IMYIKE - SYSTEMBESCHREIBUNG FÜR DEN BETRIEB DES ONLINE-PORTALS MYIKE - KRAMMER & PARTNER GMBH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Systembeschreibung
für den Betrieb des Online-Portals MyIKE
MyIKE
I
Systembeschreibung
MyIKE
I
1. Einführung
Die Vorteile der MyIKE-Plattform Das entscheidende Grundprinzip
Jeder Mitarbeitende eines Unternehmens hat Anspruch MyIKE und die K&P-Managementsysteme (Personal-Of-
auf Information und Transparenz. Dabei handelt es sich fice, planACAD, nicht Team@PlanIT) sind zwar zwei ge-
um persönliche Daten sowie um unternehmerische In- trennte Anwendungen, die Inhalte basieren jedoch auf
formationen. Mit MyIKE kann jeder von jedem Ort aus, der gleichen Datenbasis. MyIKE erlaubt lediglich dem
zu jeder Zeit über das Internet auf diese Informationen Mitarbeiter über einen personalisierten Login einen neu-
zugreifen. en Blickwinkel auf die bereits vorhandenen Daten.
Es fällt keine doppelte Datenpflege an, Daten befinden
Für das Management in einem Unternehmen ist MyIKE sich nie an einem anderen Ort wie bisher und Sie verfü-
ein zentrales Führungsinstrument, welches es ermög- gen immer über aktuelle Informationen auch außerhalb
licht, Mitarbeitende zentral und direkt anzusprechen. Ihres Unternehmens.
Das schafft Transparenz über Inhalte und sorgt für Com-
mitment bei Mitarbeitern.
Die Verknüpfung am Beispiel des Managementsystems Personal-Office:
2
Systembeschreibung
MyIKE
I
Im Managementsystem erledigen Sie bereits die we- Im Freigabe-Center legen Sie fest, welche Daten z.B. aus
sentliche Lenkung von Informationen. der Dienstplanung in MyIKE zu sehen sind.
Über die News, die Sie auf der Startseite in MyIKE veröf- Über die Schaltflächen "DC" oder "Dokumente verteilen",
fentlichen, teilen Sie kurze Meldungen aus Ihrem Haus die Ihnen in den Managementsystemen immer wieder
mit unterschiedlichen Zielgruppen. begegnen, laden Sie Dokumente für MyIKE hoch.
Der Informationsfluss vom Managementsystem
zu MyIKE über das DocumentCenter:
Stundenplan,
Dienstplan,
Zuschläge,
Urlaub, etc.
3
Systembeschreibung
MyIKE
I
2. Sicherheit und Datenschutz
Damit bei allen Informations- und Kommunikationsvor- • Für die Weiterverarbeitung dieses Schlüssels stehen
teilen trotzdem der Schutz der persönlichen Daten mög- den Mitarbeitern verschiedenste kostenlose Tools zur
lichst hoch ist, wurden in MyIKE umfassende Sicherheits- Verfügung, die auf dem Endgerät installiert werden
maßnahmen getroffen. müssen (z.B. Google Authenticator, WinAuth, …). Diese
Neben verschiedensten nutzerbezogenen Sicherheits- Tools generieren mit dem einmaligen Schlüssel alle 30
vorkehrungen lässt sich MyIKE über eine 2-Wege-Au- Sekunden einen neuen Code.
thentifizierung zusätzlich vor unerlaubtem Zugriff schüt- • Der generierte Einmal-Schlüssel wird über ein separa-
zen. Dabei verlässt sich Krammer & Partner nicht alleine tes Eingabefeld am Login Dialog abgefragt.
auf das interne IT-Know How, sondern lässt die Sicher- • Aus Toleranzgründen werden in der Anwendung drei
heit seiner Produkte von unabhängigen Experten prüfen. Schlüssel generiert. Einer für die aktuelle Zeit, einer
für die 30 Sekunden vorher und einer für die 30 Se-
Sicherheitsvorkehrungen in MyIKE kunden nachher, somit werden minimale Zeitdifferen-
• Der Zugang zu MyIKE ist nur mit Benutzername und zen zwischen Client und Server toleriert. Es muss bei
Passwort möglich und zusätzlich über eine 2-Wege- Nutzung dieser Methode sichergestellt werden, dass
Authentifizierung absicherbar. Server und Client keine großen Zeitdifferenzen aufwei-
• Jeder Nutzer bewegt sich mit seinem vollen Namen sen.
in MyIKE.
