Leibniz Universität Hannover Fakultät zur zentralen Website
Kontakt
Technik Service Bereich
 
Technik Service Bereich Services Arbeitsplatzrechner (APC)
managed device

Managed Device im Rahmen des Service APC

Informationen des TSB zum „Sicherheits- und Technikkonzept für Homeoffice und mobiles Arbeiten“ (nachfolgend: Konzept) des LUIS mit Stand vom 20.04.2022, hier: Endgerätekonzept „Managed Device“

Beschreibung

Das Konzept benennt als grundlegende technische Voraussetzungen für Geräte, die als „Managed Device“ klassifiziert werden können, folgende Punkte:

  1. Installation, Wartung und Softwarepflege wird nicht durch den Besitzenden erledigt, dies impliziert: Keine Administratoren-Rechte für den Besitzenden
  2. Verschlüsselung lokaler Datenträger
  3. (idealerweise) Zwei-Faktor-Authentifizierung
  4. "Koppelnetz": Zentrales Geräte-VPN

Einordnung für vom TSB administrierte Arbeitsplatzrechner

Aktualisierung November 2023: Vom TSB administrierte Geräte können auf Anfrage als "Managed Device" konfiguriert werden. Senden Sie uns dazu eine E-Mail an unsere Service-Adresse mit Bitte um entsprechende Anpassung der Konfiguration unter Angabe der WS-Nummer. Wir melden uns dann bei Ihnen und stimmen das weitere Vorgehen mit Ihnen ab.  

Einholen der Stellungnahme der Systemadministration

Stellungnahmen der Systemadministration (Homeoffice Erstantrag, S. 4) können unter Angabe des Gerätenamens („WS-Nummer“) bevorzugt per Mail an service@phil.uni-hannover.de oder alternativ per Hauspost an den TSB geschickt werden. Stellungnahmen können nur für ausschließlich durch den TSB administrierte Geräte abgegeben werden. Die entsprechenden Geräte sind mit „WS00XXXX“ benannt. Geräte mit der Bezeichnung „RS00XXXX“ sind ausgeschlossen, da sich diese nicht in administrativer Verantwortung des TSB befinden.

Hinweise und Empfehlungen

Das Konzept setzt die Endgerätekonzepte „Managed Device“ und „Thinclient“ hinsichtlich der Sicherheitseinstufung im Wesentlichen gleich: Beide können bis einschließlich Risikoklasse „kritisch“ eingesetzt werden. Sofern ein vom TSB-administriertes Gerät unter Berücksichtigung der o.g. Punkte im Homeoffice eingesetzt wird, ist die Nutzung eines kostenpflichtigen Thinclient demnach in der Regel nicht notwendig.

Wir empfehlen trotzdem, als kritisch eingestufte Tätigkeiten nach Möglichkeit nicht im Homeoffice durchzuführen, sondern diese so zu organisieren, dass sie am universitären Arbeitsplatz ausgeführt werden können. Damit entfallen wesentliche spezifische Bedrohungen (s. Konzept, S. 13ff., 7.2 „Spezifische Gefährdungslage“).

Falls Sie ein Gerät mit der Bezeichnung "RS00XXXX", ein Macbook oder ein anderes nicht ausschließlich vom TSB administriertes Gerät nutzen, erfüllt dieses keinesfalls die Anforderung an ein "Managed Device". Private bzw. selbst administrierte Geräte sind als Szenario für Homeoffice und mobiles Arbeiten mit schützenswerten dienstlichen Informationen grundsätzlich nicht geeignet.

Letzte Änderung: 08.11.23 Druckversion

So erreichen Sie uns
Kontakt