4
Dateien vor kopieren schützen unter W2k3 Domäne
Wie kann ich verhindern, dass Domänenbenutzer Unternehmensdateien auf externe Datenträger (USB-HDD, CD, etc.) kopieren?
Wir haben einen SBS2003 Premium Server. Angeschlossen an diese Domäne sind ausschließlich XP Clients. Auf dem Server gibt es ein freigegebenes Verzeichnis, in dem alle Unternehmensprojektdaten zentral gespeichert werden.
Die Frage nun ist, wie kann ich dieses Netzwerk vor Datenklau schützen? Entweder durch Verschlüsselung oder durch verhindern von kopieren und verschieben.
Für Vorschläge wäre ich Euch echt dankbar. Einfache Lösungen sind willkommen. Ich weiß das alles geknackt werden kann, jedoch sind User meist keine Spezialisten und einfache abschreckende Maßnahmen reichen meist schon aus.
Die Frage nun ist, wie kann ich dieses Netzwerk vor Datenklau schützen? Entweder durch Verschlüsselung oder durch verhindern von kopieren und verschieben.
Für Vorschläge wäre ich Euch echt dankbar. Einfache Lösungen sind willkommen. Ich weiß das alles geknackt werden kann, jedoch sind User meist keine Spezialisten und einfache abschreckende Maßnahmen reichen meist schon aus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47343
Url: https://administrator.de/contentid/47343
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hi,
da würde doch einfach mal die USB Schnittstellen deaktivieren bzw. die Brenner.
Oder aber vielleicht ausbauen. Jedoch könnte ich mir denken, dass ab und zu ein Brenner gebraucht wird.
Schau dir das hier mal an:
http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivie ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...
Das die Daten nicht kopierbar sind, ist schwer machbar. Mal nicht ohne Zusatztools (ich kenn aber au keins). Da die Projektdaten ja aufrufbar bleiben sollen, sind die auch kopierbar!
Gruß
Dani
da würde doch einfach mal die USB Schnittstellen deaktivieren bzw. die Brenner.
Oder aber vielleicht ausbauen. Jedoch könnte ich mir denken, dass ab und zu ein Brenner gebraucht wird.
Schau dir das hier mal an:
http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivie ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...
Das die Daten nicht kopierbar sind, ist schwer machbar. Mal nicht ohne Zusatztools (ich kenn aber au keins). Da die Projektdaten ja aufrufbar bleiben sollen, sind die auch kopierbar!
Gruß
Dani
Du kannst eine Benutzergruppe "Projektteilnehmer" anlegen und die Rechte in der Netzwerkfreigabe entsprechend einstellen. Nur diese Kollegen können dann an das Verzeichnis. Eben diese Kollegen können aber auch weiterhin die Daten auf ihren PC kopieren und weiter verbreiten. Email, USB Stick, CD-Brenner, Drucker . . .
USB Sticks und CD-Brenner können mit einer "Endpoint Security" Software gesperrt werden. Beispiel: http://www.gfisoftware.de/de/endpointsecurity/
Wenn du die Daten verschlüsselst dann können die Benutzer nicht mehr damit arbeiten. Wenn du den Benutzern die Möglichkeit gibst die Daten zu entschlüsseln bist du wieder da wo du jetzt auch schon bist.
Wenn du einen Terminal Server (Microsoft oder Citrix) verwendest, dann wird nur der Bildschirminhalt der Anwendung übertragen. So ähnlich wie Remotedesktop aber halt nur für Excel oder SAP oder ....
Die Datei wird nur in den Speicher von dem TerminalServer geladen, aber NICHT zum Benutzer. Am TerminalServer kann eingestellt werden ob der Benutzer einen Drucker oder die Zwischenablage verwenden darf. Die einzige Lücke wäre ein Screenshot am lokalen PC. Aber dann könnte der Benutzer auch noch vom Bildschirm abschreiben oder sich die geheimen Infos merken.
