Rechte des Backup$-Shares
Posted: 15. Mar 2006, 17:46
Hallo!
Laut einer offiziellen PDF-Datei von Matrix42 "Empirum Rights and Shares" muss die Freigabe backup$, wo das Personal Backup ja standardmäßig die Daten ablegt, für "Jeder" Vollzugriff haben.
Mit diesen Sicherheitseinstellungen könnte jeder, etwas gewiefter Anwender gesicherte Daten von anderen finden und ansehen, was natürlich den Personalrat auf den Plan ruft.
Gibt es in dieser Hinsicht schon Verbesserungen seitens Matrix42, wie die Rechte dieses Shares sicherer eingestellt werden können, ohne Funktionalität des Personal Backup zu verlieren?
Folgende Vorschläge haben wir dazu erarbeitet: (Vorschlag 2 favorisiert!)
1. Personal Backup läuft als Dienst mit Adminrechten und sichert das aktuelle Profil, wobei es hier schon wahrscheinlich Probleme mit dem HKCU gibt --> Backup$ wird dann nur für Admins freigegeben
2. Gesicherte Dateien der User werden mit Zertifikaten gesichert, so dass nur z.B. wenn zwei autorisierte Personen in Gegenwart sind, auf die Daten zugegriffen werden kann
Auf jeden Fall ist klar, dass mit den von Matrix42 vorgegeben Sicherheitsrechten keine datenschutzgerechte Einführung von Personal Backup geschehen kann.
Mit freundlichen Grüßen
Andrè Döking
Ärztekammer Westfalen-Lippe
Laut einer offiziellen PDF-Datei von Matrix42 "Empirum Rights and Shares" muss die Freigabe backup$, wo das Personal Backup ja standardmäßig die Daten ablegt, für "Jeder" Vollzugriff haben.
Mit diesen Sicherheitseinstellungen könnte jeder, etwas gewiefter Anwender gesicherte Daten von anderen finden und ansehen, was natürlich den Personalrat auf den Plan ruft.
Gibt es in dieser Hinsicht schon Verbesserungen seitens Matrix42, wie die Rechte dieses Shares sicherer eingestellt werden können, ohne Funktionalität des Personal Backup zu verlieren?
Folgende Vorschläge haben wir dazu erarbeitet: (Vorschlag 2 favorisiert!)
1. Personal Backup läuft als Dienst mit Adminrechten und sichert das aktuelle Profil, wobei es hier schon wahrscheinlich Probleme mit dem HKCU gibt --> Backup$ wird dann nur für Admins freigegeben
2. Gesicherte Dateien der User werden mit Zertifikaten gesichert, so dass nur z.B. wenn zwei autorisierte Personen in Gegenwart sind, auf die Daten zugegriffen werden kann
Auf jeden Fall ist klar, dass mit den von Matrix42 vorgegeben Sicherheitsrechten keine datenschutzgerechte Einführung von Personal Backup geschehen kann.
Mit freundlichen Grüßen
Andrè Döking
Ärztekammer Westfalen-Lippe