Endpunktsicherheit ist ein wichtiges Element für den digitalen Unterricht.
Seit März 2019 stehen für den Ausbau der digitalen Infrastruktur fünf Milliarden Euro zur Verfügung. Der DigitalPakt Schule hat zum Ziel, die Schnittstelle zwischen Technik und Pädagogik zu verbessern, um eine zeitgemäße Bildungsinfrastruktur anzubieten.
Pandemiebedingt wurden 2020 weitere 1,5 Milliarden, unter anderem mit Fokus auf IT-Administration sowie ausleihbarer schulischer Endgeräte für Schülerinnen, Schüler und Lehrkräfte.
Insbesondere bei der Ausleihe von Endgeräten sind hinsichtlich Nutzbarkeit und Datenschutz entsprechende Vorkehrungen zu treffen, um den IT-Support zu entlasten. Die Maßgaben zur Endpunktsicherheit gelten jedoch gleichermaßen auch für den Präsenzunterricht vor Ort, um digitalen Unterricht störungsfrei und ohne hohen administrativen Aufwand zu ermöglichen.
- Festplattenschutz und Systemintegrität
Es muss sichergestellt sein, dass im Falle unsachgemäße Gerätenutzung, versehentlicher Datenlösungen oder externer Angriffe (Viren, Malware), die Systeme auf Knopfdruck wieder in den festgelegten Originalzustand versetzt werden können. - Software-Rollout und Patch-Management
Benötigte oder neu hinzukommende Anwendungen sollen bei Bedarf zentral per Push auf die Geräte übertragbar sein, ohne dass die Nutzer manuell eingreifen müssen. - OS-Deployment
Im Notfall muss es möglich sein, entfernte Geräte remote mit einem neuen Image zu versehen, um Wegstrecken und persönliche Kontakte zu reduzieren. - Datenschutz (Data Loss Protection / Data Leakage Prevention)
Alle während der Laufzeit erfassten persönlichen Daten oder Einstellungen dürfen nicht auf den Endgeräten verbleiben, sondern müssen automatisch, ohne Eingriff des IT-Supports, entfernt werden. - Integration von Mobilgeräten
Ein umfassendes Gerätemanagement soll die Ausleihe von Tablets im Unterricht oder für zu Hause unterstützen. Idealerweise inklusive Geofencing, Tracking und Remote-Löschung. - Zentrale Verwaltung aller Computer
Eine überall nutzbare Konsole mit Dashboard unterstützt Administratoren und Support-Personal mit granularen Privilegien dabei, alle angeschlossenen Systeme zu konfigurieren und abzusichern.
Nachdem viele Bildungseinrichtungen den DigitalPakt genutzt haben, um die lange überfällige Erneuerung des Hardwarebestands umzusetzen, besteht jetzt Handlungsbedarf bei Lösungen, die das Management der Klassenräume und die Unversehrbarkeit der Rechner sowie Tablets sicherstellt. Eine cloudbasierte Sicherheitssuite unterstützt die Administratoren und Lehrkräfte dabei, Endgeräte praktisch überall auch außerhalb des lokalen physischen Netzwerks zu erreichen und zu verwalten. Entscheidend ist bei der Auswahl des Produktes, dass es mit dem europäischen Datenschutz vereinbar ist, sprich das Hosting in der EU stattfindet und nicht auf US-amerikanischen Servern betrieben wird.
Der kanadische Softwareentwickler Faronics hat sich zum Ziel gesetzt, diese Aufgaben durch eine umfassende, cloudbasierte und DSGVO-konforme Lösung zu erfüllen. „Deep Freeze Cloud“ stellt als administrative Oberfläche alle Funktionen für die Endgeräte direkt im Browser bereit. Dabei spielt es keine Rolle, ob sich die Zielsysteme im lokalen Netzwerk befinden oder per Internet erreichbar sind, wie beispielsweise ausgeliehene Notebooks bei Studenten oder Lehrer.
Mit dem integrierten Site-Management lassen sich individuelle Bereiche mit granularen Freigaben erstellt, um die Verwaltung auf Klassenräume, Campusbereiche, angeschlossene Schulen oder externe Teilnehmer eingrenzen zu können.
Bildungseinrichtungen in D/A/CH setzen bereits erfolgreich auf das Cloud-Konzept
In der Wilhelm-Knapp-Schule Weilburg sorgt „Deep Freeze Cloud“ auf derzeit rund 300 Arbeitsplätzen dafür, dass die PCs für jede Unterrichtsstunde voll funktionsfähig im exakt definierten Konfigurationszustand bereitstehen. Versehentlich oder absichtlich ausgeführte Veränderungen und Manipulationen durch Malware, Viren oder Ransomware können den Lehrbetrieb nicht mehr beeinträchtigen.
Der volle Funktionsumfang der Faronics Endpoint-Security Suite ist für alle aktuellen Windows-Versionen verfügbar. Das Mobile Device Management unterstützt iOS, Android und Chromebooks. Außerdem lässt sich der Festplattenschutz auch auf Apple Computern einsetzen.
Interessierte Einrichtungen können sich für eine kostenfreie 30-Tage Testumgebung mit vollem Funktionsumfang registrieren. Mehr Informationen stellt der deutsche Distributor Giritech GmbH online, telefonisch und per Mail bereit.
Die Giritech GmbH unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie.
Kommentare