüler- und Lehrerliste in die paedml importiert werden. Die Benutzerdaten werden hierfür zum Beispiel aus dem Schulverwaltungsprogramm übertragen und in das System eingelesen. Alternativ können Benutzer manuell über die Schulkonsole angelegt werden. Die Daten werden in einer Benutzerdatenbank (im zentralen Verzeichnisdienst des DC01 (Active Directory) und der SQL-Datenbank des SharePoint Servers (SP01)) sowie im Cache des Directory Services gespeichert. Folgende Personalien werden für die Erstellung der Benutzerprofile gespeichert: Lehrer: Nachname, Vorname, Benutzername, Schulart Schüler: Nachname, Vorname, Benutzername, Schulart, Klasse Administrator: Für die verschiedenen administrativen Rollen existieren bereits die entsprechenden Systemkonten, diese sind frei von Personalien. 2.2 Daten, die im Verlauf der Nutzung der paedml entstehen Nutzungsdaten fallen bei allen Nutzergruppen bei der Durchführung bestimmter Aktionen im System an (z. B. An-/Abmelden und Webseitenaufrufe) und werden in den Systemprotokollen gespeichert. Diese Protokolle werden eingeteilt in die Gruppen Arbeitssitzungsdaten, Webseitenaufrufe (Intranet und Internet), Druckprotokolle und Octogate Email-Server - Daten. Desweiteren werden beim Versetzen und beim Import von Benutzern, sowie bei der Korrektur von Verzeichnisrechten diese Vorgänge im Verzeichnis: D:\paedML\logs\ des SP01 gespeichert und können vom Administrator bei Bedarf gelöscht werden. Eine automatisierte Lösung findet nicht statt. paedml Windows / Version: 3.0 / Verfahrensverzeichnis / Stand 04.10.2016 / V 1.1.4 Seite 6

2.2.1 Arbeitssitzungsdaten Es werden expliziet durch die paedml keine Arbeitssitzungsdaten gespeichert. In der Ereignisanzeige auf den Windows-Servern (DC01 und SP01) werden standardmäßig Daten protokolliert, welche Informationen zu: Datum, Uhrzeit, Benutzername, An- oder Abmeldung, Rechneradresse, Fehlermeldungen enthalten. Typischer Weise liegen weitere systembedingte Logfiles in folgenden Verzeichnissen auf dem SP01: C:\inetpub\logs\LogFiles C:\Windows\system32\Logfiles\HTTPERR E:\MSSQL11.MYSITES\MSSQL\Log 2.2.2 Webseitenaufrufe Die Webseitenaufrufe aller Benutzer werden in der Octogate Firewall verschlüsselt gespeichert. Diese enthalten Informationen zu: Datum, Uhrzeit, Webseite (URL), Benutzername, Rechneradresse Beim Scanning von HTTPS Datenströmen auf Viren und pornografische Inhalte werden die Daten nur für die Dauer der Analyse aufbewahrt. Es werden keinerlei Nutzdaten in Logdateien gespeichert. 2.2.3 Protokoll Druckaufträge Durch den Druckerspooler auf dem SP01 werden Systembedingt Druckeraufträge protokolliert. Durch die paedml werden die Standardeinstellungen nicht verändert. Protokolliert werden: Datum, Uhrzeit, Benutzername, Rechneradresse, Fehlermeldungen 2.2.4 Octogate-Backup des E-Mail-Servers Vom integrierten E-Mail Server der Octogate Firewall wird jede Nacht automatisch ins das Verzeichnins: D:\OctoGate\backups auf dem SP01 ein verschlüsseltes Backup erstellt. Diese enthält sämtliche E-Mails sowie Konfigurationsdaten der Octogate Firewall. paedml Windows / Version: 3.0 / Verfahrensverzeichnis / Stand 04.10.2016 / V 1.1.4 Seite 7

3. Sperr- und Löschfristen Es gibt keinen Automatismus, welcher die Nutzerdaten, Personalien und persönlichen Verzeichnisse von ausgeschiedenen Benutzern löscht. Dies muss vom jeweiligen Administrator vor Ort (Netzwerkberater) händisch vorgenommen werden. Die Protokollierungseinstellungen des Serverbetriebssystems Windows Server 2012 und der entsprechenden Clientbetriebssysteme werden durch die paedml Windows 3.0 nicht verändert. Fehlermeldungen am DC01 (z.b. Directory Service) werden in der Ereignisanzeige des DC01 zum Teil mit Benutzernamen erfasst. Fehlermeldungen am SP01 (z.b. Directory Service, Schulkonsole, MySite) werden in der Ereignisanzeige des SP01 zum Teil mit Benutzernamen erfasst. In den SharePoint Logfiles auf dem SP01 unter F:\SharePointLogs\ werden technische Informationen zu Fehlermeldungen, Anmeldezeiten usw. mit entsprechenden Benutzer und Rechnernamen erfasst. Diese LogFiles werden maximal 14 Tage oder bis zu einer Größe von 15 GB gespeichert und danach automatisch überschrieben. Per http oder https aufgerufene Webseiten werden in der Octogate Firewall verschlüsselt protokolliert und für 30 Tage gespeichert. Zugriff auf die aufgerufenen Webseiten ohne Zuordnung zu Benutzernamen hat nur der Administrator. Zugriff auf die personalisierten Daten erhalten Sie nur nach Freischaltung eines dedizierten Reporting-Benutzerkontos, welches in Abstimmung mit der zuständigen Schulleitung durch den verantwortlichen Netzwerkberater über die Support-Netz-Hotline des LMZ-BW beim zuständigen Firewall-Lieferanten (Firma OctoGate) beantragt werden kann. 4. Beschreibung der eingesetzten Software Die Server der paedml Windows 3.0 und höher werden mit folgender Standardsoftware betrieben: paedml 3.0 Server Betriebssystem: Microsoft Windows Server 2012 Standard Firewall Betriebssystem: Octogate Firewall 3.0.20 Client Management: opsi 4.0.5 basierend auf ubuntu 14.0.4 paedml Windows / Version: 3.0 / Verfahrensverzeichnis / Stand 04.10.2016 / V 1.1.4 Seite 8

Pos: 9.1 /LMZ/paedML 3.0 - ADMIN /Kl assenarbeiten/ü 1 Kl assenar beiten @ 1\mod_1396604512829_6.docx @ 7771 @ 1 @ 1 5. Änderungsdokumentation Version Geänderte oder ergänzte Kapitel Stand 30.03.2015 / V 1.1.1 2., 3. Stand 09.09.2015 / V 1.1.2 2.2 Stand 08.12.2015 / V 1.1.3 2.2, 2.2.1, 2.2.4 Stand 04.10.2016 / V 1.1.4 2.2.2 paedml Windows / Version: 3.0 / Verfahrensverzeichnis / Stand 04.10.2016 / V 1.1.4 Seite 9

Landesmedienzentrum Baden-Württemberg (LMZ) Support Netz Rotenbergstraße 111 70190 Stuttgart Landesmedienzentrum Baden-Württemberg, 2015

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback