SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/1812 18. Wahlperiode 23.04.2014



Ähnliche Dokumente
SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

Updatehinweise für die Version forma 5.5.5

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Verwendung des Terminalservers der MUG

Anleitung zur Nutzung des SharePort Utility

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Herzlich Willkommen bei der nfon GmbH

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

estos UCServer Multiline TAPI Driver

Formular»Fragenkatalog BIM-Server«

Anwenderleitfaden Citrix. Stand Februar 2008

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Lizenzen auschecken. Was ist zu tun?

Windows Server 2008 (R2): Anwendungsplattform

Fragen und Antworten. Kabel Internet

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

EKF Software Server. Handbuch. Version 2.1. Hersteller: 2008 mesics gmbh Berliner Platz Münster info@mesics.de

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Systemvoraussetzungen

Thema: Microsoft Project online Welche Version benötigen Sie?

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Systemvoraussetzungen

Anleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog

Systemvoraussetzungen

I. Allgemeine Zugangsdaten für den neuen Server: II. Umstellung Ihres Windows Arbeitsplatzrechners

Auskunft über die Kassendaten

Allgemeine Anforderungen zum Einsatz von (gültig ab Version 45.xx.xx)

INTERNETZUGANG UND DATENBANKEN IM ZRS

System-Update Addendum

E-Cinema Central. VPN-Client Installation

Datenübernahme easyjob 3.0 zu easyjob 4.0

Windows 8 Lizenzierung in Szenarien

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

DSL Konfigurationsanleitung PPPoE

Installation der SAS Foundation Software auf Windows

Systemvoraussetzungen

Kosten für Software-Lizenzen

Verwendung des IDS Backup Systems unter Windows 2000

Hinweise zur Umstellung. Katastrophenschutzplan Tirol. Version 3.0 p / Office 2003

bizsoft Rechner (Server) Wechsel

Microsoft Update Windows Update

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

SJ OFFICE - Update 3.0

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

How-to: Webserver NAT. Securepoint Security System Version 2007nx

ICS-Addin. Benutzerhandbuch. Version: 1.0

INSTALLATION VON INSTANTRAILS 1.7

Umstieg auf Microsoft Exchange in der Fakultät 02

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

Systemvoraussetzungen

Internet online Update (Internet Explorer)

Installationshilfe VisKalk V5

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Lizenzierung von SharePoint Server 2013

Informationen zum neuen Studmail häufige Fragen

Wie lizenziert man die Virtualisierung von Windows Desktop Betriebssystemen?

(im Rahmen der Exchange-Server-Umstellung am )

Was ist pcon.update? Girsberger Manual Registrierung pcon.update Service - Marketing Edition Sep Seite 1

Step by Step VPN unter Windows Server von Christian Bartl

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

3 System Center Virtual Machine Manager 2012

WinVetpro im Betriebsmodus Laptop

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

FRILO-Aktuell Ausgabe 2/2013

Live Update (Auto Update)

ANYWHERE Zugriff von externen Arbeitsplätzen

Clientkonfiguration für Hosted Exchange 2010

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Blacktip-Software GmbH. FVS. Fahrschul-Verwaltungs-System. Umstieg von V3 auf V4

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

Powermanager Server- Client- Installation

SharePoint Demonstration

Firmware-Update, CAPI Update

SQL Server 2008 Standard und Workgroup Edition

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

InterCafe Handbuch für Druckabrechnung

BEO-Sanktionsprüfung Eine Einführung zum Thema Sanktionsprüfung und eine Übersicht zur BEO-Lösung.

SQL Server 2005 Standard Edition SQL Server 2005 Enterprise Edition SQL Server 2005 Workgroup Edition

Internes Web-Portal der AK-Leiter

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Installation Hardlockserver-Dongle

Ihren Kundendienst effektiver machen

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS

Lizenzierung von System Center 2012

mmone Internet Installation Windows XP

Transkript:

