Betriebsnorm Standard Betriebsumgebung im KAV

Betriebsnorm
Standard Betriebsumgebung im KAV
Änderungshistorie:
Version Verantwortliche/r Änderungen
4.0
Barnert
Neufassung
Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen
Dokumentengruppe: Betriebsnormen
Freigabe
Datum
20160229/BJF
Gültig
Datum
20160307
Seite 2 von 7
DVR: 0000191
Inhalt
Betriebsnorm .................................................................................................................................. 1
Standard Betriebsumgebung im KAV ......................................................................................... 1
1. Allgemeines ................................................................................................................................ 4
2. Unterstützte Betriebssystem Plattformen .............................................................................. 4
3. Unterstütztes Netzwerk ............................................................................................................. 4
4. Unterstützter Virenscanner ...................................................................................................... 4
5. Unterstützte Client-Basis-Applikationen................................................................................. 4
6. Unterstützte Server-Basis-Applikationen ............................................................................... 4
7. Unterstützte Überwachungssysteme ...................................................................................... 5
8. Technische Rahmenbedingungen ........................................................................................... 5
9. Sicherheit von Windows Systemen ......................................................................................... 6
10.
Legende................................................................................................................................... 6
Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen
Dokumentengruppe: Betriebsnormen
Seite 3 von 7
DVR: 0000191
1. Allgemeines
Diese Betriebsnorm dient der Vereinheitlichung der User-, Gruppen- und Rechnernamen im KAV.
Weiters dient sie als Hilfe, wo Objekte im Active Directory wienkav.at anzulegen sind.
Weiters ist aktuell nicht vorgesehen „alte“ Objekte im AD zu sanieren.
2. Unterstützte Betriebssystem Plattformen
Server
Version
MS Windows
- dot.NET Framework
OpenVMS
AIX
RedHat
2012R2 / 2008R2 / 2003
4.0 / 3.51
7.3-2
7/6/5
6/5
Client
Version
MS Windows
- dot.NET Framework
OpenVMS
AIX
RedHat
Suse
Windows 7 / Windows XP Pro >= SP3
4.5 / 4.0 / 3.51
7.3-2
7/6
6/5
12x / 11x
3. Unterstütztes Netzwerk
Netzwerkprotokoll
Version
TCP/IP
V4
4. Unterstützter Virenscanner
Software
Version
Mc Afee Virus Scan Enterprise
8 - managed
5. Unterstützte Client-Basis-Applikationen
Software
Version
MS Office
MS Internet Explorer
Office 2010 / Office 2003
11 / 10 / 8
6. Unterstützte Server-Basis-Applikationen
Active Directory Integration
Functional Level
MS Active Directory
2003 (Forest) / 2003 (Domain)
Mailing
Version
MS Echange
+ Outlook Web Access
+ Outlook Mobile Access
2010
Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen
Dokumentengruppe: Betriebsnormen
Seite 4 von 7
DVR: 0000191
Datenbanken
Version
MS SQL
Oracle
2012R2 (CompMode: native) / 2008R2
12cR1 / 11gR2
Web Server
Version
MS Internet Information Server
8.0 (Win2012R2) / 7.5 (Win2008R2)
Terminalserver
Version
Citrix/XenApp
6.5 / 4.5
Virtualisierung
Version
VmWare ESX
Xen Server
Xen Desktop
KVM
5.5
6.2
5.6
Unter Redhat 6
Virtualisierungen: aufgrund der unterschiedlichen Verwendungszwecke der virtuellen Basissysteme, muss vor Einsatz eine
Absprache betreffend Möglichkeiten der Umsetzung mit der KAV-IT erfolgen.
SAP
Version
Details warden gesondert bei Bedarf bekannt gegeben
7. Unterstützte Überwachungssysteme
Software
Version
Nagios
MS SCOM
BMC Patrol / Proactive Net
3
2012R2
8
8. Technische Rahmenbedingungen

Der KAV besitzt ein strukturiertes, integriertes Netzwerk mit einer Mindestbandbreite
von 100 MBit/s (größtenteils schon 1 GBit/s) über alle angeschlossenen
Organisationseinheiten hinweg mit einem zentralen DNS & DHCP Service.

