Administratorenrechte auf dienstlichen Endgeräten

Mitarbeiter_innen der Fachbereiche erhalten auf schriftlichen Antrag beim RZ-IT-Support Fachbereiche lokale Benutzerkonten mit administrativen Rechten für die dienstlichen Endgeräte. Mittels dieser Konten können administrative Aufgaben, wie z. B. das Installieren von Gerätetreibern oder Anwendungssoftware durchgeführt werden. Die tägliche normale Nutzung des Rechners darf aus Gründen der IT-Sicherheit nicht von diesem Konto aus erfolgen. Alle Mitarbeiter_innen mit administrativen Rechten sind selbst für ihre Daten sowie jegliche Backups der lokalen Dateien zuständig.

Merkmale der verschiedenen Administrationsarten

Administration durch das RechenzentrumAdministration auf eigene Verantwortung
  • Dienstliche Endgeräte werden von uns grundlegend eingerichtet, d. h. Programme werden installiert und auch für die Verwendung konfiguriert
  • Mitarbeiter_innen haben keine Adminrechte, können jedoch Software, über die Standardsoftware hinaus, durch das Matrix42 Software Depot installieren
  • Im Problemfall (Hard- & Software) helfen wir den Mitarbeiter_innen weiter und sollte es zu einer Neuinstallation des Gerätes kommen, sichern wir vorher alle relevanten Daten und spielen diese auch wieder ein
  • Dienstliche Endgeräte werden von uns grundlegend eingerichtet, d. h. Programme werden installiert und auch konfiguriert. Es wird jedoch keine Matrix42 Software auf den Rechner gespielt, somit steht auch das Software Depot nicht zur Verfügung
  • Mitarbeiter_innen verfügen über Adminrechte und installieren sowie konfigurieren ihre Software selbst
  • Im Problemfall (Hard- & Software) helfen wir den Mitarbeiter_innen weiter aber investieren nicht mehr als 30 Minuten in die Problemlösung
  • Sollte es zu einer Neuinstallation des Gerätes kommen, sichern wir vorher keine Daten sondern installieren das Gerät neu. Im Nachhinein können die entsprechenden Mitarbeiter_innen danach ihre Daten und Konfigurationen wieder einspielen


Regeln und Pflichten für lokale Administrationsberechtigungen

  • Das lokale Admin-Konto ist personenbezogen und nicht übertragbar
  • Das lokale Admin-Konto ist maschinenbezogen, es wird nur auf einem spezifischen Arbeitsplatzsystem eingerichtet
  • Das lokale Admin-Konto wird nicht zur allgemeinen Nutzung des Systems, sondern nur zur fallweisen Autorisierung von Software- und Treiberinstallationen genutzt.
  • Die Passwortregelungen der Universität Hildesheim finden auch auf dieses lokale Adminkonto Anwendung
  • Sie verpflichten sich zur strikten Gewährleistung der Vertraulichkeit und Integrität der Daten auf dem System, sowie der Einhaltung des Datenschutzes und der Grundregeln der entsprechend anwendbaren Gesetze (Fernmeldegesetz, Teledienstegesetz, Datenschutzgesetz, etc.), da durch die erweiterten Rechte auf dem System auch Zugriff auf Daten anderen Benutzer dieses Systems möglich ist
  • Sie verpflichten sich zur Beachtung der rechtlichen Vorgaben zur Einhaltung von Lizenzverträgen und Urheberrechten
  • Aufgrund der Nichtnachvollziehbarkeit eigener administrativer Handlungen wird der Support im schweren Störungsfall seitens RZ-IT-Support Fachbereiche auf die Neuinstallation des Endgerätes reduziert. Für die Datensicherung und die Wiederherstellung eventuell vorhandener Daten ist der Benutzer selbstverantwortlich