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/1812 18. Wahlperiode 23.04.2014 Kleine Anfrage des Abgeordneten Uli König (PIRATEN) und Antwort der Landesregierung - Ministerpräsident Einsatz von Windows XP und Office 2003 (Nachfrage) Vorbemerkung des Abgeordneten: Am 8. April 2014 hat Microsoft den Support für Windows XP sowie für Office 2003 eingestellt. Wie Medien berichten, haben die britische und die niederländische Regierungen Service-Verträge mit Microsoft geschlossen, um für ein weiteres Jahr Sicherheitsupdates für das Betriebssystem Windows XP und weitere Microsoft-Produkte zu erhalten. 1. Wie viele Installationen von Microsoft Windows XP sind, nach dem Stichtag 8. April, beim Land und seinen Einrichtungen weiterhin in Betrieb? Bitte aufschlüsseln nach: Name der Einrichtung, Anzahl der Installationen, Anzahl der Nutzer (z.b. bei Terminalserver-Lösungen), Gründen, weshalb noch Windows XP eingesetzt wird, Ob die Computer direkt mit dem Internet verbunden sind, Ob die Computer indirekt mit dem Internet verbunden sind (z.b. über eine Firewall), Ob die Computer E-Mails senden oder empfangen können, ob ausgeschlossen werden kann, dass die Räume in denen die Computer oder Netzwerkzugangsdosen mit Verbindungsmöglichkeiten zu diesen Computern run um die Uhr vor dem Zutritt von Personen geschützt sind, die keinen Zugriff auf die Daten auf dem Betroffenen Computer haben. 1

Drucksache 18/1812 Schleswig-Holsteinischer Landtag - 18. Wahlperiode Installationen innerhalb des Landesstandards Im Landesstandard ist Windows XP nicht weiter vorgesehen. Siehe KA 18/1536, Frage 1. Installationen außerhalb des Landesstandards Steuerverwaltung: Beim Amt für Informationstechnik und in den Finanzämtern sind noch ca. 5.000 Installationen von Windows XP im Einsatz, die von ca. 4.300 Mitarbeiterinnen und Mitarbeitern genutzt werden. Davon sind 200 Installationen mit dem Internet verbunden (sog. Internet-PC). Bei den übrigen Installationen ist ein Internet-Zugang als Terminalserver-Lösung realisiert, die ihrerseits nicht auf Windows XP basiert und indirekt (über eine Firewall) mit dem Internet verbunden ist, sodass 4.800 Installationen von Windows XP nicht selbst mit dem Internet verbunden sind. Senden und Empfangen von E-Mails ist möglich, dabei werden eingehende Mails zentral auf gefährliche Inhalte untersucht. Bei den Räumen, in denen die betr. Computer und Netzwerkdosen installiert sind, handelt es sich um die Büros der Mitarbeiterinnen und Mitarbeiter sowie um Besprechungs- und Schulungsräume der Steuerverwaltung. Sie sind damit, dem in der Steuerverwaltung üblichen Standard entsprechend, vor dem Zutritt unberechtigter Personen gesichert. Der Weiterbetrieb von Windows XP erfolgt vor dem Hintergrund, dass die Ablösung im Rahmen eines mehrjährigen Projekts, bei dem die Einführung eines neuen Betriebssystems nur Nebeneffekt ist, bereits in Arbeit ist. Angesichts der überschaubaren Restlaufzeit erscheint das mit dem Weiterbetrieb verbundene Risiko kalkulierbar, zumal schon jetzt die wesentlichen Fachanwendungen, mit denen die Daten der Steuerpflichtigen bearbeitet werden, als Terminalserver-Lösung realisiert sind. Landespolizeiamt: LSK im Bereich der Landespolizei: - noch knapp 210 Arbeitsplätze mit XP und Office 2003 in Betrieb, (Bereiche in PDAFB, LKA 1-5, LPA 1/3, Stab, AFK sowie EDDI Rechner auf den Kripo Dienststellen); Migration läuft. Die Arbeitsplätze verfügen nicht über einen direkten Zugang zum Internet, sondern über einen geschützten Zugang via Windows Terminal Server auf Citrix - MZB Groß Nordsee (GBG1): LSK komplett auf +1 umgestellt, keine Arbeitsplätze mit XP oder Office 2003 mehr vorhanden. Dabei ist für LSK zu bemerken, dass es sich um 210 von 6313 Arbeitsplätzen der Landespolizei handelt, also um 3.33 %. Für eine detaillierte Aufschlüsselung siehe Anlage 1. 2

Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/1812 Nachgeordneter Bereich MELUR: LLUR: es handelt sich dort um 4 PCs, die ausschließlich als Steuerungsrechner an Messgeräten der Lufthygienischen Überwachung (LÜSH) betrieben werden. Diese 4 Rechner aus dem Messnetz sind nicht Teil der +1-Infrastruktur und können aufgrund der unmittelbaren Verknüpfung mit den technischen Messgeräten aktuell nicht durch Windows 7 ersetzt werden. Die zum jeweiligen Messgerät gehörenden XP-Arbeitsplätze werden durch den Messgerätehersteller geliefert und supportet. Es ist organisatorisch geregelt, dass diese Rechner keinen direkten Zugang zum Internet haben. Für eine Umrüstung auf ein anderes Betriebssystem wäre eine komplette Neubeschaffung der Messumgebung (einschließlich Messgeräten) erforderlich, was sehr hohe Kosten auslösen würde. LSH: - Anzahl der WindowsXP-Installationen: 66 - Gründe für den Einsatz: Anforderungen der Laborsoftware, Hardware, Update entbehrlich, da kein Internetzugang erforderlich. - Internet-Anbindung: Verbindung nur indirekt über Proxy-Server. Der Proxy ist so konfiguriert, dass die Internet-Anbindung für die XP-Rechner komplett gesperrt ist. - Empfang von E-Mails: Zugriff auf den IMAP-Server des LSH ist über Web- Client möglich. - Zugang zu den Räumen: Es gelten die Regelungen gem. IT-Sicherheits- Dokumentation. MWAVT: Vorbemerkung: Alle Arbeitsplätze sind mit +1 (Windows7 und Office 2010) ausgestattet. Fachanwendungsbedingt existieren parallel dazu 5 XP/Office2003 Installationen, die jedoch keinen Internetzugang haben. 5 XP Installationen, 5 Nutzer, 0 direkt oder indirekt mit dem Internet verbunden, kein Emailversand, alle Büro s sind mit einer elektronischen Zutrittslösung ausgestattet. Zugang zu relevanten Netzwerkdosen ist somit nur gewaltsam möglich. LBV: 11 XP Installationen, 11 Nutzer,9 indirekt mit dem Internet verbunden, Gründe: Die Fachanwendung läuft nicht unter +1. 3

Drucksache 18/1812 Schleswig-Holsteinischer Landtag - 18. Wahlperiode Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Es sind weiterhin insgesamt 647 Installationen von Windows XP im Betrieb. Diese verteilen sich auf folgende Einrichtungen: Amtsgerichte: 407 Landgericht Kiel: 206 Finanzgericht: 30 Generalstaatsanwaltschaft: 4 Da keine dieser Installationen mit dem Internet verbunden ist, wird das Risiko des vorübergehenden Weiterbetriebs mit Windows XP als tragbar erachtet. Von 643 der genannten Computer können emails versandt oder empfangen werden. Die Räume in denen sich die Computer oder Netzwerkzugangsdosen mit Verbindungsmöglichkeiten zu diesen Computern befinden, sind rund um die Uhr vor dem Zutritt von Personen geschützt, die keinen Zugriff auf die Daten auf dem betroffenen Computer haben. MBW: Bei den Windows XP-Installationen handelt es sich um Geräte im pädagogischen Bereich der Landesförderzentren. Aufgrund der Ferien ist eine kurzfristige Aufschlüsselung der Zahlen nicht möglich. Auf den pädagogischen Rechnern befinden sich keine personenbezogenen oder schützenswerten Daten, eine Email-Funktionalität steht nicht zur Verfügung. 2. Wie viele Installationen von Microsoft Office 2003 sind, nach dem Stichtag 8. April, beim Land und seinen Einrichtungen weiterhin in Betrieb? Bitte aufschlüsseln nach: Name der Einrichtung, Anzahl der Installationen, Anzahl der Nutzer (z.b. bei Terminalserver-Lösungen), Gründen, weshalb noch Office 2003 eingesetzt wird, Ob die Computer direkt mit dem Internet verbunden sind, Ob die Computer indirekt mit dem Internet verbunden sind (z.b. über eine Firewall), Ob die Computer E-Mails senden oder empfangen können, ob ausgeschlossen werden kann, dass die Räume in denen die Computer oder Netzwerkzugangsdosen mit Verbindungsmöglichkeiten zu diesen Computern rund um die Uhr vor dem Zutritt von Personen geschützt sind, die keinen Zugriff auf die Daten auf dem Betroffenen Computer haben. Installationen innerhalb des Landesstandards Siehe KA 18/1536, Frage 2. Installationen außerhalb des Landesstandards Steuerverwaltung: Beim Amt für Informationstechnik und in den Finanzämtern sind noch 19 Installationen von Office 2003 im Einsatz, die von ca. 680 Mitarbeiterinnen und Mitarbeitern genutzt werden (Terminalserver-Lösung). Der Einsatz ist bedingt durch eine Fachanwendung, die in der aktuellen Version mit neueren Office- Releases nicht kompatibel ist. Im Übrigen wird auf die Antworten zu Frage 1 verwiesen. 4

Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/1812 Landespolizeiamt: Für eine detaillierte Aufschlüsselung siehe Anlage 2. Nachgeordneter Bereich MELUR: LSH: - Anzahl der Office-2003-Installationen: 16 (8 auf Terminal-Servern) - Anzahl User: 195 - Gründe: Hauptsächlich Vermeidung des hohen Schulungsbedarfs wegen des geänderten Bedienkonzepts ab Office 2007 - Internet-Anbindung: Indirekt über Proxy-Server - Empfang von E-Mails: Zugriff auf den IMAP-Server des LSH ist über Web- Client möglich. - Zugang zu den Räumen: Es gelten die Regelungen gem. IT-Sicherheits- Dokumentation. Zugang zum Serverraum (Terminalserver) haben nur die Administratoren und Inhaber eines Generalschlüssels. MWAVT: 5 Office 2003 Installationen, 5 Nutzer, 0 direkt oder indirekt mit dem Internet verbunden, kein Emailversand, alle Büro s sind mit einer elektronischen Zutrittslösung ausgestattet, so das ein wirksamer Schutz gegen missbräuchliche Netzwerkdosen-Nutzung besteht. LBV: Fehlanzeige Gründe: Die Fachanwendung läuft nicht unter +1. Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Siehe Antwort zur Frage 1 MBW: Siehe Antwort auf Frage 1. 3. Wenn noch Installationen von Windows XP beziehungsweise Office 2003 in Betrieb sind: a) Wenn Installationen mit dem Internet direkt oder indirekt verbunden sind, kann die Landesregierung garantieren werden, dass diese Installationen in jedem Fall vor externen Angriffen geschützt sind? Der Endgerätebetrieb liegt aktuell in der Behördenverantwortung. Generell werden dort aufgetretene Sicherheitslücken durch organisatorische und technische Vorkehrungen geschlossen. 5

Drucksache 18/1812 Schleswig-Holsteinischer Landtag - 18. Wahlperiode Installationen außerhalb des Landesstandards Steuerverwaltung: Für die 200 Internet-PC kann ein externer Angriff nicht gänzlich ausgeschlossen werden. Da diese Rechner nur mit dem Internet, aber weder untereinander noch mit den übrigen Rechnern der Steuerverwaltung verbunden sind, wären die Auswirkungen lokal begrenzt. Ein Einfallstor für das verwaltungsinterne Netz stellen diese Installationen nicht dar. Landespolizeiamt: Nein, aber unkritisch. Die Installationen befinden sich auf Einzelplatzrechnern innerhalb einer virtuellen Umgebung; gemäß Betriebskonzept wird eine kompromittierte virtuelle Maschine unmittelbar durch eine neue ersetzt. Nachgeordneter Bereich MELUR: vgl. Antwort zu Frage 1.: für WindowsXP-Rechner ist der Zugriff auf das Internet komplett gesperrt. MWAVT: MWAVT: der XP-Betrieb wird als geschützt bewertet. LBV: der XP-Betrieb wird als geschützt bewertet MJKE: Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Es sind keine Installationen direkt mit dem Internet verbunden. MBW: Nein. b) plant die Landesregierung für diese Installationen Service-Verträge mit dem Hersteller (Microsoft) abzuschließen, um weiterhin Sicherheitsupdates zu erhalten? Wenn ja, wie hoch werden die erwartenden Kosten für diese Service- Verträge sein? Das ZIT hat bisher keine Planung dahingehend vorgesehen; es liegen keine Anfragen der Ressorts vor. c) plant die Landesregierung diese Installationen durch aktuelle Versionen zu ersetzen? Wenn ja, wie hoch werden die erwartenden Kosten für die Migration sein? Installationen innerhalb des Landesstandards Siehe KA 18/1536, Frage 2. 6

Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/1812 Installationen außerhalb des Landesstandards Steuerverwaltung: Die Ablösung wird im Rahmen des mehrjährigen Projekts Steuer-PC erfolgen. Dabei wird Windows XP durch Windows 7 ersetzt werden. Dies ist jedoch nicht Hauptziel des Projekts, bei dem es primär um die Einführung des länderübergreifenden Standards SteuerClient in Schleswig-Holstein und den Bezug von IT-Grunddiensten aus dem Landessystemkonzept geht. Durch Einbeziehung in dieses Projekt wird die Umstellung auf Windows 7 keinen zusätzlichen Aufwand erzeugen. Landespolizeiamt: Ja, noch im Laufe des laufenden Migrationszeitraumes, es entstehen keine zusätzlichen Kosten. Nachgeordneter Bereich MELUR: Aktualisierung der Office-Installationen auf den Terminalservern ist mit der geplanten Umstellung auf den +1-Standard verbunden. Die Höhe der Kosten ist noch nicht bekannt. MWAVT: alle XP-Installationen sollen durch aktuelle Installationen ersetzt werden. Hinsichtlich Kosten und Arbeitsaufwand stehen die Dataportangebote noch aus. LBV: alle XP-Installationen sollen durch aktuelle Installationen ersetzt werden. Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Im Bereich der Justiz werden die noch verbleibenden Windows XP- Installationen bis November 2014 weiter betrieben werden. Die Ablösung erfolgt kostenneutral im Rahmen der regelmäßigen Ersatzausstattungen, die im November 2014 abgeschlossen sind. Im Bereich der Staatsanwaltschaften werden die unter 1 genannten vorhandenen Installationen aus fachlichen Gründen zunächst weiterbetrieben werden müssen, um die in Ablösung befindliche MESTA 2.x Schnittstellen auslesen, die Schnittstellendateien erstellen und an die zentrale Kommunikationskopfstelle übergeben zu können. Mit der für 2014 geplanten Einführung von MESTA 3.0 wird die kostenneutrale Ablösung dieser Übergangslösung erfolgen. MBW: Ja. Der Austausch der Geräte erfolgt im Rahmen der normalen Ersatzbeschaffung. Die Bereitstellung zusätzlicher Mittel für eine Migration ist nicht erforderlich. 7

Drucksache 18/1812 Schleswig-Holsteinischer Landtag - 18. Wahlperiode Anlage 1: Behörde / Zweck Landespolizei LSK Landespolizei Verwendung: Internet/DSL Landespolizei Verwendung: Internetrecherche bei der Kripo Zahl der Installationen Windows XP Anzahl der User Gründe 210 280 Erforderliche Fachanwendungs- Software nicht +1 fähig, Ersatz noch nicht verfügbar 166 250 Einzelplatzrechner / XP auf virtueller Maschine, Migration auf neue VM mit W7 nicht zeitkritisch 166 280 Einzelplatzrechner / XP auf virtueller Maschine, Migration auf neue VM mit W7 nicht zeitkritisch Sind die Computer direkt mit dem Internet verbunden? Können die Computer E- Mails senden oder empfangen? nein Nein ja ja ja ja nein ja ja ja nein ja Sind die Computer indirekt mit dem Internet verbunden (z.b. über eine Firewall)? Zutrittsschutz? Anlage 2: Behörde / Zweck Landespolizei LSK Zahl der Installationen Office 2003 Anzahl der User Gründe 210 280 Erforderliche Fachanwendungs- Software auf dem LSK Arbeitsplatz noch nicht +1 fähig, Ersatz noch nicht verfügbar Sind die Computer direkt mit dem Internet verbunden? Können die Computer E- Mails senden oder empfangen? nein Nein ja ja Sind die Computer indirekt mit dem Internet verbunden (z.b. über eine Firewall)? Zutrittsschutz? 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback