FAQ-Homeoffice

Kann ich Homeoffice machen und für welche Tätigkeiten?

Bitte sprechen Sie diesen Bereich, also für welche Ihrer Tätigkeiten Homeoffice in Frage kommt, wie das konkret organisiert werden soll, welche Geräte benutzt werden sollen usw. unbedingt mit Ihren Vorgesetzten ab. Wir verweisen hier auf die Dienstvereinbarung Homeoffice unter  https://www.uni-kiel.de/personal/de/00intern .

Wie gestalte ich einen sicheren Heimarbeitsplatz?

Auf dieser Seite finden Sie einige Informationen dazu, wie Sie Ihren Heimarbeitsplatz sicher gestalten.

Ein sicherer Arbeitsplatz schützt nicht nur Sie, sondern auch Ihre Kolleginnen und Kollegen, die Studierenden und die digitale Infrastruktur der Universität selbst.

Sichere Passwörter

Verschlüsseltes WLAN

  • Nutzen Sie ein verschlüsseltes und passwortgeschütztes WLAN, wenn Sie darüber arbeiten. Eine Anleitung dazu finden Sie meistens in der Verpackung Ihres Routers oder auf der Website Ihres Internetanbieters.
  • Wählen Sie zum Beispiel eine WPA2-Verschlüsselung und ein Passwort nach unseren Richtlinien (s.o.).

Anti-Viren-Software

  • Wenn Sie einen Dienst-Rechner verwenden, halten Sie bitte die installierte Software Sophos Antivirus aktuell.
  • Sie dürfen die Software Sophos Antivirus als Mitglied der Universität auch auf Ihren privaten Endgeräten verwenden. Weitere Informationen finden Sie unter https://www.rz.uni-kiel.de/de/angebote/software/antivirus-software

Firewall

  • Achten Sie darauf, dass Ihre Firewall aktiv ist. Deaktivieren Sie sie nicht, wenn Ihre Firewall zum Beispiel FortiClient blockiert, sondern fügen Sie eine Ausnahme hinzu.

System aktuell halten

  • Achten Sie darauf, dass Ihr System und Ihre Sicherheitssoftware aktuell sind. Regelmäßige Updates helfen, Ihren Arbeitsplatz sicher zu halten.

Backup Sicherheit

  • Machen Sie von relevanten Daten Backups!
  • Falls Sie diese auf einem lokalen externen Medium (USB-Stick, externe Festplatte) speichern, schließen Sie dieses Medium nur zum Zweck der Backup-Erstellung oder -Nutzung an.
  • Verschlüsseln Sie mobile externe Datenträger (USB-Sticks).

Phishing-Mails

  • Seien Sie aufmerksam beim Umgang mit empfangenen Mails!
  • Öffnen Sie keine Anhänge aus E-Mails von unbekannten Absendern oder von Absendern, von denen Sie keine entsprechende Mail erwarten.
  • Klicken Sie niemals auf Links aus E-Mails von o.g. Absendern. Prüfen Sie gegebenenfalls, ob der Link zur angezeigten Adresse verlinkt.
  • Beispiel: https://www.google.de und https://www.google.de verlinken auf zwei verschiedene Seiten. In den meisten Browsern wird unten links angezeigt, wohin ein Link führt, wenn man die Maus darüber bewegt.
  • Löschen Sie grundsätzlich E-Mails, die Ihr Misstrauen erregen.
  • E-Mails, in denen zur Eingabe von persönlichen Daten, Passwörtern o.ä. auf einer verlinkten Website aufgefordert wird, sind höchst bedenklich.
  • Phishing ist auch über SMS, Social-Media oder andere Messenger möglich, seien Sie vorsichtig!
  • Versenden Sie niemals Ihr Passwort via E-Mail!

 

 

Kontaktieren Sie bei Auffälligkeiten den RZ-Helpdesk unter https://www.rz.uni-kiel.de/de/hotline

Tun Sie dies ebenfalls, wenn Sie glauben, Opfer von Phishing geworden zu sein und Ihre universitären Kennungen kompromitiert sein könnten!

Was ist VPN und wo finde ich dazu Informationen?

Der VPN-Dienst dient zur Herstellung einer sicheren Verbindung (‘VPN-Tunnel’) von Standorten außerhalb der Universität in das Campusnetz. Dieser Dienst, seine Einrichtung und Nutzung sind ausführlich auf den Seiten des Rechenzentrums dokumentiert:

https://www.rz.uni-kiel.de/go/vpn

Brauche ich VPN für die Nutzung aller Dienste der CAU?

Nein, eine Vielzahl von Angeboten ist direkt aus dem Internet erreichbar und erlaubt den direkten Login, z.B.

Gibt es einheitliche VPN-Berechtigungen für alle Personen an der CAU?

Nein, es gibt eine allgemeine VPN-Konfiguration, die im Prinzip den Zugriff auf diejenigen Ressourcen erlaubt, auf die allgemein aus dem Campus zugegriffen werden kann und bei denen es keine sonstigen Beschränkungen (z.B. Lizenzbedingungen oder administrative Entscheidungen) gibt. Diese Konfiguration ist grundsätzlich durch alle Studierenden sowie Beschäftigte nutzbar. Ein Großteil der Ressourcen der CAU (z.B. viele Dienste der Universitätsbibliothek) sind über dieses allgemeine VPN nutzbar.

Für andere  Ressourcen, die normalerweise nur innerhalb einer Einrichtung überhaupt erreichbar sind, existieren in einigen Fällen so genannte ‘Einrichtungs-VPNs’ oder ‘Instituts-VPNs’. Diese erlauben dann Zugriffe, die über das durch alle nutzbare allgemeine VPN hinaus gehen. Ein derartiges Einrichtungs-VPN wird von der Netzgruppe im Rechenzentrum auf Antrag der Leitung der jeweiligen Einrichtung und in detaillierter Absprache mit dem lokalen IT-Personal in der Einrichtung eingerichtet. Die individuelle Freischaltung zur Nutzung geschieht dann im Auftrag der Leitung der Einrichtung durch dezentrale Beauftragte aus dem IT-Umfeld.

Weitere Informationen finden Sie auf einem gesonderten Merkblatt: https://www.rz.uni-kiel.de/de/ueber-uns/dokumente/merkblatt-vpn-20170602.pdf
Die Beantragung geschieht mit einem gesonderten Formular: https://www.rz.uni-kiel.de/de/ueber-uns/dokumente/formulare/anmeldung/de_22_vpn.pdf

Bei Fragen kontaktieren Sie uns bitte per E-mail an vpn@rz.uni-kiel.de.

An wen wende ich mich, um freigeschaltet zu werden?

Die allgemeine VPN-Konfiguration für den Zugriff auf campusweit verfügbare Ressourcen sollte für alle RZ-Kennungen freigeschaltet sein. Sie können dies selbst überprüfen, indem Sie im CIM-Portal sich einloggen und kontrollieren, ob der Dienst ‘VPN-Kommunikationsnetz’ bei Ihrer Kennung gebucht ist:

CIM-Portal VPN-Buchung

Klären Sie zunächst mit Ihren Vorgesetzten unter Beachtung der Vorgaben der Universität, ob für Sie überhaupt ein Zugriff von Zuhause in Frage kommt, auf welche Ressourcen, mit was für einem Gerät und unter welchen Bedingungen.

Die Freischaltung für ein ‘Einrichtungs-VPN’ geschieht technisch durch lokale Beauftragte innerhalb der Einrichtung auf Anweisung der jeweiligen Leitung.

Wie kann ich überprüfen, ob das Passwort, das ich im Kopf habe, auch für VPN funktioniert?

Das ist sehr einfach: Gehen Sie einmal im Browser auf

https://vpn.rz.uni-kiel.de/

und loggen sich dort mit Ihrer RZ-Kennung und dem Kontopasswort (ehemals "Active-Directory-Kennwort") ein.

Was raten Sie mir noch grundsätzlich?

Bitte überprüfen Sie, ob Sie sich im CIM-Service-Portal https://www.rz.uni-kiel.de/go/cim einloggen können. Sie können hier Ihre gebuchten Dienste überprüfen sowie Ihre Kennwörter ändern.

Grundsätzlich rät das Rechenzentrum allen Kundinnen und Kunden auch, eine Kontakt-Email-Adresse zu hinterlegen, um den Zugriff in das Portal wiederherstellen zu können, wenn die PIN nicht zur Hand ist, etwa in weil der Brief mit der PIN sich am Arbeitsplatz befindet, man aber zur Zeit nicht dorthin kommt.

Sie finden das Vorgehen erläutert in der FAQ zum CIM (Frage ‘Ich möchte im CIM-Service-Portal eine neue Kontakt-E-Mail-Adresse speichern.’)

Welche Kennung muss ich nehmen, welches Passwort?

Es handelt sich um die so genannte RZ-Kennung, die im allgemeinen von der Form suabc123 ist, also aus 8 Zeichen besteht, von denen die letzten drei Ziffern sind. Für den Login in das VPN nehmen Sie dann das so genannte ‘Kontopasswort’, das unter anderem das Passwort im Active Directory ist und damit für den Login in Windows-Arbeitsplätze im Active Directory (zentrale Verwaltung), für den Exchange-Maildienst, die Campuskopierer oder auch den Dienst Posterdruck gültig ist.

Wie setze ich mein Kontopasswort neu?

Es gibt auf den Seiten des Rechenzentrums eine ausführliche, bebilderte Anleitung, wie Sie das Kennwort eines Dienstes im CIM Service-Portal ändern. In der Anleitung wird exemplarisch das Passwort für den WLAN-Dienst geändert. Analog können Sie das Kontopasswort ändern.

https://www.rz.uni-kiel.de/de/angebote/idm/aenderung-von-passwoertern/andern-eines-dienst-passwortes

Sollten Sie sich nicht ins CIM-Service-Portal einloggen können, finden Sie Hinweise in der RZ-FAQ unter https://www.rz.uni-kiel.de/otrs/public.pl?Action=PublicFAQExplorer;CategoryID=50

Kann es Engpässe in der VPN-Nutzung geben, wie verhalte ich mich richtig?

Die Ressourcen des VPN-Systems sind grundsätzlich begrenzt, dabei spielen sowohl die Anzahl der Verbindungen als auch die Menge der übertragenen (und damit zu verschlüsselnden) Daten eine Rolle. Nutzen Sie daher diese Anbindung wohlüberlegt und vermeiden Sie übermäßige Belastungen. So würde eine Übertragung von einem Terabyte Ḿess- und Forschungsdaten zur Weiterverarbeitung im Homeoffice zur einer starken Beeinträchtigung für andere Nutzerinnen und Nutzer führen.

Ein weiteres Problem ist, dass bei aktiviertem VPN auch Verbindungen vom heimischen PC zu Services außerhalb der CAU durch den VPN-Tunnel geleitet werden. Darum sollte auf dem mit dem VPN-Tunnel verbunden Rechner z.B. darauf verzichtet werden, in einem anderen Fenster Videostreaming-Dienste zu benutzen, da auch diese Streams durch die VPN-Infrastruktur geleitet und verschlüsselt werden.