Home | Sitemap  | Impressum | KIT

Richtlinie für SCC-Windows Server

Gegenstand

Diese Richtlinie ist bindend für alle Windows-Server, die von Mitarbeitern des Rechenzentrums administriert werden oder in den Netzen* des SCC betrieben werden. In begründeten Ausnahmefällen ist eine Entbindung von Teilen dieser Richtlinie möglich.

Ansprechpartner am SCC

Für Windows Server zuständige Mitarbeiter des SCC:

Allgemeines

Die Ansprechpartner am SCC führen eine Liste alle Windows-Server und dazugehöriger Daten, um in kritischen Fällen den jeweiligen Administrator erreichen zu können. Änderungen sind von den Abteilungen zeitnah zu melden. Die Server sind mit folgenden Daten zu melden:

  • Rechnername (FQDN)
  • Abteilung, Abteilungsleiter / Zuständiger
  • Administrator mit E-Mail-Adresse 

Gültige Server-Betriebssysteme

  • Windows Server 2008
  • Windows Server 2012

Updates, Aktualitätspflicht

Die Betriebssysteme sind vom Administrator auf dem aktuellen Servicepack-Level zu halten. Sicherheitsupdates müssen innerhalb von 5 Kalendertagen nach Erscheinen vom Administrator eingespielt werden.

Überprüfung durch das SCC

Eine Überprüfung der Server durch die SCC-Ansprechpartner findet in unregelmäßigen Intervallen statt. Eine Verpflichtung auf Regelmäßigkeit besteht nicht. Hierzu ist den Ansprechpartnern am SCC ein administrativer Zugriff auf die Server zu gewährleisten. Dieser Zugang wird nur für die hier genannten Überprüfungen verwendet und entbindet den zuständigen Administrator nicht von seinen Pflichten.

Werden fehlende Updates bemerkt, wird der Administrator aufgefordert, binnen 5 Kalendertagen für Abhilfe zu sorgen. Geschieht dies nicht, wird der Abteilungsleiter informiert und die Frist um 5 Kalendertage verlängert. Danach wird der betreffende Server gegebenenfalls gesperrt.

Beschlussfassendes Gremium

Diese Richtlinie tritt zum 18.04.2007 in Kraft. Beschlussfassendes Gremium ist der Arbeitskreis IT Sicherheit des Rechenzentrums. Beschlussnummer ist die AK-Sicherheit-2007/02.

 

* Netze des SCC sind Netzbereiche, die im DNSVS unterhalb des Knotens UKA/RZ liegen.