Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lösung zur Speicherung von persönlichen Daten an Kiosk-PC gesucht

Frage Microsoft Windows Server

Mitglied: peperosso

peperosso (Level 1) - Jetzt verbinden

27.09.2013 um 12:12 Uhr, 1384 Aufrufe, 4 Kommentare

Hallo zusammen,

Folgende Situation:

Ein Kunde von mir ist im sozialen Bereich tätig und berät junge Menschen bei gesellschaftlichen und sozialen Problemen. Diese "Klienten" werden von Sozialarbeitern betreut, manche Mandate dauern eine Woche, manche auch mehrere Monate. Die Organisation stellt den Klienten für Bewerbungsschreiben etc. auch einige PC's zur Verfügung, welche als Kiosk-PC's realisiert sind, ohne persönlichen Account. Die Klienten haben für Ihre Daten jeweils ein persönlicher Ordner auf dem Server (W2012), der in der aktuellen Lösung jedoch öffentlich (innerhalb des LANs) einsehbar ist, ohne jeglichen Schutz. Aus Datenschutzgründen natürlich keine gute Lösung.

Nun möchten Sie eine verbesserte Lösung. Die Daten sollten vorzugsweise auf den eigenen Servern liegen (kein Cloud), Zugriff von ausserhalb über ein Webinterface wäre jedoch ein willkommenes Feature aber absolut nicht zwingend. Dabei habe ich verschiedene Varianten geprüft:

- Ajaxplorer: Eigentlich sehr gut geeignet, jedoch ist der Desktop-Client von der Usability zu kompliziert. Die lokale Einbindung der Daten auf den Kiosk-PC's ist absolut nötig. Wünschenswert wäre eine Aufforderung beim Starten des PC's nach User und Password, der Server und das entsprechende Repository wird automatisch ausgewählt (Standardwerte).
- AD Account: Eine der naheliegensten Lösungen, nur sollen die Sozialarbeiter mit möglichst wenig Aufwand und technischen Kenntnisse einen neuen Benutzer anlegen und die Berechtigungen vergeben können. Lässt sich bestimmt mit Skripts vereinfachen, ist aber nicht die eleganteste Lösung. Zusätzlich sollten die Klienten eigentlich keinen AD Account haben aus Sicherheitsgründen.
- Passwordschutz mittels Tool: Dass die jeweiligen Ordner mit einem Verschlüsselungstool mit einem Passwort versehen werden, wäre die dritte Möglichkeit. Allerdings scheitert auch das meistens an der Usability, da erst irgendwelche Container erstellt werden müssen, die dann als Netzlaufwerk erscheinen (TrueCrypt). Ich stelle mir ein Tool vor, mit dem ein Ordner mit rechts angeklickt werden kann und dann per "set PW" ein Passwort festgelegt werden kann. Greift der Klient dann auf seinen Ordner zu, wird er aufgefordert sein PW einzugeben und dann ist er drin. Leider habe ich auch da keine genügend simple Anwendung entdeckt, die einen auch nicht gleich mit horrenden Lizenzkosten erschlägt.

Grundsätzlich sind alle drei Varianten gut, vorausgesetzt die Usability ist genügend einfach. Kennt jemand einen Weg, wie ich die Probleme in den drei Varianten lösen kann? Oder vielleicht gibt es noch ein ganz anderer Ansatz?

Herzlichen Dank!

Lg peperosso
Mitglied: aqui
27.09.2013 um 13:48 Uhr
Jedem "Klienten" einen kleinen USB Stick schenken auf denen er diese persönlichen Daten immer selber besitzt. Das erspart alle Klimmzüge der Einrichtung und löst gleichzeitig auch das Datenschutzproblem.
So wie oben geschildert ist das schon ein strafbewehrter Zustand !! Der erste der das publik macht und die Institution hat ziemliche Probleme denn wer so fahrlässig mit persönlichen Daten umgeht....
Bitte warten ..
Mitglied: peperosso
27.09.2013 um 20:08 Uhr
Danke für deine Antwort aqui. Ich muss da etwas präzisieren: Die Sozialarbeiter arbeiten regelmässig mit den Daten der Klienten und benötigen darum jederzeit Zugriff auf die Daten. Somit ist die USB Stick Lösung ungeeignet
Zum Datenschutz: Der Einfachheit halber habe ich nicht erwähnt, dass sie Sozialarbeiter für die Zeit in der ein Klient zu besuch ist, die Daten in den "Public" Bereich verschieben und sobald er geht, wieder zurück auf einen geschützten Share. Natürlich ist das noch immer eine heikle Situation und deshalb soll hier nun auch Ordnung rein kommen.

Hat sonst noch wer Ideen/Tipps?

Vielen Dank!
Bitte warten ..
Mitglied: Hans01
29.09.2013 um 00:19 Uhr
Nunja, wenn bereits jetzt ordner verschoben werden, wie wärs mit einem Account für die kiosk PCs?
Username kiosk passwort ki0sk
wie realisierst du die kiosk anwendungen?
lässt sich da ein Netzlaufwerk so einbinden?

Grüße
Bitte warten ..
Mitglied: peperosso
30.09.2013 um 10:07 Uhr
Ja, dass ist momentan auch der Fall. Nur wenn ein Account für alle momentan eingeloggten Klienten benutzt wird, können die ja trotzdem gegenseitig auf Ihre Ordner zugreifen. Die KioskPC sind mit SiteKiosk realisiert, Netzlaufwerke damit kein Problem.

Gruss peperosoo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Cloud-Dienste
gelöst Cloud-Lösung für 3 TB Daten gesucht (32)

Frage von tsunami zum Thema Cloud-Dienste ...

CPU, RAM, Mainboards
PC-Konfigurator gesucht (9)

Frage von rudeboy zum Thema CPU, RAM, Mainboards ...

Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...