Betriebsnorm Standard Betriebsumgebung im KAV Änderungshistorie: Version Verantwortliche/r Änderungen 4.0 Barnert Neufassung Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Dokumentengruppe: Betriebsnormen Freigabe Datum 20160229/BJF Gültig Datum 20160307 Seite 2 von 7 DVR: 0000191 Inhalt Betriebsnorm .................................................................................................................................. 1 Standard Betriebsumgebung im KAV ......................................................................................... 1 1. Allgemeines ................................................................................................................................ 4 2. Unterstützte Betriebssystem Plattformen .............................................................................. 4 3. Unterstütztes Netzwerk ............................................................................................................. 4 4. Unterstützter Virenscanner ...................................................................................................... 4 5. Unterstützte Client-Basis-Applikationen................................................................................. 4 6. Unterstützte Server-Basis-Applikationen ............................................................................... 4 7. Unterstützte Überwachungssysteme ...................................................................................... 5 8. Technische Rahmenbedingungen ........................................................................................... 5 9. Sicherheit von Windows Systemen ......................................................................................... 6 10. Legende................................................................................................................................... 6 Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Dokumentengruppe: Betriebsnormen Seite 3 von 7 DVR: 0000191 1. Allgemeines Diese Betriebsnorm dient der Vereinheitlichung der User-, Gruppen- und Rechnernamen im KAV. Weiters dient sie als Hilfe, wo Objekte im Active Directory wienkav.at anzulegen sind. Weiters ist aktuell nicht vorgesehen „alte“ Objekte im AD zu sanieren. 2. Unterstützte Betriebssystem Plattformen Server Version MS Windows - dot.NET Framework OpenVMS AIX RedHat 2012R2 / 2008R2 / 2003 4.0 / 3.51 7.3-2 7/6/5 6/5 Client Version MS Windows - dot.NET Framework OpenVMS AIX RedHat Suse Windows 7 / Windows XP Pro >= SP3 4.5 / 4.0 / 3.51 7.3-2 7/6 6/5 12x / 11x 3. Unterstütztes Netzwerk Netzwerkprotokoll Version TCP/IP V4 4. Unterstützter Virenscanner Software Version Mc Afee Virus Scan Enterprise 8 - managed 5. Unterstützte Client-Basis-Applikationen Software Version MS Office MS Internet Explorer Office 2010 / Office 2003 11 / 10 / 8 6. Unterstützte Server-Basis-Applikationen Active Directory Integration Functional Level MS Active Directory 2003 (Forest) / 2003 (Domain) Mailing Version MS Echange + Outlook Web Access + Outlook Mobile Access 2010 Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Dokumentengruppe: Betriebsnormen Seite 4 von 7 DVR: 0000191 Datenbanken Version MS SQL Oracle 2012R2 (CompMode: native) / 2008R2 12cR1 / 11gR2 Web Server Version MS Internet Information Server 8.0 (Win2012R2) / 7.5 (Win2008R2) Terminalserver Version Citrix/XenApp 6.5 / 4.5 Virtualisierung Version VmWare ESX Xen Server Xen Desktop KVM 5.5 6.2 5.6 Unter Redhat 6 Virtualisierungen: aufgrund der unterschiedlichen Verwendungszwecke der virtuellen Basissysteme, muss vor Einsatz eine Absprache betreffend Möglichkeiten der Umsetzung mit der KAV-IT erfolgen. SAP Version Details warden gesondert bei Bedarf bekannt gegeben 7. Unterstützte Überwachungssysteme Software Version Nagios MS SCOM BMC Patrol / Proactive Net 3 2012R2 8 8. Technische Rahmenbedingungen Der KAV besitzt ein strukturiertes, integriertes Netzwerk mit einer Mindestbandbreite von 100 MBit/s (größtenteils schon 1 GBit/s) über alle angeschlossenen Organisationseinheiten hinweg mit einem zentralen DNS & DHCP Service. Verkabelungstechnisch ist von Standards >= CAT5e/geschirmt auszugehen. Alle Netzwerkkomponenten werden von der KAV-IT betrieben, sind managed und werden zentral überwacht. Anwendungen, welche die TCP/IP Multicast Funktionen nutzen, müssen im Vorhinein mit der KAV-IT abgestimmt werden. Der Betrieb von Virenscannern und die (automatische) Aufbringung von OS Security Patches ist obligatorisch (Windows: WSUS, RedHat: SatelliteServer via Channels, Suse: NovellSMTServer). Der Betrieb von Serversoftware auf Clients ist unerwünscht (z.B. von Webservern). Server-Software hat, da der Betrieb mehrerer Applikationen mit gleicher Plattform (Datenbank, Betriebssystem) auf einer Serverkonfiguration möglich sein muss, mandantenfähig zu sein und darf andere, auf der gleichen Maschine laufenden Applikationen nicht beeinträchtigen Client-Applikationen müssen so konzipiert sein, dass die Speicherung von Daten ausschließlich auf einem Server erfolgt (Directory auf Server mittels UNC verbunden). Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Dokumentengruppe: Betriebsnormen Seite 5 von 7 DVR: 0000191 Client-Applikationen dürfen den Betrieb eines standardmäßigen Virenschutzes nicht beeinträchtigen und die Verwaltung der Client-Maschine mittels MS-SCCM nicht beoder verhindern. Die Benutzung einer Client-Applikation muss mit einem Standard Domain-User möglich sein (nur in Ausnahmefällen mit „Power-User“) Eine Client-Applikation muss ein „unattended Setup“ bei der Installation mittels MSSCCM auf den Clients ermöglichen. Software wird grundsätzlich 2-stufig – nach erfolgter (positiver bzw. bedingter) technischer Vidende - in Betrieb genommen: a) Migrationssystem (QS-Ebene), b) Produktion Server werden ausschließlich in klimatisierten und USV versorgten Computerräumen bzw. in Rackbauweise betrieben. 9. Sicherheit von Windows Systemen Das Passwort des BUILTIN Administrator wird von Seiten KAV-IT zyklisch auf ein sicheres Passwort gesetzt. Eine zentrale, verschlüsselte Speicherung erfolgt in einer SQL DB. Das Auslesen des Passwortes aus der SQL DB ist nur den betroffenen Administratoren des Rechners über das Tool „Steak Local Groups“ vorbehalten. Die Mitglieder der lokalen Administrator Gruppe der einzelnen Rechner werden zentral über das Tool „StEAK Local Groups“ gesteuert. Manuelle Eintragungen sind nicht dauerhaft. Eintragungen in die Gruppe der lokalen Administratoren erfolgt über das Identitymanagement der KAV-IT. 10. Legende Fettgedrucktes in Tabelllen: Primär – zum Zeitpunkt der Freigabe dieses Dokumentes - eingesetzte Version Durchgestrichenes in Tabellen: In Betrieb – jedoch keine weiteren Inbetriebnahmen Dokument: KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Dokumentengruppe: Betriebsnormen Seite 6 von 7 DVR: 0000191 AnsprechpartnerIn Leiter IT265 Ing. Peter Barnert Telefon: E-Mail: +43 1 40409 66771 [email protected] Oktober 2015 Besuchen Sie unsere Homepage www.wienkav.at/ikt Impressum: Wiener Krankenanstaltenverbund Informationstechnologie Stadlauer Straße 54KAV-IT BN-002 Standard Betriebsumgebung 2016.docx Vertraulichkeitsklasse: offen Dokument: A-1220 Wien Dokumentengruppe: Betriebsnormen Seite 7 von 7 DVR: 0000191