Jump to content
FragenderFrager

Windows 10 - Sicherheit bei Dateifreigabe im Büro

Recommended Posts

Hallo,

Wie mache ich das sicher?

 

Setup: Windows 10, 5 PCs 

PC A dient als Datenspeicher auf dem Ordner Freigegeben sind.

PC B, C, D, E sollen teilweise die Daten bearbeiten können. (als Netzwerklaufwerke eingebunden)

Alle PCs sind in einer Arbeitsgruppe und haben Lokale Benutzeraccounts (ohne Admin rechte) welche zum Arbeiten benutzt werden.(Benutzer und Admin Accounts heißen auf allen PCs gleich).

 

Die Freigabe soll so sicher wie möglich sein. Ein neues Externes Gerät was per LAN angeschlossen wird soll die Netzwerkfreigaben nicht sehen und nicht darauf zugreifen können.

Und aus dem Internet natürlich auch nicht.

 

Manche Ordner sollen nur von PC B zu sehen/öffnen/bearbeiten sein.

Jetzt habe ich das Problem, wenn ich auf PC A einen Ordner freigebe:

Rechtsklick, Freigabe, Erweiterte Freigabe, Diesen Ordner Freigeben, Berichtigungen

ist da Standardmäßig "Jeder" angewählt. Das wäre ja für die Sicherheit eine Katastrophe?

Über: Hinzufügen -> Erweitert -> Möchte ich die Datei jetzt nur für PC-B\User freigeben. Das Problem ist ich finde PC-B dort nicht. es wird nur PC-A\User und so weiter angezeigt.

Als Suchpfad kann ich nur den PC-A wählen die anderen erscheinen nicht.

Entferne ich jetzt "Jeder" und füge PC-A\User als alleiniger Freigabe berechtiger hinzu. Kann ich trotzdem von allen anderen PCs die Dateien öffnen wenn ich bei Netzwerk\\PC-A\.. die Ordner öffne.

 

Was läuft da schief?

Wie kann ich die Dateien sicher freigeben mit minimalen Berechtigungen für die PCs?

 

Share this post


Link to post
Share on other sites
4 minutes ago, FragenderFrager said:

Hallo,

Wie mache ich das sicher?

 

Setup: Windows 10, 5 PCs

Nutze einen Server mit AD.

  • Like 1

Share this post


Link to post
Share on other sites

Reicht da Windows Server 2019 Essentials? Wie stark sollte der Server sein? Welche Xeon CPU ist gleichwertig wie ein Intel® Core™ i9-9900K? das hat PC-A gerade ich denke bei meinen Anwendungen ist Hauptsächlich Single Core Power gefragt, weil Multicore oft nicht richtig unterstützt ist.

Share this post


Link to post
Share on other sites

Anwendungen oder Shares?

 

Bei fünf Rechnern und vermutlich ähnlich vielen Benutzern reicht auch der Essentials. Als AD Controller und Fileserver wird ein einfacher Xeon Prozessor genügen.

Evtl. sogar Einstigsserver von den Markenherstellern.

Share this post


Link to post
Share on other sites

Das ist möglich, aber brauchst du gleich oder mehr Leistung als ein i9? Um was für Applikationen geht es denn?

 

EDIT:
Ach ja. Wenn der PC A als Rechner UND Fileserver genutzt wird, wird dieser nicht ersetzt sondern der Server kommt zusätzlich.

D.h. der Server macht nur AD und Fileserver, der PC A wird weiterhin für den Anwender genutzt.

Edited by Dukel

Share this post


Link to post
Share on other sites

auf PC-A ist auch noch ein Programm mit Postgres Datenbank installiert welches dort als Server und Client läuft und auf den anderen PCs als Client. 

Die Empfohlenen Anforderungen sind nicht genauer bezeichnet "CPU Quad Core, 8 GB Ram, SSD".

Es sollte mit neuem Server dann halt nicht langsamer laufen als gerade. Gerade flutscht es nur die Sicherheit macht mir sorgen.

Welchen Xeon sollte ich da nehmen? kannst du einen Rack Server empfehlen? Server Schrank wäre da.

Edited by FragenderFrager

Share this post


Link to post
Share on other sites

Auch bei einer Datenbank ist die CPU meist nicht der begrenzende Faktor. Hier solltest du dann nicht zu wenig Ram wählen.

Du suchst dir keinen Xeon Prozessor aus, sondern ein Server und hast dort unterschiedliche Prozessoren zur Auswahl.

Ich würde bei einem Hardware Lieferanten Fragen. Hast du dir auch schon Gedanken über Verfügbarkeit und Backup/Restore gemacht?

 

Share this post


Link to post
Share on other sites

Verfügbarkeit meint, was passiert wenn die CPU oder etwas abraucht, hatte ich noch nie erlebt. Dann schnellstmöglich einen neuen Server kaufen und alles neu einrichten?

Einzelbackups der Dateien sind verschlüsselt in der Cloud (Boxcryptor). Die Software hat eine Backup Routine (in Cloud/Boxcryptor, auf Externen Festplatten und USB Sticks)

Das ganze Serverbetriebsystem zu sichern täglich wäre das einfachste? Nur lässt sich das dann auf jedem Server direkt wiederherstellen?

Kann ich denn auf dem Server normal Windows laufen haben und dort in VM Server 2019 essentials und einfach immer die komplette VM datei dann sichern? die könnte ich dann an jedem x beliebigen ort wieder weiter benutzen.

Share this post


Link to post
Share on other sites

Bei allen großen Herstellern gibt es günstige SoHo-Server im kleinen Gehäuse mit wenig Radau. Die reichen alle...

  • Like 1

Share this post


Link to post
Share on other sites

Was ist denn Windows 10 Hyper-V Server 2019?

Installiert man das auf dem Server und dort dann Virtuell mehrere Windows 10 Server Essentials?

Dann brauch ich nur die Server Hardware, Hyper-V Server kostenlos und dann für verschiedene Virtuelle mehrere Windows 10 Server Essentials?

Bringt das wirklich so viel wie behauptet wird, für alles einen eigenen virtuellen Server zu machen? Wie viele sollte man dann aufteilen? Ist das nicht komplizierter dann up-to-date zu halten, zu sichern und überhaupt? AD, Print Server, Fileserver,..

 

Kann Hyper-V Server dann das ganze mit Bitlocker verschlüsseln?

Kann man vom Hyper-V Server aus dann die ganzen Virtuellen Server per Backup Routine sichern?

 

Am 28.11.2019 um 22:28 schrieb daabm:

Bei allen großen Herstellern gibt es günstige SoHo-Server im kleinen Gehäuse mit wenig Radau. Die reichen alle...

ich hab aber einen Rack Schrank, der steht außerhalb vom Schuss, Lautstärke spielt da keine Rolle. Ich verstehe nicht wie so ein 1000€ SoHo Server schneller sein kann als mein i9 Rechner...

Edited by FragenderFrager

Share this post


Link to post
Share on other sites

Das Ding heisst nur Hyper-V Server 2019. Mit Windows 10 hat das nichts zu tun.

Das ist ein abgespeckter Windows Server 2019, welcher nur Hyper-V kann.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...