[NWZSCCM] Wartungsarbeiten abgeschlossen

Die Wartungsarbeiten sind erfolgreich beendet. NWZSCCM steht jetzt in der aktuellsten Version 1710 zur Verfügung. Die aktualisierte Admin Konsole steht über Citrix bereit. Sollten Sie die Admin Konsole manuell installiert haben, aktualisieren Sie diese bitte. Andernfalls ist eine Verbindung zum SCCM Standort nicht möglich. Installierte Configuration Manager Clients (Client auf dem zu verwaltenden Endgerät), werden automatisch auf den neusten Stand gebracht.

[NWZSCCM] Wartungsarbeiten

Ab Dienstag dem 13.02.2018 werden umfangreiche Wartungsarbeiten am NWZSCCM durchgeführt und die SCCM Konsole steht temporär nicht zu Verfügung. Bestandspakete werden weiterhin über die Distribution Points verteilt. Neue Pakete können während dem Wartungsfenster nicht erzeugt, oder verteilt werden.

Sobald die SCCM Konsole wieder bereitsteht, werden die IT-Administratoren über die NWZ Admin-News darüber informiert.

[GPSI] und [SCCM] Ankündigungen verschoben

Ab sofort finden Sie alle neuen und archivierten [GPSI] und [SCCM] Ankündigungen in den Windows News.

Sicherheitslücke in Intel-Prozessoren

Aufgrund der Sicherheitslücke in Intel-Prozessoren hat Microsoft am 05.12.2018 das monatliche Update frühzeitig veröffentlicht.
Zur Zeit wird das Windows Update auf den unterschiedlichen Windows Systemen getestet. Ebenfalls muss das zusammenspiel mit dem Anti-Viren Programm Sophos getestet werden.
Sobald diese Tests erfolgreich abgeschlossen sind, wird das Update freigegeben. Anschließend wird eine erneute News erfolgen.

Änderung an der NWZ Domain Policy for Windows 10

In der NWZ Domain Policy for Windows 10 wurde eingestellt, dass Windows 10 Upgrades mit dem "Semi-Annual Channel" empfangen werden. Dies bedeutet, dass Feature Upgrades, zum Beispiel von Windows 10 - 1703 auf Windows 10 - 1709, erst vier Monate nach Veröffentlichung auf den Clients installiert werden.

Möchte man die Updates direkt erhalten, muss man in einer Policy folgendes ändern:
1. Unter Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Update - Clientseitige Zielzuordnung aktivieren und "NWZ-Default Clients fast Updates" eintragen.
2. Unter Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Update - Windows-Update für Unternehmen - Auswählen, wann Preview-Builds und Feature-Updates empfangen werden auf "Semi-Annual Channel (targeted)" stellen und 0 Tage eintragen.

Abschaltung von alten Lizenzservern

Am Mittwoch, 2. August 2017 wurden die folgenden Lizenzserver für alte Software, die nicht mehr von NWZnet nach NWZ übertragen wurde, abgeschaltet:

  • Compaq Visual Fortran 6.6
  • Comsol Mulitphysics 3.2 (ehemals FemLab)
  • Intel Compiler 2005 und 2008
  • MathCAD 12
  • MatLab 13
  • IMSL
  • Autodesk Inventor Versionen 2013 und früher
  • MestRe Nova (alte Versionen in NWZnet)
  • SPSS SigmaPlot (alter Versionen in NWZnet)
  • HyperChem
Sollten Sie noch eine der genannten Versionen verwenden, so aktualisieren Sie Ihre Software bitte auf die aktuell in NWZ zur Verfügung stehende Version. Bei Fragen wenden Sie sich bitte an die IVV-Hotline.

[Citrix] CMTrace

Ab sofort steht die CMTrace Anwendung für Administratoren in Citrix zur Verfügung. Zu finden in dem Ordner NWZ Management.

Update der Origin-Lizenzen

Die Netzwerklizenzen von Origin wurden heute um ca. 16:45 h auf die aktuelle Version 2017 umgestellt. Dabei kam es zu einer kurzen Unterbrechung des Lizenzdienstes.

