Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Digitales Kopieren von Daten verbieten

Frage Microsoft Windows Server

Mitglied: windoof1985

windoof1985 (Level 1) - Jetzt verbinden

08.05.2013 um 21:25 Uhr, 4582 Aufrufe, 3 Kommentare

Guten Abend,

wir haben ein Windows Server 2008 R2 RDS Netzwerk. Viele User bekomme Ihre Anwendungen über den RDS Server zugewiesen.

Wir möchten folgende Sicherheitsrichtlinien konfigurieren.

Die User dürfen die Dateien nicht auf Ihren Lokalen Rechner abspeicher oder Kopieren. Auch dürfen Sie keine Daten auf externe Medien runterladen.

Auch soll das Drucken auf den lokalen PDF Drucker nicht möglich sein.

Die Dateien sollen nicht so einfach das Unternehmen verlassen da es sich da um sehr kritische Daten handeln kann.

Hat hier jemand von Euch einen Tipp wie ich das realisieren könnte?

Ich dachte da evtl. an die GPO um da schonmal zu verbieten, dass man Wechselmedien verwenden darf. Aber wie mache ich da andere dass die User nichts auf Ihren Rechner speichern dürfen evtl. Ordnerumleitung?

Und den PDF Drucker deinstallieren und die Drucker über einen Druckserver verteilen?

Kann ist das so machen oder gibt es noch was besseres? Was ist mit Cut & Paste?

Hat da evtl. jemand eine Idee?

gruß
Ines
Mitglied: Lochkartenstanzer
08.05.2013 um 22:21 Uhr
Und was ist mit analogem kopieren (Monitor auf Kopierer gelegt oder mit Handykamera abfotografiert?).

Irgendwie scheint mri das nicht ganz durchdacht zu sein.

Als erstes würde ich mal Arbeitsrichtlinien festlegen udn diese von dem Mitarbeiter und seinen Vorgesetzten unetrzeiuchnen lassen (betribsrat udn datenschutzbauftragten dabei nciht vergessen). Insbesodner Sanktionen bei Zuwiederhandlungen sollten deutlich gemacht werden. Danach eine ordentliche Schulung der Mitarbeiter udn dann erst kann man sich an die technische Lösung machen.

Wenn keien Daten auf lokalen systemen abgelegt werden sollen, würde ich einafch dafür sorgen, daß diese daten nicht auf den lokalen Systemen verarbeitet werden -> Reine Terminals und zentraler Server.

Drucke gehen nur über das RZ raus. udn Internetverbindung/Emails nach draußen sind sowieso gekappt.

Oder geht das denn schon wieder zu weit?

lks
Bitte warten ..
Mitglied: knut4linux
08.05.2013 um 23:08 Uhr
Hi,

an Lochkartenstanzer kann ich mich nur anschließen.

Wenn du für diese Art Sicherheit sorgen musst, dann muss auch der Email-verkehr und Inetzugang auf dem Remotehost verboten werden. Es würde nichts bringen, dass System dahingehend einzuschränken, dass User nichts auf einem externen Datenträger speichern, wenn sie dennoch die Möglichkeit Dateien per Mail zu verschicken.

Wenn es dein Unternehmen diese Sicherheit in diesem Umfang fordert, dann schlage ich dir folgendes vor.

1. Wie Lochkartenstanzer schon sagte, mappen von lokalen Datenträger verbieten
2. Um Dokumente gegen Weitergabe zu schützen würde ich sie verschlüsseln
3. Zusätzlich zur Verschlüsselung noch ein ADRMS (benötigt zusätzlich SQL-Server) aufsetzen

Ob dieser Aufwand bzw. diese Einschränkungen wirklich lohnen, musst du am Ende für die selbst herausfinden. Vielleicht tut es auch eine einzige Betriebsanweisung und ein entsprechendes Organ im Unternehmen, was die Einhaltung der Richtlinien permanent prüft.Zumal am Ende eine Sicherheitslücke bleibt, die du nicht verhindern kanns. Wie Lachkartenstanzer es bereits erwähnte: Fotokopie vom Bildschirm oder auch ein einfach screenshot.

Gruß, Knut
Bitte warten ..
Mitglied: LordGurke
08.05.2013, aktualisiert um 23:47 Uhr
Wir haben bei uns auch ein paar Dateien auf Netzlaufwerken liegen an denen groß, rot, deutlich auf der ersten Seite steht: "Nicht drucken, nicht weitergeben, streng vertraulich".
Bis heute hat keine dieser Dateien den Weg nach draußen gefunden...


Was du versuchst erinnert an die verzweifelten Versuche der Content-Industrie mir vorzuschreiben was ich mit meiner rechtmäßig käuflich erworbenen Blu-Ray machen darf. Und das führt regelmäßig dazu, dass ich in der Regel irgendwann mit Fackel und Mistgabel bewaffnet die Zentrale von BMG oder Universal stürmen will, weil sich diese $&%!"§ BD-ROM einfach nicht abspielen lässt.

Du kannst versuchen das System so einzuschränken dass die Datei angeguckt werden darf und sonst nichts damit passiert. Aber was dann?
Werden den Mitarbeitern vorher die Handys mit Kamera abgenommen und nach dem Ansehen der Datei geblitzdingst damit sie den Inhalt nicht aus dem Gedächtnis weitertragen können?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Datenbanken
gelöst DB2 Daten in Windows DB2 kopieren (1)

Frage von Emheonivek zum Thema Datenbanken ...

Microsoft Office
Excel 2010 - Microsoft Excel kann die Daten nicht kopieren (4)

Frage von EDV-Oellerking zum Thema Microsoft Office ...

Windows 10
gelöst Onedrive-Daten kopieren ohne neu zu synchronisieren? (5)

Frage von 1410640014 zum Thema Windows 10 ...

Microsoft Office
Kopieren von auszuwählenden Daten in weitere Tabelle (1)

Frage von dus100 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...