Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Digitales Kopieren von Daten verbieten

Frage Microsoft Windows Server

Mitglied: windoof1985

windoof1985 (Level 1) - Jetzt verbinden

08.05.2013 um 21:25 Uhr, 4795 Aufrufe, 3 Kommentare

Guten Abend,

wir haben ein Windows Server 2008 R2 RDS Netzwerk. Viele User bekomme Ihre Anwendungen über den RDS Server zugewiesen.

Wir möchten folgende Sicherheitsrichtlinien konfigurieren.

Die User dürfen die Dateien nicht auf Ihren Lokalen Rechner abspeicher oder Kopieren. Auch dürfen Sie keine Daten auf externe Medien runterladen.

Auch soll das Drucken auf den lokalen PDF Drucker nicht möglich sein.

Die Dateien sollen nicht so einfach das Unternehmen verlassen da es sich da um sehr kritische Daten handeln kann.

Hat hier jemand von Euch einen Tipp wie ich das realisieren könnte?

Ich dachte da evtl. an die GPO um da schonmal zu verbieten, dass man Wechselmedien verwenden darf. Aber wie mache ich da andere dass die User nichts auf Ihren Rechner speichern dürfen evtl. Ordnerumleitung?

Und den PDF Drucker deinstallieren und die Drucker über einen Druckserver verteilen?

Kann ist das so machen oder gibt es noch was besseres? Was ist mit Cut & Paste?

Hat da evtl. jemand eine Idee?

gruß
Ines
Mitglied: Lochkartenstanzer
08.05.2013 um 22:21 Uhr
Und was ist mit analogem kopieren (Monitor auf Kopierer gelegt oder mit Handykamera abfotografiert?).

Irgendwie scheint mri das nicht ganz durchdacht zu sein.

Als erstes würde ich mal Arbeitsrichtlinien festlegen udn diese von dem Mitarbeiter und seinen Vorgesetzten unetrzeiuchnen lassen (betribsrat udn datenschutzbauftragten dabei nciht vergessen). Insbesodner Sanktionen bei Zuwiederhandlungen sollten deutlich gemacht werden. Danach eine ordentliche Schulung der Mitarbeiter udn dann erst kann man sich an die technische Lösung machen.

Wenn keien Daten auf lokalen systemen abgelegt werden sollen, würde ich einafch dafür sorgen, daß diese daten nicht auf den lokalen Systemen verarbeitet werden -> Reine Terminals und zentraler Server.

Drucke gehen nur über das RZ raus. udn Internetverbindung/Emails nach draußen sind sowieso gekappt.

Oder geht das denn schon wieder zu weit?

lks
Bitte warten ..
Mitglied: knut4linux
08.05.2013 um 23:08 Uhr
Hi,

an Lochkartenstanzer kann ich mich nur anschließen.

Wenn du für diese Art Sicherheit sorgen musst, dann muss auch der Email-verkehr und Inetzugang auf dem Remotehost verboten werden. Es würde nichts bringen, dass System dahingehend einzuschränken, dass User nichts auf einem externen Datenträger speichern, wenn sie dennoch die Möglichkeit Dateien per Mail zu verschicken.

Wenn es dein Unternehmen diese Sicherheit in diesem Umfang fordert, dann schlage ich dir folgendes vor.

1. Wie Lochkartenstanzer schon sagte, mappen von lokalen Datenträger verbieten
2. Um Dokumente gegen Weitergabe zu schützen würde ich sie verschlüsseln
3. Zusätzlich zur Verschlüsselung noch ein ADRMS (benötigt zusätzlich SQL-Server) aufsetzen

Ob dieser Aufwand bzw. diese Einschränkungen wirklich lohnen, musst du am Ende für die selbst herausfinden. Vielleicht tut es auch eine einzige Betriebsanweisung und ein entsprechendes Organ im Unternehmen, was die Einhaltung der Richtlinien permanent prüft.Zumal am Ende eine Sicherheitslücke bleibt, die du nicht verhindern kanns. Wie Lachkartenstanzer es bereits erwähnte: Fotokopie vom Bildschirm oder auch ein einfach screenshot.

Gruß, Knut
Bitte warten ..
Mitglied: LordGurke
08.05.2013, aktualisiert um 23:47 Uhr
Wir haben bei uns auch ein paar Dateien auf Netzlaufwerken liegen an denen groß, rot, deutlich auf der ersten Seite steht: "Nicht drucken, nicht weitergeben, streng vertraulich".
Bis heute hat keine dieser Dateien den Weg nach draußen gefunden...


Was du versuchst erinnert an die verzweifelten Versuche der Content-Industrie mir vorzuschreiben was ich mit meiner rechtmäßig käuflich erworbenen Blu-Ray machen darf. Und das führt regelmäßig dazu, dass ich in der Regel irgendwann mit Fackel und Mistgabel bewaffnet die Zentrale von BMG oder Universal stürmen will, weil sich diese $&%!"§ BD-ROM einfach nicht abspielen lässt.

Du kannst versuchen das System so einzuschränken dass die Datei angeguckt werden darf und sonst nichts damit passiert. Aber was dann?
Werden den Mitarbeitern vorher die Handys mit Kamera abgenommen und nach dem Ansehen der Datei geblitzdingst damit sie den Inhalt nicht aus dem Gedächtnis weitertragen können?
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (29)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...