Kommune 21 – Mit Business-IT vergleichbar

Der Einsatz digitaler Medien im Unterricht ist zunehmend selbstverständlich. Dafür sind moderne IT-Basisinfrastrukturen notwendig, die verlässlich funktionieren und skalierbar sind und aus IT-Sicht den Anforderungen an (Mindest-)Betriebsstandards gerecht werden.

Infrastrukturen wie zum Beispiel Identity Management oder ein bedarfsgerechter Support müssen professionell geplant, aufgebaut und betrieben werden. In der Kommune 21 berichtet Frank Bücher vom Amt für Informationsverarbeitung in Köln, wie man dort solch eine IT Infrastruktur aufgebaut hat.

Kommune 21 – Wie der Landkreis Kassel schulische iPads verwaltet

Das Projekt „Kasseler Schulen ans Netz“ führte zwar zu einer starken Verbesserung der Computerausstattung, lief jedoch Anfang 2018 aus. Ein neues Konzept für eine moderne IT-Infrakstruktur mit zentraler iPad-Verwaltung war notwendig. Die neue IT-Architektur für die 72 Schulen des Landkreises sollte die heterogenen IT-Umgebungen unterstützen und ein einfaches Management von Benutzerrollen und Gruppenrichtlinien ermöglichen. Außerdem solllten die Geräte zentral verwaltbar und die Benutzerdaten aus Datenschutzgründen auf den Servern des Landkreises bleiben.

Mit Univention Corporate Server (UCS) und UCS@school als zentralem Identity-Management (IDM) haben wir eine ideale Kombination aus […] Betrieb und Verwaltung [sowie] Bereitstellung von Anwendungen in einzelnen Schulen erreicht.

Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Drittes Point-Release für UCS 4.4

Release 4.4-3 Header
Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.

Film-Tutorial: UCS Admin Diary für Sysadmins

Jeder System-Administrator kennt es, wann habe ich diese eine Funktion eingerichtet, oder wann habe ich zum Beispiel das Passwort geändert? Um diese Fragen zu beantworten habe wir für Sie ein Tagebuch für System-Adminstratoren entwickelt: UCS Admin Diary. Die Anwendung bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne. Dazu gehören unter anderem Software- und App-Installationen und Updates, Anlegen, Ändern sowie Löschen von Benutzern und anderen Verzeichnisdienst-Objekten und Passwortänderungen.

UCS@school: Automatisches Einbinden von Samba-Freigaben in Nextcloud

Die freie und quelloffene Filehosting-Lösung Nextcloud steht im Univention App Center entweder vorkonfiguriert oder als virtuelle Appliance bereit und ist unter UCS daher schnell installiert und eingerichtet. Nextcloud kann auch in großen, verteilten Umgebungen seine Dienste auf einem zentralen Server anbieten und eignet sich damit ideal, um Netzwerkfreigaben von anderen Rechnern einzubinden.
In diesem Blogartikel zeige ich, wie Nextcloud UCS@school-Freigaben von Benutzern bzw. Klassen oder Arbeitsgruppen automatisch bereitstellen kann. Somit stehen Daten, die sonst nur in einem lokalen Schulnetz erreichbar wären, an zentraler Stelle zur Verfügung, was besonders in großen Umgebungen mit zahlreichen Rechnern und Tausenden von Accounts praktisch ist. Wir bei Univention haben für zwei Schulträger eine Lösung entwickelt, die die Nextcloud-App External storage support zusammen mit dem Univention Directory Listener nutzt, um automatisch Samba-Shares in Nextcloud einzubinden.

Pflege- und Supportvereinbarung mit der Max-Planck-Gesellschaft inklusive Kostenübernahme

Bremen, 27. November 2019  – Seit Mitte 2018 gibt es zwischen Univention und der Max-Planck-Gesellschaft (MPG) eine Pflege- und Supportvereinbarung, da an etlichen Max-Planck-Instituten Interesse bestand, Univention Corporate Server (UCS) als zentrales Identity Management und Plattform für die Anbindung diverser weiterer Services einzusetzen. Gegenstand der Vereinbarung ist die Nutzung von Enterprise
Subskriptionen inkl. Maintenance- und Support.

Vier Prinzipien für digitale Souveränität – Peter Ganten in Technology Review

In seinem Gastbeitrag illustriert Univention CEO Peter Ganten, warum aus dem Konsens bezüglich der digitalen Souveränität Europas auch verbindliche, politische Bekenntnisse folgen müssen. Sie nutzen Gesellschaft und Wirtschaft gleichermaßen und bilden die Basis

für Sicherung und Fortentwicklung unserer freiheitlich-demokratischen Gesellschaften im Digitalen.

golem.de – Die tickende DSGVO-Zeitbombe von Microsoft

Seit die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist, zeichnet sich immer deutlicher ab, wie schwierig sich eine datenschutzkonforme Nutzung von Windows 10 in deutschen Behörden gestaltet. Denn eine vollständige Unterbindung des Datentransfers sei, laut Untersuchungsbehörden, „aktuell nicht möglich“. Auch könnten die Anwender nicht selbst untersuchen, ob und welche personenbezogenen Daten übertragen werden, da der Datentransfer verschlüsselt sei. Open-Source-Lösungen verursachten nicht die gleichen Probeme wie Microsoft, wie Univention CEO Peter Ganten bei golem.de erklärt:

[…] Erzeuger von Daten [müssen] in der Lage sein , deren Speicherort jederzeit selbst zu bestimmen, sowohl in welchem Land als auch auf welchem IT-System,

sagte er dem Online-Portal.

IT-Konzept für die Schulen im LK Harz – individuelle Angebote dank Open Source und Vermeidung von Windows Lizenzkosten

 Der Landkreis Harz als Schulträger erkannte frühzeitig, dass eine Schule andere Bedürfnisse als die öffentliche Verwaltung hat. Daher ist die Schul-IT von der IT-Struktur der Landkreisverwaltung getrennt. Durch unsere Strukturen können wir uns flexibel halten und auf die individuellen Bedürfnisse der Schulen eingehen. Eine Förderschule benötigt andere Anwendungen und Endgeräte als ein Gymnasium. Trotzdem müssen beide Systeme verwaltbar sein und funktionieren.