Update von Windows und der installierten Programme
Updates über die zentrale Computerverwaltung
Die vom ITS bereitgestellten Windowscomputer werden automatisch vom zentralen Verwaltungssystem des ITS permanent aktualisiert und mit den erforderlichen Sicherheitsupdates und den Updates für den Virenschutz versorgt.
Sämtliche Programme, die vom ITS bei der Inbetriebnahme ausgeliefert wurden, sowie diejenigen die über das Softwarecenter nachträglich installiert wurden werden ebenfalls automatisch über die zentrale Computerverwaltung aktualisiert.
Updates für Computer, die nicht zentral vom ITS verwaltet werden
Für Computer (und Programme) die nicht in die zentrale Computerverwaltung eingebunden sind, sind die Nutzer*innen bzw die zuständigen Einrichtungen selbst für die Aktualisierung und den sicheren und datenschutzkonformen Betrieb verantwortlich.
Bedenken Sie, dass über die zentrale Computerverwaltung nicht nur Updates sondern darüber hinaus auch sicherheits- und datenschutzrelevante Einstellungen verteilt und aktualisiert werden.
Wir raten dringend davon ab Computer ohne Einbindung in die zentrale Computerverwaltung selbst zu installieren und zu betreiben, da diese Geräte, ohne ein Konzept für die IT-Sicherheit, eine Gefahr für die komplette IT-Infrastruktur der Universität darstellen.
Veraltete Windows Updateserver (WSUS) außer Betrieb
Die, bisher bereitgestellten Windows-Update-Server (WSUS)
- sus.uni-bamberg.de
- pcs-wsus.rz.uni-bamberg.de
- wsus.rz.uni-bamberg.de
- wsus2.rz.uni-bamberg.de
werden ab Ende Oktober 2023 nicht mehr unterstützt und müssen außer Betrieb genommen werden.
Der IT-Service wird ab diesem Zeitpunkt keinen Windows-Update-Dienst für die Aktualisierung von selbst betriebenen Windows-Computern mehr bereitstellen.
Nach der Außerbetriebnahme der o.g. Update-Server werden die Computer, die nicht in die zentrale Computerverwaltung eingebunden sind, keine Systemupdates mehr erhalten und werden dann ein erhebliches Sicherheitsrisiko für die IT-Systeme der Universität darstellen.
Dies gilt insbesondere für Computer, die von den Nutzer*innen selbst installiert wurden und betrieben werden.
Verfahren Sie in den nachfolgend aufgeführten Fällen wie angegeben.
Computer unter Windows 7
Diese werden schon seit längerem von Microsoft nicht mehr unterstützt und sind, unabhängig von der Außerbetriebnahme der Updateserver, unverzüglich außer Betrieb zu nehmen. Erfolgt dies nicht zeitnah wird deren Datenverkehr im Datennetz der Universität ohne weitere Warnung blockiert.
Neuinstallation durch den ITS und Einbindung in das zentrale Computer Verwaltungssystem
Lassen Sie Ihr gerät vom ITS neu installieren und in die zentrale Computerverwaltung einbinden.
Damit ist ein sicherer und datenschutzkonformer Betrieb im Rahmen der bestehenden Richtlinien gewährleistet. (siehe weiter oben auf dieser Seite "Updates über die zentrale Computerverwaltung")
Prüfen Sie bei älteren Modellen vorher ob eine Ersatzbeschaffung in Frage kommt. Siehe Bereitstellung von Arbeitsplatzcomputern
Weiterbetrieb des Computers mit aktualisierten Update-Einstellungen
Wenn ein betroffener Computer zur Erfüllung Ihrer Aufgaben bzw. der Aufgaben Ihrer Einrichtung in der bestehenden Form weiter betrieben werden muss, sind die Einstellungen für Windows-Update wie folgt anzupassen:
Öffnen Sie regedit.exe mit Administratorenrechte
Löschen Sie den Registrykey
"WindowsUpdate" unter "Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\"
komplett inkl. aller Unterschlüssel und Registrywerten.
In der Folge bezieht Ihr Computer die Windows-Updates über die Updatesysteme des Betriebssystem-Herstellers Microsoft direkt.
Erfolgt diese Anpassung nicht, wird der Datenverkehr des Computers im Datennetz der Universität zeitnah blockiert.