NorbertFe 2.061 Geschrieben 9. Februar 2012 Melden Teilen Geschrieben 9. Februar 2012 Sind wir uns einig, dass bei Verwendung eines durchdachten Rollenmodells *ohne* Domain Admins, die Aussage "Der Admin schafft es iwie" nicht valide ist? Mehr wollte ich nämlich nicht sagen :) Ehrlich gesagt, nein. :) Mehr wollte ich nämlich auch nicht sagen. Solange es Methoden für den "Admin" gibt, wie auch immer er diese Rechte bezogen hat (rechtmässig oder nicht), gibt es auch immer die Möglichkeit "Der Admin schafft es irgendwie". Bye Norbert PS: Wir können hier aufhören, denn wir drehen uns im Kreis. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 9. Februar 2012 Melden Teilen Geschrieben 9. Februar 2012 dann habe ich mich falsch ausgedrückt: Warum müssen sich manche Umgebungen mit einem solche immensen Aufwand vor ihrem eigenen IT-Personal schützen, dass Administrationsrechner in separaten kameraübewachten, Gitterkäfigen stehen, die man nur nach dreifacher Genehmigung zu zweit betreten darf?Antwort: weil es wohl rein technisch keine wasserdichte Lösung gibt. Danke, schöner hätte man es nicht zusammenfassen können. Bye Norbert Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 9. Februar 2012 Melden Teilen Geschrieben 9. Februar 2012 Hi :) ich hab mich aus Zufall "in die Höhle der Löwen" begeben. Aber echt interessant eure Diskussion und das (scheinbare)Ende. "kannst Du nicht!" ... "kann ich doch!" ... erinnert mich irgendwie :) und fördert nur die individuelle Krativität Einzelner oder einer Gruppe. Aber es zeigt auch die "Problemstellung" von "Sicherheit". Da "unikate" Menschen vor Bildschirm und Tastatur sitzen, wird die (scheinbar)begrenzte Lösung immer im "Aufwand" liegen. Da bin ich als "Theoretiker" im Lizenz- u. Vertragsrecht echt froh, dass das (scheinbar) doch viel einfacher ist. :) habe mal wieder was für mich gelernt. VG, Franz Zitieren Link zu diesem Kommentar
tomw 10 Geschrieben 9. Februar 2012 Autor Melden Teilen Geschrieben 9. Februar 2012 ich möchte die originalen Beweggründe für meine Anfrage mal so formulieren: Es geht in keinster Weise um höchstsensible Daten, es geht auch nicht darum DEN ultimativen uncrackbaren Schutz zu finden. Es wird eine EINFACHE, günstige Lösung gesucht um sowohl HR, Geschäftsleitung und ext. Auditor (kein IT Fachmann) zu "beruhigen". Die sind zufrieden damit wenn beim öffenen einer doc eine Passwortabfrage kommt - woher die kommt, wie sicher die ist, wer die wie schnell knacken kann ist erstmal wurscht Die vorhandene, einfache, total unsichere Abfrage aus Office selber wäre prima - einfach, von Benutzer selber zu verwalten, kostenlos = ideal ABER es können nicht die vielen vielen bereits vorhandenen Dateien alle einzeln aufgemacht, geschützt, gespeichert werden - einfach wegen dem zeitaufwand (und weils keiner machen will...) Ich sehe in dieser Anforderung/Beschreibung auch keinen Grund das als Unsinn abzutun und den Beitrag wegen unprofessionalität zu schliessen = die Anfrage besteht und soll so umgesetzt werden Als Dienstleister, die wir alle sind, haben wir auch diese Anforderung zu reagieren und eine Lösung zu finden... und wenn es morgen heisst wir brauchen alle grüne Monitore, na dann bestellen wir eben grüne Monitore - Sinn oder Unsinn ist nicht IT Sache! Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 9. Februar 2012 Melden Teilen Geschrieben 9. Februar 2012 Es wird eine EINFACHE, günstige Lösung gesucht um sowohl HR, Geschäftsleitung und ext. Auditor (kein IT Fachmann) zu "beruhigen". Die Antwort ist einfach: Diese Lösung gibt es nicht. Zitieren Link zu diesem Kommentar
