Netzwerk- und Sicherheitsvorgaben für die Neuzulassung eines Windows-PCs zum HZB-Intranet
Mit Inbetriebnahme eines Rechners mit einem Windows-Betriebssystem und Anschluss an das HZB-Rechnernetz sind Sie verpflichtet, die geltenden Netzwerk - und Sicherheitsvorgaben des HZB (DV-Benutzungsordnung) einzuhalten.
In Ausführung dieser Ordnung gelten folgende Regeln:
- Vorraussetzung zur Inbetriebnahme eines Rechners im HZB-Intranet ist eine von der Abteilung FM-D zugelassene Hardware (wird über den zentralen Einkauf sichergestellt) und bei Windows als Betriebssystem ausschließlich die Professional-Variante. Die Nutzung von Windows in der Home-Variante im HZB-Intranet ist wegen des fehlenden Sicherheitskonzepts nicht zugelassen.
- Auf allen Windows-Systemen, die im HZB-Intranet betrieben werden, muss der von der Abteilung FM-D angebotene Virenscanner installiert sein. Firewall-Produkte eines Drittanbieters sind untersagt, da eine falsch konfigurierte Firewall sicherheitsrelevante Richtlinien und Updates blockiert. Alle Windows-Systeme werden durch die zentral konfiguriete Windows-Firewall geschützt.
- Der Windows-PC muss Mitglied der Windows-Domäne HMI-Domain oder der neuen Windows-Domäne BasisIT sein.
- Aus Sicherheitsgründen muss für das normale Arbeiten die HZB-Kennung mit internem Passwort (Domänenkennung) verwendet werden, denn nur zu Installations- bzw. Konfigurationszwecken wird eine lokale Administratorkennung benötigt.
- Die Installation von Diensten, die ins Netzwerk eingreifen, wird nur als Ausnahme nach Absprache mit der Abteilung FM-D zugelassen. Dazu zählen z.B. folgende Dienste:
- DNS
- WINS
- Internet Information Server
- Active Directory Service
- DHCP
- Druck-Server
- Vertrauliche Daten müssen von Ihnen vor unberechtigten Zugriff geschützt werden. Hinweise hierzu entnehmen Sie bitte unserer Security-Seite.
