An der Technischen Universität Ilmenau werden digitale Zertifikate für eine sichere Kommunikation eingesetzt, wie zum Beispiel beim Zugriff auf die Dienste der Prüfungsämter und Studierendenverwaltung. Es handelt sich hierbei um Zertifikate auf Basis des X.509 Standards.

Für die Ausstellung, Verteilung und Prüfung digitaler Zertifikate entwickelte das UniRZ zunächst eine hauseigene Public Key Infrastructure (PKI) mit eigener Zertifizierungsstelle (CA – Certification Authority).

Seit Anfang 2009 organisiert das UniRZ die Teilnahme an der DFN-PKI, der Public Key Infrastructure im Deutschen Forschungsnetz. Die Zertifizierungsstelle der Technischen Universität Ilmenau (TU Ilmenau CA) wurde an den DFN-Verein ausgelagert, um die technischen Aufgaben einer Zertifizierungsstelle von den organisatorischen Aufgaben einer Registrierungsstelle (RA – Registration Authority) zu trennen.

Das UniRZ übernimmt als Registrierungsstelle die Vermittlung digitaler Zertifikate von der DFN-PKI. Es unterstützt die Ausstellung von Nutzerzertifikaten auf der multifunktionalen Chipkarte thoska+ und von Serverzertifikaten.

Der DFN-Verein ist akkreditiertes Mitglied der European Grid Policy Management Authority (EUGridPMA) und stellt im Rahmen der DFN-PKI Grid Zertifikate für Server und Nutzer aus. Auch hier übernimmt das UniRZ als Registrierungsstelle die Vermittlung digitaler Grid Zertifikate.

Beantragung von Nutzerzertifikaten

Diese Zertifikate dienen zum Beispiel dem sicheren Zugriff auf die Online-Funktionen der Studierenden- und Prüfungsverwaltung.

Beantragung von Serverzertifikaten

Diese Zertifikatsart ist zum Beispiel für Webserver geeignet.

Beantragung von Grid Nutzerzertifikaten

Nur für Wissenschaftler, die an Grid-Projekten beteiligt sind.

Beantragung von Grid Serverzertifikaten

Nur für Server, die in Grid-Projekte eingebunden sind.

Sophos Endpoint Security liefert zuverlässigen Schutz für Ihre Windows-, Linux- und Mac-Systeme. Ganz gleich, ob Laptop, Server oder Desktop: Über nur einen Endpoint Agent, der sowohl Viren- als auch Client Firewall-Schutz bereitstellt, sichern Sie Ihre Systeme. Mit Sophos Endpoint Security erhalten Sie einen benutzerfreundlichen und zentral verwaltbaren Schutz, der sie vor den heutigen Bedrohungen bewahrt.

Virenschutz für Arbeitsplätze und Server im TUILAN

Der Virenschutz von Sophos wird von den dezentralen Administratoren an der Universität über eine zentrale Update-Instanz im UniRZ gepflegt. Der Zugang zu diesem internen Updateservice ist bei folgenden Kollegen im Universitätsrechenzentrum zu erfragen:

Mayk Rehtanz (Tel. 2648)

Frank Höger (Tel. 1694)

Die fertigen Sophos Installationspakete der aktuellen Version 9.7 liegen für die Sophos Administratoren unter folgendem Link zum Download bereit:

Sophos Installationspakete

Diese Pakete sind für neu einzupflegende Clients. Alle bisher in der Enterprise Console integrierten Clients werden automatisch aktualisiert.

Virenschutz für den privaten Mitarbeiter-Rechner

Hierfür wird auf den Web-Seiten der Ständigen Arbeitsgruppe Software (SAGS) Thüringen ein fertiges Paket für alle privaten Rechner von Studenten und Mitarbeitern der Thüringer Hochschulen angeboten. Den Download erreichen Sie über folgenden Link: Sophos Home Use

Seit April 2004 betreibt das Universitätsrechenzentrum zwei SUS Server um die Verteilung von sicherheitskritischen Updates und deren Installationsprozess zu automatisieren.

Im Juli 2006 wurde der neue WSUS Server aufgesetzt und ist nun nach einer Testlaufzeit bereit, den SUS Server abzulösen.
Beide Server werden noch eine gewisse Zeit parallel laufen, bis die Umstellung der Clients auf den neuen Server erfolgt ist.

Bei Neuinstallationen ist daher darauf zu achten, dass als Windows Update Server wsus.tu-ilmenau.de eingetragen wird.

Vom WSUS Server wird derzeit folgende Software in deutsch sowie englisch unterstützt:

• Microsoft Compute Cluster Pack
• Microsoft Exchange 2000 - 2007
• Microsoft Forefront Client Security
• Microsoft ISA Server 2004/2006
• Microsoft Max
• Microsoft Core XML Services
• Microsoft Data Protection Manager
• Microsoft Network Monitor
• Microsoft Office 2002/2003/2007
• Microsoft SQL Server
• Microsoft Systems Management Server 2003
• Microsoft Visual Studio 2005
• Microsoft Windows Live
• Microsoft Windows Defender
• Microsoft Windows Small Business Server 2003
• Microsoft Windows 2000
• Microsoft Windows XP (inkl. 64Bit)
• Microsoft Windows Server 2003 (inkl. Datacenter Ed.)
• Microsoft Zune Software

Zu folgenden Kategorien werden Updates geliefert:

• Definitionsupdates
• Feature Packs
• Service Packs
• Sicherheitsupdates
• Tools
• Treiber
• Update-Rollups
• Updates
• Wichtige Updates

• Windows 2000 mind. SP4 mit Internet Explorer 6.0SP1 und BITS 2.0
• Windows XP mind. SP1
• Windows Server 2003

Für alle Fälle gilt, dass die Dienste "Automatische Updates" und "Intelligenter Hintergrundübertragungsdienst (BITS)" gestartet sein müssen (Starttyp automatisch).

