IT-Newsletter Juli 2022

[TUM-IT-Newsletter]

English version below
Liebe Kolleginnen und Kollegen,
wir möchten Sie über das kommende Ausrollen von HSTS, sowie Themen zur Erhöhung der Sicherheit von TUM-PCs informieren.

1.       Das IT-Management der TUM plant aktuell die Konfiguration von HSTS für “*.tum.de”. Dabei handelt es sich um eine Technologie, die Browser anweist, Webseiten der TUM nur noch über eine verschlüsselte HTTPs Verbindung aufzurufen. Damit wollen wir verhindern, dass Dienste der TUM weiter auf HTTP setzen und darüber möglicherweise sensible Daten übertragen. Sollten Sie eine Webseite unter “*.tum.de” betreiben die nicht über HTTPs aufrufbar ist, müssen Sie ggf. aktiv werden.
Die Konfiguration wird voraussichtlich ab 10. August aktiviert.
Weitere Informationen erhalten Sie im Wiki: https://wiki.tum.de/x/4YNaR



2.       Verschlüsselung von TUM-PCs: Um die Daten auf TUM-PCs vor Verlust oder Diebstahl zu schützen, werden alle Computer mit unterstützter Hardware, d.h. einem TPM-Chip, automatisch mit Bitlocker verschlüsselt. Der Endnutzer bemerkt diese Änderung nicht, weil es keine Passworteingabe benötigt, um das System zu starten. Es ist essenziell, dass Teiladministratoren die Anmeldung an Windows ausreichend sichern, um einen sehr guten Schutz zu gewährleisten. Informationen finden Sie dazu in Punkt 3.


3.       Wir wollen Teiladministratoren dabei unterstützen, die Sicherheit ihrer verwalteten Computer in den Einrichtungen weiter zu erhöhen. Eine sehr wirksame und leicht umzusetzende Maßnahme hierfür ist eine striktere Richtlinie für Anmeldungen an den Systemen. Dafür haben wir ein Konzept als Vorschlag entworfen und die Umsetzung beschrieben.

Alle Informationen finden Sie im Wiki: https://wiki.tum.de/x/7ISNR

Mit freundlichen Grüßen,
TUM-IT Management

Dear colleagues,
we want to inform you of the upcoming rollout of HSTS as well as topics on how to further increase the security of TUM-PCs.

1.       The TUM IT-Management currently plans to configure “HSTS” for “*.tum.de”. This is a technology that requests browsers to connect to tum services only via secure HTTPS. This way we want to prevent that tum services still rely on HTTP and possibly transmit sensitive data unprotected. If you still provide a service that only supports HTTP, you may want to act accordingly.
The configuration is expected to be applied on the 10th of august.
You can find further information on the wiki (only available in German): https://wiki.tum.de/x/4YNaR

2.       Encryption of TUM-PCs: To protect user data from loss or theft, every TUM-PC with supported hardware, meaning a TPM, will – from now on – be automatically encrypted with BitLocker. The end user is not going to notice any difference because BitLocker is able to work without any additional password prompt. It is still essential that administrators provide a sufficient secured logon screen in windows. Further information can be found at point three.


3.       To support partial administrators of the MWN at securing TUM-PCs, we want to provide an instruction to restrict the ability to log on to a device locally. To achieve this, we’ve created a concept as a proposal which is described in the wiki (only available in German): https://wiki.tum.de/x/7ISNR
Kind regards,
TUM-IT Management

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20220728/23cc4de2/attachment.htm>