Service Level Agreement - W7SELFADM

(Stand: Dezember 2018)

1. Leistungsumfang
2. Leistungsparameter
3. Aufstellungsort
4. Nutzungs-, Betriebs- und Wartungszeiten
5. Rechte und Pflichten des Selfadmin
6. Administrator-Rechte
7. W7SELFDADM-Auftrag
8. Beendigung des Adminauftrages

Die SLA regelt Umfang und Bedingungen für W7SELFADM zwischen dem URZ als Auftragnehmer und dem Auftraggeber bzw. Selfadmin. Die Rahmen-SLA für ADMIN-Dienste ist Bestandteil dieser Vereinbarung.

Diese Vereinbarung ist PC- und personenbezogen.

Leistungsumfang

Der Auftragnehmer ist zuständig für

• Installation des Betriebssystems Windows 7 Professional
• Campusnetz- und Active-Directory-Dienste-Integration
• Installation und Wartung dieser Komponenten:
  • OpenAFS und Kerberos
  • Browser Firefox und E-Mail-Programm Thunderbird
  • OpenOffice
  • Monitoring-Software
  • Acrobat Reader, flash_plugin, freecommander, gvim, java_jre, peazip, putty, VideoLAN, winscp
  • FreePDF, ghostscript, irfanview,
  • Inkscape, Scribus
• Erstkonfiguration eines sicheren Betriebs (Windows Update, Firewall, Antivirensoftware Sophos)
• Einweisung des Selfadmins bei Übernahme des PCs

Unterstützung bei Fehlerbehebung bzw. Ursachensuche für Fehlfunktionieren wird gegeben, soweit aufwandsmäßig vertretbar und nicht durch lokal veranlasste Änderungen hervorgerufen.

Leistungsparameter

• Die Benutzung des W7SELFADM-PCs erfolgt mittels Nutzerkennzeichen
  (Bitte den Domänenprefix TUC\ beachten)
• Nutzerspezifische Daten stehen im Windows-Homeverzeichnis (Laufwerk P:)
• AFS ist installiert
• Zugriff auf zentral bereitgestellte Ressourcen erfolgt über AFS, u. a.
  • Home-Verzeichnis (Laufwerk H:)
  • AFS-Filesystemhierarchie (Projektverzeichnisse, …) (Laufwerk U: und S:)
• System- und Netzwerksicherheit
  • Security-Patches werden automatisch integriert
  • Secure Shell (putty)
• Konfiguration der Systemkomponenten, u. a.
  • Netzintegration
  • Zeitsynchronisation
  • Computerkonfiguration
  • Benutzungskonfiguration
  • Windows-Homeverzeichnis mit Nutzerumgebung (Profil)

Aufstellungsort

Aufstellungsort ist der mit dem Auftrag angegebene Raum, der über die Datendose festgelegt ist. Veränderungen des Aufstellungsortes müssen mit dem Auftragnehmer abgestimmt werden.

Nutzungs-, Betriebs- und Wartungszeiten

Grundsätzlich können die Rechner täglich in der Zeit von 0-24 Uhr genutzt werden. Voraussetzung für einen ordnungsgemäßen Betrieb des W7SELFADM-PC ist ein permanenter Netzanschluss sowie dessen Betrieb mit dem vom Auftragnehmer installierten Betriebssystem.

Im Rahmen der Systemwartung (Aktualisierung, Korrektur, etc.) wird die Konsistenz von System und Software überprüft und gegebenenfalls wiederhergestellt bzw. aktualisiert.

Wartungsmechanismen werden mit dem Booten von Windows 7 sowie zu definierten Zeiten aktiviert, der komplette Wartungszyklus standardmäßig nachts. Um den jeweiligen zeitlichen Wartungsaufwand zu minimieren und außerdem die Installation aktuell zu halten, muss eine Aktualisierung mindestens einmal je Woche initiiert werden. Sollte der Rechner nachts niemals laufen, stimmt der Selfadmin mit dem URZ eine alternative Wartungszeit ab.

Das jeweils vom System geforderte Rebooten eines PCs im Zusammenhang mit der Behebung von Sicherheitslücken ist möglichst zeitnah zu gewährleisten.

Ist die Systemwartung über einen längeren Zeitraum (mehr als 4-6 Wochen) nicht möglich, kann aus Sicherheitsgründen der W7SELFADM-Dienst durch den Auftragnehmer gekündigt werden.

Die Wiederherstellung einer Installation wird vom Selfadmin realisiert, gegebenenfalls mit dem Auftragnehmer abgesprochen.

Rechte und Pflichten des Selfadmin

Ein Selfadmin muss ausreichende Kenntnisse über die Administration von Windows 7 wie auch die W7SELFADM-Technologie besitzen.

Die Aufgaben eines Selfadmin sind:

• Installation jeglicher benötigter Software, außer der vom URZ installierten Software (Zielverzeichnis c:\Program Files)
• Installation von Druckern
• vollständige Integration von Hardware/Geräten
• Beheben von Fehlersituationen
• Installation von Windows Service Packs
• Wiederherstellung der Basis-PC-Installation sowie selbst vorgenommener Modifikationen

Administrator -Rechte

• Das Nutzerkennzeichen des Selfadmins ist Mitglied in der Gruppe Administratoren .
• Werden administrator -Rechte von Windows angefordert, kann der Selfadmin dies genehmigen oder ablehnen.
• administrator -Rechte dürfen ausschließlich für administrative Tätigkeiten verwendet werden.
• Es dürfen keine lokalen accounts eingerichtet werden.
• Die administrator -Rechte dürfen nicht weiter gegeben werden.
• Die Weitergabe der Selfadmin-Funktion oder Hinzufügen eines weiteren Selfadmins ist möglich und erfolgt über die URZ-Homepage („Mein Konto“ sowie „Admindienste“).

W7SELFDADM-Auftrag

Keine Neuaufträge, bitte nutzen Sie den W10SELFADM - Admindienst.

Beendigung eines Adminauftrages

Die Beendigung eines Adminauftrages durch den Auftraggeber muss mit dem Auftragnehmer vor Außerbetriebnahme des Systems abgestimmt werden.
Dabei wird ein Termin vereinbart, zu welchem die Festplatte mit der Systeminstallation gelöscht wird. Diese Maßnahme ist zwingend erforderlich um ggf. noch vorhandene Nutzerdaten sowie Konfigurationen und Managementsoftware zu löschen.

Verwenden Sie zum Beenden eines Adminauftrages die Option Löschen im IdM-Portal → Admindienst. Ein Bearbeiter wird mit Ihnen das weitere Vorgehen abstimmen.