Leitfaden zur Nutzung von Terminalservern

Mindestanforderungen für Clients

  • Windows-Versionen (egal ob Client- oder Server-Betriebssysteme), die von Microsoft noch mit Sicherheitsupdates versorgt werden, aktuelle macOS oder Linuxversionen.
  • Die Anti-Viren-Software ist aktiviert und aktuell.
  • Die Firewall des Betriebssystems ist aktiviert.

Umfeld des Clientzugriffs

Grundsätzlich ist der Zugriff auf Terminalserver (insbesondere im Bereich Studierende/Personal/Haushalt) nur aus dem internen Netzwerk der Verwaltung möglich. In diesem Fall ist ein Zugriff aus sämtlichen externen Netzwerken wie z.B. Homeoffice, öffentliches WLAN nur mit einer sogenannten RED-Box (Remote Ethernet Devices) oder einer VPN-Verbindung (speziell für die Verwaltung) möglich.

Der Zugriff auf Terminalserver, die nicht die oben genannten Bereiche betreffen, kann auch für das gesamte Universitätsnetzwerk ermöglicht werden. In diesem Fall ist für den Zugriff aus externen Netzwerken zwingend eine VPN-Verbindung des IT-Service nötig (vgl. „Leitfaden zur VPN-Nutzung“). 

Verbundene Geräte

Je nach Verfahren werden einige Klassen von Peripheriegeräten an Clients benötigt. 

Bildschirme, Eingabegeräte (z. B. Tastaturen, Mäuse etc.) sind zur Verwendung der Clientgeräte notwendig und deshalb uneingeschränkt nutzbar. Smartcard-Lesegeräte sind aktuell für den Fernzugang Bayern notwendig und werden an Clients verwendet, die gleichzeitig für die Verbindung zum Terminalserver genutzt werden. Drucker (egal ob per USB oder Netzwerk mit dem Client verbunden) werden benötigt, um Ausdrucke aus den Verfahren auf den Terminalservern zu erhalten.

USB-Massenspeichergeräte dürfen uneingeschränkt genutzt werden.

Zugriff von organisationsfremden Clients

Der Zugriff von organisationsfremden Clients auf Terminalserver ist nur gestattet, wenn die oben genannten Mindestanforderungen für Clients gegeben sind und eine VPN-Verbindung genutzt wird.

Datennutzung/Datenspeicherung

Das Roaming-Profil des Benutzers wird auf dem Terminalserver nicht geladen. Die Anwender haben grundsätz-lich sämtliche Daten auf den Ihnen zur Verfügung stehenden Netzlaufwerken abzuspeichern. Innerhalb des Benutzerprofils auf dem Terminalserver sind Dateien nicht dauerhaft abzuspeichern.

Abmelden nach Aufgabenerfüllung

Nach Ende der Nutzungszeit sind alle Benutzer dazu verpflichtet sich über das Startmenü vom Terminalserver ordnungsgemäß abzumelden. Damit wird die Sitzung beendet und alle Programme geschlossen. Das beenden der Terminalserversitzung über Schließen mit „X“ ist nicht gestattet. Wenn technisch möglich, sollte die Bild-schirmsperre nach längerer Inaktivität automatisch aktiviert bzw. der Benutzer automatisch abgemeldet werden.

Kompromittierung Client/Terminalserver

Im Falle einer Kompromittierung des Clients oder Terminalserver durch z.B. einen Virenbefall ist sofort die für den Betrieb zuständig Stelle des IT-Systems zu benachrichtigen. Innerhalb der zentralen Universitätsverwaltung muss umgehend das Dezernat Z/IS informiert werden. Für IT-Systeme, die der IT-Service betreibt, ist der IT-Support oder das IT-Sicherheitsteam umgehend in Kenntnis zu setzen (vgl. „Richtlinie zur Behandlung von Sicherheitsvorfällen“).

Sie haben noch Fragen?