Berechtigungs Frage

[Ganzjahresgriller 1]

Hallo,

 

die Geschäftsführer der Firma wollen einen Ordner haben in dem definitiv nur Sie schreiben und lesen können. Sonst kein anderer, auch die Admins nicht. Erstens könnt Ihr mir sagen ob das geht? Und zweitens was ist denn dann mit dem Backup, das soll ja auch gesichert werden.

 

Danke

Stefan

[Dukel 457]

Ohne Verschlüsslung wird das zwar konfigurierbar sein, aber die Admins werden sich entsprechende Rechte immer beschaffen können.

Das Backup läuft oftmals mit System / Backup Rechten und funktioniert. Das Backup mit "Administrator" laufen zu lassen ist keine gute Idee.

[Nobbyaushb 1.486]

Ja, das geht, das Backup läuft ja mit einem eigenen Konto.

 

Natürlich kannst du dir jederzeit das Recht geben.

 

Wenn die GL euch nicht vertraut, wem denn dann? Am Besten, alle rauswerfen.

 

So eine Diskussion gibt es immer mal wieder.

 

;)

[Dunkelmann 96]

Wenn die GL euch nicht vertraut, wem denn dann? Am Besten, alle rauswerfen.

 

So eine Diskussion gibt es immer mal wieder.

 

;)

Vernünftig verschlüsseln, Key Recovery nur mit Rollentrennung.

Hat nebenbei noch den Effekt, dass die IT quasi automatisch von sämtlichen Verdächtigungen befreit ist und sich jede Diskussion über (fehlendes) Vertrauen schon im Keim ersticken lässt. Besser geht's gar nicht :cool:

[Azharu 119]

Ja, wie Dunkelmann schon beschreibt, dann seit ihr erst einmal aus dem Schneider bei Problemen und die Sicherungen laufen ja mit einem Systemkonto an dem sich ja kein User einloggt.

[blub 115]

Ohne Drittanbieter: Nein

[Ganzjahresgriller 1]

Und was wäre so ein Drittanbieter?

[blub 115]

ohne die empfehlen zu können oder zu wollen und nur weil ich sie gerade parat habe! brainloop.de

(die Frage war auch andersrum)

[Dunkelmann 96]

Verschlüsselungslösungen gibt es reichlich.

Bevor man aber über konkrete Produkte spricht, sollten vorher die Anforderungen und ein mögliches Budget geklärt werden.

Vielleicht ist die Organisation auch gar nicht bereit, den Overhead einer Verschlüsselung zu tragen. Die Technik ist dabei nur ein Viehikel, viel wichtiger ist es, dass sich alle über die Konsequenzen einer solchen Lösung im Klaren sind.

[daabm 1.366]

blub, da reicht doch eigentlich sogar EFS - Recovery Agent richtig konfiguriert und den GF das Kennwort eingeben lassne... :)

[NorbertFe 2.097]

Wenns vom Handling her nicht so abartig wäre. ;)

[lefg 276]

die Geschäftsführer der Firma wollen einen Ordner haben in dem definitiv nur Sie schreiben und lesen können. [...]

 

Muss es denn unbedingt ein Ordner auf einem PC oder dem jauseigenen Server sein?

 

Wie wäre es mit Cloud?

[peter999 24]

Cloud? Naja, ein GF der den eigenen Admins bei sowas nicht vertraut..ich denke nicht das er seine Daten in die Cloud schieben möchte ;)

[zahni 559]

Ja EFS. Lustig wird es, wenn die GF ihr Passwort vergessen hat und dann nicht mehr an ihre Dateien kommt. Admin: Na, ihr wolltet das doch so. GF: Sehen sie zu.., oder (oder so ähnlich ;))

Ansonsten gäbe es noch die alten Utimaco-Produkte, wie z.B. https://secure2.sophos.com/de-de/lp/lancrypt.aspx

[NorbertFe 2.097]

Naja bei efs kann man ja mit dem recovery Agent dagegen steuern. Das Kennwort kann man außerhalb der Reichweite des admins hinterlegen. ;)