Managed Desktops

Service-Kategorie: Desktop Computing

Der Dienst stellt Beschäftigten der Zentralen Universitätsverwaltung und des kiz an campusweit verteilten Standorten zentral verwaltete und in Active Directory-Domänen integrierte PC-Arbeitsplätze zur Verfügung. Zum Einsatz kommen Desktop-Systeme und Notebooks. 

Auf diesen Computern werden eine Basisausstattung mit Büro- und Kommunikationssoftware, die Nutzung von Ausgabegeräten (Druckern), der Zugriff auf persönliche und abteilungs- bzw. gruppenspezifische Netzlaufwerke sowie ein Internetzugang bereitgestellt. Darüber hinaus sind die Computer mit an den konkreten Bedarf und die jeweilige Nutzergruppe angepasster Software ausgestattet.

Mobile Computer erhalten eine geeignete Software und Konfiguration, um von außerhalb des Campusnetzwerks in gesicherter Weise auf die Dateisysteme und Anwendungen zugreifen zu können.

Leistungsmerkmale

Alle Managed Desktops

  • Bereitstellung eines Desktop-Computers oder eines mobilen Computers (mit Dockingstation und separatem Bildschirm) pro Nutzer. Es besteht kein Anspruch auf mehrere zentral verwaltete Computer für ein und denselben Nutzer.
  • Mobile Computer verfügen über einen VPN (oder vergleichbaren) Zugang zum Campusnetzwerk bzw. zu den Netzsegmenten, in denen Ressourcen wie File- und Printservices für die jeweilige Nutzergruppe bereitgestellt werden (Netze F&L, ZUV, ZUV-Campus).
  • Mobile Computer (Notebooks) werden in 2 Kategorien geteilt: "voll administrierte Laptops" und "Standard-Laptops" und "selbst-administrierte Laptops"
    • voll gemanagter Laptop: Vollausstattung mit Software auf dem lokalen Gerät
    • Standard-Laptop: Minimalinstallation als ThinClient - Arbeit erfolgt über RDP auf einer fest zugewiesenen VM
    • Selbstverwaltete Laptop: Team DC gibt ein unkonfiguriertes Gerät aus, das vom Nutzer selbst eingerichtet und betreut wird (diese Kategorie ist nur innerhalb des kiz möglich)
  • Nutzer erhalten keine administrativen Zugriffsrechte auf den jeweiligen Computern.
  • Sicherstellung eines dem Stand der Technik entsprechenden Schutzes vor Viren, Trojanern und anderer Schadsoftware durch einen Virenscanner mit automatischer Aktualisierung sowie durch Ergreifen weiterer Konfigurationsmaßnahmen (z.B. Deaktivierung des automatischen Ausführens von Makros und bestimmten Programmen).
  • Bereitstellung von Basis-Software: Microsoft Office Suite, Web-Browser, E-Mail-Client, PDF-Reader, SSH-Client, VPN-Client
  • Persönliches Homedirectory auf einem CIFS-Server mit Zugriff über ein automatisch verbundenes Netzlaufwerk (Share)
  • Directories für Abteilungen, Teams, Arbeits- und Projektgruppen auf einem CIFS-Server mit Zugriff über ggf. automatisch verbundene Netzlaufwerke (Shares)
  • Sicherstellung eines auf den jeweiligen Nutzer und seine Gruppenzugehörigkeit beschränkten Datenzugriffs durch die Implementierung eines Rechte- und Rollenkonzepts im jeweiligen Active Directory.
  • Alle Verzeichnisse auf den CIFS-Servern, die über Netzlaufwerke standardmäßig verbunden werden können, sind in ein automatische Backup eingebunden. Die Aufbewahrungsfristen der gesicherten Daten, bis zu denen ein Restore möglich ist, sind im Rahmen des Dienstes „Backup“ festgelegt. Ein Restore wird formlos, vorzugsweise jedoch per E-Mail, über den Helpdesk des kiz beantragt. Unterstützt wird außerdem die vom Nutzer selbst ausführbare Funktion zum Wiederherstellen älterer oder gelöschter Dateiversionen mithilfe der Funktion „Vorgängerversionen“ aus dem Dialog Datei-Eigenschaften des Windows-Explorers.
  • Bereitstellung von Ausgabegeräten (Druckern) je nach Anforderungsprofil am Arbeitsplatz und/oder zentral für Abteilungen, Dezernate, Gruppen etc. Die Nutzung der Drucker erfolgt über einen zentralen Printserver, der die verfügbaren Queues in der Systemumgebung der PC-Arbeitsplätze zur Verfügung stellt. Die Abrechnung der entstehenden Druckkosten erfolgt zu Lasten der jeweiligen Einrichtung (Dezernat bzw. Abteilung).
  • Bereitstellung von Spezial-Software gemäß dem dienstlichen Anforderungsprofil des Nutzers und seiner Aufgaben (insb. z.B. SAP, SOS, POS, ZUL, Creative Suite, Bibliotheks-Software etc.). Die Festlegung, an welchen PC-Arbeitsplätzen welche Spezial-Software zur Erledigung dienstlicher Aufgaben erforderlich ist, wird im Einvernehmen zwischen der Einrichtungsleitung und dem Administrations-Team des kiz getroffen.
  • Auf individuelle Anfrage wird auf den Arbeitsplätzen weitere zusätzliche Software installiert, sofern dies unter Berücksichtigung von Aufwand, Kompatibilität, Sicherheitsbewertung und Lizenzbestimmungen realisierbar ist. Die Anfrage muss über den jeweiligen Abteilungsleiter an das kiz gerichtet werden. Ein Anspruch auf die Installation besteht nicht. Ggf. wird die angeforderte Software durch eine im Funktionsumfang ähnliche Software ersetzt. Sofern durch die Installation Lizenzkosten entstehen, sind diese durch die jeweilige Einrichtung (Dezernat) zu tragen.
  • Die zugesicherte Funktionsfähigkeit und Funktionalität der bereitgestellten Systemumgebung gilt nicht bei gleichzeitigem Login mit denselben Zugangsdaten an verschiedenen Computern.

