Jump to content

Datenzugriff des Admin verhindern

thedon

Von thedon
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

zahni Grand Master

zahni   523

Geschrieben
Geschrieben

Die Recovery Option darf er ja nicht konfigurieren da er sich damit Zugriff verschaffen kann. Das Ansinnen ist wohl praktisch nur sehr schwierig mit mit vielen Kompromissen umzusetzen.

 

Dann darf der User aber  sein Windows-Kennwort nicht vergessen. Das ist für viele  User schwierig, besonders wenn  eine  Richtlinie sagt, dass es  alle x Tage zu ändern ist.

Link zu diesem Kommentar
Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

So,

aus Mangel an Ressourcen (Geld einerseits - begrenztes Können des Admins andererseits) bleiben kurzfristig

zwei Optionen:

Kennwörter für die betroffenen Dateien in Word bzw. Office setzen (lassen)

Daten auf Wechseldatenträger ==> Tresor

 

Ist das mit den Kennwörtern eine "sichere" Angelegenheit?

 

LG 

Wie wird eine Datensicherung der Wechseldatenträger realisiert? Was passiert bei Defekt oder Verlust des Datenträgers?

 

Office Passwords sind ganz nett um unabsichtliche Änderungen zu verhindern - mehr nicht!

 

Kein Budget, kein KnowHow und Datenzugriffe durch den Admin effektiv verhindern schließen sich aus. So einfach ist das.

Link zu diesem Kommentar
thedon Community Regular

thedon   10

Geschrieben
  • Autor
Geschrieben

Da hast du wohl recht....ein verschwundene Festplatte wäre aber auch nicht mein Problem.

Es handelt sich auch um keine systemrelevante Daten...ich darf halt bloß keinen Einblick haben....

Ich kann mich bestimmt in vielen Bereichen verbessern...wie ich mir selbst den Zugriff auf Daten effektiv verweigern kann....stand bisher nicht sehr weit oben auf meiner Liste :-)

Vielen Dank für die Diskussion und die guten Tipps...

LG

Andreas

Link zu diesem Kommentar
carnivore Experienced

carnivore   10

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

Selbst große IndustrieKonzerne investieren heute viel, viel Geld, um Zugriffe von WindowsAdmins auf sensible Daten einzuschränken, weniger weil sie ihren DomänenAdmins nicht vertrauen, sondern weil es unter Windows leider zahlreiche Möglichkeiten gibt, um solche Accounts auszuspähen.

Gegen einige Angriffsszenarien kann sich der legitime Admin durch umsichtiges Verhalten und zusätzliche Investitionen (min. 15-stellige komplexe PWs, immer Kerberosverbindungen benutzen, niemals mit einer DomAdminkennung an Userclients anmelden, 2-Faktor Authentisierung etc.) schützen, gegen manche auch gar nicht.

 

Sensible Daten auf einer Festplatte im Tresor werden dort sicher nicht lange bleiben, dann fliegen die ungeschützt auf lokalen Clients, Notebooks, Memorysticks etc. frei durch die Gegend.

 

Vielleicht ist es eine Möglichkeit die Daten bei einem Cloudanbieter außerhalb deiner Windowswelt verschlüsselt zu speichern.

 

Zuerst würde ich deine Chefs befragen, wo sie denn das meiste Gefahrenpotential sehen und wovor sie sich konkret schützen wollen.  Dann kann man sich Maßnahmen überlegen und Kosten veranschlagen.

Ich geh mal davon aus, dass sie dir persönlich einigermaßen vertrauen.

 

Gruß

carnivore

bearbeitet von carnivore
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...