Änderungen von Dokument RangeeOS - RangeeOS 13 FAQ

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -1,3 +1,5 @@
	1	+{{toc/}}
	2	+
1	1	= Was gibt es neues in Rangee13? =
2	2
3	3	Rangee 13 ist das erste OS Release, das insbesondere hinsichtlich von Zero Trust Prinzipien erweitert wurde. Dabei wurde auf Sicherheit-by-Design wert gelegt. Alle sicherheitskritischen Funktionen müssen manuell aktiviert werden oder wurden ganz entfernt oder neu konzipiert.
...	...	@@ -13,7 +13,6 @@
13	13	1. Kritische Daten (Benutzerdaten, Serveradressen, Netzwerkinformationen, VPN Schlüssel) werden mit TPM gesichertes Zertifikat (TPM generiert und nur in Verbindung mit der verfügbaren TPM nutzbar) verschlüsselt. Daher sind bei einem Downgrade auf die Firmware 12 die zwischengespeicherten Zugangsdaten unter Umständen mehr nutzbar und müssen neu eingegeben werden. Ein Auslesen der gespeicherten Daten aus der Festplatte, ohne die dazugehörige TPM, ist nicht möglich. Die Festplatte kann daher nicht entnommen und auf einem anderen System genutzt werden. (Diese Option kann in der Kommbox unter Werkzeuge Bootkonfiguration "Signaturprüfung beim Start" deaktiviert werden.)
14	14	1. Lizenzverwaltung: Kunde kann eigenständig Lizenzen erstellen, zuweisen, verlängern und migrieren.
15	15
16		-
17	17	= Was muss ich bei RangeeOS 13 Beachten? =
18	18
19	19	1. Nach der Installation muss die EULA akzeptiert werden. Bei Geräten, die eine verteilte Konfigurationen über den TCMS erhalten, die bereits eine Zustimmung in der Quelle aktiviert hatten, erfolgt keine Abfrage mehr.
...	...	@@ -20,9 +20,9 @@
20	20	1. Der Bypass AD Anmeldezugang bei der AD Anmeldung muss konfiguriert werden.
21	21	1. RangeeOS 13 braucht für die Staging Funktion eine aktive Servicelizenz
22	22	1. Es gibt "Reset to Configuration Default" und "Reset to Factory Default". Die "Reset to Configuration Default" setzt die Konfiguration auf Auslieferungszustand zurück und behält die aktuell installierte Firmware und Software. "Reset to Factory Default" ersetzt zusätzlich die Firmware und Software auf den Versionsstand bei Auslieferung zurück.
23		-1. Fastboot ist im Auslieferungszustand deaktiviert. Es kann kann in der Kommbox unter Werkzeuge Bootkonfiguration "Fastboot" aktiviert werden. Das OS in der Fastbootpartition kann in der Laufzeit verändert werden, diese Änderungen bleiben nach dem Neustart erhalten. Der Standardboot entpackt die Firmware beim Booten und sorgt dafür, dass immer wieder unveränderte Rangee Firmwarepakete geladen und ausgeführt werden. Beim Standardboot wird die Signatur der Firmwarepakete bei jedem Start verifiziert. Damit wird verhindert dass ein korrumpiertes OS gestartet wird.
24		-1. Kritische Daten (Benutzerdaten, Serveradressen, Netzwerkinformationen, VPN Schlüssel) werden mit TPM gesichertes Zertifikat (TPM generiert und nur in Verbindung mit der verfügbaren TPM nutzbar) verschlüsselt. Daher sind bei einem Downgrade auf die Firmware 12 die zwischengespeicherten Zugangsdaten unter Umständen mehr nutzbar und müssen neu eingegeben werden. Ein Auslesen der gespeicherten Daten aus der Festplatte, ohne die dazugehörige TPM, ist nicht möglich. Die Festplatte kann daher nicht entnommen und auf einem anderen System genutzt werden. (Diese Option kann in der Kommbox unter Werkzeuge Bootkonfiguration "Signaturprüfung beim Start" deaktiviert werden.)
25		-1. Das Konto adminstrator/engels gibt es nicht mehr. Beim ersten Start muss ein neues Administrator Kennwort gesetzt werden.
	24	+1. Fastboot ist im Auslieferungszustand deaktiviert. Es kann in der Kommbox unter Werkzeuge Bootkonfiguration "Fastboot" aktiviert werden. Das OS in der Fastbootpartition kann in der Laufzeit verändert werden, diese Änderungen bleiben nach dem Neustart erhalten. Der Standardboot entpackt die Firmware beim Booten und sorgt dafür, dass immer wieder unveränderte Rangee Firmwarepakete geladen und ausgeführt werden. Beim Standardboot wird die Signatur der Firmwarepakete bei jedem Start verifiziert. Damit wird verhindert dass ein korrumpiertes OS gestartet wird.