Dies war der erste Schritt, um die neue Version 2017 allgemein in NWZ benutzen zu können. Sofort verschwindet damit beim Start der Version 2016 der Hinweis auf eine abgelaufene Softwarewartung.

Sobald das Installationpaket für Origin 2017 bereitsteht, werden die IT-Administratoren über die NWZ Admin-News darüber informiert.

Neue Benutzerprofile Version 6 für Windows 10 Anniversary Edition und Windows Server 2016

Mit der Einführung von Windows 10 Anniversary Edition und Windows Server 2016 hat Microsoft stillschweigend die neue Version 6 der Benutzerprofile eingeführt.

Bei allen, die bisher schon Windows 10 Anniversary Edition und Windows Server 2016 genutzt haben, wurde das neue Profile beim ersten Login von Windows automatisch als I:\Profile\[Benutzerkennung].V6 angelegt und kann seit dem benutzt werden.

Allerdings ist die Hilfestellung durch Y-Accounts bei dieser neuen Profilversion bisher nicht möglich, da die Profileverzeichnisse durch Windows automatisch ohne die erforderlichen Zugriffsrechte angelegt werden.

Ab 24.11.2016 werden bei allen neuangelegten Benutzerkennungen die Profileverzeichnisse in den Versionen 1-6 vorbereitet (bisher 1-5).

Bei allen bestehenden Benutzerkennungen wird das .V6-Profilverzeichnis im Laufe des 23.11.2016 angelegt und mit den passenden Zugriffsrechten versehen. Sollte bereits ein .V6-Verzeichnis vorhanden sein, werden nur die Zugriffsrechte entsprechende modifiziert.

Einstellung des Betriebs von Microsoft App-V im NWZ

Zum 30.11.2016 stellen wir den Betrieb von Microsoft App-V im NWZ ein. Über App-V werden derzeit nur noch Corel Painter X3, CorelDRAW Graphics Suite X7 sowie Corel PaintShopPro X6 angeboten, diese Programme sind bereits in einer neueren Version über unseren SCCM-Server zur Installation verfügbar.

Zum genannten Zeitpunkt werden sowohl die App-V Server außer Betrieb gehen, als auch eine Deinstallation des App-V Clients über die GPSI-Policy versucht werden.

Weitere Informationen zu SCCM finden Sie hier

Zentrale Änderung des Firefox Session Restore Intervalls

In der NWZ Domain Policy wurde die Einstellung des Firefox Session Restore Intervalls geändert. Dieses Feature speichert standardmäßig kontinuierlich alle paar Millisekunden die geöffneten Tabs in einer Datei ab, um Sie bei Bedarf wiederherstellen zu können. Dadurch kann ein nicht unerheblicher Traffic von bis zu 100 GB pro Benutzer und Tag entstehen. Aus diesem Grund wurde der Wert nun auf 15 Minuten festgelegt.

Folgende Einstellung wurde geändert:
Computerkonfiguration-Richtlinien-Administrative Vorlagen-Mozilla Advanced Options-Locked Settings-browser

Einstellung: browser.sessionstore.interval - aktiviert
Number: 900000 (ms = 15 Minuten)

Windows Papierkorb: Änderung in der NWZ Domain Policy

Bislang ist der Windows Papierkorb in der Domäne NWZ standardmäßig aktiviert, sodass Dateien nicht direkt gelöscht, sondern in den Papierkorb verschoben werden.

Ab dem 14.03.2016 werden wir den Papierkorb standardmäßig deaktivieren, sodass Dateien beim Löschen auch tatsächlich gelöscht werden.

Möchten Sie in Ihrer OU den Papierkorb dennoch aktiviert lassen, müssen Sie in Ihrer Policy folgende Einstellung ändern:

User Configuration – Policies – Windows Components – File Explorer – Do not move deleted files to the Recycle Bin --> deactivated

Ausführen von Makros in Microsoft Office Dokumenten erfordert in NWZ ab sofort manuelle Bestätigung

Aufgrund der Crypto-Trojaner-Bedrohung, ist das Ausführen von Makros in Microsoft Office Dokumenten per NWZ Domain Policy ab sofort nur noch nach vorheriger Bestätigung durch den Benutzer möglich.

