Technische Hinweise zur mobilen Arbeit im Zusammenhang mit dem Corona-Virus

Darstellung eines Virus
In Anbetracht der anhaltenden Ausbreitung des Corona-Virus wird das mobile Arbeiten zunehmend wichtiger. Uni-Angehörige können auf unsere IT-Dienste auch von außerhalb zugreifen. Damit unsere Systeme deutlich größere Nutzerzahlen auch verarbeiten können, haben wir einige Hinweise zusammengestellt.

Im Kontext der Corona-Prävention ist eine intensivere Nutzung vom mobilen Arbeiten bzw. Home-Office empfohlen. Wir versuchen dafür pragmatische Lösungen zu finden, damit die Arbeitsfähigkeit erhalten bleibt. Dabei müssen allerdings gleichzeitig auch die Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet werden.

In der Kürze der Zeit ist das leider nicht vollumfänglich möglich, so dass wir auf dieser Seite einige Hinweise zusammengetragen haben, mit denen Sie trotzdem möglichst gut der mobilen Arbeit von zu Hause aus nachgehen können.

Haben Sie Fragen oder Probleme, wenden Sie sich bitte elektronisch an unseren IT Service Desk: servicedeskattu-freiberg [dot] de


Arbeitsplatz einrichten

IT-Sicherheit

Tipps für sicheres mobiles ArbeitenWenn Sie von zuhause aus arbeiten, ergreifen Sie Maßnahmen für die Sicherheit, die mit denen im Büro vergleichbar sind. Berücksichtigen Sie die Empfehlungen des BSI:

  • Wenn Sie Ihren Arbeitsplatz verlassen, sperren Sie den Computer und verschließen Sie ggf. die Tür.
  • Vermeiden Sie es, dass Dritte Zugriff erhalten könnten (z.B. durch einsehbare oder geöffnete Fenster).
  • Benutzen Sie nur Kommunikationswege, die von den Beschäftigten verifiziert werden können.
  • Achten Sie auf Phishing E-Mails, die in der aktuellen Situation versuchen werden, Ihre sensiblen Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen.

Dienstlicher Laptop

Sofern Sie einen dienstlichen Laptop für die mobile Arbeit einsetzen, haben Sie bereits auf alle Ihre Informationen Zugriff.

Für den Fall, Sie haben keins zur Verfügung, können Sie sich z.B. die Browser-Lesezeichen auch synchronisieren sowie die E-Mails über den Browser (Webowa bzw. Horde) abrufen.


Externer Monitor

Sie können - falls vorhanden - auch externe Monitore an den Laptop anschließen, um ein größeres Display verwenden oder um mit mehreren Display arbeiten zu können.

Zum Seitenanfang


Kommunikation über Telefon, Chat & Co.


Telefonieren

Anrufumleitung

Insbesondere für die mobile Arbeit sind Anrufumleitungen wichtig. Das kann auf zwei Wegen erfolgen:

  1. Umleitung direkt am Cisco-Gerät einstellen (vor Ort im Büro)
  2. Umleitung über das Cisco-Selbstbedienungsportal einstellen (per Fernzugriff)

Hinweis: Die führende 0 muss der externen Rufnummer vorangestellt werden. D.h. lautet die Nummer z.B. 03731 123456, dann ergibt sich daraus 003731123456.


Telefon- und Videokonferenzen

Web-Konferenz-System BigBlueButton

Die BPS Bildungsportal Sachsen GmbH stellt seit März 2020 das Konferenz-System BigBlueButton für die sächsischen Hochschulen zur Verfügung. Der Dienst wird primär für die elektronische Lehre eingesetzt.

  • Wählen Sie die Einrichtung TU Bergakademie Freiberg aus und melden Sie sich mit Ihrem zentralen Login an.
  • Sie sehen insgesamt zehn verfügbare Räume. Sie können einen gewünschten Raum als Teilnehmer oder als Moderator betreten.
  • Sie werden zunächst gebeten, einen Echotest für Ihr Mikrofon durchführen. Ggf. können Sie auch Ihre Webcam freigeben.
  • Das Konferenz-System bietet neben der Videokonferenz u.a. einen Chat sowie die Möglichkeit, den Bildschirm zu teilen an.

Hinweis: Wenn Sie ein Notebook mit einer durch uns angepasste Windows 10 Version LTSB oder LTSC verwenden, ist durch die Gruppenrichtlinie die standardmäßige Verwendung von der integrierten Kamera und dem Mikrofon untersagt. Mit dieser detaillierten Anleitung können Sie in der Gruppenrichtlinie entsprechend Freigaben dafür einstellen.

Videokonferenz über DFNconf

Das Deutsche Forschungsnetz (DFN) stellt seit Oktober 2018 den Videokonferenzdienst DFNconf für alle Teilnehmer öffentlich zur Verfügung.

Der Dienst ist über klassische Videokonferenzgeräte, die H.323- oder SIP-basierte Verbindungen aufbauen, standardisierte webbasierte Lösungen, mobile Endgeräte mit entsprechender Software-App oder über eine Telefoneinwahl erreichbar.

Hinweis: Wenn Sie ein Notebook mit einer durch uns angepasste Windows 10 Version LTSB oder LTSC verwenden, ist durch die Gruppenrichtlinie die standardmäßige Verwendung von der integrierten Kamera und dem Mikrofon untersagt. Mit dieser detaillierten Anleitung können Sie in der Gruppenrichtlinie entsprechend Freigaben dafür einstellen.

