Zum Inhalt wechseln


Foto

Vertrauliche Dokumente vor Admin schützen


  • Bitte melde dich an um zu Antworten
42 Antworten in diesem Thema

#31 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 09. Februar 2012 - 09:25

Sind wir uns einig, dass bei Verwendung eines durchdachten Rollenmodells *ohne* Domain Admins, die Aussage "Der Admin schafft es iwie" nicht valide ist? Mehr wollte ich nämlich nicht sagen :)


Ehrlich gesagt, nein. :) Mehr wollte ich nämlich auch nicht sagen. Solange es Methoden für den "Admin" gibt, wie auch immer er diese Rechte bezogen hat (rechtmässig oder nicht), gibt es auch immer die Möglichkeit "Der Admin schafft es irgendwie".

Bye
Norbert

PS: Wir können hier aufhören, denn wir drehen uns im Kreis.

Make something i***-proof and they will build a better i***.


#32 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 09. Februar 2012 - 09:26

dann habe ich mich falsch ausgedrückt: Warum müssen sich manche Umgebungen mit einem solche immensen Aufwand vor ihrem eigenen IT-Personal schützen, dass Administrationsrechner in separaten kameraübewachten, Gitterkäfigen stehen, die man nur nach dreifacher Genehmigung zu zweit betreten darf?
Antwort: weil es wohl rein technisch keine wasserdichte Lösung gibt.


Danke, schöner hätte man es nicht zusammenfassen können.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#33 lizenzdoc

lizenzdoc

    Expert Member

  • 1.539 Beiträge

 

Geschrieben 09. Februar 2012 - 09:44

Hi :)

ich hab mich aus Zufall "in die Höhle der Löwen" begeben.
Aber echt interessant eure Diskussion und das (scheinbare)Ende.

"kannst Du nicht!" ... "kann ich doch!" ... erinnert mich irgendwie :)
und fördert nur die individuelle Krativität Einzelner oder einer Gruppe.

Aber es zeigt auch die "Problemstellung" von "Sicherheit".
Da "unikate" Menschen vor Bildschirm und Tastatur sitzen,
wird die (scheinbar)begrenzte Lösung immer im "Aufwand" liegen.

Da bin ich als "Theoretiker" im Lizenz- u. Vertragsrecht
echt froh, dass das (scheinbar) doch viel einfacher ist. :)

habe mal wieder was für mich gelernt.

VG, Franz

18 Jahre MS-Beratungs-Erfahrung in OPEN,SELECT+EA+BMI (bei 3 LARs/1 Distributor) nun beim SAM-Gutachter.
Expert-Member of MS-BSC, MCP 70-671-3(SAM) zertifizierter Absolvent der MS-SAM-Academy,
u.a. kurzzeitig bei MS direkt als EMEA-Licensing-Specialist "Embedded Server" u. im ISV-Partnerbetreuung tätig,


#34 tomw

tomw

    Newbie

  • 63 Beiträge

 

Geschrieben 09. Februar 2012 - 13:07

ich möchte die originalen Beweggründe für meine Anfrage mal so formulieren:

Es geht in keinster Weise um höchstsensible Daten, es geht auch nicht darum DEN ultimativen uncrackbaren Schutz zu finden.
Es wird eine EINFACHE, günstige Lösung gesucht um sowohl HR, Geschäftsleitung und ext. Auditor (kein IT Fachmann) zu "beruhigen".

Die sind zufrieden damit wenn beim öffenen einer doc eine Passwortabfrage kommt - woher die kommt, wie sicher die ist, wer die wie schnell knacken kann ist erstmal wurscht

Die vorhandene, einfache, total unsichere Abfrage aus Office selber wäre prima - einfach, von Benutzer selber zu verwalten, kostenlos = ideal

ABER es können nicht die vielen vielen bereits vorhandenen Dateien alle einzeln aufgemacht, geschützt, gespeichert werden - einfach wegen dem zeitaufwand (und weils keiner machen will...)


Ich sehe in dieser Anforderung/Beschreibung auch keinen Grund das als Unsinn abzutun und den Beitrag wegen unprofessionalität zu schliessen = die Anfrage besteht und soll so umgesetzt werden
Als Dienstleister, die wir alle sind, haben wir auch diese Anforderung zu reagieren und eine Lösung zu finden... und wenn es morgen heisst wir brauchen alle grüne Monitore, na dann bestellen wir eben grüne Monitore - Sinn oder Unsinn ist nicht IT Sache!

#35 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.294 Beiträge

 

Geschrieben 09. Februar 2012 - 13:23

Es wird eine EINFACHE, günstige Lösung gesucht um sowohl HR, Geschäftsleitung und ext. Auditor (kein IT Fachmann) zu "beruhigen".


Die Antwort ist einfach:

Diese Lösung gibt es nicht.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#36 nawas

nawas

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 09. Februar 2012 - 13:31

Billigste Lösung wäre das du dir 2x Trextore DataStation maxi z.ul holst und diese bei dir in den Serverraum stellst.
Diese kannst du dann bei den notwendigen Clients per IP ansprechen und nur derjenige der das Passwort hat >>>> Chef der HR <<<< nur er kann diese dann via mitbeigefügter NDAS-Software freischalten.
Zwei Stück weil diese dann ein Raid1 bilden (etwas Ausfallsicherheit sollte schon sein).

Und wenn dann noch einer meckert das es immer noch nicht sicher genug ist dann gibste den Dingern eine andere IP Adresse und den Clients gibste dann auch dementsprechend eine zweite IP-Adresse auf die NW Karte.

PS: verrate keinem das die Dinger einen USB-Anschluß haben ! (ist dann für den Backupserver zum anschliessen gedacht)

Bearbeitet von nawas, 09. Februar 2012 - 13:32.
Link eingefügt

Es ist noch kein Master aus der Cloud gefallen.

MCP und noch einiges mehr.....
 


#37 tomw

tomw

    Newbie

  • 63 Beiträge

 

Geschrieben 13. Februar 2012 - 07:42

Lösung gefunden: AxCrypt

OpenSource tool das sich in die Kontextmenüs vom Explorer setzt, einaches en und de crypten von einzelnen Dateien oder gesamten Inhalt eines Verz. wobeo Verz. und Inhaltstrutur unverändert bleiben - einzelen Dateien werden Stück für Stück encrypted.

Zusammen mit einer Kurzanleitung und einer Richtlinie wirds diese Woche ausgeliefert.

Nur HR und Direktion bekommen das tool, HR verschlüsselt selbst mit für IT unbekanntem Passwort = sollte rel. sicher sein

dazu ist es einfach zu bedienen und kostenlos = Bingo!!!

#38 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.294 Beiträge

 

Geschrieben 13. Februar 2012 - 08:10

Nur HR und Direktion bekommen das tool, HR verschlüsselt selbst mit für IT unbekanntem Passwort = sollte rel. sicher sein


Na ich bin mal gespannt was los ist wenn einer der Direktoren sein kennwort verbockt hat und bei der IT um Hilfe ruft weil er nicht mehr an seine Dokumente kommt...

Kann aber sein dass so etwas nicht vorkommt weil der Direktor sich sein Passwort auf einen Zettel geschrieben hat der neben dem Monitor liegt... :) :D
Never argue with an idíot, they drag you down to their level and beat you with experience!

#39 MrCocktail

MrCocktail

    Board Veteran

  • 1.233 Beiträge

 

Geschrieben 13. Februar 2012 - 08:25

Na ich bin mal gespannt was los ist wenn einer der Direktoren sein kennwort verbockt hat und bei der IT um Hilfe ruft weil er nicht mehr an seine Dokumente kommt...


Dann ist natürlich die IT schuld, was denkst du denn und sie muss zusehen, wie sie die Daten wieder beschafft....
Naja, dann hat man hoffentlich eine gute Rainbowtable in der Hinterhand, weil das Kennwort ist ja wahrscheinlich irgendwo zwischen 4 und 100 Zeichen lang :-)

Kann aber sein dass so etwas nicht vorkommt weil der Direktor sich sein Passwort auf einen Zettel geschrieben hat der neben dem Monitor liegt... :) :D


Nein, nicht neben dem Monitor, unter der Tastatur aufgeschrieben...

#40 zahni

zahni

    Expert Member

  • 16.513 Beiträge

 

Geschrieben 13. Februar 2012 - 08:59

Bei den Chefs stehen die Passwörter doch im Kennwort-Safe vom Blackberry.. tsts. ;)

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#41 s_sonnen

s_sonnen

    Board Veteran

  • 751 Beiträge

 

Geschrieben 13. Februar 2012 - 09:42

Bei den Chefs stehen die Passwörter doch im Kennwort-Safe vom Blackberry.. tsts. ;)


... und der bleibt nach'm tanken auf'm Auto liegen ... :rolleyes:

ciao und 'ne angenehme Woche
M.
(der genau so 'ne Aufführung schon zwei mal erleben durfte ... .)
Ein Buch macht kluch - zwei Bücher schon mal klücher.

#42 MrCocktail

MrCocktail

    Board Veteran

  • 1.233 Beiträge

 

Geschrieben 13. Februar 2012 - 10:37

... und der bleibt nach'm tanken auf'm Auto liegen ... :rolleyes:

ciao und 'ne angenehme Woche
M.
(der genau so 'ne Aufführung schon zwei mal erleben durfte ... .)


Das macht aber nichts, das der Passwordsafe in das verschlüsselte Backup gezogen werden kann und auf dem Ersatzgerät zur Verfügung steht.

(zumindest wenn man es richtig macht)

#43 tomw

tomw

    Newbie

  • 63 Beiträge

 

Geschrieben 13. Februar 2012 - 10:41

Das tool wird nur auf Anforderung und auf best. Rechners installiert wobei der Benutzer unterschreibt dass er die Warnhinweise gelesen und verstanden hat.
Also die Warnung: Passwort weg = Datei weg!!!

Und dass das in der vollen und alleinigen Verantwortung der Benutzer liegt.

Ich weiss dass ist graue Theorie aber immerhin hab ich was in der Hand wenn die weinend angelaufen kommen....