ServatorWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: virt-sv-remote-zugriff virt-sv-umgang-mit-emails virt-sv-logische_struktur virt-sv-abstimmungen-test
virt-sv:virt-sv-logische_struktur

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
virt-sv:virt-sv-logische_struktur [2018/06/28 12:02] – [Drucker und Scanner] stefan.ruehlvirt-sv:virt-sv-logische_struktur [2018/11/11 11:07] (aktuell) – [Ressourcen] stefan.ruehl
Zeile 21: Zeile 21:
 Technisch ist es möglich, einzelnen Benutzern Rechte auf Objekte hinzuzufügen. Dabei ist aber daran zu denken, dass jede dieser Extraeinstellungen zu dokumentieren ist und von einer übergeordneten Stelle genehmigt werden muss. Diese Genehmigung wird damit Bestandteil der Dokumentation. \\ Technisch ist es möglich, einzelnen Benutzern Rechte auf Objekte hinzuzufügen. Dabei ist aber daran zu denken, dass jede dieser Extraeinstellungen zu dokumentieren ist und von einer übergeordneten Stelle genehmigt werden muss. Diese Genehmigung wird damit Bestandteil der Dokumentation. \\
 Das ist wichtig, weil wir in regelmäßigen Abständen über Scripte einen Ist-Soll Vergleich anstoßen werden und eine Differenz hier zu einem Alarm führen wird. Das ist wichtig, weil wir in regelmäßigen Abständen über Scripte einen Ist-Soll Vergleich anstoßen werden und eine Differenz hier zu einem Alarm führen wird.
 +
 +====== Kennwörter und Kennwortrichtlinien ======
 +
 +Wir richten uns hier weitgehend nach dem Vorschlag des Landes im Bezug auf edoo.sys. Unsere Änderungen sind **Fett** und in Klammern eingefügt:
 +
 +Passwortregeln:
 +
 +  - Das Passwort muss mindestens 8 Zeichen lang sein.
 +  - Das Passwort muss aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen; mindestens zwei **(drei)** dieser Anforderungen müssen umgesetzt sein.
 +  - Das Passwort darf keinem der letzten fünf verwendeten Passwörter entsprechen.
 +  - Voreingestellte Passwörter (z. B. die des Herstellers bei der Auslieferung des Systems) müssen bei der ersten Anmeldung durch individuelle Passwörter ersetzt werden.
 +  - Für Passwörter, die zwölf Monate alt oder älter sind, wird der Passwortwechsel vom System initiiert **(daran arbeiten wir noch)**.
 +  - Nach fünf aufeinander folgenden fehlerhaften Passworteingaben für denselben Benutzer sperrt das System den Zugang hierfür. **(Und gibt nach 30 Minuten den Login wieder frei)**
 +  - Diese Sperrung kann nur der Administrator zurücksetzen.
  
 ====== Datei Verzeichnisse ====== ====== Datei Verzeichnisse ======
Zeile 41: Zeile 55:
 Die Frage, die wir noch diskutieren müssen ist, wie wir auf sicherem Wege Daten aus einem Unterverzeichnis einem eigentlich nicht berechtigen zur Verfügung stellen können. Ob der Fall überhaupt relevant ist und ob nicht in dem Fall das Versenden der Daten intern über Mail genügt. Die Frage, die wir noch diskutieren müssen ist, wie wir auf sicherem Wege Daten aus einem Unterverzeichnis einem eigentlich nicht berechtigen zur Verfügung stellen können. Ob der Fall überhaupt relevant ist und ob nicht in dem Fall das Versenden der Daten intern über Mail genügt.
  
-====== E-Mail und Kalender ====== +====== E-Mail, Funktionspostfächer, Kalender und Ressourcen====== 
-Grundsätzlich hat jeder Benutzer der virtuellen Schulverwaltung die Möglichkeit den Exchange Server zu nutzen. Dazu muss das Konto im Exchange aktiviert sein.+Grundsätzlich hat jeder Benutzer der virtuellen Schulverwaltung die Möglichkeitden Exchange Server zu nutzen. Dazu muss das Konto im Exchange aktiviert sein.
   !Bitte beachten: Wenn nichts anderes bei der Migration vom lokalen Netz in die "virtuelle Schulverwaltung   !Bitte beachten: Wenn nichts anderes bei der Migration vom lokalen Netz in die "virtuelle Schulverwaltung
   Vereinbart ist, wird der Exchange Zugang für jeden angelegten Benutzer aktiviert und wird damit abgerechnet.   Vereinbart ist, wird der Exchange Zugang für jeden angelegten Benutzer aktiviert und wird damit abgerechnet.
Zeile 48: Zeile 62:
   kann aber später für den einzelnen Benutzer auch noch an- oder abgeschaltet werden.   kann aber später für den einzelnen Benutzer auch noch an- oder abgeschaltet werden.
      
