Funktionsbaustein: Standard-Arbeitsplatzfeedback
| Eigenschaft | Wert |
|---|---|
| Kennung | SSA |
| Hauptfähigkeit | Infrastruktur und IT-Betrieb |
| Geschäftsfähigkeit | Arbeitsplatzinfrastruktur |
| Bausteintyp | Infrastrukturfunktion |
1 Management Summaryfeedback
Dieser Funktionsbaustein bietet je einen Standard-Arbeitsplatz für den stationären und den mobilen Einsatz und kümmert sich insbesondere um das zugehörige Hardware- und Software-Management.
2 Kernfunktionalitätenfeedback
2.1 Arbeitsplatz-Hardware bereitstellen und verwaltenfeedback
Für den mobilen und den stationären Arbeitsplatz wird standardisierte Hardware inkl. Peripherie (Monitor, Docking-Station, etc.) bereitgestellt und deren Verbleib wird dokumentiert. Dabei werden die besonderen Sicherheitsanforderungen und Infrastrukturen der Bundesverwaltung berücksichtigt.
2.2 Arbeitsplatz-Betriebssysteme bereitstellen und pflegenfeedback
Für den mobilen und den stationären Arbeitsplatz werden standardisierte Betriebssysteme inkl. standardisierte System- und Basisanwendungen (z. B. Virenscanner, Schnittstellenkontrolle, Browser) bereitgestellt und gepflegt. Dabei werden die besonderen Sicherheitsanforderungen der Bundesverwaltung insbesondere bei Update- und Patch-Management-Prozessen sowie beim Monitoring berücksichtigt.
2.3 Arbeitsplatz-Basisanwendungen bereitstellen und verteilenfeedback
Die Standard-Arbeitsplätze erhalten standardisierte Basisanwendungen (Office-Suite, Audio-/Video-Komponenten etc.), die zentral gepflegt und über sichere Prozesse verteilt und überwacht werden. Das beinhaltet auch die Paketierung sowie das Lizenzmanagement.
2.4 Software-Komponenten verteilen und installierenfeedback
Mechanismen zur Paketierung und Verteilung erlauben es, auf den Endgeräten zusätzlich benötigte Software-Komponenten für Querschnitts- und Fachanwendungen zu installieren.
2.5 Schnittstellen zu ERP-Dienstenfeedback
Bestandsführung/Inventarisierung und Lizenzmanagement .
3 Schnittstellenfeedback
- Backend-Infrastruktur vernetzen : Die Standard-Arbeitsplatz-Backend-Infrastruktur wird mit den Behördenstandorten vernetzt. Funktionen für die Namensauflösung, zur Absicherung von Netzverbindungen, der Basis-Services und der Management-Plattform für den Betrieb der Standard-Arbeitsplatz-Backend-Infrastruktur sowie zur Nutzung von Hochverfügbarkeitseigenschaften (z.B. entsprechender Bandbreite, Verfügbarkeit) werden bereitgestellt. Der Funktionsbaustein greift dafür auf den Funktionsbaustein Netze zu. Cyber-Angriffe abwehren : Angriffe über den eingehenden Datenverkehr aus dem Internet können mittels geeigneter Maßnahmen abgewehrt werden. Der Funktionsbaustein greift dafür auf den Funktionsbaustein zum sicheren Surfen ( Internet-Breakout ) sowie die Funktionsbausteine Detektion und Reaktion und Zero-Trust-Governance zu. Applikationen und Transaktionen sicher ausführen : Für die effiziente und sichere Ausführung kryptographischer Operationen und Applikationen sowie die Transaktionssicherung, Zeitstempel, Signaturserver, Archivierungssysteme und DNS-Absicherung werden bereitgestellte Hardware-Sicherheitsmodule (HSM) genutzt (u.a. PKI ). Der Funktionsbaustein greift dafür auf den Funktionsbaustein Dienstausweis zu. Identitäten und Rollen- und Rechte-Management nutzen : Mechanismen zur Authentifizierung, Autorisierung und Zugriffssteuerung werden genutzt Identity-Access-Management , damit Daten, die mit Identitäten verknüpft und zur Autorisierung von Zugriffen bestimmt sind, ausgetauscht werden können. Sicherheit bei Single-Sign-On verbessern : Im Zusammenspiel mit dem Funktionsbaustein Zero-Trust-Governance wird die Sicherheit bei Single-Sign-On verbessert. Dabei werden die erforderlichen Daten ausgetauscht, die zur Anmeldung an einem System oder einer Anwendung mit erhöhten Sicherheitsanforderungen eingefordert werden. Drucken und Scannen ermöglichen : Im Zusammenspiel mit dem Funktionsbaustein Druck wird netzwerkbasiertes sowie lokales Drucken und Scannen ermöglicht. Schnittstellen zu Infrastrukturdiensten : Identity-Access-Management
- Betriebsplattform und Netze .
4 Abgrenzungfeedback
Die ultramobilen Endgeräte (z.B. Smartphones, Tablets) werden in einem gesonderten Dienst behandelt Ultramobile IT . Der Arbeitsplatz enthält neben den System- und Basisanwendungen (z.B. Virenscanner, Schnittstellenkontrolle, Browser) keine Services für E-Mail ( E-Mail und Kalender ) und Kollaboration ( Kollaborativer Schreibtisch , Kollaboratives Intranet ) etc. Diese Funktionsbausteine werden unabhängig vom Standard-Arbeitsplatz angeboten und können daher flexibel von verschiedenen Anbietern genutzt werden. Entsprechend notwendige Software-Installationen werden über das standardisierte Software-Management zur Verfügung gestellt.