Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Digitales Kopieren von Daten verbieten

Mitglied: windoof1985

windoof1985 (Level 1) - Jetzt verbinden

08.05.2013 um 21:25 Uhr, 5188 Aufrufe, 3 Kommentare

Guten Abend,

wir haben ein Windows Server 2008 R2 RDS Netzwerk. Viele User bekomme Ihre Anwendungen über den RDS Server zugewiesen.

Wir möchten folgende Sicherheitsrichtlinien konfigurieren.

Die User dürfen die Dateien nicht auf Ihren Lokalen Rechner abspeicher oder Kopieren. Auch dürfen Sie keine Daten auf externe Medien runterladen.

Auch soll das Drucken auf den lokalen PDF Drucker nicht möglich sein.

Die Dateien sollen nicht so einfach das Unternehmen verlassen da es sich da um sehr kritische Daten handeln kann.

Hat hier jemand von Euch einen Tipp wie ich das realisieren könnte?

Ich dachte da evtl. an die GPO um da schonmal zu verbieten, dass man Wechselmedien verwenden darf. Aber wie mache ich da andere dass die User nichts auf Ihren Rechner speichern dürfen evtl. Ordnerumleitung?

Und den PDF Drucker deinstallieren und die Drucker über einen Druckserver verteilen?

Kann ist das so machen oder gibt es noch was besseres? Was ist mit Cut & Paste?

Hat da evtl. jemand eine Idee?

gruß
Ines
Mitglied: Lochkartenstanzer
08.05.2013 um 22:21 Uhr
Und was ist mit analogem kopieren (Monitor auf Kopierer gelegt oder mit Handykamera abfotografiert?).

Irgendwie scheint mri das nicht ganz durchdacht zu sein.

Als erstes würde ich mal Arbeitsrichtlinien festlegen udn diese von dem Mitarbeiter und seinen Vorgesetzten unetrzeiuchnen lassen (betribsrat udn datenschutzbauftragten dabei nciht vergessen). Insbesodner Sanktionen bei Zuwiederhandlungen sollten deutlich gemacht werden. Danach eine ordentliche Schulung der Mitarbeiter udn dann erst kann man sich an die technische Lösung machen.

Wenn keien Daten auf lokalen systemen abgelegt werden sollen, würde ich einafch dafür sorgen, daß diese daten nicht auf den lokalen Systemen verarbeitet werden -> Reine Terminals und zentraler Server.

Drucke gehen nur über das RZ raus. udn Internetverbindung/Emails nach draußen sind sowieso gekappt.

Oder geht das denn schon wieder zu weit?

lks
Bitte warten ..
Mitglied: knut4linux
08.05.2013 um 23:08 Uhr
Hi,

an Lochkartenstanzer kann ich mich nur anschließen.

Wenn du für diese Art Sicherheit sorgen musst, dann muss auch der Email-verkehr und Inetzugang auf dem Remotehost verboten werden. Es würde nichts bringen, dass System dahingehend einzuschränken, dass User nichts auf einem externen Datenträger speichern, wenn sie dennoch die Möglichkeit Dateien per Mail zu verschicken.

Wenn es dein Unternehmen diese Sicherheit in diesem Umfang fordert, dann schlage ich dir folgendes vor.

1. Wie Lochkartenstanzer schon sagte, mappen von lokalen Datenträger verbieten
2. Um Dokumente gegen Weitergabe zu schützen würde ich sie verschlüsseln
3. Zusätzlich zur Verschlüsselung noch ein ADRMS (benötigt zusätzlich SQL-Server) aufsetzen

Ob dieser Aufwand bzw. diese Einschränkungen wirklich lohnen, musst du am Ende für die selbst herausfinden. Vielleicht tut es auch eine einzige Betriebsanweisung und ein entsprechendes Organ im Unternehmen, was die Einhaltung der Richtlinien permanent prüft.Zumal am Ende eine Sicherheitslücke bleibt, die du nicht verhindern kanns. Wie Lachkartenstanzer es bereits erwähnte: Fotokopie vom Bildschirm oder auch ein einfach screenshot.

Gruß, Knut
Bitte warten ..
Mitglied: LordGurke
08.05.2013, aktualisiert um 23:47 Uhr
Wir haben bei uns auch ein paar Dateien auf Netzlaufwerken liegen an denen groß, rot, deutlich auf der ersten Seite steht: "Nicht drucken, nicht weitergeben, streng vertraulich".
Bis heute hat keine dieser Dateien den Weg nach draußen gefunden...


Was du versuchst erinnert an die verzweifelten Versuche der Content-Industrie mir vorzuschreiben was ich mit meiner rechtmäßig käuflich erworbenen Blu-Ray machen darf. Und das führt regelmäßig dazu, dass ich in der Regel irgendwann mit Fackel und Mistgabel bewaffnet die Zentrale von BMG oder Universal stürmen will, weil sich diese $&%!"§ BD-ROM einfach nicht abspielen lässt.

Du kannst versuchen das System so einzuschränken dass die Datei angeguckt werden darf und sonst nichts damit passiert. Aber was dann?
Werden den Mitarbeitern vorher die Handys mit Kamera abgenommen und nach dem Ansehen der Datei geblitzdingst damit sie den Inhalt nicht aus dem Gedächtnis weitertragen können?
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
ISCSI LUN Daten kopieren
Frage von leon123Netzwerkprotokolle20 Kommentare

Hallo zusammen, ich habe hier ein Testlab mit 2 ESXi. Hier sind zwei ISCSI Luns angebunden die sich auf ...

Batch & Shell
Kopieren von Daten per bat
gelöst Frage von kayes73Batch & Shell9 Kommentare

Hallo zusammen, ich hoffe das meine Frage hier nicht schon hundertmal in verschiedensten Variationen gestellt wurde. Es geht um ...

Festplatten, SSD, Raid
Daten kopieren von teildefekter Festplatte
gelöst Frage von FreankhFestplatten, SSD, Raid17 Kommentare

Hi. Ich habe ein defektes Laufwerk,auf das noch zugegriffen werden kann. Ich habe 60 GB Daten zu verschieben/retten. Problem ...

Batch & Shell
Batch zum kopieren von Daten (HDD1 zu HDD2)
gelöst Frage von BustedDiceBatch & Shell8 Kommentare

Hallo zusammen brauche eure Hilfe bei einem Batch.Ich möchte von einer Externen HDD alle Dateien+Ordner auf eine zweite Externe ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...