Hallo!
Laut einer offiziellen PDF-Datei von Matrix42 "Empirum Rights and Shares" muss die Freigabe backup$, wo das Personal Backup ja standardmäßig die Daten ablegt, für "Jeder" Vollzugriff haben.
Mit diesen Sicherheitseinstellungen könnte jeder, etwas gewiefter Anwender gesicherte Daten von anderen finden und ansehen, was natürlich den Personalrat auf den Plan ruft.
Gibt es in dieser Hinsicht schon Verbesserungen seitens Matrix42, wie die Rechte dieses Shares sicherer eingestellt werden können, ohne Funktionalität des Personal Backup zu verlieren?
Folgende Vorschläge haben wir dazu erarbeitet: (Vorschlag 2 favorisiert!)
1. Personal Backup läuft als Dienst mit Adminrechten und sichert das aktuelle Profil, wobei es hier schon wahrscheinlich Probleme mit dem HKCU gibt --> Backup$ wird dann nur für Admins freigegeben
2. Gesicherte Dateien der User werden mit Zertifikaten gesichert, so dass nur z.B. wenn zwei autorisierte Personen in Gegenwart sind, auf die Daten zugegriffen werden kann
Auf jeden Fall ist klar, dass mit den von Matrix42 vorgegeben Sicherheitsrechten keine datenschutzgerechte Einführung von Personal Backup geschehen kann.
Mit freundlichen Grüßen
Andrè Döking
Ärztekammer Westfalen-Lippe
Rechte des Backup$-Shares
-
- Moderator
- Posts: 7962
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Wieso richten Sie nicht einfach für die User je ein Homedirectory ein (\\server\users\<username>) und sichern dorthin?
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Re: Rechte des Backup$ Shares
Hallo!
Stimmt, das wäre natürlich auch möglich und wesentlich sicherer. Sollte so eigentlich auch unter Linux (Samba) realisierbar sein.
Ich werde das morgen mal mit meinem Chef besprechen, ob das dann schon eher den Richtlinien des Datenschutzes entspricht oder ob es immer noch nicht ausreicht.
Mit freundlichen Grüßen
Andrè Döking
Ärztekammer Westfalen-Lippe
Stimmt, das wäre natürlich auch möglich und wesentlich sicherer. Sollte so eigentlich auch unter Linux (Samba) realisierbar sein.
Ich werde das morgen mal mit meinem Chef besprechen, ob das dann schon eher den Richtlinien des Datenschutzes entspricht oder ob es immer noch nicht ausreicht.
Mit freundlichen Grüßen
Andrè Döking
Ärztekammer Westfalen-Lippe
Die granulareren Rechte sollten nicht mittels der Netzwerkrechten sondern den Filesystem-Rechten gesetzt sein.
Network: JEDER volle Rechte
Filesystem: Ersteller/Besitzer Vollzugriff, der Rest bleibt aussen vor.
Network: JEDER volle Rechte
Filesystem: Ersteller/Besitzer Vollzugriff, der Rest bleibt aussen vor.
Jens Beimel
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
-
- Posts: 304
- Joined: 14. Dec 2004, 12:24
- Location: Reinheim
- Contact:
Hallo,
ich denke auch, dass es zwei Wege gibt:
Erstens wie von Hr. Ambrosius bereits gepostet - die Sicherung in das %Userhome% durchführen, oder
mittels Befehl nach der Sicherung die Berechtigungen auf den angemeldeten Benutzer setzen und für die Gruppe Benutzer entziehen.
Ggf. muß man schauen, dass die Gruppe Benutzer die Vollzugriff Rechte nicht vererben und somit nur Vollzugriff auf dieses Verzeichnis haben.
Das ist doch das Schöne an Empirum, mit etwas Kreativität bekommt man alle Lösungen hin, die mit anderen Produkten gar nicht möglich sind.
Grüße
Jochen Schmitt
ich denke auch, dass es zwei Wege gibt:
Erstens wie von Hr. Ambrosius bereits gepostet - die Sicherung in das %Userhome% durchführen, oder
mittels Befehl nach der Sicherung die Berechtigungen auf den angemeldeten Benutzer setzen und für die Gruppe Benutzer entziehen.
Ggf. muß man schauen, dass die Gruppe Benutzer die Vollzugriff Rechte nicht vererben und somit nur Vollzugriff auf dieses Verzeichnis haben.
Das ist doch das Schöne an Empirum, mit etwas Kreativität bekommt man alle Lösungen hin, die mit anderen Produkten gar nicht möglich sind.
Grüße
Jochen Schmitt
Wir haben das Ganze gelöst, indem wir die Variable "DstRoot" in der PBackup.pbu auf %HomeDrive%\PERSONAL_BACKUP geändert haben. Das setzt natürlich voraus, dass für jeden User, der Personal Backup nutzen soll, ein Heimverzeichnis existiert.
Der Vorteil: Es hat auf Share- und File-Ebene nur der entsprechende User Zugriff, d. h. die Daten sind vor Zugriff durch Dritte geschützt. Der Nachteil: Die Backup-Daten liegen nicht für alle User an derselben Stelle (das ist meiner Meinung nach aber zu verschmerzen).
MfG,
zaubi
Der Vorteil: Es hat auf Share- und File-Ebene nur der entsprechende User Zugriff, d. h. die Daten sind vor Zugriff durch Dritte geschützt. Der Nachteil: Die Backup-Daten liegen nicht für alle User an derselben Stelle (das ist meiner Meinung nach aber zu verschmerzen).
MfG,
zaubi
Re: Rechte des Backup$-Shares
Hallo zusammen,
das Thema greife ich noch mal gerne auf.
Ich habe das gleiche Problem wir der Threadersteller.
Nur kann ich leider nicht das vorhandene Homeshare nehmen (aus Platz bzw. Backup Gründen).
Ich brauche also quasi ein zweites Homeshare.
Hat dafür vielleicht einer eine Lösung oder eine Idee?
Danke und Gruß
Broe
das Thema greife ich noch mal gerne auf.
Ich habe das gleiche Problem wir der Threadersteller.
Nur kann ich leider nicht das vorhandene Homeshare nehmen (aus Platz bzw. Backup Gründen).
Ich brauche also quasi ein zweites Homeshare.
Hat dafür vielleicht einer eine Lösung oder eine Idee?
Danke und Gruß
Broe
Who is online
Users browsing this forum: No registered users and 2 guests