Sicherheitsvorgaben im Active-Directory

Als Voraussetzung für die Anbindung eines Rechners an das Active-Directory der Bergischen Universität Wuppertal muss dieser Rechner über einen aktuellen Virenschutz sowie einen aktuellen Security Patch-Stand verfügen.

Gewährleistung eines aktuellen Virenschutzes

Um den Virenschutz zu gewährleisten werden alle Rechner im Active-Directory durch das ZWD-Team mit einem aktuellen Virenschutzprogramm aus der gültigen Landeslizenz ausgestattet und aktualisiert. Dieser Virenschutz wird zentral verwaltet und über entsprechende Richtlinien den aktuellen Bedürfnissen angepasst. In regelmäßigen Abständen werden automatisch Virenscans durchgeführt. Bei Virenfund/-verdacht wird der Nutzer über einen Hinweis auf dem Rechner als auch das ZWD-Team davon in Kenntnis gesetzt. Gleichzeitig erfolgt automatisch ein Säuberungsversuch. Sofern eine Säuberung nicht möglich ist, werden die betroffenen Dateien in Quarantäne verschoben. Der Benutzer/die Benutzerin wird zusätzlich über die Meldung eines Virenfundes durch die ZWD informiert und bei der Behebung der Bedrohung unterstützt. Bei wiederholt auftretenden Virenfunden auf dem gleichen System wird der Vorgesetzte/die Vorgesetzte des Benutzers/der Benutzerin informiert.

Gewährleistung eines aktuellen Security Patch-Standes

Um einen aktuellen Security Patch-Stand zu gewährleisten wird innerhalb des Active-Directory ein WSUS (Windows Server Update Service) betrieben, der allen angeschlossenen Geräten die empfohlenen Sicherheitsupdates zur Installation vorschlägt. Diese sollten durch den jeweiligen Benutzer/die jeweilige Benutzerin zeitnah eingespielt werden. Zur Sicherstellung des Betriebes wird der Patch-Zustand der angeschlossenen Geräte zentral dokumentiert und der Nutzer gegebenenfalls aufgefordert, ein Update durchzuführen.