	25	+1. Kritische Daten (Benutzerdaten, Serveradressen, Netzwerkinformationen, VPN Schlüssel) werden mit TPM gesichertes Zertifikat (TPM generiert und nur in Verbindung mit der verfügbaren TPM nutzbar) verschlüsselt. Daher sind bei einem Downgrade auf die Firmware 12 die zwischengespeicherten Zugangsdaten nicht mehr nutzbar und müssen neu eingegeben werden. Ein Auslesen der gespeicherten Daten aus der Festplatte, ohne die dazugehörige TPM, ist nicht möglich. Die Festplatte kann daher nicht entnommen und auf einem anderen System genutzt werden. (Diese Option kann in der Kommbox unter Werkzeuge Bootkonfiguration "Signaturprüfung beim Start" deaktiviert werden.)
	26	+1. Das Konto administrator/engels gibt es nicht mehr. Beim ersten Start muss ein neues Administrator Kennwort gesetzt werden.
26	26
27	27	= Wie sieht der Zeitplan aus? =
28	28
...	...	@@ -62,7 +62,7 @@
62	62
63	63	Neue Installationen (Rangee Thin Clients oder Kauflizenz von RangeeOS 13 ) enthalten eine Basislizenz RangeeOS und 1-Jahr-Servicelizenz.
64	64
65		-Die Basislizenz kann jederzeit umgezogen werden oder neu zugewiesen werden.
	66	+Die Lizenzen eines Gerätes können mit aktiver Servicelizenz jederzeit umgezogen oder neu zugewiesen werden.
66	66
67	67	Um eine Basislizenz bei Hardwaretausch weiter zu verwenden, bietet Rangee nun auch RangeeOS-Ready Hardware kostengünstiger ohne Lizenz an.
68	68
...	...	@@ -70,13 +70,13 @@
70	70
71	71	Geräte, bei denen die Servicelizenz ausgelaufen ist, können keine Updates oder Downgrade durchführen und erhalten keine Konfiguration über den TCMS. Zur Inventarisierung können sich die Geräte am TCMS weiter registrieren.
72	72
73		-Die Servicelizenz kann für einen frei definierten Zeitraum oder Zeitpunkt erstellt werden. Laufzeit beginnt immer zum Zeitpunkt, als die Servicelizenz ausgelaufen ist. Zeiträume mit abgelaufener / ungültiger Servicelizenz werden bei Verlängerung der Servicelizenz nachberechnet. Die Servicelizenz kann auf ein festes Wunschdatum oder einen gewünschten Wunschzeitraum verlängert werden.
	74	+Die Servicelizenz kann für einen frei definierten Zeitraum oder Zeitpunkt erstellt werden. Laufzeit beginnt immer zum Zeitpunkt, als die Servicelizenz ausgelaufen ist. Zeiträume mit abgelaufener / ungültiger Servicelizenz werden bei Verlängerung der Servicelizenz nach berechnet. Die Servicelizenz kann auf ein festes Wunschdatum oder einen gewünschten Wunschzeitraum verlängert werden.
74	74
75	75	Einen Monat vor Auslaufen der Servicelizenz werden Kunden an die Verlängerung erinnert. Die Servicelizenz muss manuell verlängert werden.
76	76
77	77	Bei Ausfall eines Gerätes mit Basislizenz und aktiver Servicelizenz, das nicht ersetzt wird, bleibt die Basislizenz erhalten, z.B. für eine später Migration/Zuweisung. Die Gültigkeit der Servicelizenz wird nicht angehalten oder der "Restwert" der Lizenz erstattet, wenn Sie nicht in Verwendung ist. Die Basislizenz kann nicht zurückgegeben werden oder einzeln weiterverkauft werden.
78	78
79		-Für Geräte, die nachdem 01.1.2024 lizensiert wurden, wird automatisch eine Servicelizenz erstellt, die bis 29.02.2026 läuft. Mit einer aktiven Servicelizenz kann auf Rangee 13 gewechselt werden.
	80	+Für Geräte, die nachdem 01.1.2024 lizenziert wurden, wird automatisch eine Servicelizenz erstellt, die bis 31.03.2026 läuft. Mit einer aktiven Servicelizenz kann auf Rangee 13 gewechselt werden.
80	80
81	81	Geräte mit RangeeOS 13 benötigen eine Basislizenz und Servicelizenz um auf RangeeOS 12 downgraden zu können.
82	82
...	...	@@ -167,4 +167,8 @@
167	167	Bei manueller Konfiguration muss beim einem Update von Firmware vor Version 13 auf RangeeOS 13 die EULA akzeptiert werden.
168	168	Wenn eine RangeeOS 13 Konfiguration über den TCMS verteilt wird, bei dem die AGB bestätigt wurden, erfolgt keine weitere Abfrage an den auf dem Weg konfigurierten und aktualisierten Thin Clients.
169	169
	171	+= Im Lizenzportal gibt es Warnungen für alle ausgelaufenenen Lizenzen. Können die Lizenzen die ausgelaufen sind gelöscht werden? =
	172	+
	173	+Nein, alle Lizenzen bleiben in der Datenbank, aber man kann einen Filgter setzen, der nur abgelaufene Lizenzen meldet, die erneuert werden sollen, z.B. die Servicelizenz.
	174	+
170	170