IT-Regel 3 - Administratorenrechte

Auf IT-Systemen der Philosophischen Fakultät darf nur Software installiert werden, die zur Erfüllung der dienstlichen Aufgaben erforderlich ist.
 
Die Vergabe von Administratorenrechten erfolgt nach einem 3-stufigen System.
  1. Zur Erledigung typischer Aufgaben wie Installation von Software, deren Nutzung auf Dienstrechnern zulässig ist, stehen mit dem Baramundi-Software-Kiosk (Windows) und dem Jamf-Software-Kiosk (Macintosh) ein Softwarerepositorium der Installation ohne lokale Administratorenrechte zur Verfügung.
  2. Ist die Software nicht in dem Software-Repositorium verfügbar, können über die Clientmanagementsysteme (Baramundi für Windows und Jamf Pro für Macintosh) temporäre Administratorenrechte für die einmalige Erledigung von administrativen Aufgaben angefordert werden.
  3. Kann dem Nutzerbedarf durch 1. und 2. nicht entsprochen werden, können dauerhafte lokale Administratorenrechte gemäß Sicherheitsrahmenrichtlinie der Georg-August-Universität Göttingen und der Universitätsmedizin Göttingen (künftig: Richtlinie zur Informationssicherheit der Georg-August-Universität Göttingen / Georg-August-Universität Göttingen Stiftung Öffentlichen Rechts), Organisationsrichtlinie zur IT-Sicherheit, fachlicher Einschätzung nur an Personen vergeben werden, die diese auch als Administratoren im Sinne der Sicherheitsrahmenrichtlinie für die Umsetzung spezifischer Administratoren-Aufgaben benötigen.
 
Zum Erhalt dauerhafter, lokaler Administratorrechte muss ein Antrag mit Begründung der Notwendigkeit gestellt werden. Es können nur Administratorrechte für ein einzelnes IT-System und einen Server beantragt werden.
Für den Erhalt lokaler Administratorrechte bedarf es eines schriftlichen Antrags an den IT-Koordinator. Inhaltlich erforderlich sind: die Angabe, für welches IT-System (Hostname und MAC-Adresse) die Administratorrechte beantragt werden, in welcher Form der individuelle IT-Bedarf durch ein Software-Repositorium und temporäre Administratorrechte nicht abgedeckt ist.
 
Über den Antrag entscheidet die/der IT-Koordinator nach technischer Prüfung und Empfehlung durch die IT-Beauftragten der Philosophischen Fakultät. Die technische Umsetzung der Einrichtung der dauerhaften, lokalen Administratorrechte obliegt der IT-Abteilung der Philosophischen Fakultät.