-Über sein Exchange Konto werden dem Benutzer E-MailMailverteiler sowie die Kalender zur Verfügung gestelltFür gemeinsam genutzte Kalender haben wir noch keine Systematik entwickeltKlar ist, dass es neben dem persönlichen Kalender mindestens einen schulweiten Kalender geben muss. \\ +Der Zugriff auf das Exchange Konto erfolgt über Outlook vom Terminalserver der virtuellen Schulverwaltung aus. 
-Hier sollten wir gemeinsam eine Grundstruktur überlegen.+ 
 +===== Funktionspostfächer ===== 
 +Von Funktionspostfächern sprechen wir dann, wenn eine definierte Gruppen von Personen gemeinsam eine Funktion besetzen ( z.B. Schulleitung) und als diese sowohl nach außen auftreten als auch von außen erreichbar sein wollen. Dabei muss gewährleistet sein, dass sie Einblick in alle Bereiche des Postfachs bekommen ( nicht nur "Posteingang" sondern auch die "gesendeten Objekte" 
 + 
 +In Outlook werden auch die Funktionspostfächer wie "Schulleitung" automatisch in der Orderübersicht eingeblendet. \\ Eine Besonderheit ergibt sich jetzt für den Fall, dass eine neue Nachricht erstellt wird, die über das Funktionspostfach gesendet werden soll. Die dann notwendige Vorgehensweise ist im Endanwenderwiki dokumentiert. \\ Das Antworten auf eine an ein Funktionspostfach gesendete Mail funktioniert wie gewohnt. 
 + 
 +Alle einem Funktionspostfach zugeordneten Benutzer haben Vollzugriff. D.h. sie können auch Mails löschen. 
 + 
 +==== Weitere Funktionspostfächer ==== 
 + 
 +Wir schlagen für alle Schulen mindestens folgende Funktionspostfächer vor: 
 +  Info@ 
 +  - Schulleitung@ 
 +  - Sekretariat@ 
 +  - Administration mit den Aliasen: WEBMASTERABUSE, HOSTMASTER, POSTMASTER, SECURITY und falls oben nicht vorhanden, INFO 
 + 
 + 
 +===== Kalender ===== 
 +Ist der Benutzer für weitere Kalender freigeschaltet, muss er sich diese in Outlook hinzufügenDie Vorgehensweise finden Sie auch hier im Endanwenderwiki dokumentiert. \\ 
 +Jeder Kalender hat zwei Kalenderadministatoren, die von der Schule zu benennen sind. Diese haben als einzige das Recht, **Alle** Kalendereinträge zu ändern oder zu löschen\\ 
 +Alle anderen Kalenderbenutzer können nur ihre eigenen Einträge löschen oder ändern. 
 + 
 +Möchte ein Benutzer ohne Kalenderrechte einen Eintrag setzten (beispielsweise ein Lehrer in den Schulkalender) muß dieser bei der Erstellung des Eintrags in seinen persönlichen Kalender den Schulkalender "einladen". \\ 
 +Diese Einladung ist dann für den Kalenderadministrator sichtbar und muss von diesem bestätigt werden. Bei Bestätigung wird der Termin dann in den Schulkalender eingetragen. 
 + 
 +Grundsätzlich erhalten Sie Erinnerungen nur für Termine in Ihrem eigenen Kalender. Das bedeutet, dass Sie Termine beispielsweise aus dem Schulkalender in Ihren persönlichen Kalender übernehmen müssen. \\ 
 +Die genaue Vorgehensweise hierfür finden Sie im Endanwenderwiki. 
 + 
 +===== Ressourcen ===== 
 + 
 +Unter Ressourcen verstehen wir Objekte wie beispielsweise Beamer, Räume oder auch Parkplätze, die einer definierten Gruppe von Personen zur Verfügung stehen sollen.\\ 
 +Der Standard Weg eine Ressource zu buchen ist, Sie zu einem Termin einzuladenDas System ist so konfiguriert, dass es die Einladungen, sofern die Ressource in der Zeit nicht gebucht ist, automatisch annimmt und dem Einladenden eine Bestätigung schickt. \\ 
 +die genau Vorgehensweise wird Bestandteil des EndanwenderWIKIs. 
 + 
 +Für jeder Ressource oder Ressourcen allgemein werden zwei Ressourcenadministratoren benannt die das denen das Recht zugeordnet ist, im Kalender der Ressource zu arbeiten. Sollten Sie also eine bereits gebuchte Ressource benötigen, nehmen Sie Kontakt zum Ressourcenadministrator auf. Dieser hat letztlich die Entscheidungsbefugnis. 
  