• Niemand sieht Daten, die nicht für ihn bestimmt sind Geprüfte Sicherheit
• Jeder Nutzer hat individuell definierte Lese- und Ende 2017 und Beginn 2018 wurde bei Krammer & Part-
Schreibrechte, die über bestimmte Rollen im Manage- ner eine Sicherheitsinitiative durchgeführt, um die Si-
mentsystem definiert und dann den Einzelnutzern zu- cherheit der internen IT-Struktur, aber auch die herge-
gewiesen werden. stellten Web-Komponenten auf den Prüfstand zu stellen.
• Die Datenhaltung und -bearbeitung bleibt bei den ver- In diesem Zuge wurde als externe Firma die TÜV-SEC-IT
antwortlichen Personen verankert. GmbH, ein Tochterunternehmen des TÜV-SÜD beauftragt,
• Die Übertragung vom MyIKE-Webserver zum Benutzer das Onlineportal MyIKE professionell zu "hacken". MyIKE
erfolgt verschlüsselt (https). hat diese „Hackingprüfung“ bestanden, ein systemi-
scher Durchgriff auf die Datenbanken und Management-
2-Wege-Authentifizierung systeme konnte nicht erreicht werden. Dies bestätigt das
Die 2-Wege-Authentifizierung wird nach dem Standard hohe Entwicklungs- und Sicherheitsniveau bei Krammer
RFC6238/RFC4226 wie folgt durchgeführt: & Partner. Für Kunden ein wichtiger Baustein in puncto
• Für jeden Benutzer wird ein zehnstelliger zufälliger verlässlicher und professioneller Partnerschaft.
Code generiert, ein geheimer Schlüssel, den nur der
jeweilige Benutzer kennen soll. Die Übergabe des
Schlüssels an den Benutzer kann über einen optiona-
len Formblattplatzhalter aus dem Managementsystem
heraus erfolgen. Bei Verwendung einer BARCODE-
Schriftart kann der Schlüssel auch direkt als Barcode
auf das Formblatt geschrieben werden.
4
Systembeschreibung
MyIKE
I
3. Szenarien zur Einbindung von MyIKE
Um das Onlineportal MyIKE Ihren Mitarbeitenden zur Begriffklärung
Verfügung zu stellen, gibt es verschiedenste Szenarien Im Rahmen der Schilderung zu den einzelnen Szenarien
der Einbindung. Je nach Abstimmung mit Ihren IT-Ver- werden Ihnen die drei folgenden Begriffe begegnen:
antwortlichen kann der Zugriff auf MyIKE nur innerhalb • DMZ = Eine Demilitarized Zone (auch ent- oder de-
des Hauses oder von zu Hause aus ermöglicht werden. militarisierte Zone) bezeichnet ein Computernetz mit
sicherheitstechnisch kontrollierten Zugriffsmöglichkei-
Wir stellen Ihnen fünf Varianten vor, wie Sie MyIKE si- ten auf die daran angeschlossenen Server. Die in der
cher in Ihr Haus einbinden. Ausführliche Informationen DMZ aufgestellten Systeme werden durch eine oder
zu den Szenarien finden Sie im Nachgang. mehrere Firewalls gegen andere Netze (z. B. Internet,
LAN) abgeschirmt. Durch diese Trennung kann der Zu-
MyIKE ist von außen erreichbar: griff auf öffentlich erreichbare Dienste (Bastion Hosts
• Szenario 1*: Der MyIKE-Server steht in Ihrem Institut mit z.B. E-Mail, WWW o.ä.) gestattet und gleichzeitig
in einer vom hausinternen Netz abgeschotteten Um- das interne Netz (LAN) vor unberechtigten Zugriffen
gebung (DMZ). geschützt werden. So sollen auf möglichst sicherer
• Szenario 2*: MyIKE wird von einem externen Anbieter Basis Dienste des Rechnerverbundes sowohl dem
gehostet (ISP). WAN (Internet) als auch dem LAN (Intranet) zur Ver-
• Szenario 3*: Mögliche Implementierung von MyIKE fügung gestellt werden. Ihre Schutzwirkung entfaltet
über 2 getrennte Serversysteme. eine DMZ durch die Isolation eines Systems gegenüber
• Szenario 4: Der MyIKE-Server steht in Ihrem Institut. zwei oder mehr Netzen. (Quelle: Wikipedia)
Nutzer können sich über einen VPN-Tunnel ins hausin- • ISP = Internetdienstleister, Provider, Internetan-
terne Netz einwählen. bieter (engl.: Internet Service Provider), sind Anbie-
• Szenario 5: Der MyIKE-Server steht in Ihrem Institut. ter von Diensten, Inhalten oder technischen Leis-
Die Firewall wird teilweise für den Zugriff von außen tungen, die für die Nutzung oder den Betrieb von
geöffnet. Inhalten und Diensten im Internet erforderlich sind.
