====== Prozessbeschreibung: Installation Laptop/PC ====== ===== Hintergrundinformationen ===== Ziel und Zweck: * Diese Prozessbeschreibung regelt die Installation eines PC/Laptop nach Unternehmensstandard. Abweichungen vom Standard sind in Ausnahmefällen möglich müssen vorher begründet und dokumentiert werden. 2. Geltungsbereich * Der Prozess gilt für die IT-Abteilung. 3. Rollen und Verantwortlichkeiten * IT: Konfiguriert, installiert, sichert, dokumentiert. * Benutzer: Nimmt Gerät entgegen, meldet sich an, nutzt Systeme, meldet Probleme bei Abweichungen. 4. Mitgeltende Regelungen * [[komponenten:leitlinie:start|IT‑Sicherheitsleitlinie]] * FIXME 5. Inkrafttreten und Überprüfung * Diese Prozessbeschreibung tritt mit Veröffentlichung in Kraft und wird mindestens einmal jährlich überprüft und bei Bedarf angepasst. ===== Prozessablauf ===== * **Vorbereitung & Bereitstellung (IT)** * IT prüft, ob Laptop neu oder wiederverwendet wird. * Bei Wiederverwendung: Vollständige Datenlöschung und Reset auf Werkseinstellungen. * **Betriebssystem-Installation (IT)** * Installiert aktuelles Windows 11 Enterprise LTSC über PXE. * Aktiviert Windows mit Unternehmens-Lizenz (via KMS). * Führt erste Updates durch (Windows Update, Treiber, BIOS). * **Gerätekonfiguration & Sicherheit (IT)** * Aktiviert BitLocker-Verschlüsselung (mit Recovery-Key in zentraler Verwaltung). * Konfiguriert Windows Defender / Microsoft Defender ATP: * Echtzeitüberwachung aktiviert * Cloud-basierte Schutzfunktionen aktiviert * Automatische Updates aktiviert * Deaktiviert ungenutzte Dienste (z. B. Bluetooth, NFC, Cortana) gemäß Sicherheitsrichtlinie. * Konfiguriert lokale Benutzerkonten: * Standardbenutzer mit eingeschränkten Rechten * Admin-Konto nur für IT-Zwecke (nicht für Endnutzer) * **Netzwerkintegration (IT)** * Verbindet Laptop mit Unternehmensnetzwerk (Wired oder WLAN mit 802.1X-Authentifizierung). * Konfiguriert IP-Adresse (DHCP oder statisch, je nach Bereich). * Registriert Gerät in Active Directory. * Testet Netzwerkzugriff (z. B. Ping, Domänenanmeldung, Freigaben). * **Software-Installation (IT)** * Installiert in dieser Reihenfolge: * Microsoft Office 365 ProPlus (inkl. Teams, Outlook, OneDrive) * Google Chrome (Standard-Webbrowser) * ERP-Client von Odoo * Adobe Acrobat Reader DC * GIMP (für Bildbearbeitung) * Notepad++ (für Text- und Code-Editing) * SonicWall Connect Tunnel (VPN-Client) mit vorkonfigurierten Profilen * Alle Software wird über zentrale Paketverwaltung oder Skripte installiert (keine manuellen Downloads). * **Drucker-Installation (IT)** * Installiert Standarddrucker (z. B. „Drucker_Hauptgebäude“) über Netzwerkfreigabe oder Push-Installation. * Konfiguriert Standarddrucker als „Standard“. * Testet Druckauftrag (z. B. Testseite). * **Benutzerkonfiguration (IT)** * Legt Benutzerkonto an (mit Domänenanmeldung oder Azure AD). * Weist Benutzer auf: * Erste Anmeldung mit Passwort-Reset * Nutzung von OneDrive für Dokumentenspeicherung * Verwendung von Teams für Kommunikation * VPN-Verbindung via SonicWall Connect Tunnel * Übergibt Laptop mit kurzer Einweisung (ggf. Checkliste oder Video). * **Abschluss & Dokumentation (IT)** * Aktualisiert Laptop in Bestandsliste * Dokumentiert: * Installierte Softwareversionen * Sicherheitseinstellungen * Drucker- und Netzwerkkonfiguration * Erstellt Ticket-Abschluss mit Status „bereitgestellt“. Prozess abgeschlossen mit vollständiger Einrichtung, Dokumentation und Übergabe an den Nutzer. [[start|Zurück zu Prozesse & Abläufe]]