Verkabelungstechnisch ist von Standards >= CAT5e/geschirmt auszugehen.

Alle Netzwerkkomponenten werden von der KAV-IT betrieben, sind managed und
werden zentral überwacht.

Anwendungen, welche die TCP/IP Multicast Funktionen nutzen, müssen im Vorhinein
mit der KAV-IT abgestimmt werden.

Der Betrieb von Virenscannern und die (automatische) Aufbringung von OS Security
Patches ist obligatorisch (Windows: WSUS, RedHat: SatelliteServer via Channels, Suse:
NovellSMTServer).

Der Betrieb von Serversoftware auf Clients ist unerwünscht (z.B. von Webservern).

Server-Software hat, da der Betrieb mehrerer Applikationen mit gleicher Plattform
(Datenbank, Betriebssystem) auf einer Serverkonfiguration möglich sein muss,
mandantenfähig zu sein und darf andere, auf der gleichen Maschine laufenden
Applikationen nicht beeinträchtigen

Client-Applikationen müssen so konzipiert sein, dass die Speicherung von Daten
ausschließlich auf einem Server erfolgt (Directory auf Server mittels UNC verbunden).
Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen
Dokumentengruppe: Betriebsnormen
Seite 5 von 7
DVR: 0000191

Client-Applikationen dürfen den Betrieb eines standardmäßigen Virenschutzes nicht
beeinträchtigen und die Verwaltung der Client-Maschine mittels MS-SCCM nicht beoder verhindern.

Die Benutzung einer Client-Applikation muss mit einem Standard Domain-User
möglich sein (nur in Ausnahmefällen mit „Power-User“)

Eine Client-Applikation muss ein „unattended Setup“ bei der Installation mittels MSSCCM auf den Clients ermöglichen.

Software wird grundsätzlich 2-stufig – nach erfolgter (positiver bzw. bedingter) technischer
Vidende - in Betrieb genommen: a) Migrationssystem (QS-Ebene), b) Produktion

Server werden ausschließlich in klimatisierten und USV versorgten Computerräumen
bzw. in Rackbauweise betrieben.
9. Sicherheit von Windows Systemen

Das Passwort des BUILTIN Administrator wird von Seiten KAV-IT zyklisch auf ein sicheres
Passwort gesetzt. Eine zentrale, verschlüsselte Speicherung erfolgt in einer SQL DB. Das
Auslesen des Passwortes aus der SQL DB ist nur den betroffenen Administratoren des
Rechners über das Tool „Steak Local Groups“ vorbehalten.

Die Mitglieder der lokalen Administrator Gruppe der einzelnen Rechner werden zentral
über das Tool „StEAK Local Groups“ gesteuert. Manuelle Eintragungen sind nicht
dauerhaft. Eintragungen in die Gruppe der lokalen Administratoren erfolgt über das
Identitymanagement der KAV-IT.
10.


Legende
Fettgedrucktes in Tabelllen: Primär – zum Zeitpunkt der Freigabe dieses Dokumentes - eingesetzte
Version
Durchgestrichenes in Tabellen: In Betrieb – jedoch keine weiteren Inbetriebnahmen
Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen
Dokumentengruppe: Betriebsnormen
Seite 6 von 7
DVR: 0000191
AnsprechpartnerIn
Leiter IT265
Ing. Peter Barnert
Telefon:
E-Mail:
+43 1 40409 66771
[email protected]
Oktober 2015
Besuchen Sie unsere Homepage
www.wienkav.at/ikt
Impressum:
Wiener Krankenanstaltenverbund
Informationstechnologie
Stadlauer
Straße 54KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen
Dokument:
A-1220 Wien
Dokumentengruppe: Betriebsnormen
Seite 7 von 7
DVR: 0000191