Zum Inhalt springen

Software-Verteilung

In zentral verwalteten IT-Strukturen werden Software-Produkte in der Regel nicht manuell auf den einzelnen Geräten installiert, sondern dafür kommt eine sog. Software Deployment-Lösung (opsi) zum Einsatz. Diese Systeme können aus der Ferne Software-Pakete installieren und aktualisieren und so viele Geräte versorgen. Zudem entfällt die Notwendigkeit, den Benutzerinnen und Benutzern lokale administrative Rechte einzurichten.

Verteilung von Software und Updates für Windows-Geräte

Die Installation eines neuen Software-Pakets wird auf Anfrage von der EDV-Betreuung zentral angestoßen. Bei frisch installierten Windows-Rechnern sind u.a. folgende Pakete vorhanden:

  • 7zip - Archiv- und Kompressionssoftware
  • bginfo (blendet auf dem Hintergrund u.a. den Rechnername ein)
  • Cisco AnyConnect - VPN-Client (Laptops)
  • Dell Command Update (bei Dell-Geräten)
  • Mozilla Firefox - Webbrowser
  • MS Office - Office-Lösung
  • sciebo - Sync&Share-Client
  • Sophos - Virenscanner
  • Sumatra PDF Viewer
  • Mozilla Thunderbird - E-Mail-Client

Die EDV-Betreuung arbeitet innerhalb der Universität mit anderen Fakultäten zusammen, um ein breit gefächertes Angebot an Software-Paketen anbieten zu können. Weiterhin sind wird Mitglied bei OPSI4Institutes (o4i), einem Netzwerk wissenschaftlicher Einrichtungen, die opsi einsetzen, und ebenfalls ein umfangreiches Repository mit Paketen pflegt.

Sollte eine Software nicht vorhanden sein und von mehreren Personen benötigt werden, werden wir versuchen, daraus ein Paket zu bauen und in den Pool aufzunehmen.

Was passiert auf dem Rechner?

Wurde eine Installation angestoßen oder sollen Updates ausgerollt werden, dann ist bei der Arbeit am Rechner zunächst nichts zu sehen. Im Hintergrund prüft der opsi-Client-Agent, ob eine Netzwerk-Verbindung besteht. Ist das der Fall, dann nimmt er in bestimmten Intervallen Kontakt zum opsi-Server der Fakultät auf und prüft, ob für diesen Rechner Aktionen hinterlegt sind.

Im Hintergrund werden dann die erforderlichen Installationsdateien mit geringer Priorität heruntergeladen. Nach Abschluss erscheint am rechten unteren Bildschirm-Rand ein Hinweis-Fenster mit der Frage nach einem Neustart:

Notification-Fenster

Beim nächsten Start des Rechners erscheinen vor dem Login-Dialog von Windows das opsi-Fenster und erneut ein Hinweis-Fenster mit der Nachfrage, ob direkt mit der Installation gestartet oder ob sie verschoben werden soll.

opsi-Fenster

Note

Geben Sie dem Rechner vor dem Login etwas Zeit, damit ggf. das opsi-Fenster erscheinen kann.

Lokale Administrator-Zugängne

In zentral verwalteten IT-Strukturen ist eine Verteilung von adminstrativen Rechten für eine lokale Verwaltung von Geräten aus einer Sicherheitsperspektive schwierig und ist daher durch BSI-Richtlinien des Bundes untersagt.