Page 1 of 1

Rechte des Backup$-Shares

Posted: 15. Mar 2006, 17:46
by andi20coe
Hallo!

Laut einer offiziellen PDF-Datei von Matrix42 "Empirum Rights and Shares" muss die Freigabe backup$, wo das Personal Backup ja standardmäßig die Daten ablegt, für "Jeder" Vollzugriff haben.

Mit diesen Sicherheitseinstellungen könnte jeder, etwas gewiefter Anwender gesicherte Daten von anderen finden und ansehen, was natürlich den Personalrat auf den Plan ruft.

Gibt es in dieser Hinsicht schon Verbesserungen seitens Matrix42, wie die Rechte dieses Shares sicherer eingestellt werden können, ohne Funktionalität des Personal Backup zu verlieren?

Folgende Vorschläge haben wir dazu erarbeitet: (Vorschlag 2 favorisiert!)

1. Personal Backup läuft als Dienst mit Adminrechten und sichert das aktuelle Profil, wobei es hier schon wahrscheinlich Probleme mit dem HKCU gibt --> Backup$ wird dann nur für Admins freigegeben

2. Gesicherte Dateien der User werden mit Zertifikaten gesichert, so dass nur z.B. wenn zwei autorisierte Personen in Gegenwart sind, auf die Daten zugegriffen werden kann


Auf jeden Fall ist klar, dass mit den von Matrix42 vorgegeben Sicherheitsrechten keine datenschutzgerechte Einführung von Personal Backup geschehen kann.

Mit freundlichen Grüßen

Andrè Döking
Ärztekammer Westfalen-Lippe

Posted: 15. Mar 2006, 20:58
by Hendrik_Ambrosius
Wieso richten Sie nicht einfach für die User je ein Homedirectory ein (\\server\users\<username>) und sichern dorthin?

Re: Rechte des Backup$ Shares

Posted: 15. Mar 2006, 21:48
by andi20coe
Hallo!

Stimmt, das wäre natürlich auch möglich und wesentlich sicherer. Sollte so eigentlich auch unter Linux (Samba) realisierbar sein.

Ich werde das morgen mal mit meinem Chef besprechen, ob das dann schon eher den Richtlinien des Datenschutzes entspricht oder ob es immer noch nicht ausreicht.

Mit freundlichen Grüßen

Andrè Döking
Ärztekammer Westfalen-Lippe

Posted: 16. Mar 2006, 11:06
by jbeimel
Die granulareren Rechte sollten nicht mittels der Netzwerkrechten sondern den Filesystem-Rechten gesetzt sein.
Network: JEDER volle Rechte
Filesystem: Ersteller/Besitzer Vollzugriff, der Rest bleibt aussen vor.

Posted: 06. Jun 2006, 12:47
by Jochen_Schmitt
Hallo,

ich denke auch, dass es zwei Wege gibt:
Erstens wie von Hr. Ambrosius bereits gepostet - die Sicherung in das %Userhome% durchführen, oder
mittels Befehl nach der Sicherung die Berechtigungen auf den angemeldeten Benutzer setzen und für die Gruppe Benutzer entziehen.
Ggf. muß man schauen, dass die Gruppe Benutzer die Vollzugriff Rechte nicht vererben und somit nur Vollzugriff auf dieses Verzeichnis haben.

Das ist doch das Schöne an Empirum, mit etwas Kreativität bekommt man alle Lösungen hin, die mit anderen Produkten gar nicht möglich sind.

Grüße
Jochen Schmitt

Posted: 10. May 2007, 08:19
by zaubi
Wir haben das Ganze gelöst, indem wir die Variable "DstRoot" in der PBackup.pbu auf %HomeDrive%\PERSONAL_BACKUP geändert haben. Das setzt natürlich voraus, dass für jeden User, der Personal Backup nutzen soll, ein Heimverzeichnis existiert.

Der Vorteil: Es hat auf Share- und File-Ebene nur der entsprechende User Zugriff, d. h. die Daten sind vor Zugriff durch Dritte geschützt. Der Nachteil: Die Backup-Daten liegen nicht für alle User an derselben Stelle (das ist meiner Meinung nach aber zu verschmerzen).

MfG,
zaubi

Re: Rechte des Backup$-Shares

Posted: 03. Jul 2013, 12:10
by Broe
Hallo zusammen,

das Thema greife ich noch mal gerne auf.

Ich habe das gleiche Problem wir der Threadersteller.
Nur kann ich leider nicht das vorhandene Homeshare nehmen (aus Platz bzw. Backup Gründen).
Ich brauche also quasi ein zweites Homeshare.

Hat dafür vielleicht einer eine Lösung oder eine Idee?

Danke und Gruß

Broe