3
Digitales Kopieren von Daten verbieten
Guten Abend,
wir haben ein Windows Server 2008 R2 RDS Netzwerk. Viele User bekomme Ihre Anwendungen über den RDS Server zugewiesen.
Wir möchten folgende Sicherheitsrichtlinien konfigurieren.
Die User dürfen die Dateien nicht auf Ihren Lokalen Rechner abspeicher oder Kopieren. Auch dürfen Sie keine Daten auf externe Medien runterladen.
Auch soll das Drucken auf den lokalen PDF Drucker nicht möglich sein.
Die Dateien sollen nicht so einfach das Unternehmen verlassen da es sich da um sehr kritische Daten handeln kann.
Hat hier jemand von Euch einen Tipp wie ich das realisieren könnte?
Ich dachte da evtl. an die GPO um da schonmal zu verbieten, dass man Wechselmedien verwenden darf. Aber wie mache ich da andere dass die User nichts auf Ihren Rechner speichern dürfen evtl. Ordnerumleitung?
Und den PDF Drucker deinstallieren und die Drucker über einen Druckserver verteilen?
Kann ist das so machen oder gibt es noch was besseres? Was ist mit Cut & Paste?
Hat da evtl. jemand eine Idee?
gruß
Ines
wir haben ein Windows Server 2008 R2 RDS Netzwerk. Viele User bekomme Ihre Anwendungen über den RDS Server zugewiesen.
Wir möchten folgende Sicherheitsrichtlinien konfigurieren.
Die User dürfen die Dateien nicht auf Ihren Lokalen Rechner abspeicher oder Kopieren. Auch dürfen Sie keine Daten auf externe Medien runterladen.
Auch soll das Drucken auf den lokalen PDF Drucker nicht möglich sein.
Die Dateien sollen nicht so einfach das Unternehmen verlassen da es sich da um sehr kritische Daten handeln kann.
Hat hier jemand von Euch einen Tipp wie ich das realisieren könnte?
Ich dachte da evtl. an die GPO um da schonmal zu verbieten, dass man Wechselmedien verwenden darf. Aber wie mache ich da andere dass die User nichts auf Ihren Rechner speichern dürfen evtl. Ordnerumleitung?
Und den PDF Drucker deinstallieren und die Drucker über einen Druckserver verteilen?
Kann ist das so machen oder gibt es noch was besseres? Was ist mit Cut & Paste?
Hat da evtl. jemand eine Idee?
gruß
Ines
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206252
Url: https://administrator.de/contentid/206252
Printed on: May 1, 2024 at 21:05 o'clock
3 Comments
Latest comment
Und was ist mit analogem kopieren (Monitor auf Kopierer gelegt oder mit Handykamera abfotografiert?).
Irgendwie scheint mri das nicht ganz durchdacht zu sein.
Als erstes würde ich mal Arbeitsrichtlinien festlegen udn diese von dem Mitarbeiter und seinen Vorgesetzten unetrzeiuchnen lassen (betribsrat udn datenschutzbauftragten dabei nciht vergessen). Insbesodner Sanktionen bei Zuwiederhandlungen sollten deutlich gemacht werden. Danach eine ordentliche Schulung der Mitarbeiter udn dann erst kann man sich an die technische Lösung machen.
Wenn keien Daten auf lokalen systemen abgelegt werden sollen, würde ich einafch dafür sorgen, daß diese daten nicht auf den lokalen Systemen verarbeitet werden -> Reine Terminals und zentraler Server.
Drucke gehen nur über das RZ raus. udn Internetverbindung/Emails nach draußen sind sowieso gekappt.
Oder geht das denn schon wieder zu weit?
lks
Irgendwie scheint mri das nicht ganz durchdacht zu sein.
Als erstes würde ich mal Arbeitsrichtlinien festlegen udn diese von dem Mitarbeiter und seinen Vorgesetzten unetrzeiuchnen lassen (betribsrat udn datenschutzbauftragten dabei nciht vergessen). Insbesodner Sanktionen bei Zuwiederhandlungen sollten deutlich gemacht werden. Danach eine ordentliche Schulung der Mitarbeiter udn dann erst kann man sich an die technische Lösung machen.
Wenn keien Daten auf lokalen systemen abgelegt werden sollen, würde ich einafch dafür sorgen, daß diese daten nicht auf den lokalen Systemen verarbeitet werden -> Reine Terminals und zentraler Server.
Drucke gehen nur über das RZ raus. udn Internetverbindung/Emails nach draußen sind sowieso gekappt.
Oder geht das denn schon wieder zu weit?
lks
Hi,
an Lochkartenstanzer kann ich mich nur anschließen.
Wenn du für diese Art Sicherheit sorgen musst, dann muss auch der Email-verkehr und Inetzugang auf dem Remotehost verboten werden. Es würde nichts bringen, dass System dahingehend einzuschränken, dass User nichts auf einem externen Datenträger speichern, wenn sie dennoch die Möglichkeit Dateien per Mail zu verschicken.
Wenn es dein Unternehmen diese Sicherheit in diesem Umfang fordert, dann schlage ich dir folgendes vor.
1. Wie Lochkartenstanzer schon sagte, mappen von lokalen Datenträger verbieten
2. Um Dokumente gegen Weitergabe zu schützen würde ich sie verschlüsseln
3. Zusätzlich zur Verschlüsselung noch ein ADRMS (benötigt zusätzlich SQL-Server) aufsetzen
Ob dieser Aufwand bzw. diese Einschränkungen wirklich lohnen, musst du am Ende für die selbst herausfinden. Vielleicht tut es auch eine einzige Betriebsanweisung und ein entsprechendes Organ im Unternehmen, was die Einhaltung der Richtlinien permanent prüft.Zumal am Ende eine Sicherheitslücke bleibt, die du nicht verhindern kanns. Wie Lachkartenstanzer es bereits erwähnte: Fotokopie vom Bildschirm oder auch ein einfach screenshot.
Gruß, Knut
an Lochkartenstanzer kann ich mich nur anschließen.
Wenn du für diese Art Sicherheit sorgen musst, dann muss auch der Email-verkehr und Inetzugang auf dem Remotehost verboten werden. Es würde nichts bringen, dass System dahingehend einzuschränken, dass User nichts auf einem externen Datenträger speichern, wenn sie dennoch die Möglichkeit Dateien per Mail zu verschicken.
Wenn es dein Unternehmen diese Sicherheit in diesem Umfang fordert, dann schlage ich dir folgendes vor.
1. Wie Lochkartenstanzer schon sagte, mappen von lokalen Datenträger verbieten
2. Um Dokumente gegen Weitergabe zu schützen würde ich sie verschlüsseln
3. Zusätzlich zur Verschlüsselung noch ein ADRMS (benötigt zusätzlich SQL-Server) aufsetzen
Ob dieser Aufwand bzw. diese Einschränkungen wirklich lohnen, musst du am Ende für die selbst herausfinden. Vielleicht tut es auch eine einzige Betriebsanweisung und ein entsprechendes Organ im Unternehmen, was die Einhaltung der Richtlinien permanent prüft.Zumal am Ende eine Sicherheitslücke bleibt, die du nicht verhindern kanns. Wie Lachkartenstanzer es bereits erwähnte: Fotokopie vom Bildschirm oder auch ein einfach screenshot.
Gruß, Knut
Wir haben bei uns auch ein paar Dateien auf Netzlaufwerken liegen an denen groß, rot, deutlich auf der ersten Seite steht: "Nicht drucken, nicht weitergeben, streng vertraulich".
Bis heute hat keine dieser Dateien den Weg nach draußen gefunden...
Was du versuchst erinnert an die verzweifelten Versuche der Content-Industrie mir vorzuschreiben was ich mit meiner rechtmäßig käuflich erworbenen Blu-Ray machen darf. Und das führt regelmäßig dazu, dass ich in der Regel irgendwann mit Fackel und Mistgabel bewaffnet die Zentrale von BMG oder Universal stürmen will, weil sich diese $&%!"§ BD-ROM einfach nicht abspielen lässt.
Du kannst versuchen das System so einzuschränken dass die Datei angeguckt werden darf und sonst nichts damit passiert. Aber was dann?
Werden den Mitarbeitern vorher die Handys mit Kamera abgenommen und nach dem Ansehen der Datei geblitzdingst damit sie den Inhalt nicht aus dem Gedächtnis weitertragen können?
Bis heute hat keine dieser Dateien den Weg nach draußen gefunden...
Was du versuchst erinnert an die verzweifelten Versuche der Content-Industrie mir vorzuschreiben was ich mit meiner rechtmäßig käuflich erworbenen Blu-Ray machen darf. Und das führt regelmäßig dazu, dass ich in der Regel irgendwann mit Fackel und Mistgabel bewaffnet die Zentrale von BMG oder Universal stürmen will, weil sich diese $&%!"§ BD-ROM einfach nicht abspielen lässt.
Du kannst versuchen das System so einzuschränken dass die Datei angeguckt werden darf und sonst nichts damit passiert. Aber was dann?
Werden den Mitarbeitern vorher die Handys mit Kamera abgenommen und nach dem Ansehen der Datei geblitzdingst damit sie den Inhalt nicht aus dem Gedächtnis weitertragen können?
