Leitfaden zur Nutzung von Terminalservern

Mindestanforderungen für Clients

  • Windows-Versionen (egal ob Client- oder Server-Betriebssysteme), die von Microsoft noch mit Sicherheitsupdates versorgt werden, aktuelle macOS oder Linuxversionen.
  • Die Anti-Viren-Software ist aktiviert und aktuell.
  • Die Firewall des Betriebssystems ist aktiviert.

Umfeld des Clientzugriffs

Grunds?tzlich ist der Zugriff auf Terminalserver (insbesondere im Bereich Studierende/Personal/Haushalt) nur aus dem internen Netzwerk der Verwaltung m?glich. In diesem Fall ist ein Zugriff aus s?mtlichen externen Netzwerken wie z.B. Homeoffice, ?ffentliches WLAN nur mit einer sogenannten RED-Box (Remote Ethernet Devices) oder einer VPN-Verbindung (speziell für die Verwaltung) m?glich.

Der Zugriff auf Terminalserver, die nicht die oben genannten Bereiche betreffen, kann auch für das gesamte Universit?tsnetzwerk erm?glicht werden. In diesem Fall ist für den Zugriff aus externen Netzwerken zwingend eine VPN-Verbindung des IT-Service n?tig (vgl. ?Leitfaden zur VPN-Nutzung“). 

Verbundene Ger?te

Je nach Verfahren werden einige Klassen von Peripherieger?ten an Clients ben?tigt. 

Bildschirme, Eingabeger?te (z. B. Tastaturen, M?use etc.) sind zur Verwendung der Clientger?te notwendig und deshalb uneingeschr?nkt nutzbar. Smartcard-Leseger?te sind aktuell für den Fernzugang Bayern notwendig und werden an Clients verwendet, die gleichzeitig für die Verbindung zum Terminalserver genutzt werden. Drucker (egal ob per USB oder Netzwerk mit dem Client verbunden) werden ben?tigt, um Ausdrucke aus den Verfahren auf den Terminalservern zu erhalten.

USB-Massenspeicherger?te dürfen uneingeschr?nkt genutzt werden.

Zugriff von organisationsfremden Clients

Der Zugriff von organisationsfremden Clients auf Terminalserver ist nur gestattet, wenn die oben genannten Mindestanforderungen für Clients gegeben sind und eine VPN-Verbindung genutzt wird.

Datennutzung/Datenspeicherung

Das Roaming-Profil des Benutzers wird auf dem Terminalserver nicht geladen. Die Anwender haben grunds?tz-lich s?mtliche Daten auf den Ihnen zur Verfügung stehenden Netzlaufwerken abzuspeichern. Innerhalb des Benutzerprofils auf dem Terminalserver sind Dateien nicht dauerhaft abzuspeichern.

Abmelden nach Aufgabenerfüllung

Nach Ende der Nutzungszeit sind alle Benutzer dazu verpflichtet sich über das Startmenü vom Terminalserver ordnungsgem?? abzumelden. Damit wird die Sitzung beendet und alle Programme geschlossen. Das beenden der Terminalserversitzung über Schlie?en mit ?X“ ist nicht gestattet. Wenn technisch m?glich, sollte die Bild-schirmsperre nach l?ngerer Inaktivit?t automatisch aktiviert bzw. der Benutzer automatisch abgemeldet werden.

Kompromittierung Client/Terminalserver

Im Falle einer Kompromittierung des Clients oder Terminalserver durch z.B. einen Virenbefall ist sofort die für den Betrieb zust?ndig Stelle des IT-Systems zu benachrichtigen. Innerhalb der zentralen Universit?tsverwaltung muss umgehend das Dezernat Z/IS informiert werden. Für IT-Systeme, die der IT-Service betreibt, ist der IT-Support oder das IT-Sicherheitsteam umgehend in Kenntnis zu setzen (vgl. ?Richtlinie zur Behandlung von Sicherheitsvorf?llen“).

Sie haben noch Fragen?