Regeln des URZ

Die Regeln des URZ (Richtlinien) basieren auf dem IT-Grundschutzkatalog des URZ. Bei Fragen wenden Sie sich daher bitte direkt an das URZ oder den IT-Sicherheitsbeauftragten.

Verhaltensrichtlinie

Verhaltensrichtlinie

Auf der Grundlage von § 4 Abs. 4 der Ordnung des Universitätsrechenzentrums der Ernst-Moritz-Arndt-Universität Greifswald erlässt der Direktor des URZ die nachstehende Verhaltensrichtlinie für die Nutzung von IT-Systemen.

Ziel der Richtlinie ist es, Verhaltensregeln für die Nutzer im Umgang mit IT-Systemen zu definieren, um ein an die Bedürfnisse der Universität angemessenes Maß an IT-Sicherheit in Übereinstimmung mit dem IT-Grundschutzkatalog des URZ zu gewährleisten.

Diese Richtlinie gilt für alle Nutzer, die eine Nutzerkennung des URZ (Account/zentraler Nutzeraccount des URZ) verwenden.

Allgemeine Verhaltensgrundsätze

  • Speichern Sie Ihre Kennwörter nach Möglichkeit nicht ab (z.B. Mailprogramm).
  • Teilen Sie niemandem Ihr Kennwort mit (auch nicht dem URZ).
  • Achten Sie bei der Eingabe von Kennwörtern auf das nähere Umfeld (z.B. falls Ihnen jemand über die Schulter schaut).
  • Aktivieren Sie den kennwortgeschützten Bildschirmschoner/Sperrbildschirm beim Verlassen des IT-Arbeitsplatzes. Alternativ verwenden Sie eine automatische Bildschirmsperre nach 5 Minuten Inaktivität.
  • Arbeiten Sie nach Möglichkeit nicht mit administrativen Rechten.
  • Notieren Sie keine Kennwörter an für Dritte leicht zugänglichen Stellen.
  • Nutzen Sie keine externer Speichermedien wie z.B. USB-Sticks aus unbekannten Quellen.
  • Vermeiden Sie sicherheitskritische Eingaben an öffentlichen Arbeitsplätzen (z.B. PC-Pools).

Anforderungen an Kennwörter

Gemäß §6 Abs. 2 Nr. 5 Nutzungsordnung des URZ sind Nutzer verpflichtet, ein sicheres Kennwort zum Schutz Ihres Nutzeraccounts zu verwenden und dieses regelmäßig zu ändern. Für dieses Kennwort gelten die folgenden Anforderungen:

  • Mindestlänge von 8 Zeichen
  • mindestens ein Großbuchstabe
  • mindestens ein Kleinbuchstabe
  • mindestens eine Ziffer
  • mindestens ein Sonderzeichen
  • ausschließlich ASCII-Zeichen; dies schließt explizit die deutschen Umlaute, das ß und das §-Zeichen aus
  • keine Ähnlichkeit mit dem Benutzernamen

Das URZ führt eine Kennwort-Historie, d.h. ein einmal genutztes Kennwort kann nicht noch einmal verwendet werden.

Datenspeicherung

  • Speichern Sie Ihre Daten nicht auf einer lokalen Festplatte, sondern auf den zentralen Dateiservern des URZ und nutzen Sie ausschließlich die Systeme des URZ für den Datenaustausch.
  • Sofern nicht im Einzelfall ausdrücklich zugelassen, dürfen sensible Informationen (z.B. personenbezogene Daten oder sonstige besonderer Vertraulichkeit unterliegende Daten) nicht auf externen Medien (z.B. USB-Sticks, DVDs) gespeichert werden.

Surfen im Internet

E-Mail

  • Seien Sie grundsätzlich vorsichtig bei unerwarteten E-Mails zu den Themen Rechnung, Bewerbung oder bei E-Mails von Rechtsanwälten. Das gleiche gilt für E-Mails, die Zeitdruck oder ein Bedrohungspotential erzeugen wollen.
  • Öffnen Sie keine E-Mail-Anhänge mit den Endungen *.exe, *.msi, *.bat (bspw. bewerbung.pdf.exe) und seien Sie bei zip- oder rar-Archiven vorsichtig.
  • Achten Sie auf die kryptographische E-Mailsignatur (Echtheitsprüfung von E-Mails).
  • Deaktivieren Sie die Makro-Ausführung in Office-Programmen, wenn Sie diese nicht benötigen FAQ: Wie kann ich Makros aktivieren oder deaktivieren?.
  • Die automatische Weiterleitung (Forwarding) von E-Mails, die auf dem dienstlichen E-Mail-Account eingehen, an universitätsexterne E-Mail-Konten ist aus datenschutzrechtlichen Gründen nicht zulässig (hiervon ausgenommen sind alle Studierende, die nicht in einem Dienstverhältnis mit der Universität wie z.B. einer Anstellung als studentische Hilfskraft stehen).
  • Verwenden Sie beim Versand von E-Mails, die an mehrere universitätsexterne Empfänger gehen sollen, eine Mailingliste oder die BCC-Funktion des E-Mail-Programms, sofern Sie nicht sicher davon ausgehen können, dass alle Empfänger mit der wechselseitigen Kenntnisnahme ihrer E-Mail-Adressen einverstanden sind.

