Lex1th 10 Geschrieben 4. Oktober 2007 Melden Teilen Geschrieben 4. Oktober 2007 Hallo zusammen, mein Chef fragt ob wir auf dem Server einen Ordner erstellen können, auf den nur er Zugriff hat und nicht die Admins. Dort sollen wichtige Daten abgelegt werden. Mir fällst da nichts spannendes ein, weil ich mir als Admin auf dem Server immer Zugriff auf jeden Ordner legen kann. Habe überlegt ob man dies mit einem USB Stick o.ä. machen könnte und den Ordner dann mit Passwort schütz . Noch ne Idee? Zitieren Link zu diesem Kommentar
larazza 10 Geschrieben 4. Oktober 2007 Melden Teilen Geschrieben 4. Oktober 2007 Er könnte auch in eine passwortgeschütze .rar reinschreiben oder auf einen externen Datenträger die Sachen speichern und diesen trennen, bevor er mit Notebook ans Netz geht. Mehr fällt mir sonst auch nicht ein. Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 5. Oktober 2007 Autor Melden Teilen Geschrieben 5. Oktober 2007 Es sollen nur die Geschäftsführer drauf Zugriff haben und nicht die Admins. Und die GF sind nicht alle an einem Standort. Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 5. Oktober 2007 Melden Teilen Geschrieben 5. Oktober 2007 Servus, EFS sollte doch gehen, ist halt mit nem Risiko verbunden. Andere alternative wäre in den Ordner ein ZIP welches mit einem PW geschützt wird. Aber sollte sowas nicht eine Vertrauensfrage sein? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Oktober 2007 Melden Teilen Geschrieben 5. Oktober 2007 Für einen "Full-Administrator" gibt es einen Unterschied zwischen Zugriff auf etwas haben oder sich ihn verschaffen können. Der Chef könnte den Besitz des Ordners übernehmen oder der Administrator könnte ihn übergeben, dann dem Administrator das Zugriffsrecht entziehen, sich ihn selbst entziehen. Natürlich kann sich der Administrator den Besitz wieder aneignen (übernehmen), der Chef würde es nicht merken. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 5. Oktober 2007 Melden Teilen Geschrieben 5. Oktober 2007 Hi, es gibt dafür mehrer Möglichkeiten. Zum einen könnte man, wie schon vorgeschlagen, die Rechte für den Admin auf den Ordner entziehen. Effektiv ist das aber nur, wenn danach das Monitoring so eingestellt wird, dass jedes Event gemonitort wird welches mit einer illegalen übernahme der Rechte im Zusammenhang stehen könnte (neue Gruppe / Benutzer auf die Ordner berechtigen, Besitz übernehmen, Ändern der Gruppenmitgliedschaft bestehender berechtigter Gruppen) zudem müßte das Monitoring durch eine unabhängige Person erfolgen. Die zweite Möglichkeit ist verschlüsseln. Es gibt diverse Programme dafür mit denen man den Inhalt von bestimmten Laufwerken einschränken kann (passwort oder cert + passwort). Truecrypt wäre eine kostenlose möglichkeit das umzusetzen... Safeguard bietet hier auch Lösungen für den Unternehmenseinsatz an... Viele Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Oktober 2007 Melden Teilen Geschrieben 5. Oktober 2007 Ein Admin ist ein Admin ist ein Admin; da hilft tatsächlich im Endeffket wohl nur Verschlüsselung. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. Oktober 2007 Melden Teilen Geschrieben 5. Oktober 2007 Beim Rumspielen an den NTFS-Rechten aber immer daran denken, dass die BAckupsoftwware noch Zugriff haben muss. Davon kann die ein Admin immer was zurücksichern. Einzigste Möglichkeit ist wohl die Verschlüsslung. Wobei sich der Chef dann bewusst sein muss, dass er keine Hilfe im Fehlerfall bekommen kann (Password vergessen usw.). Die Daten sind dann weg. -Zahni Zitieren Link zu diesem Kommentar
PepeLupado 10 Geschrieben 5. Oktober 2007 Melden Teilen Geschrieben 5. Oktober 2007 @zahni Das gleiche hat sich Microsoft ebenfalls gedacht. Es hatte mal eine Software names My Privat Folder. Aber aus Sicherheitsbedenken wird sie nicht mehr angeboten. WinFuture.de - Microsoft zieht Private Folder 1.0 nach Kritik zurück Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.