nawas 32 Geschrieben 9. Februar 2012 Melden Teilen Geschrieben 9. Februar 2012 (bearbeitet) Billigste Lösung wäre das du dir 2x Trextore DataStation maxi z.ul holst und diese bei dir in den Serverraum stellst. Diese kannst du dann bei den notwendigen Clients per IP ansprechen und nur derjenige der das Passwort hat >>>> Chef der HR <<<< nur er kann diese dann via mitbeigefügter NDAS-Software freischalten. Zwei Stück weil diese dann ein Raid1 bilden (etwas Ausfallsicherheit sollte schon sein). Und wenn dann noch einer meckert das es immer noch nicht sicher genug ist dann gibste den Dingern eine andere IP Adresse und den Clients gibste dann auch dementsprechend eine zweite IP-Adresse auf die NW Karte. PS: verrate keinem das die Dinger einen USB-Anschluß haben ! (ist dann für den Backupserver zum anschliessen gedacht) bearbeitet 9. Februar 2012 von nawas Link eingefügt Zitieren Link zu diesem Kommentar
tomw 10 Geschrieben 13. Februar 2012 Autor Melden Teilen Geschrieben 13. Februar 2012 Lösung gefunden: AxCrypt OpenSource tool das sich in die Kontextmenüs vom Explorer setzt, einaches en und de crypten von einzelnen Dateien oder gesamten Inhalt eines Verz. wobeo Verz. und Inhaltstrutur unverändert bleiben - einzelen Dateien werden Stück für Stück encrypted. Zusammen mit einer Kurzanleitung und einer Richtlinie wirds diese Woche ausgeliefert. Nur HR und Direktion bekommen das tool, HR verschlüsselt selbst mit für IT unbekanntem Passwort = sollte rel. sicher sein dazu ist es einfach zu bedienen und kostenlos = Bingo!!! Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Nur HR und Direktion bekommen das tool, HR verschlüsselt selbst mit für IT unbekanntem Passwort = sollte rel. sicher sein Na ich bin mal gespannt was los ist wenn einer der Direktoren sein kennwort verbockt hat und bei der IT um Hilfe ruft weil er nicht mehr an seine Dokumente kommt... Kann aber sein dass so etwas nicht vorkommt weil der Direktor sich sein Passwort auf einen Zettel geschrieben hat der neben dem Monitor liegt... :) :D Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Na ich bin mal gespannt was los ist wenn einer der Direktoren sein kennwort verbockt hat und bei der IT um Hilfe ruft weil er nicht mehr an seine Dokumente kommt... Dann ist natürlich die IT schuld, was denkst du denn und sie muss zusehen, wie sie die Daten wieder beschafft.... Naja, dann hat man hoffentlich eine gute Rainbowtable in der Hinterhand, weil das Kennwort ist ja wahrscheinlich irgendwo zwischen 4 und 100 Zeichen lang :-) Kann aber sein dass so etwas nicht vorkommt weil der Direktor sich sein Passwort auf einen Zettel geschrieben hat der neben dem Monitor liegt... :) :D Nein, nicht neben dem Monitor, unter der Tastatur aufgeschrieben... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Bei den Chefs stehen die Passwörter doch im Kennwort-Safe vom Blackberry.. tsts. ;) Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Bei den Chefs stehen die Passwörter doch im Kennwort-Safe vom Blackberry.. tsts. ;) ... und der bleibt nach'm tanken auf'm Auto liegen ... :rolleyes: ciao und 'ne angenehme Woche M. (der genau so 'ne Aufführung schon zwei mal erleben durfte ... .) Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 ... und der bleibt nach'm tanken auf'm Auto liegen ... :rolleyes: ciao und 'ne angenehme Woche M. (der genau so 'ne Aufführung schon zwei mal erleben durfte ... .) Das macht aber nichts, das der Passwordsafe in das verschlüsselte Backup gezogen werden kann und auf dem Ersatzgerät zur Verfügung steht. (zumindest wenn man es richtig macht) Zitieren Link zu diesem Kommentar
tomw 10 Geschrieben 13. Februar 2012 Autor Melden Teilen Geschrieben 13. Februar 2012 Das tool wird nur auf Anforderung und auf best. Rechners installiert wobei der Benutzer unterschreibt dass er die Warnhinweise gelesen und verstanden hat. Also die Warnung: Passwort weg = Datei weg!!! Und dass das in der vollen und alleinigen Verantwortung der Benutzer liegt. Ich weiss dass ist graue Theorie aber immerhin hab ich was in der Hand wenn die weinend angelaufen kommen.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.