Das Aufgabenfeld der technischen IT-Administration deckt ein breites Spektrum im Bereich der Konfiguration, des Betriebs (insbesondere Patchmanagement) und der Überwachung und Pflege von vernetzten Systemen sowie Betriebs- und Anwendungssoftware ab. IT-Administratorinnen und IT-Administratoren setzen zudem Änderungen von IT-Systemen um und sind für die Störungsbeseitigung verantwortlich. Sie planen und führen Datensicherungen durch, sind für die IT-Sicherheit verantwortlich und erfüllen systembezogene Organisations- und Beratungsaufgaben. Eine qualifizierte technische IT-Administration sorgt für einen reibungsfreien Betrieb der komplexen IT-Systeme und sichert deren ständige Verfügbarkeit. Für die technische IT-Administration der digitalen Bildungsinfrastruktur an Schulen durch die Schulaufwandsträger sind vor allem folgende Aufgaben von Bedeutung:
Installation von Betriebssystemen und Software
Angesichts einer großen Zahl von digitalen Endgeräten an den Schulen ist es für eine effiziente Aufgabenerfüllung notwendig, die Installation von Betriebssystemen und Software zu automatisieren. Bewährt hat sich in der Vergangenheit das Klonen eines Modellarbeitsplatzes auf andere Arbeitsplätze, oft in Verbindung mit dem Einsatz von Protektorsoftware zur Absicherung gegen Veränderungen. Da damit aber die Verteilung neuer Software bzw. Updates auf die Arbeitsstationen sehr aufwändig ist, wird dieses Verfahren zunehmend durch zentrale Gerätemanagementlösungen (z. B. per MDM) ersetzt. Auch der Einsatz rein webbasierter Anwendungen und die Nutzung von Clouddiensten reduzieren den Aufwand für das lokale Softwaremanagement im Bereich der Anwendungssoftware, so dass die Installation und Aktualisierung der Betriebssysteme im Vordergrund stehen.
Mobile-Device-Management (MDM)
Unter einem Mobile-Device-Management (MDM) versteht man ein System zur zentralen Verwaltung von mobilen und stationären Endgeräten einschließlich der verwendeten Programme bzw. Apps. Da nicht nur mobile Geräte verwaltet werden, sind auch die Begriffe „Unified Endpoint Management (UEM)“ und „Unified Device Management (UDM)“ gebräuchlich. Die Verwaltung umfasst dabei die Inventarisierung von Geräten sowie die Software-, Daten- und Richtlinienverteilung. Die MDM-Software läuft in der Regel auf einem lokalen Server (On-Premises) oder in der Cloud. Über eine Verwaltungskonsole (z. B. per Webzugriff) können die Geräte zentral und remote konfiguriert bzw. verwaltet werden.
Neu angeschaffte schuleigene Geräte sollten soweit möglich bereits vom autorisierten Händler im verwendeten MDM registriert und dadurch mit der von der technischen IT-Administration vorgesehenen Initialinstallation und -konfiguration versehen werden. Die Einbindung schülereigener Geräte, z. B. im Rahmen von Modellen der bezuschussten Eigenbeschaffung von mobilen Endgeräten zur jahrgangsstufenweisen 1:1-Ausstattung, in ein von der Schule genutztes MDM setzt die vorherige informierte Einwilligung der Schülerin oder des Schülers bzw. seiner Erziehungsberechtigten voraus.
Softwareupdates
Auch bei modernen Betriebssystemen und Anwendungen werden immer wieder Sicherheitslücken bekannt, die dazu führen können, dass Endgeräte angreifbar werden. Es ist daher notwendig, sich regelmäßig über Softwareschwachstellen zu informieren. Diese Gefährdung lässt sich durch die regelmäßige Installation von Updates des Betriebssystems bzw. die regelmäßige Aktualisierung sicherheitskritischer Software (z. B. Browser, E-Mail-Client, PDF-Reader, Office-Produkte) oder durch den Verzicht auf Software (z. B. Java) erheblich reduzieren. Durch das regelmäßige Update der Betriebs- und Anwendungssoftware wird zugleich der volle Funktionsumfang und die Kompatibilität sichergestellt.
Dringend geboten ist ein ständig aktueller Sicherheitsstand bei Servern und aktiven Netzwerkkomponenten, um Angriffe auf solche zentralen Zugriffspunkte und damit das Risiko der Kompromittierung des gesamten Netzwerks zu vermeiden. Es ist vor diesem Hintergrund unerlässlich, dass eine Liste der an der Schule genutzten Software geführt und aktuell gehalten wird.
Virenschutz
Viren-Scanner bieten einen Schutz durch die automatische Überprüfung von transportablen Medien, E-Mail-Anhängen oder aus dem Internet heruntergeladenen Dateien. Bei aktuellen Windows-Systemen ist dieser Schutz mit dem Windows Defender bereits im Betriebssystem enthalten und wird automatisch mit den Windows-Updates aktualisiert. Ebenso verfügen aktuelle macOS-Versionen bereits über eine integrierte Virenschutz-Software.
Systeme zur Datensicherung
Zur lokalen Datensicherung an der Schule stehen verschiedene Möglichkeiten zur Verfügung, z. B.
- externe Festplatten bzw. SSD-Speicher
- NAS-Systeme (Network Attached Storage)
- SAN-Systeme (Storage Area Network)
Zunehmend werden auch cloudbasierte Datensicherungslösungen angeboten, die als Ergänzung zu einer lokalen Datensicherung innerhalb der Schule sinnvoll sein können. Dabei sind die datenschutzrechtlichen Bestimmungen zu beachten.
Eine regelmäßige Datensicherung sollte automatisiert und ohne Benutzereingriffe mit spezialisierter Software erfolgen, um eine zuverlässige und regelmäßige Durchführung zu gewährleisten.
Weitere Informationen zu den verschiedenen Themen sind unter https://www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html zu finden.
