Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lösung zur Speicherung von persönlichen Daten an Kiosk-PC gesucht

Mitglied: peperosso

peperosso (Level 1) - Jetzt verbinden

27.09.2013 um 12:12 Uhr, 1459 Aufrufe, 4 Kommentare

Hallo zusammen,

Folgende Situation:

Ein Kunde von mir ist im sozialen Bereich tätig und berät junge Menschen bei gesellschaftlichen und sozialen Problemen. Diese "Klienten" werden von Sozialarbeitern betreut, manche Mandate dauern eine Woche, manche auch mehrere Monate. Die Organisation stellt den Klienten für Bewerbungsschreiben etc. auch einige PC's zur Verfügung, welche als Kiosk-PC's realisiert sind, ohne persönlichen Account. Die Klienten haben für Ihre Daten jeweils ein persönlicher Ordner auf dem Server (W2012), der in der aktuellen Lösung jedoch öffentlich (innerhalb des LANs) einsehbar ist, ohne jeglichen Schutz. Aus Datenschutzgründen natürlich keine gute Lösung.

Nun möchten Sie eine verbesserte Lösung. Die Daten sollten vorzugsweise auf den eigenen Servern liegen (kein Cloud), Zugriff von ausserhalb über ein Webinterface wäre jedoch ein willkommenes Feature aber absolut nicht zwingend. Dabei habe ich verschiedene Varianten geprüft:

- Ajaxplorer: Eigentlich sehr gut geeignet, jedoch ist der Desktop-Client von der Usability zu kompliziert. Die lokale Einbindung der Daten auf den Kiosk-PC's ist absolut nötig. Wünschenswert wäre eine Aufforderung beim Starten des PC's nach User und Password, der Server und das entsprechende Repository wird automatisch ausgewählt (Standardwerte).
- AD Account: Eine der naheliegensten Lösungen, nur sollen die Sozialarbeiter mit möglichst wenig Aufwand und technischen Kenntnisse einen neuen Benutzer anlegen und die Berechtigungen vergeben können. Lässt sich bestimmt mit Skripts vereinfachen, ist aber nicht die eleganteste Lösung. Zusätzlich sollten die Klienten eigentlich keinen AD Account haben aus Sicherheitsgründen.
- Passwordschutz mittels Tool: Dass die jeweiligen Ordner mit einem Verschlüsselungstool mit einem Passwort versehen werden, wäre die dritte Möglichkeit. Allerdings scheitert auch das meistens an der Usability, da erst irgendwelche Container erstellt werden müssen, die dann als Netzlaufwerk erscheinen (TrueCrypt). Ich stelle mir ein Tool vor, mit dem ein Ordner mit rechts angeklickt werden kann und dann per "set PW" ein Passwort festgelegt werden kann. Greift der Klient dann auf seinen Ordner zu, wird er aufgefordert sein PW einzugeben und dann ist er drin. Leider habe ich auch da keine genügend simple Anwendung entdeckt, die einen auch nicht gleich mit horrenden Lizenzkosten erschlägt.

Grundsätzlich sind alle drei Varianten gut, vorausgesetzt die Usability ist genügend einfach. Kennt jemand einen Weg, wie ich die Probleme in den drei Varianten lösen kann? Oder vielleicht gibt es noch ein ganz anderer Ansatz?

Herzlichen Dank!

Lg peperosso
Mitglied: aqui
27.09.2013 um 13:48 Uhr
Jedem "Klienten" einen kleinen USB Stick schenken auf denen er diese persönlichen Daten immer selber besitzt. Das erspart alle Klimmzüge der Einrichtung und löst gleichzeitig auch das Datenschutzproblem.
So wie oben geschildert ist das schon ein strafbewehrter Zustand !! Der erste der das publik macht und die Institution hat ziemliche Probleme denn wer so fahrlässig mit persönlichen Daten umgeht....
Bitte warten ..
Mitglied: peperosso
27.09.2013 um 20:08 Uhr
Danke für deine Antwort aqui. Ich muss da etwas präzisieren: Die Sozialarbeiter arbeiten regelmässig mit den Daten der Klienten und benötigen darum jederzeit Zugriff auf die Daten. Somit ist die USB Stick Lösung ungeeignet
Zum Datenschutz: Der Einfachheit halber habe ich nicht erwähnt, dass sie Sozialarbeiter für die Zeit in der ein Klient zu besuch ist, die Daten in den "Public" Bereich verschieben und sobald er geht, wieder zurück auf einen geschützten Share. Natürlich ist das noch immer eine heikle Situation und deshalb soll hier nun auch Ordnung rein kommen.

Hat sonst noch wer Ideen/Tipps?

Vielen Dank!
Bitte warten ..
Mitglied: Hans01
29.09.2013 um 00:19 Uhr
Nunja, wenn bereits jetzt ordner verschoben werden, wie wärs mit einem Account für die kiosk PCs?
Username kiosk passwort ki0sk
wie realisierst du die kiosk anwendungen?
lässt sich da ein Netzlaufwerk so einbinden?

Grüße
Bitte warten ..
Mitglied: peperosso
30.09.2013 um 10:07 Uhr
Ja, dass ist momentan auch der Fall. Nur wenn ein Account für alle momentan eingeloggten Klienten benutzt wird, können die ja trotzdem gegenseitig auf Ihre Ordner zugreifen. Die KioskPC sind mit SiteKiosk realisiert, Netzlaufwerke damit kein Problem.

Gruss peperosoo
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Kiosk PC - Virenüberprüfung - Netzlaufwerk

gelöst Frage von treshaSicherheits-Tools5 Kommentare

Hallo Gemeinde, Kurz und knapp: Meine Aufgabe ist es einen Kiosk-PC (am besten Linux) so zu konfigurieren, dass dort ...

Cloud-Dienste

Cloud-Lösung für 3 TB Daten gesucht

gelöst Frage von tsunamiCloud-Dienste32 Kommentare

Hallo, ich suche für eine Kunden eine Cloudlösung. Aktuell sind es 6 Clients und ein Synology NAS. Der Haken: ...

Rechtliche Fragen

Persönliche Daten aus dem I-Net entfernen

gelöst Frage von MarcysRechtliche Fragen5 Kommentare

Hallo, mit Schrecken habe ich festgestellt, dass meine Handy-Nummer auf der Seite newber.de veröffentliche wurde. Die Adresse ist auch ...

Backup

Lösung für Daten Backup

gelöst Frage von DasBillBackup6 Kommentare

Hallo zusammen, ich habe hier zwei virtuelle vServer auf denen Apache, MySQL, Postfix betrieben werden für die Backups möchte ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 19 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 19 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...