kopie0123
Goto Top

Datenschutz - Dateiverwaltung in Schulungsräumen

Guten Abend zusammen,

ich stehe zur Zeit vor einem Konzept zum Datenschutz in Schulungsräumen:

Benutzt werden dieses Schulungsräume von Jugendlichen und Erwachsenen in berufsqualifizierende Maßnahmen. Es werden z.B. Lebensläufe oder Bewerbungen erstellt. Hierzu wird auch im Internet nach Angeboten gesucht.

Nun stellt sich die Frage, wie man mit den Daten der Nutzer verfährt?

Kurz zu den Comutern: Win XP SP 2 + HD Guard (Sp 3 folgt -> gibt Probleme mit HD Guard), Rechner hängen nicht in einer Domäne.

Aktueller Stand (kann eigentlich nicht als Stand bezeichnet werden...): Ein Schüler Konto und ein Administrator Konto.

Alle Benutzer an einem Computer nutzen das gleiche Konto und haben daher auch die gleichen Eigenen Dateinen. Eine saubere Trennung der persönlöchen Daten kann nicht gewährleistet werden!


Betreut ihr vielleicht änhliche Szenarien? Wie habt ihr das Problem gelöst?

Aktuell habe ich 3 Ansätze:

1) Jeder Teilnehmer bekommt bei Eintritt in die Maßnahme einen USB Stick, um seine Daten zu speichern. Diese Methode wird vermutlich nicht zum Erfolg führen, da die Teilnhemer ihre Sticks vergessen/verlieren oder sonst was damit machen face-smile

2) Aufbau einer Domäne. Das Problem ist die Hohe Zahl an Teilnehmern und deren Fluktuation -> Großer Aufwand die Nutzer zu pfelgen.
Vielleicht lässt die Administration vereinfachen: Benutzer können sich an einem Terminal selber über ein Webinterface registieren. Nach X Wochen/MOnaten wird der Accoutn automatisch gelöscht.

3) Eine Art "Lehrer" PC, auf dem der Betreuer den Teilnehmern Daten zur Verfügung stellen kann. Aber so ganz genau hab ich da noch keinen Plan face-wink

Gruß

Content-Key: 136120

Url: https://administrator.de/contentid/136120

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: dog
dog 17.02.2010 um 05:05:44 Uhr
Goto Top
Das Prinzip Gast-Konto für alle Nutzer ist eigentlich Gang und Gäbe in Schulen.
Dort gilt dann die simple Regel: Wer sein Krams nicht auf einen (eigenen) USB-Stick sichert, der hat Pech gehabt.

Natürlich kannst du auch für jeden Benutzer ein Konto einrichten, aber wie lange macht jemand bei sowas mit? 3 Wochen?
Selbst wenn du das größtenteils automatisierst ist der Aufwand IMHO unrealistisch.

Eine Domäne bringt aber allgemein auch Vorteile face-smile
Mitglied: maretz
maretz 17.02.2010 um 07:30:19 Uhr
Goto Top
Moin,

es gibt da natürlich ein paar Möglichkeiten:

a) du gibst denen USB-Sticks. Nur: Wer zahlt die? Wenn ihr die den Leuten schenkt dann geht die Kohle von eurem Budget ab - schlag das deinem Chef vor und du kannst gleich auf den Schulungs-PCs deinen eigenen Lebenslauf für die nächste Bewerbung fertigmachen ;)

b) die Leute bringen eigene USB-Sticks mit. Dann hast du natürlich ein gewisses Problem mit Viren - was aber mit dem HD-Guard nicht das schlimmste sein sollte.

c) du nimmst einen Linux-Server (da kostenlos) und machst dir da nen Script fertig. Jeder User bekommt einen Account welcher eben nach 4 Wochen (oder wielang die Maßnahme auch immer im Durchschnitt dauert) automatisch wieder gelöscht wird. Dann gibst du halt jedem User SEINE daten. Und bei Bedarf kann der User am Ende ne CD o. nen *neuen* (eingepackten) USB-Stick mitbringen und du kopierst dem die Daten face-smile
Mitglied: H41mSh1C0R
H41mSh1C0R 17.02.2010 um 07:32:30 Uhr
Goto Top
Einfachste Lösung nach Typ 3:

Dateien auf einen FTP packen, Benutzer einfach incrementell durchzählen, passwort generieren lassen -> *freu* .
Wer seine Daten nicht hochläd ist selber schuld. Wer sein Passwort verschlampt ist selber schuld. Wer Daten auf dem Gast System läßt -> selber schuld.

Hierbei spielt die Userfluktuation im Grunde keine Rolle.

Kommen neue Teilnehmer:

1. Frage an Benutzer Acc vorhanden?
2. wenn nein neuen Acc + generiertes PW
3. fertig

2.1. wenn ja muss er die Zugangsdaten haben. hat er diese nicht gibts nen neuen Acc ^^ Siehe 2.

Alte Accs werden nach Zeitraum xyz gnadenlos gelöscht. =)

Die Acc Erstellung inkl. Erstellung eines passenden Ordners, Passwort Generierung + sämtlich Aufräumarbeiten lassen sich automatisieren.

Großer Pflegeaufwand ist nicht vorhanden. Hat ein Benutzer seine Anmeldedaten verlegt -> hat er Pech.
Mitglied: munkiii
munkiii 17.02.2010 um 08:49:00 Uhr
Goto Top
Stehe momentan vor der gleichen Problematik.
Bei uns sind die Schulungsräume über mehrere Standorte hinweg verteilt, was die ganze Geschichte auch noch komplizierter macht.

Folgende Ideen habe ich dazu bis jetzt:

1.) Domäne mit eigenem Account für jeden Teilnehmer (kaum zu managen, da, wie bereits angemerkt wurde, die Fluktuation zu hoch ist.
2.) USB-Sticks: Teilnehmer bekommt USB-Stick gegen Pfand ausgehändigt und hat selbigen nach Beendigung wieder abzugeben.
3.) 1 CD-Brenner je Schulungsraum...

Interessantes Thema.

Viele Grüße
Mitglied: H41mSh1C0R
H41mSh1C0R 17.02.2010 um 09:09:54 Uhr
Goto Top
Im Grunde ist daran nix kompliziert.

Script schreiben für das erstellen/bereinigen usw. von FTP Accs, Verzeichnissen usw, geeigneten FTP vorausgesetzt.

Dann Zugangsdaten generieren und verteilen.

Alles was danach schief läuft ist pgh für den User.
Mitglied: kopie0123
kopie0123 17.02.2010 um 17:18:06 Uhr
Goto Top
Danke für die ganzen antworten face-smile

Ich arbeite mal nach und nach alles ab :D

Domäne hätte ich auch gerne face-smile Denke, werde es so oder so machen.

Die USB Sticks würden nicht unbedingt Mehrkosten verursachen. Es handelt sich immer um öffentliche Maßnahmen. Der Preis der USB Sticks würde in den gesamt Preis für die Ausschreibung gerechnet.
Die Dauer der Teilnehmer ist unterschiedlich (2 Wochen bis 2 Jahre).

FTP finde ich an sich eine gute Idee, aber ich bin mir recht unsicher, ob das wirklich alle auf die Kette bekommen - wir ein sehr spezielles Publikum face-smile


Die USB Pfand Geschichte finde ich auch gut - Werde nochmal mit unserer Geschäftsleitung sprechen.

Gruß