Inhaltsverzeichnis
Prozessbeschreibung: Installation Laptop/PC
| ISMS-Konzept | |
|---|---|
| Titel | Installation Laptop/PC |
| Autor:in | Mike Wäsche |
| Versionsnummer | 0.1 |
| Überarbeitungszeitpunkt | 2026/05/01 |
| Freigegeben durch | Stefan Voigt |
| Freigegeben am | 2026/02/04 |
| Vertraulichkeit | intern |
| Art | Prozess |
| Zielgruppe | IT |
Hintergrundinformationen
Ziel und Zweck:
- Diese Prozessbeschreibung regelt die Installation eines PC/Laptop nach Unternehmensstandard. Abweichungen vom Standard sind in Ausnahmefällen möglich müssen vorher begründet und dokumentiert werden.
2. Geltungsbereich
- Der Prozess gilt für die IT-Abteilung.
3. Rollen und Verantwortlichkeiten
- IT: Konfiguriert, installiert, sichert, dokumentiert.
- Benutzer: Nimmt Gerät entgegen, meldet sich an, nutzt Systeme, meldet Probleme bei Abweichungen.
4. Mitgeltende Regelungen
5. Inkrafttreten und Überprüfung
- Diese Prozessbeschreibung tritt mit Veröffentlichung in Kraft und wird mindestens einmal jährlich überprüft und bei Bedarf angepasst.
Prozessablauf
- Vorbereitung & Bereitstellung (IT)
- IT prüft, ob Laptop neu oder wiederverwendet wird.
- Bei Wiederverwendung: Vollständige Datenlöschung und Reset auf Werkseinstellungen.
- Betriebssystem-Installation (IT)
- Installiert aktuelles Windows 11 Enterprise LTSC über PXE.
- Aktiviert Windows mit Unternehmens-Lizenz (via KMS).
- Führt erste Updates durch (Windows Update, Treiber, BIOS).
- Gerätekonfiguration & Sicherheit (IT)
- Aktiviert BitLocker-Verschlüsselung (mit Recovery-Key in zentraler Verwaltung).
- Konfiguriert Windows Defender / Microsoft Defender ATP:
- Echtzeitüberwachung aktiviert
- Cloud-basierte Schutzfunktionen aktiviert
- Automatische Updates aktiviert
- Deaktiviert ungenutzte Dienste (z. B. Bluetooth, NFC, Cortana) gemäß Sicherheitsrichtlinie.
- Konfiguriert lokale Benutzerkonten:
- Standardbenutzer mit eingeschränkten Rechten
- Admin-Konto nur für IT-Zwecke (nicht für Endnutzer)
- Netzwerkintegration (IT)
- Verbindet Laptop mit Unternehmensnetzwerk (Wired oder WLAN mit 802.1X-Authentifizierung).
- Konfiguriert IP-Adresse (DHCP oder statisch, je nach Bereich).
- Registriert Gerät in Active Directory.
- Testet Netzwerkzugriff (z. B. Ping, Domänenanmeldung, Freigaben).
- Software-Installation (IT)
- Installiert in dieser Reihenfolge:
- Microsoft Office 365 ProPlus (inkl. Teams, Outlook, OneDrive)
- Google Chrome (Standard-Webbrowser)
- ERP-Client von Odoo
- Adobe Acrobat Reader DC
- GIMP (für Bildbearbeitung)
- Notepad++ (für Text- und Code-Editing)
- SonicWall Connect Tunnel (VPN-Client) mit vorkonfigurierten Profilen
- Alle Software wird über zentrale Paketverwaltung oder Skripte installiert (keine manuellen Downloads).
- Drucker-Installation (IT)
- Installiert Standarddrucker (z. B. „Drucker_Hauptgebäude“) über Netzwerkfreigabe oder Push-Installation.
- Konfiguriert Standarddrucker als „Standard“.
- Testet Druckauftrag (z. B. Testseite).
- Benutzerkonfiguration (IT)
- Legt Benutzerkonto an (mit Domänenanmeldung oder Azure AD).
- Weist Benutzer auf:
- Erste Anmeldung mit Passwort-Reset
- Nutzung von OneDrive für Dokumentenspeicherung
- Verwendung von Teams für Kommunikation
- VPN-Verbindung via SonicWall Connect Tunnel
- Übergibt Laptop mit kurzer Einweisung (ggf. Checkliste oder Video).
- Abschluss & Dokumentation (IT)
- Aktualisiert Laptop in Bestandsliste
- Dokumentiert:
- Installierte Softwareversionen
- Sicherheitseinstellungen
- Drucker- und Netzwerkkonfiguration
- Erstellt Ticket-Abschluss mit Status „bereitgestellt“.
Prozess abgeschlossen mit vollständiger Einrichtung, Dokumentation und Übergabe an den Nutzer.