Metainformationen zur Seite

Prozessbeschreibung: Installation Laptop/PC

ISMS-Konzept
TitelInstallation Laptop/PC
Autor:inMike Wäsche
Versionsnummer0.1
Überarbeitungszeitpunkt2026/05/01
Freigegeben durchStefan Voigt
Freigegeben am2026/02/04
Vertraulichkeitintern
ArtProzess
ZielgruppeIT

Hintergrundinformationen

Ziel und Zweck:

  • Diese Prozessbeschreibung regelt die Installation eines PC/Laptop nach Unternehmensstandard. Abweichungen vom Standard sind in Ausnahmefällen möglich müssen vorher begründet und dokumentiert werden.

2. Geltungsbereich

  • Der Prozess gilt für die IT-Abteilung.

3. Rollen und Verantwortlichkeiten

  • IT: Konfiguriert, installiert, sichert, dokumentiert.
  • Benutzer: Nimmt Gerät entgegen, meldet sich an, nutzt Systeme, meldet Probleme bei Abweichungen.

4. Mitgeltende Regelungen

5. Inkrafttreten und Überprüfung

  • Diese Prozessbeschreibung tritt mit Veröffentlichung in Kraft und wird mindestens einmal jährlich überprüft und bei Bedarf angepasst.

Prozessablauf

  • Vorbereitung & Bereitstellung (IT)
    • IT prüft, ob Laptop neu oder wiederverwendet wird.
    • Bei Wiederverwendung: Vollständige Datenlöschung und Reset auf Werkseinstellungen.
  • Betriebssystem-Installation (IT)
    • Installiert aktuelles Windows 11 Enterprise LTSC über PXE.
    • Aktiviert Windows mit Unternehmens-Lizenz (via KMS).
    • Führt erste Updates durch (Windows Update, Treiber, BIOS).
  • Gerätekonfiguration & Sicherheit (IT)
    • Aktiviert BitLocker-Verschlüsselung (mit Recovery-Key in zentraler Verwaltung).
    • Konfiguriert Windows Defender / Microsoft Defender ATP:
      • Echtzeitüberwachung aktiviert
      • Cloud-basierte Schutzfunktionen aktiviert
      • Automatische Updates aktiviert
    • Deaktiviert ungenutzte Dienste (z. B. Bluetooth, NFC, Cortana) gemäß Sicherheitsrichtlinie.
    • Konfiguriert lokale Benutzerkonten:
      • Standardbenutzer mit eingeschränkten Rechten
      • Admin-Konto nur für IT-Zwecke (nicht für Endnutzer)
  • Netzwerkintegration (IT)
    • Verbindet Laptop mit Unternehmensnetzwerk (Wired oder WLAN mit 802.1X-Authentifizierung).
    • Konfiguriert IP-Adresse (DHCP oder statisch, je nach Bereich).
    • Registriert Gerät in Active Directory.
    • Testet Netzwerkzugriff (z. B. Ping, Domänenanmeldung, Freigaben).
  • Software-Installation (IT)
    • Installiert in dieser Reihenfolge:
      • Microsoft Office 365 ProPlus (inkl. Teams, Outlook, OneDrive)
      • Google Chrome (Standard-Webbrowser)
      • ERP-Client von Odoo
      • Adobe Acrobat Reader DC
      • GIMP (für Bildbearbeitung)
      • Notepad++ (für Text- und Code-Editing)
      • SonicWall Connect Tunnel (VPN-Client) mit vorkonfigurierten Profilen
    • Alle Software wird über zentrale Paketverwaltung oder Skripte installiert (keine manuellen Downloads).
  • Drucker-Installation (IT)
    • Installiert Standarddrucker (z. B. „Drucker_Hauptgebäude“) über Netzwerkfreigabe oder Push-Installation.
    • Konfiguriert Standarddrucker als „Standard“.
    • Testet Druckauftrag (z. B. Testseite).
  • Benutzerkonfiguration (IT)
    • Legt Benutzerkonto an (mit Domänenanmeldung oder Azure AD).
    • Weist Benutzer auf:
      • Erste Anmeldung mit Passwort-Reset
      • Nutzung von OneDrive für Dokumentenspeicherung
      • Verwendung von Teams für Kommunikation
      • VPN-Verbindung via SonicWall Connect Tunnel
    • Übergibt Laptop mit kurzer Einweisung (ggf. Checkliste oder Video).
  • Abschluss & Dokumentation (IT)
    • Aktualisiert Laptop in Bestandsliste
    • Dokumentiert:
      • Installierte Softwareversionen
      • Sicherheitseinstellungen
      • Drucker- und Netzwerkkonfiguration
    • Erstellt Ticket-Abschluss mit Status „bereitgestellt“.

Prozess abgeschlossen mit vollständiger Einrichtung, Dokumentation und Übergabe an den Nutzer.

Zurück zu Prozesse & Abläufe