Zum Inhalt wechseln


Foto

Ordner absichern


  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1 ag1

ag1

    Member

  • 306 Beiträge

 

Geschrieben 23. Februar 2017 - 18:37

Hallo,

 

heute hat mich ein Kunde mit folgendem Anliegen angerufen: Auf einem Netzlaufwerk soll ein Unterordner mit Lohnunterlagen mit einem extra Passwort geschützt werden. Lt. Datenschutzbeauftragten muss er entweder jede Datei einzeln mit einem Passwort schützen oder eben den ganzen Ordner. Auf das Netzlaufwerk kann zwar nur die Buchhaltung zugreifen, aber der eine Ordner muss extra geschützt werden.

Weiß jemand ein Programm, womit man den Ordner sichern kann, aber trotzdem ganz normal damit arbeiten kann (Dateien hinzufügen, etc.)?

 

 

Ich freue mich auf eure Tipps.

 

 

Grüße

ag1



#2 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 23. Februar 2017 - 19:11

Bordmittel - EFS. Drittsoftware gibts reichlich, kenn ich mich aber nicht damit aus :()

VeraCrypt wäre eine Lösung, wenn immer nur einer damit arbeiten muß.


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#3 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 23. Februar 2017 - 20:54

Hallo,

 

mit Boardmitteln kannst du den Zugriff auf den Ordner nur begrenzen auf berechtigte Personen,

eine Passwortabfrage beim Öffnen des Ordners kann das System ohne Drittsoftware nicht.


Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#4 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 24. Februar 2017 - 07:18

Wo sieht der DSB denn welches Problem?

Was für "Lohnunterlagen" sollen denn da abgelegt werden?


Good morning, that's a nice TNETENNBA!

#5 NilsK

NilsK

    Expert Member

  • 12.332 Beiträge

 

Geschrieben 24. Februar 2017 - 08:15

Moin,

 

Anforderungen noch mal genau spezifizieren. Normalerweise reichen Berechtigungen für sowas aus. Wenn der DSB das anders sieht, muss er es detaillieren.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 24. Februar 2017 - 08:41

"vertraulich" klassifizierte Daten dieser Art werden bei uns mit "Sophos Lancrypt" zusätzlich verschlüsselt. Man kommt dann nur noch mit dem Lancrypt-Passwort ran. Man darf aber nicht nur die Software installieren und dann vergessen, sondern muss sich um regelmäßige PW-changes, regelmäßige Software-Updates etc. kümmern.

 

Reine AD-Berechtigungen reichen nur für "intern" klassifizierte Daten.

Ab "streng vertraulich" wird's interessant :cool: :cool:

 

Überlege dir vielleicht nicht nur ein Konzept für "data at rest", sondern auch für "data in motion".

z.B. auf vertrauliche, streng vertrauliche Daten darf nicht von WindowsXP oder von mobilen Geräten zugegriffen werden, etc.


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#7 Piranha

Piranha

    Senior Member

  • 501 Beiträge

 

Geschrieben 24. Februar 2017 - 10:54

Da ich hier so gut wie nur mit Bankdaten, Regierungsdaten etc., also streng vertraulichen und geschaeftskritischen Daten zu tun habe und das auch noch Laenderuebergreifend, ist das ein grosses Thema hier.

Wir benutzen hierzu Secure Island IQP. Frage mich nicht ueber die Preise - ich bin hier in der gluecklichen Lage das Geld so gut wie nie eine Rolle spielt ;)

 

http://www.secureisl...spendedpage.cgi


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.


#8 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 24. Februar 2017 - 11:23

Da ich hier so gut wie nur mit Bankdaten, Regierungsdaten etc.

Sind diese Daten dann VS-Nfd? Ist Secure Island dafür zertifiziert?


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#9 Piranha

Piranha

    Senior Member

  • 501 Beiträge

 

Geschrieben 24. Februar 2017 - 12:05

Sind diese Daten dann VS-Nfd? Ist Secure Island dafür zertifiziert?

Das Ganze ist nicht mein "Baby", aber ich gehe stark davon aus das dies alles rechtens ist denn hier kann man sich keinen Fehler erlauben(!) - Zudem haben wir hier eine Armada von Rechtsanwaelten, Regulatoren etc. die den ganzen langen Tag sich um nichts anderes kuemmern, ...


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.


#10 magheinz

magheinz

    Newbie

  • 1.323 Beiträge

 

Geschrieben 24. Februar 2017 - 13:23

Sind diese Daten dann VS-Nfd? Ist Secure Island dafür zertifiziert?

Wenn die Daten als Verschlusssache deklariert sind müsste es auch einen Geheimschutzbeauftragten geben. Was sagt der denn?



#11 Piranha

Piranha

    Senior Member

  • 501 Beiträge

 

Geschrieben 24. Februar 2017 - 13:42

Wenn die Daten als Verschlusssache deklariert sind müsste es auch einen Geheimschutzbeauftragten geben. Was sagt der denn?

Ich verweise auf Thread #9.


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.


#12 NilsK

NilsK

    Expert Member

  • 12.332 Beiträge

 

Geschrieben 24. Februar 2017 - 13:43

Moin,

 

he, Leute - Piranha hat ein Produkt als Lösungsmöglichkeit erwähnt, nicht um Bewertung gebeten. ;)

 

Gruß, Nils


  • Cybquest gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#13 zahni

zahni

    Expert Member

  • 16.386 Beiträge

 

Geschrieben 24. Februar 2017 - 13:52

Mcafee hat auch was:

 

https://www.mcafee.c...p-endpoint.aspx

 

Arbeitet wohl auch mit dem Microsoft RMS (den man auch nehmen könnte) zusammen.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#14 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 24. Februar 2017 - 14:43

Das Ganze ist nicht mein "Baby", aber ich gehe stark davon aus das dies alles rechtens ist denn hier kann man sich keinen Fehler erlauben(!) - Zudem haben wir hier eine Armada von Rechtsanwaelten, Regulatoren etc. die den ganzen langen Tag sich um nichts anderes kuemmern, ...

Ich hatte aus reiner Neugier gefragt, da ich die Software nicht kenne. Ich zweifel keinesfalls an, dass hier keine Fehler gemacht werden bzw. etwas nicht rechtens sei! (jetzt stimmt hoffe ich auch die Grammatik  :D   )


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#15 Piranha

Piranha

    Senior Member

  • 501 Beiträge

 

Geschrieben 24. Februar 2017 - 15:00

Kein Ding - so langsam verlerne ich auch meine deutsche Sprache, ....


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.