Software

  • Beziehen Sie Software nur aus vertrauenswürdigen Quellen.
  • Installieren Sie keine Adware.

 

Greifswald, den 28.06.2016
gez. Prof. Dr. Ralf Schneider
Direktor URZ

Clientrichtlinie

Clientrichtlinie

Auf der Grundlage von § 4 Abs. 4 der Ordnung des Universitätsrechenzentrums der Ernst-Moritz-Arndt-Universität Greifswald erlässt der Direktor des URZ die nachstehende Clientrichtlinie.

Ziel der Richtlinie ist es, Maßnahmen zu beschreiben, die auf den Clients anzuwenden sind, um ein an die Bedürfnisse der Universität angemessenes Maß an IT-Sicherheit in Übereinstimmung mit dem IT-Grundschutzkatalogs des URZ zu gewährleisten.

Diese Richtlinie gilt für alle Nutzer, die dienstliche Clients im universitären Datennetz administrieren. Im Wesentlichen sind unter dem Begriff Client diejenigen IT-Systeme zu verstehen, an denen Sie sich als Nutzer direkt anmelden (z.B. Arbeitsplatz-PCs, Laptops, virtuelle Desktops). 

Installation

  • Schützen Sie den BIOS-Zugang per Kennwort.
  • Beschränken Sie die Bootquellen im BIOS auf die lokale Festplatte.
  • Ändern Sie Standardkennwörter.
  • Installieren Sie alle verfügbaren Sicherheitsupdates (Betriebssystem und Applikationen).
  • Richten Sie automatische Updates ein.
  • Vermeiden Sie die Funktion des automatischen Logins.
  • Windows: Installieren Sie das universitäre Virenschutzprogramm und aktivieren Sie dessen automatische Software- und Patternupdates. 

Konfiguration

  • Schalten Sie den Autostart für Wechselmedien aus.
  • Richten Sie die automatische Aktivierung des kennwortgeschützten Bildschirmschoners/Sperrbildschirms nach 5 Minuten Inaktivität ein.
  • Passen Sie den Fernzugang (RDP, VNC, SSH) den Erfordernissen an.
  • Windows: Blenden Sie im Explorer bekannte Dateiendungen nicht aus FAQ: Wie kann ich Dateinamenerweiterungen ein- und ausblenden?

Außerbetriebnahme

Client-Systeme dürfen nur über das Referat Beschaffung außer Betrieb genommen, d.h. entsorgt, werden. 

Mobile Clients

Unter mobilen Clients sind Endgeräte zu verstehen, die nicht für den dauerhaften Einsatz an einem festen Arbeitsplatz verwendet werden. Diese Clients unterliegen einem deutlichen höheren Gefährdungspotential als fest installierte Systeme. Daher gelten für mobile Systeme, auf denen sensible Informationen (z.B. personenbezogene Daten oder sonstige besonderer Vertraulichkeit unterliegende Daten) gespeichert werden, die folgenden zusätzlichen Regelungen:

  1. Verwenden Sie die Betriebssystem-interne Verschlüsselung des lokalen Homeverzeichnisses auf dem mobilen Gerät.
  2. Verwenden Sie zusätzlich einen Crypto-Container, der im verschlüsselten lokalen Homeverzeichnis auf dem mobilen Gerät abgelegt wird. Hierbei müssen Sie einen zusätzlichen kryptographischen Schlüssel auf einem separaten Speichermedium für die Aktivierung des Crypto-Containers verwenden. Das Speichermedium mit dem kryptographischen Schlüssel darf nicht zusammen mit dem mobilen Gerät aufbewahrt werden.

Eine technische Detailbeschreibung finden Sie auf den Webseiten des URZ

Greifswald, den 28.06.2016
gez. Prof. Dr. Ralf Schneider
Direktor URZ