Beim Öffnen von Microsoft Office Dokumenten aus Emails in Outlook, werden diese zusätzlich erst nur im abgesicherten Modus geöffnet.

Sollten Sie eigene Office-Konfigurationen über die Gruppenrichtline verteilen, so müssen Sie ggf. die Einstellungen entsprechend anpassen. Sie können die in der NWZ Domain Policy gemachten Einstellung dazu als Vorlage verwenden.

Verschlüsselungstrojaner gefährden lokale, dezentrale und zentrale Datenspeicher

Verschlüsselungs- oder Cryptotrojaner verschlüsseln unbemerkt Daten und geben diese nur gegen Lösegeld (ransom), wenn überhaupt, wieder frei.

Haupt-Verbreitungswege von Schadsoftware sind präparierte Webseiten und E-Mails. Eine aktuelle und sichere Softwarekonfiguration (insbes. Betriebssystem, Virenscanner, Browser, Browser-Plugins und E-Mail-Programm) ist Grundvoraussetzung, sie bietet aber keine hundertprozentige Sicherheit. Wichtig ist der bewusste und vorsichtige Umgang mit Internet und Email.

Öffnen Sie keine Emails, vor allem aber keine Anhänge, von Absendern die Sie nicht kennen oder die verdächtig aussehen. Dazu gehören auch Microsoft Office, Adobe PDF Dokumente oder ZIP-Archive.

Sollten Sie Opfer eines Verschlüsselungstrojaners werden, benachrichtigen Sie UMGEHEND Ihren IT-Administrator. Nur so kann eine Ausbreitung auf weitere Datenbestände eingedämmt werden, und bereits verschlüsselte Dateien aus der Datensicherung einer frühreren Version wiederhergestellt werden.

Umstellung von Firefox auf die Community Edition

Mozilla Firefox wird ab heute im NWZ auf die Community Edition umgestellt.
Dabei ändert sich das bisher bekannte Desktopsymbol zu einer blauen Weltkugel und die Verknüpfung auf dem Desktop lautet nun "FrontMotion Firefox". Die Installation erfolgt automatsich über die bestehende GPSI-Policy. Administratoren haben nun die Möglichkeit, bestimmte Einstellungen für Firefox automatisch über die Gruppenrichtlinie vorzugeben. Für nähere Informationen klicken Sie bitte auf den Link in der Überschrift.

Autodesk Product Design Suite Ultimate 2016

Die Autodesk Product Design Suite Ultimate 2016 ist ab sofort im NWZ als Published Software verfügbar.

Konfiguration von Netzzugriffsregeln (ACLs) im NIC_online Netzzonenbrowser

Eine Anleitung, wie sie selbst Netzzugriffsregeln (ACLs) im NIC_online Netzzonenbrowser ändern und erweitern können, finden Sie in der Hilfe für Administratoren im neuen Abschnitt "Sicherheit".

Diese Regeln im Netz wirken unabhängig vom Betriebssystem und einer Firewall. Sie stellen die bevorzugte Methode dar, um Netzwerk-Zugriffe innerhalb der Universität zu steuern, ersetzen aber keine Firewall.

Wenn Sie Geräte mit öffentlichen IP-Adressen (128.176.*.*) gegen Zugriff von außen Schützen möchten, lassen Sie sich bitte durch das ZIV zur Einrichtung einer Firewall beraten.

MathCAD 13 als Published Software verfügbar

Die Software MathCAD 13 steht im NWZ nun als Published Software jedem Administrator zur Installation über die Systemsteuerung bereit.

DNASTAR Lasergene v11

DNASTAR Lasergene v11 wird aus technischen Gründen ab sofort nicht mehr über App-V bereitgestellt. Der Programmstart erfolgt nun wieder einen zentralen Share auf dem DFS. Sie finden die Verknüpfungen im Startmenü unter Biologie - DNASTAR 11.