Telefonkonferenz über Cisco-Telefonanlage

Die Konferenz muss von einem Cisco-Gerät aus gestartet werden. Die restlichen Teilnehmer können sich auch von außerhalb einwählen. Dazu wählt der Initiator den ersten Teilnehmer. Sobald die Verbindung besteht, drückt der Initiator die Konferenz-Taste. Anschließend wird der nächste Teilnehmer gewählt und der Konferent hinzugefügt.

Die Teilnehmer können sich aus der Konferenz auch wieder ausklinken, indem sie die Übergabetaste (Softkey-Taste unter dem Display) betätigen. Denkbar ist dieses Szenario, wenn z.B. die Teilnehmer A die Konferenz gestartet hat, aber Teilnehmer B diese letztendlich führen soll.

Hinweis: Systembedingt sind maximal zehn Teilnehmer möglich.

Videokonferenz über NextCloud Talk

Für die Durchführung von Online-Sprechstunden oder Team-Besprechungen können Sie auch OwnSky-Cloud Talk benutzen.

Im Team kann man laufende Gespräche sichtbar machen, ihnen beitreten und es gibt einen gespeicherten Text-Chat. Die Webkonferenzen funktionieren technologiebedingt allerdings nur in Kleingruppen (peer-to-peer-Architektur).

Hinweis: Wenn Sie ein Notebook mit einer durch uns angepasste Windows 10 Version LTSB oder LTSC verwenden, ist durch die Gruppenrichtlinie die standardmäßige Verwendung von der integrierten Kamera und dem Mikrofon untersagt. Mit dieser detaillierten Anleitung können Sie in der Gruppenrichtlinie entsprechend Freigaben dafür einstellen.


Chat

Chat über NextCloud Talk

Für die textbasierte Durchführung von Online-Sprechstunden oder Team-Besprechungen bietet OwnSky-Cloud Talk auch eine Chat-Funktionalität. Darüber lassen sich auch Bildschirme übertragen.

Chat über Jabber-Client

Im kostenlosen Jabber-Client ist ein Chat integriert. Prinzipiell dürfen alle TU-Angehörigen den Client benutzen. Ein Chat ist möglich, sobald beide bzw. alle Teilnehmer den Client bei sich installiert und aktiviert haben. Es gibt die Option für Einzelchats sowie für Gruppenchats.

Zum Seitenanfang


Wie kann ich mich per VPN verbinden?

Zugriff auf das Datennetz

Einige Dienste sind nur uniintern erreichbar und erfordern von außerhalb eine VPN-Verbindung.

VPN für folgende Szenarien erforderlich

  • Zugriff auf das Intranet
  • Zugriff auf die Applikationsserver
  • Zugriff auf Online-Resourcen der Universitätsbibliothek (Verlage)
  • Nutzung von Cisco Jabber

Sie können dazu über verschiedene Wege auf unser Datennetz zugreifen:

Verwenden Sie das richtige VPN-Profil

Für die Einwahl in das VPN stehen verschiedene Profile zur Auswahl:

  • xSplit:
    Nur Datenverkehr in das Netz der TUBAF wird über den VPN-Tunnel gesendet, sonstiger (Internet-)Datenverkehr wird über lokal vorhandene Netze geleitet.
  • xSplitSSLonly:
    Analog "xSplit", der Datenverkehr wird jedoch nur mit TLS verschlüsselt (falls Verbindungs-Problemen mit einigen Internetprovidern auftreten).
  • world:
    Jeglicher Datenverkehr wird über den VPN-Tunnel gesendet (insbesondere nötig für den Zugriff auf Online-Resourcen der Bibliothek).
  • xSSLonly:
    Analog "world", der Datenverkehr wird jedoch nur mit TLS verschlüsselt (falls Verbindungs-Problemen mit einigen Internetprovidern auftreten).

Hinweis: Verwenden Sie bitte soweit möglich den Tunnel "xSplit" bzw. "xSplitSSLonly", um unsere VPN-Resourcen zu schonen. Datenverkehr in das Internet kann bei diesen Profilen über den privaten Internet-Zugang erfolgen und belastet das VPN-Netz nicht zusätzlich.


Zugriff teilweise auch ohne VPN-Verbindung möglich

Für eine Reihe von Diensten benötigen Sie nicht zwingend eine Einwahl über VPN. Bitte versuchen Sie daher, die VPN-Verbindung auf das Nötigste zu beschränken, damit möglichst allen Uni-Angehörigen ausreichend Ressourcen zur Verfügung stehen.

Home-Verzeichnis ohne VPN

Die Home-Verzeichnisse können über unseren Cloud-Dienst OwnSky eingebunden und damit über den Webbrowser abgerufen werden.

Empfangen und Versenden von E-Mails ohne VPN

Sie können E-Mails problemlos über die Web-Dienste Horde bzw. Webowa abrufen und verschicken.

Sie können auch gängige E-Mail-Clients (z.B. Outlook, Thunderbird) ohne VPN-Verbindung verwenden. Dafür haben wir ebenfalls Anleitungen vorbereitet:

Zum Seitenanfang


Fragen und Antworten

Haben Sie Fragen oder Probleme, wenden Sie sich bitte elektronisch an unseren IT Service Desk: servicedeskattu-freiberg [dot] de

VPN und x2go über Speedport Pro Router

Bei privaten Internetzugang über den Speedport Pro Router mit LTE-Unterstützung (z.B. Deutsche Telekom) muss unter "Internet" > "LTE-Verbindung" die Option "LTE verwenden" deaktiviert werden. Ansonsten (mit LTE-Turbo) kommt keine Verbindung zustande.


Weitere Informationen

Zum Seitenanfang