(Quelle: Wikipedia)
MyIKE ist von außen beschränkt oder gar nicht zugänglich: • K&P-Managementsystem = darunter wird in nach-
• Szenario 6: Die Firewall soll nicht geöffnet werden. folgendem Dokument die vorhandene K&P-Hauptan-
VPN-Tunnel sollen nicht eingerichtet werden. Es soll wendung (Personal-Office, planACAD, nicht Team@
keinerlei Zugriff von außen auf das hausinterne Netz PlanIT) verstanden, die im Einsatz ist.
ermöglicht werden.
*Wir empfehlen die Lösungen 1 bis 3
5
Systembeschreibung
MyIKE
I
3.1. Szenario 1:
Der MyIKE-Server steht in Ihrem Institut in einer vom hausinternen Netz
abgeschotteten Umgebung (DMZ*)
MyIKE ist innerhalb Ihres Institutes und für
den Mitarbeitenden von zu Hause aus über
den Internet-Browser aufrufbar. Auf MyIKE
kann von zu Hause aus über eine verschlüs- Personal-Office
planACAD
selte Verbindung (https) zugegriffen werden.
Für den Zugriff von MyIKE auf das Manage-
mentsystem muss die Datenbankverbindung
von der DMZ* (MyIKE-Server) ins hausinterne
Netz freigegeben werden.
* DMZ (Demilitarisierte Zone): Die in der DMZ aufgestell-
ten Systeme werden durch eine oder mehrere Firewalls
gegen andere Netze (z. B. Internet, LAN) abgeschirmt.
Vorteile: Nachteile:
• MyIKE ist sowohl in Ihrem Institut als auch von zu • Es wird eine entsprechend leistungsstarke Breit-
Hause aus in vollem Umfang nutzbar. band-Internetverbindung benötigt, um den Zugang
von außen optimal gewährleisten zu können.
• Das hausinterne Netz muss nicht für den Zugriff
von außen geöffnet werden; lediglich der Daten-
bankzugriff vom MyIKE-Server auf den Server des
Managementsystems muss gewährleistet werden.
• Es fallen nur die einmaligen Kosten für die Anschaf-
fung des MyIKE-Servers an.
• Mitarbeiter sind in der Lage, MyIKE von zu Hause
aus als Informations-, Kommunikations- und
E-Services-Plattform zu nutzen.
• Das Potenzial von MyIKE kann voll ausgeschöpft
werden.
K&P-Empfehlung:
5.0
Diese Lösung ist sehr zu empfehlen.
6
Systembeschreibung
MyIKE
I
3.2. Szenario 2:
MyIKE wird von einem externen Anbieter gehostet (ISP*)
MyIKE ist sowohl von Ihrem Institut als auch
von zu Hause aus über einen externen Server
aufrufbar.
* ISP (Internet Service Provider): Internet Service Provi-
der sind Anbieter von Diensten, Inhalten oder techni-
schen Leistungen, die für die Nutzung oder den Betrieb
von Diensten im Internet erforderlich sind. Eine typi-
sche Leistung stellt das Hosting von Internetanwen- Personal-Office
planACAD
dungen dar.
Vorteile: Nachteile:
• Die Firewall des hausinternen Netzes muss nicht • Ein Server bei einem externen Anbieter verursacht
geöffnet werden. zusätzliche Kosten.
• Die Daten zwischen dem Managementsystem
und MyIKE werden sicher über einen VPN-Tunnel
übertragen.
• Mitarbeiter sind in der Lage, MyIKE von zu
Hause aus als Informations-, Kommunikations- und
eLearning-Plattform zu nutzen.
• Das Potenzial von MyIKE kann voll ausgeschöpft
werden.
K&P-Empfehlung:
5.0
Diese Lösung ist sehr zu empfehlen.
7
Systembeschreibung
MyIKE
I
3.3. Szenario 3:
Mögliche Implementierung von MyIKE über 2 getrennte Serversysteme
Neben der normalen Installation von MyIKE auf einem Datenbank des jeweiligen Stammprodukts und gibt die
Server, bieten wir auch die mögliche Implementierung Daten durch die Firewall über Webservices zum Frontend
über 2 getrennte Serversystem an. Auf diesem Weg Server weiter. Die DMZ Firewall muss hier also nur für
lässt sich der Betrieb von MyIKE noch mehr absichern. Abfragen auf die Web-Services auf den Backend Server
Der Endbenutzer greift nur auf den für ihn erreichbaren geöffnet werden. Dieser führt dann die notwendigen
Frontend Server zu. Hier wird lediglich das Layout von Datenaufbereitungen und Abfragen auf die Stamm-
MyIKE und die Benutzeroberfläche gehostet. Ein direkter produktdatenbank durch und leitet diese dann an den
Datenbankzugriff ist von diesem Server nicht nötig. Endbenutzer weiter. Falls das Forum genutzt werden
Die darstellbaren Daten aus planACAD oder Personal Of- möchte, muss für die Nutzung vom Frontend Server
fice werden von einem 2. Server (Backend Server) zur ein direkter Datenbankzugriff auf die Datenbank des
Verfügung gestellt. Dieser hat direkten Zugriff auf die Stammprodukts freigegeben werden.
Ba
cke
nd
Fro
nte
nd
Daten
Clie
nt We Date
b-S n
erv For
Clie ice um
nt
Clie Personal-Office
nt
planACAD
Vorteile: Nachteile:
• MyIKE ist sowohl in Ihrem Institut als auch von zu • Zusätzliche Kosten für 2. Server
Hause aus in vollem Umfang nutzbar.
• Das hausinterne Netz muss nicht für den Zugriff
von außen geöffnet werden; nur der Backend
Server braucht Datenbankzugriff auf das Manage-
mentsystems
• Mitarbeiter sind in der Lage, MyIKE von zu
K&P-Empfehlung:
Hause aus als Informations-, Kommunikations- und
eLearning-Plattform zu nutzen.
5.0
• Das Potenzial von MyIKE kann voll ausgeschöpft
werden. Diese Lösung ist sehr zu empfehlen.
8
Systembeschreibung
MyIKE
I
3.4. Szenario 4:
Der MyIKE-Server steht in Ihrem Institut - Nutzer können sich über
VPN*-Tunnel ins hausinterne Netz einwählen
MyIKE ist innerhalb Ihres Instituts von jedem
PC und von zu Hause aus über den Internet-
Browser aufrufbar.
Der VPN*-Tunnel ermöglicht Ihnen auf das
Personal-Office
hausinterne Netz zuzugreifen, als würden Sie planACAD
sich in Ihrem Institut befinden.
*VPN (Virtual Private Network): Es handelt sich hierbei
um eine sichere, verschlüsselte Verbindung.
Vorteile: Nachteile:
• Die Firewall muss nicht geöffnet werden; durch den • In der Firewall muss ein Port geöffnet werden;
VPN-Tunnel kann der Zugang gezielt nur für MyIKE die Sicherheit des hausinternen Netzwerks ist aber
freigeschaltet werden. dennoch gewährleistet.
• MyIKE und das Managementsystem könnten auf • Es wird eine entsprechend leistungsstarke Breit-
demselben Server betrieben werden (aus Gründen band-Internetverbindung benötigt, um den Zugang
der Auslastung und der Sicherheit wird dies von von außen optimal gewährleisten zu können.
uns allerdings nicht empfohlen); andernfalls fallen
nur die einmaligen Kosten für die Anschaffung
eines Servers an.
K&P-Empfehlung:
3.0
Diese Lösung ist unter bestimmten
Umständen empfehlenswert.
9
Systembeschreibung
MyIKE
I
3.5. Szenario 5:
Der MyIKE-Server steht in Ihrem Institut - die Firewall wird
teilweise für den Zugriff von außen geöffnet
MyIKE ist innerhalb Ihres Instituts und von zu
Hause aus über den Internet-Browser aufruf-
bar. Auf MyIKE kann von zu Hause aus über
eine verschlüsselte Verbindung (https) zu-
gegriffen werden. Die entsprechenden Ports
Personal-Office
müssen dafür in der Firewall freigegeben planACAD
werden.
Vorteile: Nachteile:
• MyIKE ist innerhalb Ihres Instituts und von zu Hause • In der Firewall muss ein Port geöffnet werden.
aus in vollem Umfang nutzbar. • Es wird eine entsprechend leistungsstarke Breit-
• MyIKE und und das Managementsystem könnten band-Internetverbindung benötigt, um den Zugang
auf demselben Server betrieben werden (aus Grün- von außen optimal gewährleisten zu können.
den der Auslastung und der Sicherheit wird dies
von uns allerdings nicht empfohlen); andernfalls
fallen nur die einmaligen Kosten für die Anschaf-
fung eines Servers an.
• Mitarbeiter sind in der Lage, MyIKE von zu
Hause aus als Informations-, Kommunikations- und
eLearning-Plattform zu nutzen.
• Das Potenzial von MyIKE kann voll ausgeschöpft
werden.
K&P-Empfehlung:
2.0
Diese Lösung ist weniger zu empfehlen.
10Systembeschreibung
MyIKE
I
3.6. Szenario 6:
Die Firewall soll nicht geöffnet werden, VPN-Tunnel sollen nicht eingerichtet wer-
den, es soll keinerlei Zugriff auf das hausinterne Netz von außen ermöglicht werden
MyIKE ist außerhalb Ihres Instituts nicht er-
reichbar. MyIKE ist nur innerhalb Ihres Institu-
tes von jedem PC über den Internet-Browser
aufrufbar. Von zu Hause aus ist MyIKE nicht Personal-Office
aufrufbar. planACAD
Vorteile: Nachteile:
• Das hausinterne Netz bleibt vollkommen • Der Zugriff auf MyIKE ist von zu Hause aus nicht
unangetastet. möglich.
• MyIKE und das Managementsystem könnten auf • Mitarbeiter sind damit nicht in der Lage, MyIKE von
demselben Server betrieben werden (aus Gründen zu Hause aus als Informations-, Kommunikations-
der Auslastung und der Sicherheit wird dies von und E-Service-Plattform zu nutzen.
uns allerdings nicht empfohlen); andernfalls fallen • Das Potenzial hinsichtlich kommunikativer und sozi-
nur die einmaligen Kosten für die Anschaffung aler Elemente kann nicht ausgeschöpft werden.
eines MyIKE-Servers an.
• Dieses Szenario widerspricht der eigentlichen
Intention von MyIKE.
K&P-Empfehlung:
1.0
Diese Lösung ist nicht zu empfehlen.
11Systembeschreibung
MyIKE
I
4. Die Projektphasen
Die Implementierung von MyIKE verläuft als Projekt in drei Phasen. Dabei gibt es neben der zentralen Installationspha-
se eine vor- und eine nachgeschaltete Phase, weil wir Sie bereits im Vorfeld und später bei der alltäglichen Arbeit mit
MyIKE bestmöglich betreuen wollen. Daher ergeben sich folgende drei Phasen:
Vorbereitung ⇨ Installation und Inbetriebnahme ⇨ MyIKE ist in Betrieb
Phase 1 - Vorbereitung
Bis MyIKE installiert werden kann, bedarf es einer orga- • Werden Sie sich bewusst, welche Zielgruppen auf das
nisatorischen und technischen Vorbereitung. Anbei un- Onlineportal zugreifen können sollen (Mitarbeiter,
sere Empfehlungen im Überblick: Schüler/Teilnehmer, Dozenten) und was diese im Sys-
tem einsehen können sollen.
Technische Vorbereitung • Fragen Sie bei Ihrer IT-Abteilung nach, ob es Standards
Wenn Sie MyIKE in Ihrer Einrichtung einsetzen wollen, gibt, nach denen bei Ihnen im Haus neue Benutzerna-
benötigen Sie folgende Komponenten. Bitte stimmen Sie men angelegt werden sollen. Nach diesen Standards
die Bereitstellung dieser Komponenten frühzeitig mit Ih- übernehmen wir gerne die Benutzeranlage sowie die
rer IT-Abteilung ab. Vergabe von Zufallspasswörtern für alle Mitarbeiter.
• Webserver (stellt die Intra-/Internetverbindung zu Darüber hinaus bietet MyIKE die Möglichkeit, über ei-
MyIKE zur Verfügung. Aus Performancegründen sollte nen RADIUS-Server die Windows-Zugangsdaten auch
nicht der Anwendungsserver als Webserver verwendet für MyIKE zu verwenden.
werden.) • Bestimmen Sie in Ihrem Haus einen zuständigen An-
• Mailserver (über MyIKE kann sich der Benutzer Infor- sprechpartner für die Nutzer von MyIKE. Dies sollte in
mationen per Email zuschicken lassen) der Regel ein Key-User oder ein Mitarbeiter Ihrer EDV-
• Internetverbindung (je nach Implementierung gelten Abteilung sein. Viele Fragen von Mitarbeitern Ihres
unterschiedliche Mindestanforderungen) Hauses kann dieser sicher schnell und unkompliziert
beantworten. Komplexere Fragen sollten an Krammer
Organisatorische Vorbereitung & Partner weitergeleitet werden. Beachten Sie dabei,
Da Sie mit MyIKE Ihren Mitarbeitern ein Informations-, dass der Support weiterhin nur von ausgewählten Per-
Kommunikations- und E-Service-Medium zur Verfügung sonen in Anspruch genommen werden kann.
stellen wollen, ist es ratsam, bereits weit im Vorfeld den • Gestalten Sie ein postalisches Mitarbeiteranschreiben,
Betriebsrat über Ihr Vorhaben zu informieren. in welchem Sie Ihre Mitarbeiter über die Einführung
von MyIKE informieren und die Zugangsdaten an die
Gerne unterstüzen wir Sie in der Einführung von MyIKE Mitarbeiter verteilen. Gerne geben wir diese Vorlage
bei der Anlage aller Benutzer, die Zugriff zu MyIKE erhal- dann nach der Mitarbeiteranlage als Systemreport
ten sollen und was diese Nutzer dort einsehen können mit aus. Sollten Sie hierfür eine Vorlage benötigen, so
sollten. Daher sind folgende Vorbereitungen im Vorfeld sprechen Sie uns gerne an.
zu treffen:
12Systembeschreibung
MyIKE
I
Anpassung an Ihr Design
Im Vorfeld pflegen wir gern Ihr Logo und
Ihre Hausfarben in MyIKE ein. Auf allen Ober-
flächen und Ausdrucken erscheinen diese
dann. Die Anpassung des Farbschemas an
Ihr CI ist direkt in der Oberfläche von MyIKE
möglich und kann entweder nur Ihrem Ad-
ministrator oder sogar allen MyIKE-Nutzern
freigeschalten werden, wenn Sie eine Indivi-
dualisierung der Oberfläche für jeden Nutzer
unterstützen wollen.
Impressum und Nutzungsbedingungen
Mit MyIKE sind, wie mit allen Webanwendungen, auch Für Impressum und Nutzungsbedingungen ist aber allein
rechtliche Pflichten verbunden. Die Daten, Texte, Videos, Ihr Institut verantwortlich. Krammer & Partner pflegt die
Bilder usw., die in MyIKE von Ihrem Institut zur Verfügung eingereichten Texte dann in das Programm ein, sodass
gestellt werden, unterliegen rechtlichen Bestimmungen. diese bei der Installation von MyIKE sofort zur Verfügung
Ihr Haus tritt dabei als Herausgeber auf und muss daher stehen.
für die Plattform ein Impressum und Nutzungsbedingun-
gen bereitstellen. Gerne lassen wir Ihnen ein Muster-Exemplar für die Nut-
zungsbedingungen zukommen. Wir empfehlen Ihnen,
Krammer & Partner tritt als Anbieter der Software auf diese sorgfältig zu formulieren und an die individuellen
und muss auch im Impressum als solcher kenntlich ge- Gegebenheiten Ihres Instituts anzupassen.
macht werden.
13Systembeschreibung
MyIKE
I
Phase 2 - Installation und Inbetriebnahme Bitte stellen Sie sicher, dass während der Installation der
zuständige IT-Mitarbeiter für Rückfragen zur Verfügung
Technische Installation steht.
Die Installation von MyIKE erfolgt durch einen Mitarbeiter
von Krammer & Partner auf der durch Ihren IT-Mitarbeiter
vorbereiteten Infrastruktur. Schulung für Key-User
Damit Sie das volle Potenzial von MyIKE ausschöpfen
Folgende Anforderungen sind durch Ihren IT-Ansprech- können und Erfolg mit MyIKE haben, empfehlen wir Ih-
partner vorzubereiten: nen, im Anschluss an die Installation eine Programm-
• Ab der Version 3.0.10 wird nicht mehr das alte .NET Schulung durch den Hersteller durchführen zu lassen.
Framework 4.6 unterstützt. Aktuelle Voraussetzung
wäre das .NET Framework 4.8 Diese Schulung soll alle Key-User und Ansprechpartner zu
• Webserver IIS (Internet Information Services ab Vers. 9) MyIKE fit in der Administration von MyIKE sowie den häu-
• Vorkonfigurieren der Standard IIS Webseite mit einem fig gestellten Fragen durch die Nutzer machen und kann
gültigen SSL Zertifikat für den Aufruf von MyIKE vom Umfang her auch gut als Online-Schulung durchge-
• Microsoft Windows Server ab Version 2012 (64-Bit). führt werden.
Es ist vorab sicher zu stellen, dass auf dem Server, der
für MyIKE zur Verfügung gestellt wird, die aktuelle Zeit- Einführung für Mitarbeiter
zone (UTC+1:00) eingestellt ist. Für eine erfolgreiche Einführung im Rahmen des gesam-
• Arbeitsspeicher, Prozessorleistung, Bussysteme usw. ten Rollout-Prozesses empfehlen wir einen ersten Test-
sind je nach verwendetem System (Virtueller Server, betrieb mit ausgewählten Kollegen über einen Zeitraum
Stand-Alone Server, usw.) zu wählen von ungefähr vier Wochen.
• Falls die Installation in der DMZ erfolgt: Datenbank-
zugriff vom Webserver auf das Managementsystem Zusätzlich empfehlen wir interne Informationsveranstal-
(Personal-Office/planACAD) tungen zu MyIKE für alle Mitarbeiter, gestaltet durch Ihre
• Fernwartungszugriff auf die vorbereiteten Komponenten in MyIKE geschulten Key-User oder andere versierte Nutzer.
14Systembeschreibung
MyIKE
I
Phase 3 - MyIKE ist in Betrieb
Erfahrungsgemäß treten im Echtbetrieb nach einiger Zeit noch Unklarheiten auf. Häufige Fragen wollen wir Ihnen
daher an dieser Stelle gerne schon vorab beantworten:
Wie gehe ich vor, wenn ich mein Passwort vergessen An wen kann ich mich wenden, wenn ich Fragen zum
habe? Forum habe?
Direkt auf der Login-Seite finden Sie den Link „Passwort Bei Fragen zum Forum sollten Sie sich an den MyIKE-
vergessen“. Wenn Sie darauf klicken, bekommen Sie ei- System-Administrator in Ihrem Haus oder an den Sup-
nen Link an Ihre E-Mail-Adresse geschickt und können port von Krammer & Partner wenden. Dozenten haben
damit das Passwort zurücksetzen. anders als die Administratoren eingeschränkte Rechte
im Forum.
Wie gehe ich vor, wenn ein Mitarbeiter unser Unter-
nehmen verlässt? Für welche Fragen können wir den Support von Kram-
mer & Partner in Anspruch nehmen?
Sobald der Stammdatensatz aus dem Managementsys-
tem gelöscht wird, werden automatisch die Zugangs- Grundsätzlich können Sie sich mit allen Fragen an uns
daten für MyIKE gelöscht. Ist der MyIKE-Anwender z.B. wenden. Sollten Sie bislang nicht als supportberechtigte
ein Schüler, erlischt der Zugang automatisch mit dem Person geführt sein, so helfen wir Ihnen auf Nachfrage
Beenden der Ausbildung. bei unseren benannten Ansprechpersonen gerne weiter.
Sicher kann Ihnen aber ein Key-User oder ein EDV-Mitar-
Warum sehe ich in MyIKE nicht all die Dateien, die
beiter bei vielen Fragen auch weiterhelfen.
mein Kollege sieht?
Wo bekomme ich weiterführende Informationen zu
Das kann zum einen daran liegen, dass Sie andere Rech-
MyIKE zum nachlesen?
te für MyIKE haben als Ihr Kollege. Zum anderen kann
es aber auch daran liegen, dass nicht alle Dokumente Für weitere Fragen im Umgang mit MyIKE steht dem
für jeden Nutzer bestimmt sind. In MyIKE können so- Endanwender auf jeder MyIKE-Seite eine passende Hilfe
wohl allgemeingültige als auch vollkommen individuell zur Verfügung. Für Administratoren finden sich im Ma-
adressierte Dokumente hochgeladen werden. Wenn Sie nagementsystem, im Bereich "Wissens- und Berater-
weitere Fragen dazu haben, kann Ihnen auch Ihr MyIKE- dienste" Handbücher zur Administration von MyIKE.
Systemadministrator weiterhelfen.
Welches Dateiformat sollte ich verwenden, um Prob-
leme beim Aufruf von Dokumenten zu vermeiden?
Was tun, wenn Mitarbeiter Fragen zu MyIKE haben?
Wir empfehlen Ihnen, alle Ihre Dokumente in PDF um-
zuwandeln. Kostenlose PDF-Converter können aus dem Auftretende Fragen bei den MyIKE-Nutzern sollten zuerst
Internet heruntergeladen werden. Für die Darstellung mit einem festgelegten Ansprechpartnern zu MyIKE be-
empfehlen wir den ebenfalls kostenlos im Internet er- sprochen werden, denn die End-Anwender an sich sind
hältlichen Acrobat Reader von Adobe. nicht berechtigt, Support beim Hersteller in Anspruch zu
nehmen. Lässt sich die Frage nicht durch den Key-User
oder Administrator beantworten, so kann diese gerne
von einer supportberechtigten Person an an den Sup-
port von Krammer & Partner weitergegeben werden.
15Wir sind für Sie da:
Sollten Sie weitere Fragen zum
Online-Portal MyIKE haben,
stehen unsere kompetenten
Ansprechpartner gerne für Sie
zur Verfügung unter:
Tel.: 0851 88678-28 oder
support@krammer-partner.de
Sie erreichen uns:
Mo – Do 08.30 – 12.00 Uhr
13.00 – 16.30 Uhr
Fr 08.30 – 11.30 Uhr
Krammer & Partner GmbH
Kachletstraße 22 • D-94034 Passau
Tel.: +49 (0)851 88678-0
Fax: +49 (0)851 88678-22
info@krammer-partner.de
www.krammer-partner.de
Support-Service:
Tel.: +49 (0)851 88678-28
support@krammer-partner.deSie können auch lesen
