Leistungskatalog
Richtlinien für die Verwendung der Informatikausrüstung
Zuletzt aktualisiert am 24 Juni 2025

Cybersicherheit

Im Rahmen unseres Engagements, die Cybersicherheit unserer IT-Infrastruktur zu stärken, wurden mehrere Maßnahmen ergriffen, um Systeme und Daten besser vor unbefugtem Zugriff und Cyberbedrohungen zu schützen.

Diese Maßnahmen sind Teil einer "security by default"-Logik, die sich an Best Practices und Anforderungen in Bezug auf die IT-Sicherheit orientiert. Sie zielen darauf ab, die Nutzerinnen und Nutzer, die Daten und das gesamte Informationssystem der HES-SO//Fribourg zu schützen.

Verbesserte Cybersicherheit von COD-PCs

Erhöhung von Berechtigungen bei Bedarf

Um das Risiko einer kontinuierlichen Nutzung von Administratorrechten zu verringern, müssen bestimmte Aktionen, die erhöhte Rechte erfordern (z.B. das Installieren von Software), jetzt vorübergehend erhöht werden. Diese Maßnahme ermöglicht es, Arbeitsplätze zu sichern und gleichzeitig die Autonomie der Benutzer zu wahren.

Gehärtete Maschinenkonfiguration

Wir haben eine Konfiguration basierend auf anerkannten Cybersicherheitsstandards (CIS Level 1 Standards) gewählt, die wie folgt angewendet werden:

Vorhandene Maschinen

  • Verwenden des Make Me Admin für die vorübergehende Erhöhung von Berechtigungen
  • Schrittweise Verschärfung der Sicherheitseinstellungen (Systemhärtung).

Neue Computer (Intune) 

Stärkung der Cybersicherheit unseres Netzwerks

Um den Zugriff auf unser kabelgebundenes Netzwerk besser kontrollieren zu können, haben wir auf den Netzwerk-Sockets eine Netzwerkauthentifizierung (802.1X) implementiert.

Diese Technologie ermöglicht es, die Identität der angeschlossenen Geräte zu überprüfen, bevor ihnen Zugriff auf das Netzwerk gewährt wird. Nur autorisierte Geräte – wie z. B. Computer, die von unserer Infrastruktur verwaltet werden – können jetzt eine Verbindung herstellen.

Vorteile:

  • Schutz vor unbefugten Verbindungen über Netzwerkkabel

  • Stärkung der Cybersicherheit unseres internen Netzwerks

  • Nahtlose Integration in die verwaltete IT-Umgebung (ohne Auswirkungen auf legitime Benutzer)

Aktionen

Mich zum Admin machen
Microsoft Intune
CIS-Standard
802.1X-Standard

Dokumentation

Cybersicherheitsvorfall
Videos zur Computersicherheit
So erhöhen Sie Ihre Windows-Berechtigungsstufe mit MakeMeAdmin
So installieren Sie die Software zur Erhöhung von Berechtigungen mit Make Me Admin
So verwalten Sie die Komponenten Ihres Computers mit Make Me Admin
Benutzerhandbuch – Installieren von Software über Intune
Danke für Ihren Kommentar
Feedback

Ihre Meinung zählt! Helfen Sie uns, die Seite zu verbessern, indem Sie Ihr Feedback zu Inhalt, Design oder Übersetzungen mitteilen.

Willkommen