Managed Desktops des kiz

  • Authentifizierung (Login) mit dem kiz-Account am allgemeinen Active Directory der Universität
  • Direkter Internetzugang (kann aus Sicherheitsgründen ggf. beschränkt werden)

Managed Desktops der Zentralen Universitätsverwaltung

  • Authentifizierung (Login) mit dem Account für das Active Directory der Zentralen Universitätsverwaltung (nicht identisch mit dem kiz-Account)
  • Internetzugang über einen separaten Proxy-Server (kann aus Sicherheitsgründen ggf. beschränkt werden)
  • Die Dateien, die auf den den mobilen Computern gespeichert werden, sind verschlüsselt und mit einer 2-Faktoren-Authentifizierung gesichert (geschützter USB-Stick + Pin/Passwort). Bei Verlust des USB-Sticks bzw. von PIN/Passwort können die Daten nicht wiederhergestellt werden.
  • Standard-Laptops sind ohne USB-Stick nur mit Pin verschlüsselt - Hintergrund ist, dass dort keine Daten gespeichert werden sollten, da das Arbeiten auf der VM stattfindet.

Nutzergruppen

Beschäftigte des kiz und der Zentralen Universitätsverwaltung

Dienstleistungszeiten

24 x 7 x 365

Antragsmodalitäten

Ein separater Account für die Nutzung der Managed Desktops ist für Beschäftigte des kiz nicht erforderlich. Es genügt der automatisch mit der Einstellung an der Universität eingerichtete kiz-Account. Diesem werden die erforderlichen Berechtigungen im allgemeinen Active Directory zugeordnet.

Beschäftigte der ZUV bekommen im SVA die zusätzliche Rolle "Verwaltung". Dadurch bekommen Sie über das IDM automatisch einen separaten Account im Active Directory der ZUV generiert.

Die Bereitstellung eines neuen Arbeitsplatzrechners (Desktop oder mobil) muss sechs Wochen im Voraus, jedoch spätestens bei Veranlassung der Einstellung, über den Helpdesk beantragt werden.

Gebühr / Entgelt

Für den Dienst werden die folgenden Entgelte in Rechnung gestellt bzw. verursachungsgerecht umgelegt:

  • Beschaffung der Endgeräte (Desktops, Notebooks)
  • Kosten für zusätzliche Software, die nicht über bestehende Lizenzverträge abgedeckt ist

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste