IMYIKE - SYSTEMBESCHREIBUNG FÜR DEN BETRIEB DES ONLINE-PORTALS MYIKE - KRAMMER & PARTNER GMBH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Systembeschreibung MyIKE I 1. Einführung Die Vorteile der MyIKE-Plattform Das entscheidende Grundprinzip Jeder Mitarbeitende eines Unternehmens hat Anspruch MyIKE und die K&P-Managementsysteme (Personal-Of- auf Information und Transparenz. Dabei handelt es sich fice, planACAD, nicht Team@PlanIT) sind zwar zwei ge- um persönliche Daten sowie um unternehmerische In- trennte Anwendungen, die Inhalte basieren jedoch auf formationen. Mit MyIKE kann jeder von jedem Ort aus, der gleichen Datenbasis. MyIKE erlaubt lediglich dem zu jeder Zeit über das Internet auf diese Informationen Mitarbeiter über einen personalisierten Login einen neu- zugreifen. en Blickwinkel auf die bereits vorhandenen Daten. Es fällt keine doppelte Datenpflege an, Daten befinden Für das Management in einem Unternehmen ist MyIKE sich nie an einem anderen Ort wie bisher und Sie verfü- ein zentrales Führungsinstrument, welches es ermög- gen immer über aktuelle Informationen auch außerhalb licht, Mitarbeitende zentral und direkt anzusprechen. Ihres Unternehmens. Das schafft Transparenz über Inhalte und sorgt für Com- mitment bei Mitarbeitern. Die Verknüpfung am Beispiel des Managementsystems Personal-Office: 2
Systembeschreibung MyIKE I Im Managementsystem erledigen Sie bereits die we- Im Freigabe-Center legen Sie fest, welche Daten z.B. aus sentliche Lenkung von Informationen. der Dienstplanung in MyIKE zu sehen sind. Über die News, die Sie auf der Startseite in MyIKE veröf- Über die Schaltflächen "DC" oder "Dokumente verteilen", fentlichen, teilen Sie kurze Meldungen aus Ihrem Haus die Ihnen in den Managementsystemen immer wieder mit unterschiedlichen Zielgruppen. begegnen, laden Sie Dokumente für MyIKE hoch. Der Informationsfluss vom Managementsystem zu MyIKE über das DocumentCenter: Stundenplan, Dienstplan, Zuschläge, Urlaub, etc. 3
Systembeschreibung MyIKE I 2. Sicherheit und Datenschutz Damit bei allen Informations- und Kommunikationsvor- • Für die Weiterverarbeitung dieses Schlüssels stehen teilen trotzdem der Schutz der persönlichen Daten mög- den Mitarbeitern verschiedenste kostenlose Tools zur lichst hoch ist, wurden in MyIKE umfassende Sicherheits- Verfügung, die auf dem Endgerät installiert werden maßnahmen getroffen. müssen (z.B. Google Authenticator, WinAuth, …). Diese Neben verschiedensten nutzerbezogenen Sicherheits- Tools generieren mit dem einmaligen Schlüssel alle 30 vorkehrungen lässt sich MyIKE über eine 2-Wege-Au- Sekunden einen neuen Code. thentifizierung zusätzlich vor unerlaubtem Zugriff schüt- • Der generierte Einmal-Schlüssel wird über ein separa- zen. Dabei verlässt sich Krammer & Partner nicht alleine tes Eingabefeld am Login Dialog abgefragt. auf das interne IT-Know How, sondern lässt die Sicher- • Aus Toleranzgründen werden in der Anwendung drei heit seiner Produkte von unabhängigen Experten prüfen. Schlüssel generiert. Einer für die aktuelle Zeit, einer für die 30 Sekunden vorher und einer für die 30 Se- Sicherheitsvorkehrungen in MyIKE kunden nachher, somit werden minimale Zeitdifferen- • Der Zugang zu MyIKE ist nur mit Benutzername und zen zwischen Client und Server toleriert. Es muss bei Passwort möglich und zusätzlich über eine 2-Wege- Nutzung dieser Methode sichergestellt werden, dass Authentifizierung absicherbar. Server und Client keine großen Zeitdifferenzen aufwei- • Jeder Nutzer bewegt sich mit seinem vollen Namen sen. in MyIKE. • Niemand sieht Daten, die nicht für ihn bestimmt sind Geprüfte Sicherheit • Jeder Nutzer hat individuell definierte Lese- und Ende 2017 und Beginn 2018 wurde bei Krammer & Part- Schreibrechte, die über bestimmte Rollen im Manage- ner eine Sicherheitsinitiative durchgeführt, um die Si- mentsystem definiert und dann den Einzelnutzern zu- cherheit der internen IT-Struktur, aber auch die herge- gewiesen werden. stellten Web-Komponenten auf den Prüfstand zu stellen. • Die Datenhaltung und -bearbeitung bleibt bei den ver- In diesem Zuge wurde als externe Firma die TÜV-SEC-IT antwortlichen Personen verankert. GmbH, ein Tochterunternehmen des TÜV-SÜD beauftragt, • Die Übertragung vom MyIKE-Webserver zum Benutzer das Onlineportal MyIKE professionell zu "hacken". MyIKE erfolgt verschlüsselt (https). hat diese „Hackingprüfung“ bestanden, ein systemi- scher Durchgriff auf die Datenbanken und Management- 2-Wege-Authentifizierung systeme konnte nicht erreicht werden. Dies bestätigt das Die 2-Wege-Authentifizierung wird nach dem Standard hohe Entwicklungs- und Sicherheitsniveau bei Krammer RFC6238/RFC4226 wie folgt durchgeführt: & Partner. Für Kunden ein wichtiger Baustein in puncto • Für jeden Benutzer wird ein zehnstelliger zufälliger verlässlicher und professioneller Partnerschaft. Code generiert, ein geheimer Schlüssel, den nur der jeweilige Benutzer kennen soll. Die Übergabe des Schlüssels an den Benutzer kann über einen optiona- len Formblattplatzhalter aus dem Managementsystem heraus erfolgen. Bei Verwendung einer BARCODE- Schriftart kann der Schlüssel auch direkt als Barcode auf das Formblatt geschrieben werden. 4
Systembeschreibung MyIKE I 3. Szenarien zur Einbindung von MyIKE Um das Onlineportal MyIKE Ihren Mitarbeitenden zur Begriffklärung Verfügung zu stellen, gibt es verschiedenste Szenarien Im Rahmen der Schilderung zu den einzelnen Szenarien der Einbindung. Je nach Abstimmung mit Ihren IT-Ver- werden Ihnen die drei folgenden Begriffe begegnen: antwortlichen kann der Zugriff auf MyIKE nur innerhalb • DMZ = Eine Demilitarized Zone (auch ent- oder de- des Hauses oder von zu Hause aus ermöglicht werden. militarisierte Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkei- Wir stellen Ihnen fünf Varianten vor, wie Sie MyIKE si- ten auf die daran angeschlossenen Server. Die in der cher in Ihr Haus einbinden. Ausführliche Informationen DMZ aufgestellten Systeme werden durch eine oder zu den Szenarien finden Sie im Nachgang. mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt. Durch diese Trennung kann der Zu- MyIKE ist von außen erreichbar: griff auf öffentlich erreichbare Dienste (Bastion Hosts • Szenario 1*: Der MyIKE-Server steht in Ihrem Institut mit z.B. E-Mail, WWW o.ä.) gestattet und gleichzeitig in einer vom hausinternen Netz abgeschotteten Um- das interne Netz (LAN) vor unberechtigten Zugriffen gebung (DMZ). geschützt werden. So sollen auf möglichst sicherer • Szenario 2*: MyIKE wird von einem externen Anbieter Basis Dienste des Rechnerverbundes sowohl dem gehostet (ISP). WAN (Internet) als auch dem LAN (Intranet) zur Ver- • Szenario 3*: Mögliche Implementierung von MyIKE fügung gestellt werden. Ihre Schutzwirkung entfaltet über 2 getrennte Serversysteme. eine DMZ durch die Isolation eines Systems gegenüber • Szenario 4: Der MyIKE-Server steht in Ihrem Institut. zwei oder mehr Netzen. (Quelle: Wikipedia) Nutzer können sich über einen VPN-Tunnel ins hausin- • ISP = Internetdienstleister, Provider, Internetan- terne Netz einwählen. bieter (engl.: Internet Service Provider), sind Anbie- • Szenario 5: Der MyIKE-Server steht in Ihrem Institut. ter von Diensten, Inhalten oder technischen Leis- Die Firewall wird teilweise für den Zugriff von außen tungen, die für die Nutzung oder den Betrieb von geöffnet. Inhalten und Diensten im Internet erforderlich sind. (Quelle: Wikipedia) MyIKE ist von außen beschränkt oder gar nicht zugänglich: • K&P-Managementsystem = darunter wird in nach- • Szenario 6: Die Firewall soll nicht geöffnet werden. folgendem Dokument die vorhandene K&P-Hauptan- VPN-Tunnel sollen nicht eingerichtet werden. Es soll wendung (Personal-Office, planACAD, nicht Team@ keinerlei Zugriff von außen auf das hausinterne Netz PlanIT) verstanden, die im Einsatz ist. ermöglicht werden. *Wir empfehlen die Lösungen 1 bis 3 5
Systembeschreibung MyIKE I 3.1. Szenario 1: Der MyIKE-Server steht in Ihrem Institut in einer vom hausinternen Netz abgeschotteten Umgebung (DMZ*) MyIKE ist innerhalb Ihres Institutes und für den Mitarbeitenden von zu Hause aus über den Internet-Browser aufrufbar. Auf MyIKE kann von zu Hause aus über eine verschlüs- Personal-Office planACAD selte Verbindung (https) zugegriffen werden. Für den Zugriff von MyIKE auf das Manage- mentsystem muss die Datenbankverbindung von der DMZ* (MyIKE-Server) ins hausinterne Netz freigegeben werden. * DMZ (Demilitarisierte Zone): Die in der DMZ aufgestell- ten Systeme werden durch eine oder mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt. Vorteile: Nachteile: • MyIKE ist sowohl in Ihrem Institut als auch von zu • Es wird eine entsprechend leistungsstarke Breit- Hause aus in vollem Umfang nutzbar. band-Internetverbindung benötigt, um den Zugang von außen optimal gewährleisten zu können. • Das hausinterne Netz muss nicht für den Zugriff von außen geöffnet werden; lediglich der Daten- bankzugriff vom MyIKE-Server auf den Server des Managementsystems muss gewährleistet werden. • Es fallen nur die einmaligen Kosten für die Anschaf- fung des MyIKE-Servers an. • Mitarbeiter sind in der Lage, MyIKE von zu Hause aus als Informations-, Kommunikations- und E-Services-Plattform zu nutzen. • Das Potenzial von MyIKE kann voll ausgeschöpft werden. K&P-Empfehlung: 5.0 Diese Lösung ist sehr zu empfehlen. 6
Systembeschreibung MyIKE I 3.2. Szenario 2: MyIKE wird von einem externen Anbieter gehostet (ISP*) MyIKE ist sowohl von Ihrem Institut als auch von zu Hause aus über einen externen Server aufrufbar. * ISP (Internet Service Provider): Internet Service Provi- der sind Anbieter von Diensten, Inhalten oder techni- schen Leistungen, die für die Nutzung oder den Betrieb von Diensten im Internet erforderlich sind. Eine typi- sche Leistung stellt das Hosting von Internetanwen- Personal-Office planACAD dungen dar. Vorteile: Nachteile: • Die Firewall des hausinternen Netzes muss nicht • Ein Server bei einem externen Anbieter verursacht geöffnet werden. zusätzliche Kosten. • Die Daten zwischen dem Managementsystem und MyIKE werden sicher über einen VPN-Tunnel übertragen. • Mitarbeiter sind in der Lage, MyIKE von zu Hause aus als Informations-, Kommunikations- und eLearning-Plattform zu nutzen. • Das Potenzial von MyIKE kann voll ausgeschöpft werden. K&P-Empfehlung: 5.0 Diese Lösung ist sehr zu empfehlen. 7
Systembeschreibung MyIKE I 3.3. Szenario 3: Mögliche Implementierung von MyIKE über 2 getrennte Serversysteme Neben der normalen Installation von MyIKE auf einem Datenbank des jeweiligen Stammprodukts und gibt die Server, bieten wir auch die mögliche Implementierung Daten durch die Firewall über Webservices zum Frontend über 2 getrennte Serversystem an. Auf diesem Weg Server weiter. Die DMZ Firewall muss hier also nur für lässt sich der Betrieb von MyIKE noch mehr absichern. Abfragen auf die Web-Services auf den Backend Server Der Endbenutzer greift nur auf den für ihn erreichbaren geöffnet werden. Dieser führt dann die notwendigen Frontend Server zu. Hier wird lediglich das Layout von Datenaufbereitungen und Abfragen auf die Stamm- MyIKE und die Benutzeroberfläche gehostet. Ein direkter produktdatenbank durch und leitet diese dann an den Datenbankzugriff ist von diesem Server nicht nötig. Endbenutzer weiter. Falls das Forum genutzt werden Die darstellbaren Daten aus planACAD oder Personal Of- möchte, muss für die Nutzung vom Frontend Server fice werden von einem 2. Server (Backend Server) zur ein direkter Datenbankzugriff auf die Datenbank des Verfügung gestellt. Dieser hat direkten Zugriff auf die Stammprodukts freigegeben werden. Ba cke nd Fro nte nd Daten Clie nt We Date b-S n erv For Clie ice um nt Clie Personal-Office nt planACAD Vorteile: Nachteile: • MyIKE ist sowohl in Ihrem Institut als auch von zu • Zusätzliche Kosten für 2. Server Hause aus in vollem Umfang nutzbar. • Das hausinterne Netz muss nicht für den Zugriff von außen geöffnet werden; nur der Backend Server braucht Datenbankzugriff auf das Manage- mentsystems • Mitarbeiter sind in der Lage, MyIKE von zu K&P-Empfehlung: Hause aus als Informations-, Kommunikations- und eLearning-Plattform zu nutzen. 5.0 • Das Potenzial von MyIKE kann voll ausgeschöpft werden. Diese Lösung ist sehr zu empfehlen. 8
Systembeschreibung MyIKE I 3.4. Szenario 4: Der MyIKE-Server steht in Ihrem Institut - Nutzer können sich über VPN*-Tunnel ins hausinterne Netz einwählen MyIKE ist innerhalb Ihres Instituts von jedem PC und von zu Hause aus über den Internet- Browser aufrufbar. Der VPN*-Tunnel ermöglicht Ihnen auf das Personal-Office hausinterne Netz zuzugreifen, als würden Sie planACAD sich in Ihrem Institut befinden. *VPN (Virtual Private Network): Es handelt sich hierbei um eine sichere, verschlüsselte Verbindung. Vorteile: Nachteile: • Die Firewall muss nicht geöffnet werden; durch den • In der Firewall muss ein Port geöffnet werden; VPN-Tunnel kann der Zugang gezielt nur für MyIKE die Sicherheit des hausinternen Netzwerks ist aber freigeschaltet werden. dennoch gewährleistet. • MyIKE und das Managementsystem könnten auf • Es wird eine entsprechend leistungsstarke Breit- demselben Server betrieben werden (aus Gründen band-Internetverbindung benötigt, um den Zugang der Auslastung und der Sicherheit wird dies von von außen optimal gewährleisten zu können. uns allerdings nicht empfohlen); andernfalls fallen nur die einmaligen Kosten für die Anschaffung eines Servers an. K&P-Empfehlung: 3.0 Diese Lösung ist unter bestimmten Umständen empfehlenswert. 9
Systembeschreibung MyIKE I 3.5. Szenario 5: Der MyIKE-Server steht in Ihrem Institut - die Firewall wird teilweise für den Zugriff von außen geöffnet MyIKE ist innerhalb Ihres Instituts und von zu Hause aus über den Internet-Browser aufruf- bar. Auf MyIKE kann von zu Hause aus über eine verschlüsselte Verbindung (https) zu- gegriffen werden. Die entsprechenden Ports Personal-Office müssen dafür in der Firewall freigegeben planACAD werden. Vorteile: Nachteile: • MyIKE ist innerhalb Ihres Instituts und von zu Hause • In der Firewall muss ein Port geöffnet werden. aus in vollem Umfang nutzbar. • Es wird eine entsprechend leistungsstarke Breit- • MyIKE und und das Managementsystem könnten band-Internetverbindung benötigt, um den Zugang auf demselben Server betrieben werden (aus Grün- von außen optimal gewährleisten zu können. den der Auslastung und der Sicherheit wird dies von uns allerdings nicht empfohlen); andernfalls fallen nur die einmaligen Kosten für die Anschaf- fung eines Servers an. • Mitarbeiter sind in der Lage, MyIKE von zu Hause aus als Informations-, Kommunikations- und eLearning-Plattform zu nutzen. • Das Potenzial von MyIKE kann voll ausgeschöpft werden. K&P-Empfehlung: 2.0 Diese Lösung ist weniger zu empfehlen. 10
Systembeschreibung MyIKE I 3.6. Szenario 6: Die Firewall soll nicht geöffnet werden, VPN-Tunnel sollen nicht eingerichtet wer- den, es soll keinerlei Zugriff auf das hausinterne Netz von außen ermöglicht werden MyIKE ist außerhalb Ihres Instituts nicht er- reichbar. MyIKE ist nur innerhalb Ihres Institu- tes von jedem PC über den Internet-Browser aufrufbar. Von zu Hause aus ist MyIKE nicht Personal-Office aufrufbar. planACAD Vorteile: Nachteile: • Das hausinterne Netz bleibt vollkommen • Der Zugriff auf MyIKE ist von zu Hause aus nicht unangetastet. möglich. • MyIKE und das Managementsystem könnten auf • Mitarbeiter sind damit nicht in der Lage, MyIKE von demselben Server betrieben werden (aus Gründen zu Hause aus als Informations-, Kommunikations- der Auslastung und der Sicherheit wird dies von und E-Service-Plattform zu nutzen. uns allerdings nicht empfohlen); andernfalls fallen • Das Potenzial hinsichtlich kommunikativer und sozi- nur die einmaligen Kosten für die Anschaffung aler Elemente kann nicht ausgeschöpft werden. eines MyIKE-Servers an. • Dieses Szenario widerspricht der eigentlichen Intention von MyIKE. K&P-Empfehlung: 1.0 Diese Lösung ist nicht zu empfehlen. 11
Systembeschreibung MyIKE I 4. Die Projektphasen Die Implementierung von MyIKE verläuft als Projekt in drei Phasen. Dabei gibt es neben der zentralen Installationspha- se eine vor- und eine nachgeschaltete Phase, weil wir Sie bereits im Vorfeld und später bei der alltäglichen Arbeit mit MyIKE bestmöglich betreuen wollen. Daher ergeben sich folgende drei Phasen: Vorbereitung ⇨ Installation und Inbetriebnahme ⇨ MyIKE ist in Betrieb Phase 1 - Vorbereitung Bis MyIKE installiert werden kann, bedarf es einer orga- • Werden Sie sich bewusst, welche Zielgruppen auf das nisatorischen und technischen Vorbereitung. Anbei un- Onlineportal zugreifen können sollen (Mitarbeiter, sere Empfehlungen im Überblick: Schüler/Teilnehmer, Dozenten) und was diese im Sys- tem einsehen können sollen. Technische Vorbereitung • Fragen Sie bei Ihrer IT-Abteilung nach, ob es Standards Wenn Sie MyIKE in Ihrer Einrichtung einsetzen wollen, gibt, nach denen bei Ihnen im Haus neue Benutzerna- benötigen Sie folgende Komponenten. Bitte stimmen Sie men angelegt werden sollen. Nach diesen Standards die Bereitstellung dieser Komponenten frühzeitig mit Ih- übernehmen wir gerne die Benutzeranlage sowie die rer IT-Abteilung ab. Vergabe von Zufallspasswörtern für alle Mitarbeiter. • Webserver (stellt die Intra-/Internetverbindung zu Darüber hinaus bietet MyIKE die Möglichkeit, über ei- MyIKE zur Verfügung. Aus Performancegründen sollte nen RADIUS-Server die Windows-Zugangsdaten auch nicht der Anwendungsserver als Webserver verwendet für MyIKE zu verwenden. werden.) • Bestimmen Sie in Ihrem Haus einen zuständigen An- • Mailserver (über MyIKE kann sich der Benutzer Infor- sprechpartner für die Nutzer von MyIKE. Dies sollte in mationen per Email zuschicken lassen) der Regel ein Key-User oder ein Mitarbeiter Ihrer EDV- • Internetverbindung (je nach Implementierung gelten Abteilung sein. Viele Fragen von Mitarbeitern Ihres unterschiedliche Mindestanforderungen) Hauses kann dieser sicher schnell und unkompliziert beantworten. Komplexere Fragen sollten an Krammer Organisatorische Vorbereitung & Partner weitergeleitet werden. Beachten Sie dabei, Da Sie mit MyIKE Ihren Mitarbeitern ein Informations-, dass der Support weiterhin nur von ausgewählten Per- Kommunikations- und E-Service-Medium zur Verfügung sonen in Anspruch genommen werden kann. stellen wollen, ist es ratsam, bereits weit im Vorfeld den • Gestalten Sie ein postalisches Mitarbeiteranschreiben, Betriebsrat über Ihr Vorhaben zu informieren. in welchem Sie Ihre Mitarbeiter über die Einführung von MyIKE informieren und die Zugangsdaten an die Gerne unterstüzen wir Sie in der Einführung von MyIKE Mitarbeiter verteilen. Gerne geben wir diese Vorlage bei der Anlage aller Benutzer, die Zugriff zu MyIKE erhal- dann nach der Mitarbeiteranlage als Systemreport ten sollen und was diese Nutzer dort einsehen können mit aus. Sollten Sie hierfür eine Vorlage benötigen, so sollten. Daher sind folgende Vorbereitungen im Vorfeld sprechen Sie uns gerne an. zu treffen: 12
Systembeschreibung MyIKE I Anpassung an Ihr Design Im Vorfeld pflegen wir gern Ihr Logo und Ihre Hausfarben in MyIKE ein. Auf allen Ober- flächen und Ausdrucken erscheinen diese dann. Die Anpassung des Farbschemas an Ihr CI ist direkt in der Oberfläche von MyIKE möglich und kann entweder nur Ihrem Ad- ministrator oder sogar allen MyIKE-Nutzern freigeschalten werden, wenn Sie eine Indivi- dualisierung der Oberfläche für jeden Nutzer unterstützen wollen. Impressum und Nutzungsbedingungen Mit MyIKE sind, wie mit allen Webanwendungen, auch Für Impressum und Nutzungsbedingungen ist aber allein rechtliche Pflichten verbunden. Die Daten, Texte, Videos, Ihr Institut verantwortlich. Krammer & Partner pflegt die Bilder usw., die in MyIKE von Ihrem Institut zur Verfügung eingereichten Texte dann in das Programm ein, sodass gestellt werden, unterliegen rechtlichen Bestimmungen. diese bei der Installation von MyIKE sofort zur Verfügung Ihr Haus tritt dabei als Herausgeber auf und muss daher stehen. für die Plattform ein Impressum und Nutzungsbedingun- gen bereitstellen. Gerne lassen wir Ihnen ein Muster-Exemplar für die Nut- zungsbedingungen zukommen. Wir empfehlen Ihnen, Krammer & Partner tritt als Anbieter der Software auf diese sorgfältig zu formulieren und an die individuellen und muss auch im Impressum als solcher kenntlich ge- Gegebenheiten Ihres Instituts anzupassen. macht werden. 13
Systembeschreibung MyIKE I Phase 2 - Installation und Inbetriebnahme Bitte stellen Sie sicher, dass während der Installation der zuständige IT-Mitarbeiter für Rückfragen zur Verfügung Technische Installation steht. Die Installation von MyIKE erfolgt durch einen Mitarbeiter von Krammer & Partner auf der durch Ihren IT-Mitarbeiter vorbereiteten Infrastruktur. Schulung für Key-User Damit Sie das volle Potenzial von MyIKE ausschöpfen Folgende Anforderungen sind durch Ihren IT-Ansprech- können und Erfolg mit MyIKE haben, empfehlen wir Ih- partner vorzubereiten: nen, im Anschluss an die Installation eine Programm- • Ab der Version 3.0.10 wird nicht mehr das alte .NET Schulung durch den Hersteller durchführen zu lassen. Framework 4.6 unterstützt. Aktuelle Voraussetzung wäre das .NET Framework 4.8 Diese Schulung soll alle Key-User und Ansprechpartner zu • Webserver IIS (Internet Information Services ab Vers. 9) MyIKE fit in der Administration von MyIKE sowie den häu- • Vorkonfigurieren der Standard IIS Webseite mit einem fig gestellten Fragen durch die Nutzer machen und kann gültigen SSL Zertifikat für den Aufruf von MyIKE vom Umfang her auch gut als Online-Schulung durchge- • Microsoft Windows Server ab Version 2012 (64-Bit). führt werden. Es ist vorab sicher zu stellen, dass auf dem Server, der für MyIKE zur Verfügung gestellt wird, die aktuelle Zeit- Einführung für Mitarbeiter zone (UTC+1:00) eingestellt ist. Für eine erfolgreiche Einführung im Rahmen des gesam- • Arbeitsspeicher, Prozessorleistung, Bussysteme usw. ten Rollout-Prozesses empfehlen wir einen ersten Test- sind je nach verwendetem System (Virtueller Server, betrieb mit ausgewählten Kollegen über einen Zeitraum Stand-Alone Server, usw.) zu wählen von ungefähr vier Wochen. • Falls die Installation in der DMZ erfolgt: Datenbank- zugriff vom Webserver auf das Managementsystem Zusätzlich empfehlen wir interne Informationsveranstal- (Personal-Office/planACAD) tungen zu MyIKE für alle Mitarbeiter, gestaltet durch Ihre • Fernwartungszugriff auf die vorbereiteten Komponenten in MyIKE geschulten Key-User oder andere versierte Nutzer. 14
Systembeschreibung MyIKE I Phase 3 - MyIKE ist in Betrieb Erfahrungsgemäß treten im Echtbetrieb nach einiger Zeit noch Unklarheiten auf. Häufige Fragen wollen wir Ihnen daher an dieser Stelle gerne schon vorab beantworten: Wie gehe ich vor, wenn ich mein Passwort vergessen An wen kann ich mich wenden, wenn ich Fragen zum habe? Forum habe? Direkt auf der Login-Seite finden Sie den Link „Passwort Bei Fragen zum Forum sollten Sie sich an den MyIKE- vergessen“. Wenn Sie darauf klicken, bekommen Sie ei- System-Administrator in Ihrem Haus oder an den Sup- nen Link an Ihre E-Mail-Adresse geschickt und können port von Krammer & Partner wenden. Dozenten haben damit das Passwort zurücksetzen. anders als die Administratoren eingeschränkte Rechte im Forum. Wie gehe ich vor, wenn ein Mitarbeiter unser Unter- nehmen verlässt? Für welche Fragen können wir den Support von Kram- mer & Partner in Anspruch nehmen? Sobald der Stammdatensatz aus dem Managementsys- tem gelöscht wird, werden automatisch die Zugangs- Grundsätzlich können Sie sich mit allen Fragen an uns daten für MyIKE gelöscht. Ist der MyIKE-Anwender z.B. wenden. Sollten Sie bislang nicht als supportberechtigte ein Schüler, erlischt der Zugang automatisch mit dem Person geführt sein, so helfen wir Ihnen auf Nachfrage Beenden der Ausbildung. bei unseren benannten Ansprechpersonen gerne weiter. Sicher kann Ihnen aber ein Key-User oder ein EDV-Mitar- Warum sehe ich in MyIKE nicht all die Dateien, die beiter bei vielen Fragen auch weiterhelfen. mein Kollege sieht? Wo bekomme ich weiterführende Informationen zu Das kann zum einen daran liegen, dass Sie andere Rech- MyIKE zum nachlesen? te für MyIKE haben als Ihr Kollege. Zum anderen kann es aber auch daran liegen, dass nicht alle Dokumente Für weitere Fragen im Umgang mit MyIKE steht dem für jeden Nutzer bestimmt sind. In MyIKE können so- Endanwender auf jeder MyIKE-Seite eine passende Hilfe wohl allgemeingültige als auch vollkommen individuell zur Verfügung. Für Administratoren finden sich im Ma- adressierte Dokumente hochgeladen werden. Wenn Sie nagementsystem, im Bereich "Wissens- und Berater- weitere Fragen dazu haben, kann Ihnen auch Ihr MyIKE- dienste" Handbücher zur Administration von MyIKE. Systemadministrator weiterhelfen. Welches Dateiformat sollte ich verwenden, um Prob- leme beim Aufruf von Dokumenten zu vermeiden? Was tun, wenn Mitarbeiter Fragen zu MyIKE haben? Wir empfehlen Ihnen, alle Ihre Dokumente in PDF um- zuwandeln. Kostenlose PDF-Converter können aus dem Auftretende Fragen bei den MyIKE-Nutzern sollten zuerst Internet heruntergeladen werden. Für die Darstellung mit einem festgelegten Ansprechpartnern zu MyIKE be- empfehlen wir den ebenfalls kostenlos im Internet er- sprochen werden, denn die End-Anwender an sich sind hältlichen Acrobat Reader von Adobe. nicht berechtigt, Support beim Hersteller in Anspruch zu nehmen. Lässt sich die Frage nicht durch den Key-User oder Administrator beantworten, so kann diese gerne von einer supportberechtigten Person an an den Sup- port von Krammer & Partner weitergegeben werden. 15
Wir sind für Sie da: Sollten Sie weitere Fragen zum Online-Portal MyIKE haben, stehen unsere kompetenten Ansprechpartner gerne für Sie zur Verfügung unter: Tel.: 0851 88678-28 oder support@krammer-partner.de Sie erreichen uns: Mo – Do 08.30 – 12.00 Uhr 13.00 – 16.30 Uhr Fr 08.30 – 11.30 Uhr Krammer & Partner GmbH Kachletstraße 22 • D-94034 Passau Tel.: +49 (0)851 88678-0 Fax: +49 (0)851 88678-22 info@krammer-partner.de www.krammer-partner.de Support-Service: Tel.: +49 (0)851 88678-28 support@krammer-partner.de
Sie können auch lesen