Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Digitales Kopieren von Daten verbieten

Frage Microsoft Windows Server

Mitglied: windoof1985

windoof1985 (Level 1) - Jetzt verbinden

08.05.2013 um 21:25 Uhr, 5097 Aufrufe, 3 Kommentare

Guten Abend,

wir haben ein Windows Server 2008 R2 RDS Netzwerk. Viele User bekomme Ihre Anwendungen über den RDS Server zugewiesen.

Wir möchten folgende Sicherheitsrichtlinien konfigurieren.

Die User dürfen die Dateien nicht auf Ihren Lokalen Rechner abspeicher oder Kopieren. Auch dürfen Sie keine Daten auf externe Medien runterladen.

Auch soll das Drucken auf den lokalen PDF Drucker nicht möglich sein.

Die Dateien sollen nicht so einfach das Unternehmen verlassen da es sich da um sehr kritische Daten handeln kann.

Hat hier jemand von Euch einen Tipp wie ich das realisieren könnte?

Ich dachte da evtl. an die GPO um da schonmal zu verbieten, dass man Wechselmedien verwenden darf. Aber wie mache ich da andere dass die User nichts auf Ihren Rechner speichern dürfen evtl. Ordnerumleitung?

Und den PDF Drucker deinstallieren und die Drucker über einen Druckserver verteilen?

Kann ist das so machen oder gibt es noch was besseres? Was ist mit Cut & Paste?

Hat da evtl. jemand eine Idee?

gruß
Ines
Mitglied: Lochkartenstanzer
08.05.2013 um 22:21 Uhr
Und was ist mit analogem kopieren (Monitor auf Kopierer gelegt oder mit Handykamera abfotografiert?).

Irgendwie scheint mri das nicht ganz durchdacht zu sein.

Als erstes würde ich mal Arbeitsrichtlinien festlegen udn diese von dem Mitarbeiter und seinen Vorgesetzten unetrzeiuchnen lassen (betribsrat udn datenschutzbauftragten dabei nciht vergessen). Insbesodner Sanktionen bei Zuwiederhandlungen sollten deutlich gemacht werden. Danach eine ordentliche Schulung der Mitarbeiter udn dann erst kann man sich an die technische Lösung machen.

Wenn keien Daten auf lokalen systemen abgelegt werden sollen, würde ich einafch dafür sorgen, daß diese daten nicht auf den lokalen Systemen verarbeitet werden -> Reine Terminals und zentraler Server.

Drucke gehen nur über das RZ raus. udn Internetverbindung/Emails nach draußen sind sowieso gekappt.

Oder geht das denn schon wieder zu weit?

lks
Bitte warten ..
Mitglied: knut4linux
08.05.2013 um 23:08 Uhr
Hi,

an Lochkartenstanzer kann ich mich nur anschließen.

Wenn du für diese Art Sicherheit sorgen musst, dann muss auch der Email-verkehr und Inetzugang auf dem Remotehost verboten werden. Es würde nichts bringen, dass System dahingehend einzuschränken, dass User nichts auf einem externen Datenträger speichern, wenn sie dennoch die Möglichkeit Dateien per Mail zu verschicken.

Wenn es dein Unternehmen diese Sicherheit in diesem Umfang fordert, dann schlage ich dir folgendes vor.

1. Wie Lochkartenstanzer schon sagte, mappen von lokalen Datenträger verbieten
2. Um Dokumente gegen Weitergabe zu schützen würde ich sie verschlüsseln
3. Zusätzlich zur Verschlüsselung noch ein ADRMS (benötigt zusätzlich SQL-Server) aufsetzen

Ob dieser Aufwand bzw. diese Einschränkungen wirklich lohnen, musst du am Ende für die selbst herausfinden. Vielleicht tut es auch eine einzige Betriebsanweisung und ein entsprechendes Organ im Unternehmen, was die Einhaltung der Richtlinien permanent prüft.Zumal am Ende eine Sicherheitslücke bleibt, die du nicht verhindern kanns. Wie Lachkartenstanzer es bereits erwähnte: Fotokopie vom Bildschirm oder auch ein einfach screenshot.

Gruß, Knut
Bitte warten ..
Mitglied: LordGurke
08.05.2013, aktualisiert um 23:47 Uhr
Wir haben bei uns auch ein paar Dateien auf Netzlaufwerken liegen an denen groß, rot, deutlich auf der ersten Seite steht: "Nicht drucken, nicht weitergeben, streng vertraulich".
Bis heute hat keine dieser Dateien den Weg nach draußen gefunden...


Was du versuchst erinnert an die verzweifelten Versuche der Content-Industrie mir vorzuschreiben was ich mit meiner rechtmäßig käuflich erworbenen Blu-Ray machen darf. Und das führt regelmäßig dazu, dass ich in der Regel irgendwann mit Fackel und Mistgabel bewaffnet die Zentrale von BMG oder Universal stürmen will, weil sich diese $&%!"§ BD-ROM einfach nicht abspielen lässt.

Du kannst versuchen das System so einzuschränken dass die Datei angeguckt werden darf und sonst nichts damit passiert. Aber was dann?
Werden den Mitarbeitern vorher die Handys mit Kamera abgenommen und nach dem Ansehen der Datei geblitzdingst damit sie den Inhalt nicht aus dem Gedächtnis weitertragen können?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
VeraCrypt: Daten aus Hidden Volume kopieren (3)

Frage von cableguy007 zum Thema Verschlüsselung & Zertifikate ...

Datenbanken
gelöst DB2 Daten in Windows DB2 kopieren (1)

Frage von Sprudi zum Thema Datenbanken ...

Festplatten, SSD, Raid
gelöst Daten kopieren von teildefekter Festplatte (17)

Frage von Freankh zum Thema Festplatten, SSD, Raid ...

Sicherheitsgrundlagen
Digitale Signaturen? Ahnungslos, leider (10)

Frage von -BassT- zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...