 ===== EPOS ===== ===== EPOS =====
Zeile 60: Zeile 109:
 Die Vorgehensweise macht EPOS in so fern sicherer, als dass keine EPOS Kennwörter mehr in den lokalen Outlooks der Mitarbeiter vagabundieren und der Zugriff dezentral gesteuert wird. Außerdem wird hier dokumentiert, wer Zugriff auf EPOS hat und wer nicht. Die Vorgehensweise macht EPOS in so fern sicherer, als dass keine EPOS Kennwörter mehr in den lokalen Outlooks der Mitarbeiter vagabundieren und der Zugriff dezentral gesteuert wird. Außerdem wird hier dokumentiert, wer Zugriff auf EPOS hat und wer nicht.
  
-===== Weitere Funktionspostfächer ===== 
  
-Aus unserer Sicht wäre es sinnvoll, zwischen Personen und Funktionen zu trennen. Daher schlagen wir folgende allgemeinen Postfächer vor: 
-  - Info@ 
-  - Schulleitung@ 
-  - Sekretariat@ 
- 
-Jeweils mit den Berechtigungen der entsprechenden Gruppe. Das sollten wir aber auch noch einmal in der Gruppe diskutieren. 
  
  
Zeile 103: Zeile 145:
  
  
-Diese MFPs sind bereits als Drucker angelegt, so dass die Bezeichnung des Laufwerks in das die Daten gespeichert werden, analog zum Druckernamen lautet.+Wir werden für die einzelnen Benutzergruppen eigene Scanziele erstellen, die dann im Auswahlmenü der MFPs verfügbar sind
 +  * Scan_Sekretariat (Verzeichnis Scan im Ordner Sekretariat) 
 +  * Scan_Schulleitung (Verzeichnis Scan im Ordner Schulleitung; für vertrauliche und personenbezogene Daten
 +  * Scan_Alle (Verzeichnis Scan im Ordner Lehrer; Falls ein MFP im Lehrerzimmer steht und alles scannen sollen)
  
 Wir speichern also innerhalb der Verzeichnisstruktur der Schulverwaltung alle Scanns eines Gerätes in einem Verzeichnis. Der Ort, an dem das Verzeichnis angelegt ist entscheidet, wer auf die Scanns Rechte hat. Wir speichern also innerhalb der Verzeichnisstruktur der Schulverwaltung alle Scanns eines Gerätes in einem Verzeichnis. Der Ort, an dem das Verzeichnis angelegt ist entscheidet, wer auf die Scanns Rechte hat.
 +
 +====== Faxgeräte ======
 +
 +Neben der Funktion, eingehende Faxe direkt auszudrucken, haben wir noch weitere Möglichkeiten:
 +
 +  * Das weiterleiten der Faxe an ein Verzeichnis (Vorzugsweise Sekretariat\Faxe)
 +  * Das weiterleiten an eine E-Mail Adresse
 +
 ====== Unsere Idee zum Thema Strukturen ====== ====== Unsere Idee zum Thema Strukturen ======
 Eines der Ziele bei der Entwicklung der virtuellen Schulverwaltung ist unter anderem, einen Best Practice Leitfaden für alle diejenigen Schulverwaltungen zu  erstellen, die bisher noch keine wirkliche Struktur implementiert haben oder deren Struktur so verworren ist, dass sie nicht pflegbar ist. In letzterem Fall spricht man auch gerne von "gewachsenen Strukturen". Eines der Ziele bei der Entwicklung der virtuellen Schulverwaltung ist unter anderem, einen Best Practice Leitfaden für alle diejenigen Schulverwaltungen zu  erstellen, die bisher noch keine wirkliche Struktur implementiert haben oder deren Struktur so verworren ist, dass sie nicht pflegbar ist. In letzterem Fall spricht man auch gerne von "gewachsenen Strukturen".
 Sie können als Schule diesen Strukturen folgen, müssen es aber nicht oder nicht sofort. \\ Sie können als Schule diesen Strukturen folgen, müssen es aber nicht oder nicht sofort. \\
 Siehe dazu auch: Siehe dazu auch:
virt-sv/virt-sv-logische_struktur.1530180127.txt.gz · Zuletzt geändert: von stefan.ruehl
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki