tomw

Das tool wird nur auf Anforderung und auf best. Rechners installiert wobei der Benutzer unterschreibt dass er die Warnhinweise gelesen und verstanden hat.

Also die Warnung: Passwort weg = Datei weg!!!

Und dass das in der vollen und alleinigen Verantwortung der Benutzer liegt.

Ich weiss dass ist graue Theorie aber immerhin hab ich was in der Hand wenn die weinend angelaufen kommen....

Lösung gefunden: AxCrypt

OpenSource tool das sich in die Kontextmenüs vom Explorer setzt, einaches en und de crypten von einzelnen Dateien oder gesamten Inhalt eines Verz. wobeo Verz. und Inhaltstrutur unverändert bleiben - einzelen Dateien werden Stück für Stück encrypted.

Zusammen mit einer Kurzanleitung und einer Richtlinie wirds diese Woche ausgeliefert.

Nur HR und Direktion bekommen das tool, HR verschlüsselt selbst mit für IT unbekanntem Passwort = sollte rel. sicher sein

dazu ist es einfach zu bedienen und kostenlos = Bingo!!!

ich möchte die originalen Beweggründe für meine Anfrage mal so formulieren:

Es geht in keinster Weise um höchstsensible Daten, es geht auch nicht darum DEN ultimativen uncrackbaren Schutz zu finden.

Es wird eine EINFACHE, günstige Lösung gesucht um sowohl HR, Geschäftsleitung und ext. Auditor (kein IT Fachmann) zu "beruhigen".

Die sind zufrieden damit wenn beim öffenen einer doc eine Passwortabfrage kommt - woher die kommt, wie sicher die ist, wer die wie schnell knacken kann ist erstmal wurscht

Die vorhandene, einfache, total unsichere Abfrage aus Office selber wäre prima - einfach, von Benutzer selber zu verwalten, kostenlos = ideal

ABER es können nicht die vielen vielen bereits vorhandenen Dateien alle einzeln aufgemacht, geschützt, gespeichert werden - einfach wegen dem zeitaufwand (und weils keiner machen will...)

Ich sehe in dieser Anforderung/Beschreibung auch keinen Grund das als Unsinn abzutun und den Beitrag wegen unprofessionalität zu schliessen = die Anfrage besteht und soll so umgesetzt werden

Als Dienstleister, die wir alle sind, haben wir auch diese Anforderung zu reagieren und eine Lösung zu finden... und wenn es morgen heisst wir brauchen alle grüne Monitore, na dann bestellen wir eben grüne Monitore - Sinn oder Unsinn ist nicht IT Sache!

Darf ich nach ein paar Sichworten oder Ideen Freagen wie man höchst vertrauliche Daten (zB HR) vor unberechtigtem Zugriff, auch durch Sysadmins, schützen kann.

Es gibt Daten die auch für die EDV Abteilung unzugänglich sein sollen, aber trotzdem natürlich gesichert werden müssen.

Vertrauens/Mistrauensdiskussionen nützen hier nicht, die Daten sind zu schützen.

Danke

Jeden Unsinn supporten wir auch nicht im Board. Lösungen, die mit Passwörtern als Zugriffskontrolle im Netzwerk arbeiten, sind definitiv Unsinn!

btw - was ist den ADS anderes ?

Username/Passwort regelt die Zugriffskontrolle im Netzwerk!

= alles Unsinn ?

Unsere Anforderungen (z.B. Istzustand, Sollzustand)

Einfach zu handhabender Schutz von sensiblen Dateien, der keinen grösseren Administrations und Finanzaufwand erfordert und bestehende Datensicherungssysteme nicht verändert.

Gut so ?

Naja ob Sinn oder Unsinn ist m. E. recht subjektiv...

Wir haben ein sauberes und strukturiertes ADS, Rechte sind sinnvoll auf die Verzeichnisse, inkl. der vertraulichen gesetzt.

Das ist alles eigentlich gut eingestellt. Die Geschäftsleitung ist auch vöölig einverstanden dass IT Zugriff auf die Dateien hat und versteht den Datensicherungsaspekt.

Es sind auch schon (wg. Audit) einige Dateien mit den Office Bordmitteln geschützt worden. Ueber Sinn und Sicherheit dieses Schutzes liesse sich jetzt wieder streiten.

Daher eine direkte Frage deren Beantwortung mir sehr helfen würde:

Kann ich einige (viele) Office Dateien in einer Aktion mit Passwort versehen ?

Kennt jemand ein Script/Programm dass das kann?

IT kann nicht, Sekretariat möchte nicht über 2000 Dateien einzelen aufmachen/schützen/speichern...

Universal Shield scheint aber, wie so viele andere günstige Tools auch, nur auf LOKALEN Laufwerken zu arbeiten !!!

Ich brauch aber was für Netwerklaufwerke/Verzeichnisse/Dateien ???

alles richtig soweit klar kommt man als admin immer ran wenn man möchte

ABER

1.- ist das eine vorgabe von einem audit - über sinn und unsinn streiten bringt also nix = irgendwie erledigen abhaken vergessen

2.- gehts um neue MA der EDV die sollen halt nicht direkt in den ersten tagen schon zugriff auf vertrauliche HR daten haben müssen aber admin passwort wissen um was schaffen zu können

die ganzen Verschlüsseler haben wir uns angeschaut

von WinZIP, über AxCrypt, FideAs und Sophos auch TrueCrypt

Problem mit denen ist dass die die originalstruktur verändern - heisst eigene verz/container anlegen und damit die arbeit erschweren.

Auch muss die sw installiert sein um zugreifen zu können.

Wir möchten die einzelnen Verz. völlig unverändert lassen, die einzelnen Dateien mit Passwort versehen - wer das Passwort hat kann mit den Dateien arbeiten ja nach Berechtigung aus ADS

Gibts da echt nix...???

???? Aber wenn das zum sichern auf öffnen setzt dann ist es ja in dem Zeitraum ja sichtbar für dich , und dann ????..........

stimmt - ****er denkfehler

ews müsste also eine Lösung sein mit der man in einem Vorgang jede einzelne Datei in einem Verz. inkl. Unterverz. mit einem Passwort schützt.

Also quasi, eine OfficeVerschlüsselung (wie in Word und Excel vorh.) die in Batchverabrbeitung alle vorh. Dateien verschlüsselt und mit Passwort versieht.

Wie gesagt, die unsichere Office Methode würde reichen, nur kann aufgrund der vielen vielen Dateien keiner jede einzeln aufmachen und sicher...

Mit der Office Methode kommt der Schutz ja in jede einzelne Datei mit rein und würde dann auch mitgesichert werden auf Band.

Jetzt stimmt die Denke doch - oder?

Ich suche einen absolut simplen Schutz für Netzwerkverzeichnisse.

Grund

Es sollen zB HR Daten vor den lokalen Admins geschützt werden. Admin rechte müssen aber auf den Verz. bleiben wegen Backup.

Klar könnte man einen neuen user backup machen der rechte hat, aber den müsste ja die IT machen und die hätte dann wieder zugriff.

Gesucht ist eine so simple Lösung wie die interne Sicherheit von Word und Excel - user sollen passwörter auf verzeichnisse setzen und damit "sicher".

Es sind mittlerweile einfach zuviele Dateien um jede einzeln anzufassen und zu sichern.

Ich weiss, sicher ist die Office Lösung nicht, es geht aber darum zB HR zu demonstrieren das ihre Daten "sicher" sind.

Also eine Lösung, die einmal installiert auf Verzeichnisse, inkl. Unterverzeichnisse und enthaltener Dateien ein Passwort zum anschauen/öffnen setzt.

Danke

Hi,

gibts irgendwo kostelose webinars oder lesestoff um sich einen ersten überblick zu verschaffen?

Wir haben ein Postfach auf das ALLE user zugreifen können sollen (geht nicht über öffentliche Ordner!!!).

Das war bisher über ein extra Postfach geregelt dass bei allen Profilen in Outlook als "zusätzliches Postfach" eingetragen war.

Nun hat sich dieses Postfach geändert - heisst ich muss an 100 Rechnern das eine zusätzliche Postfach löschen und das neue hinzufügen.

Daher suche ich ein Script oder Tool mit dem ich das zentral regeln kann ohne von Tisch zu Tisch zu wandern und um Zugang zu betteln...

merci

hallo,

wie bekomme ich am einfachsten einen x64 server runter auf die 32 bit version ???

ich hab nen server bekommen mit x64 vorinstalliert brauch aber die 32 version für exchange2003

danke

tom

ich hab nen neuen server von dell bekommen, vorinstalliert windows server2003 x64

wir haben exchange 2003 enterprise

in der kombination nicht kompatibel !

also muss ich den server2003 auf die 32 bit version bringen

VM geht ncht wegen neverfail....

Danke

mist - ich denke mal ausser kompl. neusinstallation von Win2003 server 32bit bleibt mir nix übrig

oder gibts nen einfacheren Weg um von xer x64 auf eine kompatible32 bit version zu kommen ???

Hallo,

unser exchange soll neue hardware bekommen und auch enterprise upgegraded werden.

auf dem neuen server läuft windows server x64 STD SP2

exchange soll 2003 enterprise werden

nun wurde mir gesagt das server und exch NICHT kompatible sind ???

Stimmt das ???

danke

Tom

Warum müssen sie denn getrennte DSL Zugänge haben?

Tja - was weiss ich - Management Entscheidungen, rechtliche Dinge - keine Ahnung, bin ja nur der IT Depp.... ;-)

Aber Danke für die Infos - einfach und billig wirds nicht...hab ich erwartet

und gerade gehört dass es nicht nur 3 sondern ev. noch mehr werden sollen..5 bis 10 sind im Gespräch.

Wireless geht nicht weils vom Keller zu weit ist bis zum 3. Stock.

VLANs wäre die Möglichkeit, ich kenn mich damit nur überhaupt nicht aus. Klingt aber nach speziellen Switches (teuer?) und ner Menge Konfigurationsarbeit....

tomw

Die Anschlüsse der Telefongesellschaft sind im Keller. Im 3.Stock sollen nun mehrere Büros eingerichtet werden die alle über getrenntes DSL verfügen sollen. Vom Keller laufen aber nur 2 Fiberglaskabel in den 3.Stock. Was ja prima wäre wenn alle Geräte im 3. an ein vorhandenes Netzwerk sollten - die sollen aber nur an einen DSL router im Keller.

Also im 3. Stock stehen sagen wir 9 Rechner - im Keller stehen 3 DSL Anschlüsse mit Ethernetmodem oder DSL router - vom Keller in den 3. Stock NUR Fiberglasleitung

Je 3 Rechner sollen an einen getrennten DSL Zugang - völlig unabhängig und getrennt von den anderen DSL Anschlüssen und Rechnern

Geht das ???

Danke

Tom

Das ist ZENworks for Desktops 3.2 SP3 auf Windows2000 Rechnern

zusätzlich gibts da scheinbar noch

Novell Netware Client

Novell Application Launcher

die Rechner sollen komplett weg von Novell und in ein neues Windows LAN integriert werden.

danke - den beitrag hab ich gefunden ABER

wo finde ich auf einem DELL server die Siemens Server System Configuration ???

oder was genau war die einstellung in der siemens config, ev. gibts ja was vergleichbares bei dell...???

"ja das problem ist gelöst.

Das war eine Einstellung in der Siemens Server System Configuration."

hallo

neuer Dell PE2950

2 x Intel Xeon 5160 3.00GHz

4.00 GB of RAM

neu aufgesetzt mit Windows Server 2003 und SQL2000

der server hat noch keine aufgaben und keine sql datenbank

zusätzlich ist nur nich mcafee virusscan 8.0 und APC Powerchute installiert - sonst noch nix

wir haben den noch nicht in benutzung weil er sich so einmal im monat automatisch ein shutdown gönnt:

The process winlogon.exe has initiated the power off of computer JSLFLUX on behalf of user

NT AUTHORITY\SYSTEM for the following reason: Legacy API shutdown

Reason Code: 0x80070000

Shutdown Type: power off

Comment:

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

li. eventlog 05.08. 04.09. und jetzt 02.10.

irgendwelche ideen warum der diese shutdowns macht ???

danke

tom

Es soll ein kleineres Novell-Netz in unser WinNetz integriert werden - dh die PCs die Win2K mit NocellClient und ZENWorks haben sollen den ganzen Novell Kram abwerfen.

Kann man das ZenWorks, dass auf den PCs auch Sicherheitsaufgaben hat deinstallieren.

Das ZEN blockiert CD und USB und ebenfalls Zugrifff auf lokale Windowseinstellungen - kann das sauber entfernt werden.

Dann noch den Novell Client entfernen, Windows Client installieren, einrichten und fertig.

Klar werden die vorh. Novell Server ebenfalls entfernt - Daten auf andere Win Server verschoben....

Danke

Tom

wird immer seltsamer - ich hab mit der recovery console and der hal usw rumgewerkelt und dann exit zum neustart = xp fährt hoch, lädt profil, und läuft stabil

restart - logout und login kein problem ABER dann hab ich shutdown gemacht und wollte wieder einschalten = NIX er bleibt wieder hängen

Safe Mode - mups.sys

OK recovery console und disable mup gemacht - exit - neustart - xp fährt hoch PRIMA dachte ich shutdown gemacht und das schei... ding bleibt wieder hängen

hat also nix mit mups zu tun - recovery console und enable mups gemacht - exit - neustart - xp fährt hoch bin mir sicher wenn ich jetzt shutdown mach und wieder einschalte hängt der wieder....

irgendjemand eine idee ???

danke

So jetzt hat es mich auch erwischt - Laptop start und Windows could not start... hal.d.. missing or corrupt (ja, es ist englisches Win XP prof SP2)

Nach Anleitung hab ich mit bootcfg die boot.ini neu erstellt und die datei und inhalt sieht gut aus

danach ein chkdsk /r gemacht das auch fehler fand und behoben haben will

ABER Windows startet jetzt nicht mehr richtig - heisst es startet einmal korrekt, zwar mit reichlich fehlermeldungen das dies und das nicht geladen werdwne konnte, ist aber alles nur zubehör - runterfahren (laptop schaltet nicht mehr von selbst aus sondern zeigt dass es jetzt safe ist den rechner auszuschalten...)

neu start und er bleibt beim laden einfach hängen - Windows XP logo mit der kleinen statusbar darunter läuft ne minute und bleibt dann stehen ???

was ist denn das ???

die hal.dll meldung ist weg aber win startet nicht.