<< Gehirne bitte bei der Wache am Haupttor abgeben. Alter Bundeswehrwitz. >>
Die Alternative dazu wäre eine Schulung für die Mitarbeiter warum die Daten nicht weitergegeben werden. Auch ein Vertrag über die Geheimhaltung, unter Androhung einer Strafe, wäre üblich. Ob das in deinem Fall hilft kann ich nicht beurteilen.
Beispiel Amazon: Der Personenkreis der Mitarbeiter die Zugang zu Kreditkarten haben ist sehr klein. Es wird vom Computer protokolliert wer wann welche Kreditkartennummer zu welchem Zweck bearbeitet hat.
Gruß Rafiki
USB Sticks und CD-Brenner können mit einer "Endpoint Security" Software gesperrt werden. Beispiel: http://www.gfisoftware.de/de/endpointsecurity/
Wenn du die Daten verschlüsselst dann können die Benutzer nicht mehr damit arbeiten. Wenn du den Benutzern die Möglichkeit gibst die Daten zu entschlüsseln bist du wieder da wo du jetzt auch schon bist.
Wenn du einen Terminal Server (Microsoft oder Citrix) verwendest, dann wird nur der Bildschirminhalt der Anwendung übertragen. So ähnlich wie Remotedesktop aber halt nur für Excel oder SAP oder ....
Die Datei wird nur in den Speicher von dem TerminalServer geladen, aber NICHT zum Benutzer. Am TerminalServer kann eingestellt werden ob der Benutzer einen Drucker oder die Zwischenablage verwenden darf. Die einzige Lücke wäre ein Screenshot am lokalen PC. Aber dann könnte der Benutzer auch noch vom Bildschirm abschreiben oder sich die geheimen Infos merken.
<< Gehirne bitte bei der Wache am Haupttor abgeben. Alter Bundeswehrwitz. >>
Die Alternative dazu wäre eine Schulung für die Mitarbeiter warum die Daten nicht weitergegeben werden. Auch ein Vertrag über die Geheimhaltung, unter Androhung einer Strafe, wäre üblich. Ob das in deinem Fall hilft kann ich nicht beurteilen.
Beispiel Amazon: Der Personenkreis der Mitarbeiter die Zugang zu Kreditkarten haben ist sehr klein. Es wird vom Computer protokolliert wer wann welche Kreditkartennummer zu welchem Zweck bearbeitet hat.
Gruß Rafiki
Hallo,
da helfen die Zusatzwerkzeuge wie schon von Dani beschrieben.
Was ich persönlich für sehr gut finde ist das kommerzielle Produkt DriveLock von Centertools.
unter www.simplescripts.de findest Du auch eine sehr schöne Möglichkeit die Zugriffe auf solche Geräte zu beschränken.
Gruß
Egbert
da helfen die Zusatzwerkzeuge wie schon von Dani beschrieben.
Was ich persönlich für sehr gut finde ist das kommerzielle Produkt DriveLock von Centertools.
unter www.simplescripts.de findest Du auch eine sehr schöne Möglichkeit die Zugriffe auf solche Geräte zu beschränken.
Gruß
Egbert
Vielen Dank für die schnellen Antworten! Ich werde es erstmal aufgrund der Kurzfristigkeit mit den Gruppenrichtlinien versuchen und USB-HDD's und USB-Sticks deaktivieren.
Die GFI Software werde ich mir auch mal anschauen.
Vielen Dank an Alle und ein frohes Fest!
Wenn noch jemand andere Vorschläge hat, nur zu, ich bin für jeden Tip dankbar. Ich lass das Topic mal noch ein paar Tage auf.
Gruß,
Timo
Die GFI Software werde ich mir auch mal anschauen.
Vielen Dank an Alle und ein frohes Fest!
Wenn noch jemand andere Vorschläge hat, nur zu, ich bin für jeden Tip dankbar. Ich lass das Topic mal noch ein paar Tage auf.
Gruß,
Timo