Endgeräte im NIC_online automatisch zur Installation auf NWZ umgestellt

Wie von der IVV4-Expertenrunde beschlossen, hat das NIC alle Endgeräte die noch in der NWZnet-Anwendungsumgebung “WDS-NWZNET” waren in die Anwendungsumgebung “NWZ-WDS” verschoben.

Die Endgeräte bekommen statt des NWZnet WDS-Servers ab sofort den NWZ-WDS-Server zur Installation angeboten.

Die Änderung der “Subdomäne" von "nwznet.uni-muenster.de" nach “nwz.wwu.de" und die Überprüfung des "Canonical Name” muss weiterhin manuell im NIC_online vorgenommen werden, bevor ein Rechner neu installiert wird.

Änderungen NWZ Domain Policy / Neue GPSI-Policies

Es wurden ein paar Anpassungen an der NWZ Domain Policy (neue Domäne) vorgenommen, die alle Clientsysteme betreffen.
Einige Programme, die bisher über die Domain Policy jedem Client ungefragt installiert wurden, sind nun wie bisher im NWZnet als optionale GPSI-Policy verfügbar.
Dies betrifft folgende Software:

  • Java 8 Update 25 GPSI – 01 – Java
  • MACHWeb 1.69 GPSI – 02 – MACHWeb Integration
  • Adobe Flash Player 16 GPSI – 03 – Adobe Flash Player
Der eToken Client sowie der KeyAccess Client verbleiben wie bisher in der NWZ Domain Policy.

Die verschiedenen Visual C++ Redistributable Pakete, welche bisher auch über die NWZ Domain Policy verteilt wurden, werden zukünftig über die bestehende App-V Client Policy (GPSI – 04 – App-V Client) ausgebracht, da diese für den App-V Client benötigt werden.

Bitte denken Sie daran, Ihre OUs mit den gewünschten neuen GPSI-Policies zu verknüpfen!

Änderung der Firewall-Regeln in NWZnet und NWZ

Die Firewall-Regeln in den Domänen NWZnet und NWZ haben sich in folgenden Bereichen geändert:

* File and Printer sharing exception
* Remote Administration exception
* Remote Desktop exception

Es wurde jeweils ein Subnetz ergänzt.

Sollten Sie eigene Filterregeln in der Gruppenrichtlinie definiert haben, so ergänzen Sie die Regeln entsprechend der Einstellungen in der NWZnet Domain Policy for Windows XP/7 bzw. NWZ Domain Policy.

Surfer 10 als Published Software verfügbar

Die Software Surfer 10 ist jetzt als Published Software verfügbar. Hinweise zur Installation finden Sie hier.

Änderung beim Zugang zu Administrator Hilfe und Dokumentationen

In letzter Zeit häufen sich die Fälle, wo der Zugang zu Dokumentationen unter https://sso.uni-muenster.de/IVVNWZ/hilfe/administration verwehrt wird. Dies kann mehrere Gründe haben.

Wir haben dies zum Anlaß genommen, eine bereits länger mögliche Bereinigung vorzunehmen, die eine Reihe von Problemen beseitigt.

Ab sofort sind die Dokumentationen nur noch mit der Standard-Kennung eines IT-Administrators zugänglich und nicht wie bisher auch mit der administrativen Kennung (W- oder Y-Account).

Sollte Ihnen der Zugriff trotz Verwendung der Standardkennung verwehrt werden und Sie sind ein offiziell bestellter IT-Administrator, so prüfen Sie bitte ob Sie Ihr Passwort ggf. längere Zeit nicht geändert haben.

Ein veraltetes Passwort (zuletzt geändert 2007), das nach der Umstellung des Webserverparkes nicht mehr akzeptiert wird, kann der Grund für den Fehlschlag des Logins sein. Bitte ändern Sie Ihr Passwort über meinZIV.

 

[Valid RSS]