IT SICHERHEITSKONZEPT EINER GRUND- UND MITTELSCHULE

Aufgabe:
Die IT-Infrastruktur einer Schule war stark gewachsen und die Verwaltung der immer größer werdenden Zahl an Rechnern in den Computerräumen, Klassenzimmern und der Verwaltung wurde schnell sehr komplex. Die größten Probleme bereitete die Gewährleistung der Sicherheit innerhalb der IT-Infrastruktur. Es gab kein einheitliches Konzept, welche Software auf welchen Rechnern installiert ist, auf welche Dienste und Geräte der Benutzer zugreifen darf, wie die Software aktuell gehalten wird, speziell hier auch der Virenscanner.

Herangehensweise:
In einem ersten Schritt wurde eine Übersicht über jeden einzelnen PC im Hause erstellt. Diese wurden dann zuerst in funktionale Gruppen (Computerraum, Verwaltung, Hausmeisterei, Küche, Klassenzimmer, …) eingeteilt. Danach wurde für jede Gruppe festgelegt, welche Software dort installiert sein oder werden darf, auf welche Dienste und Websites diese Zugriff haben sollen und wie Updates gehandhabt werden. Auf dem zentralen Server wurde dann eine zentrale Virenscanner- und Security-Lösung des Herstellers Kaspersky installiert. Dort wurden sodann alle zuvor erarbeiteten Richtlinien in einzelnen Regeln definiert. Im Anschluss erfolgte die automatische Ausrollung des Virenscanner-Clients auf alle Rechner, welche nicht nur die Regeln zu Software und Sicherheit umsetzen, sondern auch zentral Updates zu Virendatenbank und installierter Software vom zentralen Server erhalten.

Kundennutzen:
Auf dem Server hat man nun einen Überblick über sämtliche Rechner im Schulgebäude und kann auf einen Blick deren Schutzstatus erkennen. Es ist zu sehen, welche Virenscanner besonders häufig Bedrohungen gelöscht oder verhindert haben, welcher Benutzer unbefugt versucht hat, Software zu installieren oder nicht erlaubte Websites aufzurufen. Außerdem ist der Updatestand der lokalen Software ersichtlich und Vorgänge, wie der Zugriff auf die USB-Anschlüsse, kann zentral verboten oder erlaubt werden. Es ist nun nicht mehr erforderlich, jeden einzelnen Rechner physisch zu warten, sondern kann dies zentral vom Administrationsserver steuern. Gleichzeitig reduziert dieses Vorgehen erheblich die Last auf der Internetverbindung, da nicht jeder der über 200 Rechner Updates von Virendatenbanken, Windows oder installierter Software einzeln aus dem Internet lädt, sondern zentral vom Server.