simpelster denkbarer Passwortschutz auf Netzwerkverzeichnisse
Ich suche einen absolut simplen Schutz für Netzwerkverzeichnisse.
Grund
Es sollen zB HR Daten vor den lokalen Admins geschützt werden. Admin rechte müssen aber auf den Verz. bleiben wegen Backup.
Klar könnte man einen neuen user backup machen der rechte hat, aber den müsste ja die IT machen und die hätte dann wieder zugriff.
Gesucht ist eine so simple Lösung wie die interne Sicherheit von Word und Excel - user sollen passwörter auf verzeichnisse setzen und damit "sicher".
Es sind mittlerweile einfach zuviele Dateien um jede einzeln anzufassen und zu sichern.
Ich weiss, sicher ist die Office Lösung nicht, es geht aber darum zB HR zu demonstrieren das ihre Daten "sicher" sind.
Also eine Lösung, die einmal installiert auf Verzeichnisse, inkl. Unterverzeichnisse und enthaltener Dateien ein Passwort zum anschauen/öffnen setzt.
Die einzige Lösung die ich kenne ist Verschlüsslung. Das ist aber nicht unbedingt simpel und wenn mans richtig macht kommt die Administration da auch an die Daten (sonst kommt beim Verlust des Schlüssels nie mehr an die Daten).
???? Aber wenn das zum sichern auf öffnen setzt dann ist es ja in dem Zeitraum ja sichtbar für dich , und dann ????..........
stimmt - ****er denkfehler
ews müsste also eine Lösung sein mit der man in einem Vorgang jede einzelne Datei in einem Verz. inkl. Unterverz. mit einem Passwort schützt.
Also quasi, eine OfficeVerschlüsselung (wie in Word und Excel vorh.) die in Batchverabrbeitung alle vorh. Dateien verschlüsselt und mit Passwort versieht.
Wie gesagt, die unsichere Office Methode würde reichen, nur kann aufgrund der vielen vielen Dateien keiner jede einzeln aufmachen und sicher...
Mit der Office Methode kommt der Schutz ja in jede einzelne Datei mit rein und würde dann auch mitgesichert werden auf Band.
die ganzen Verschlüsseler haben wir uns angeschaut
von WinZIP, über AxCrypt, FideAs und Sophos auch TrueCrypt
Problem mit denen ist dass die die originalstruktur verändern - heisst eigene verz/container anlegen und damit die arbeit erschweren.
Auch muss die sw installiert sein um zugreifen zu können.
Wir möchten die einzelnen Verz. völlig unverändert lassen, die einzelnen Dateien mit Passwort versehen - wer das Passwort hat kann mit den Dateien arbeiten ja nach Berechtigung aus ADS
Office Dateien kann man sicher per PowershellScript oder richtigem Programm (C# / VB) einen PW-Schutz verpassen.
Aber soll sich dann keiner beschweren, wenn diese Passwörter von den Anwendern anschließend geändert und vergessen werden. Und darauf kannst du wetten!
Sorry, und ich will Dir/Euch auch nicht zu nahe treten, aber irgendwie kommt's mir so vor als hättet Ihr da ganz andere Probleme. Wenn Ihr Euren Admins nicht traut, oder trauen könnt/wollt, dann scheint's doch schon da nicht zu stimmen.
Wie lefg schon schrieb, ein Admin hat nur ein Recht; nämlich das sich jedes für seine Arbeit notwendige zu verschaffen. Die Betonung liegt natürlich auf "Arbeit", keinesfalls auf Neugier oder Interesse. Und irgendeinem mußt Du schlußendlich beim Umgang mit Deinen Daten trauen, selbst im Bereich HR.
Du kannst Dir ja mal Folder Lock oder Universal Shield angucken. Beide können Verzeichnisse/Dateien verschlüsseln, müssen aber auch installiert werden und für beide gilt auch: Schlüssel weg, Daten weg.
ciao, viel Erfolg und 'nen angenehmen Restfreitag
M.
alles richtig soweit klar kommt man als admin immer ran wenn man möchte
ABER
1.- ist das eine vorgabe von einem audit - über sinn und unsinn streiten bringt also nix = irgendwie erledigen abhaken vergessen
2.- gehts um neue MA der EDV die sollen halt nicht direkt in den ersten tagen schon zugriff auf vertrauliche HR daten haben müssen aber admin passwort wissen um was schaffen zu können
