siberia21 13 Geschrieben 24. August 2008 Melden Teilen Geschrieben 24. August 2008 Hallo, ich brauche das folgende und suche schon seit Tagen dannach finde aber nichts: Ein Dateizugriff soll nur möglich sein wenn ein Zertfikat XY auf dem Rechner XY liegt. Ist keins da ist die Datein unbrauchbar. Alle Dateien die man einem Ordner hinzufügt sollen Automatisch und in Echtzeit mit dem Zertfikat geschützt werden. Was bietet mir diese Lösung, welche Software? Zertfikat aus dem Grunde, es soll keine Benutzer Interaktion nötig sein, kein Passwort kein gar nichts. Der User soll nicht wissen das seine Dateien auf diese Art gesichert sind. Das soll das Abwandern verhindern via USB, CD-DVD, Outlook, Freemailer usw. Eine perfekter Rundumschlag ohne dem Benutzer das Gefühl zu geben ihn unter Verdacht zu stellen. So sind alle Glücklich. EFS ist keine Lösung weil es bereitwillig alles soft entschlüsselt sobald es den Server verlässt. Email, Datenträger usw. unglaublich und damit nicht Sinnig. Es geht hierbei nicht mal um verschlüsselung sie sollen nur einfach nicht auf gehen sobald man kein Zertifikat mehr hat. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 24. August 2008 Melden Teilen Geschrieben 24. August 2008 Active Directory Rights Management Services (AD RMS) Allerdings ist die Implementation von AD RMS alles andere als Trivial. Vorallem wenn du mehr willst als "nur" Office-Dokumente schützen. Zitieren Link zu diesem Kommentar
siberia21 13 Geschrieben 25. August 2008 Autor Melden Teilen Geschrieben 25. August 2008 Vielen Dank für die Antwort aber hmmm ich glaube das bringt mir nichts. Weil ich will alles an Dateien schützen von Word bis hin zu Zeichnungen und mehr. Ich verstehe es im Grunde auch nicht, wieso es so schwer ist was passendes zu finden. Das ist doch im Grunde einen tolle Lösung. 1. Ist das Zert da geht die Datei auf. 2. Ist das Zert nicht da geht die Datei nicht auf. mehr Möglichkeiten gibt es ja im Grunde dabei nicht. Hätte so viele tolle Möglichkeiten. Zitieren Link zu diesem Kommentar
Pretender 10 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Schau Dir doch mal die Produkte der Firma Utimaco dazu an. Das Stichwort zu deinem Themenkomplex denke ich mir mal sollte DLP (Data Leakage Prevention) sein. Grüße, Pretender Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Vielen Dank für die Antwort aber hmmm ich glaube das bringt mir nichts. Weil ich will alles an Dateien schützen von Word bis hin zu Zeichnungen und mehr. AD RMS bietet Schnittstellen für 3rd Party Programme. Du müsstest halt die jeweiligen Programmhersteller um Erweiterungen zu finden. Ich verstehe es im Grunde auch nicht, wieso es so schwer ist was passendes zu finden. Das ist doch im Grunde einen tolle Lösung. Dir ist klar dass das was du willst eigentlich unmöglich ist, und alle "Lösungen" für dieses Problem nie 100% funktionieren werden? Schau dir die ganzen Probleme an die iTunes und andere DRM-Schemen haben. Umwege gibts immer, dies Ziel von solchen Lösungen ist es nur das ganze zu erschweren. Schlimmenfalls fotographiert man den Bildschirm. Zitieren Link zu diesem Kommentar
siberia21 13 Geschrieben 25. August 2008 Autor Melden Teilen Geschrieben 25. August 2008 Na ja so schlim ist es dort nicht glaub mir. Es ist nur zur Zeit einfach, zu einfach Dateien mal eben mit zu nehmen. Selbst wenn ich die USB Ports zu machen würde, würde ich immer noch den Spaß mit Freemail und Outlook haben. Es ist zu leicht Dateien abwandern zu lassen und es ist sehr schwer nachzuweisen. Eine Problemmatik mit der man sich wohl mehr und mehr als Admin befassen muss. Was bringt einen VPN usw. wenn der größte Faktor in der Firma sitzt. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Selbst wenn ich die USB Ports zu machen würde, würde ich immer noch den Spaß mit Freemail und Outlook haben. Es ist zu leicht Dateien abwandern zu lassen und es ist sehr schwer nachzuweisen. Wo willst Du damit anfangen? Nichts mehr drucken? Keine Handys mit Kamera zulassen? Eine Problemmatik mit der man sich wohl mehr und mehr als Admin befassen muss. Was bringt einen VPN usw. wenn der größte Faktor in der Firma sitzt. Das war aber IMHO schon immer so, das die größte Gefahr innerhalb des Netzes sitzt. ;) Zitieren Link zu diesem Kommentar
siberia21 13 Geschrieben 25. August 2008 Autor Melden Teilen Geschrieben 25. August 2008 Ja Sunny aber ich habe doch nichts davon geeschrieben, dass ich die USB Ports zu machen will. Ich sage "selbst wenn" das bedeutet nicht das ich es will. Kamera Handys in der Firma :D der war gut. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Ja Sunny aber ich habe doch nichts davon geeschrieben, dass ich die USB Ports zu machen will. Ich sage "selbst wenn" das bedeutet nicht das ich es will. Ist schon klar. ;) Kamera Handys in der Firma :D der war gut. Wieso? Wenn Du Datenklau reduzieren willst, dann mußt Du auch die Handys mit den Kameras verbieten. Denn die können ein Dokument ja fotografieren. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.