Die Konfiguration des Clients kann auf zwei verschiedenen Wegen erfolgen:

• über ein Gruppenrichtlinienobjekt
• direkt über die Registrierung

Bei beiden Varianten muss der Nutzer mit Administratorrechten angemeldet sein.
Für den Fall, dass eine Windows Domäne eingesetzt wird, kann das fertig konfigurierte Gruppenrichtlinienobjekt einfach auf die einzelnen Clients übertragen werden.

Die Konfiguration der Gruppenrichtlinien werden wie folgt durchgeführt:

1. Start -> Ausführen... -> gpedit.msc -> Ok


2. Unter Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten sollte nun der Punkt Windows Update aufgeführt sein
   Falls nicht, Rechtsklick auf Administrative Vorlagen -> Vorlagen hinzufügen/entfernen... -> Hinzufügen... -> wuau.adm -> Öffnen -> Schließen des Fensters Vorlagen hinzufügen/entfernen


3. Unter 2. genanntem Punkt "Automatische Updates konfigurieren" doppelklicken


4. Automatische Updates nun auf aktiviert setzen und den Modus gemäß der Tabelle auswählen

   Automatische Updates nun auf aktiviert setzen und den Modus gemäß der Tabelle auswählen

   "0"	Automatisch Updates deaktiviert
   "2"	Prüfung auf Updates, Benachrichtigung vor Download und vor Installation
   "3"	Prüfung auf Updates, automatischer Download, Benachrichtigung vor Installation
   "4"	Prüfung auf Updates, automatischer Download und Installation
   "5"	lokalem Administrator wird ermöglicht die Automatischen Updates zu konfigurieren (z. B. bei unterschiedlichen Installationszeitplänen sinnvoll)

5. "Internen Pfad für den Microsoft Updatedienst angeben" doppelklicken, auf aktiviert setzen und "http://wsus.tu-ilmenau.de" in beide Felder eintragen


6. "Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen" auf deaktiviert setzen, wenn der Modus 2 oder 3 gewählt wurde


7. "Die Standardoption "Updates installieren und herunterfahren im Dialogfeld "Windows herunterfahren" nicht anpassen" aktivieren, wenn der Modus 2 oder 3 gewählt wurde


8. Bei nicht zum Rechnernetz der TU Ilmenau gehörenden Rechnern (private) "Clientseitige Zielzuordnung aktivieren" aktivieren und als Gruppe "Sonstige" angeben (unabhängig davon, in welcher Sprache das Betriebssystem vorliegt); Option kann in der Registrierungsdatei weiter unten entfernt werden


9. "Keinen automatischen Neustart für geplante Installationen durchführen" aktivieren, sonst kann es zu Datenverlust führen


10. "Automatische Updates installieren" aktivieren
    Die Konfiguration über die Registrierung wird wie folgt durchgeführt: 

Eine fertig vorkonfigurierte Registrierungsdatei können Sie hier herunterladen.

Auf dem Server werden die Clients manuell den einzelnen Gruppen zugeordnet, weswegen es etwas Zeit benötigt, bis der Client die ersten Updates erhält.

Um eine Zuordnung der Rechner zu erleichtern, möchten wir Sie bitten, den FQDN (Full Qualified Domain Name, z. B. rz.tu-ilmenau.de) zusätzlich zum Hostnamen anzugeben. Dazu können Sie eine passende Registrierungsdatei hier herunter laden. Die Datei anschließend mit einem Editor Ihrer Wahl öffnen und die Domainsuffices entsprechend vervollständigen. Anschließend lediglich importieren.

Der FQDN kann auch in der Systemsteuerung unter System / Computername / Ändern... / Weitere... konfiguriert werden.

Wie auch schon die SUS Server, unterstützen die WSUS Server die Spiegelung, sodass z. B. in Fachbereichen oder Fakultäten eigene WSUS Server installiert werden können.Hierzu kann man während der Installation bereits angeben, dass man einen Spiegelserver installieren möchte.Dies ist allerdings nicht zu empfehlen, da sonst auch die Einstellungen vom UniRZ mit gespiegelt werden und man somit die Updates nicht selbst verteilen kann.Stattdessen gibt es unter dem Punkt Optionen -> Synchronisierungsoptionen der WSUS Webschnittstelle die Möglichkeit hier den WSUS Upstream Server einzustellen. Portnummer ist gemäß HTTP die 80.Derzeit umfassen die deutschen und englischen Updates ca. 78GB, weiter wachsend. Daher sollte man ausreichend Platz einkalkulieren.Der UniRZ WSUS synchronisiert täglich um 1:30 Uhr morgens. Aus diesem Grund empfiehlt es sich, den eigenen Synchronisationszeitpunkt entsprechend anzupassen.

Synchronisation zwischen WSUS und SUS bzw. umgekehrt ist nicht möglich.