Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkzugang Krankenhaus oder Altenheim

Frage Sicherheit Rechtliche Fragen

Mitglied: Eifeladmin

Eifeladmin (Level 1) - Jetzt verbinden

19.08.2014 um 19:53 Uhr, 1858 Aufrufe, 13 Kommentare, 2 Danke

Hallo Community,

ich hätte mal eine kurze Frage die vor allem an Admins in Krankenhäuser und Altenheime geht.
Wie regelt Ihr das mit den Zugängen für Eure Mitarbeiter, bekommt jeder Mitarbeiter ein eindeutiges Konto in der AD oder arbeitet Ihr z.B. mit "Stationskonten" wo z.B. mehrere Mitarbeiter mit einem E Mail Postfach arbeiten können?
Bzw. würde mich interessieren ob ich, z.B. durch Gesetzte, dazu verpflichtet bin als Admin jeden Benutzer eindeutig durch das System zu identifizieren?
Grundsätzlich wäre man ja auch anhand von Dienstplänen in der Lage nach zu Weise wer zu welcher Zeit auf dieser Station war.

VG
Eifeladmin
Mitglied: Anton28
19.08.2014 um 20:02 Uhr
Hallo Eifeladmin,

wenn Du ganz sicher sein willst, für jeden Benutzer ein Konto !!!!

Und auch für alle Administratoren eine eigenes Domänenkonto und das Administrator Konto nicht mehr benutzen.

Wenn es hart auf hart kommt, kannst Du nicht nachweisen wer zu welchem Zeitpunkt am PC war, und keiner wird es zugeben.

Anhand der Dienstpläne kannst Du gar nichts nachweisen.

Und nicht vergessen, die User darin schulen, wer vom PC weggeht, hat sich abzumelden.

Gruß

Anton
Bitte warten ..
Mitglied: jsysde
19.08.2014 um 21:15 Uhr
N'Abend.
Zitat von Anton28:
Und nicht vergessen, die User darin schulen, wer vom PC weggeht, hat sich abzumelden.

Fragwürdig. Windows + L (Sperren) reicht völlig aus.

Zum Thema:
Jeder Benutzer hat ein eigenes Konto, schon allein aus Sicherheitsgründen. Und das Passwort dazu hat er gefälligst für sich zu behalten und regelmässig zu ändern.

Cheers,
jsysde
Bitte warten ..
Mitglied: Anton28
19.08.2014 um 21:22 Uhr
Hallo jsysde,

wenn ich das in den Krankenhäusern so sehe, wird da 1 oder 2 PCs auf den Stationen von 5 oder 6 MA genutzt,
Ob da sperren ausreicht, war ich zu bezweifeln.

Aber wie auch immer.

Jeder so wie er meint.

Guten Abend

Anton
Bitte warten ..
Mitglied: jsysde
19.08.2014 um 22:13 Uhr
N'Abend.
Zitat von Anton28:
wenn ich das in den Krankenhäusern so sehe, wird da 1 oder 2 PCs auf den Stationen von 5 oder 6 MA genutzt,
Ob da sperren ausreicht, war ich zu bezweifeln.

Naja, bei derartiger "Überbelegung" ist Abmelden natürlich sinnvoller, da hast du völlig Recht.

Cheers,
jsysde
Bitte warten ..
Mitglied: n.o.b.o.d.y
19.08.2014 um 23:05 Uhr
Hallo,

da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb, durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch frequentiert sind.

Gruß

Ralf
Bitte warten ..
Mitglied: schmitzi
20.08.2014 um 00:32 Uhr
Zitat von n.o.b.o.d.y:

Hallo,

da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An
den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für
den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der
Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb,
durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch
frequentiert sind.

Gruß

Ralf

Hi,

Ich unterstütze den Beitrag :o)

Gruss
RS
Bitte warten ..
Mitglied: EURADIA
20.08.2014 um 08:18 Uhr
Zitat von n.o.b.o.d.y:

Hallo,

da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An
den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für
den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der
Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb,
durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch
frequentiert sind.

Gruß

Ralf

Wir sehen es auch so. Wenn innerhalb weniger Minuten bis zu 8 Mitarbeiter verschiedene Eingaben am PC zu machen haben, die Zeit drängt und der Druck extrem groß ist, dann ist es einfach unmöglich jeden User dazu zu zwingen bei jeder Benutzung des PC das Windows herunter zu fahren und sich neu anzumelden. Dies würde zu langen Schlangen vor den Clients führen, die Arbeit würde liegenbleiben, Die Zeitpläne und Termine wären nicht mehr einzuhalten, die Mitarbeiter wären extrem demotiviert und sauer, die Patienten würden irgendwann einen Aufstand provozieren. Ein An-, und Abmelden am KIS, RIS, AIS und Windows + L muss an solchen Clients einfach reichen.
Bitte warten ..
Mitglied: chiefteddy
20.08.2014 um 09:33 Uhr
Zitat von Eifeladmin:

Bzw. würde mich interessieren ob ich, z.B. durch Gesetzte, dazu verpflichtet bin als Admin jeden Benutzer eindeutig durch das
System zu identifizieren?


Hallo,

spez. bei den Mails gibt es eber doch eine gesetzliche Hürde. Mails unterliegen dem "Postgeheimnis", dh. niemand, außer dem Empfänger darf die Mail lesen. Das gilt auch für Vorgesetzte und Arbeitgeber. Ihr müßt also sicherstellen, das in diesem "Gruppenpostfach" keine privaten Mails landen. Technisch sicher schwierig, denn man kann ja niemanden verbieten, etwas an eine bestimmte Mail-Adresse zu schicken. Üblicher weise gibt es eine Betriebsvereinbarung, in der die private Nutzung des Internets am Arbeitsplatz (und damit auch die private Nutzung des Mail-Acounts --> in diesem Fall verboten) geregelt ist.

Insofern ist die Lösung mit gemeinsamen Windows-Acount und individuellen Mail-Acounts der bessere Weg.

Jürgen
Bitte warten ..
Mitglied: adminst
20.08.2014 um 15:28 Uhr
Hallo
Bei uns hat jeder ein AD Konto. Mit den Stationslogins erlauben wir keinen Internetzugriff.
Jeder Admin hat sein eigenes Konto zusätzlich mit den Adminrechten.
Du musst alles nachverfolgen können im Falle eines Rechtsfalles.

Gruss
adminst
Bitte warten ..
Mitglied: FA-jka
20.08.2014 um 15:54 Uhr
Wenn ein Mitarbeiter "im Schlechten" ausscheidet - was in diesen Bereichen durchaus vorkommt - hätte dieser immer noch Zugriff auf die Ressourcen (z.B. auch via Outlook Web Access o.Ä.)
Bitte warten ..
Mitglied: AdminKnecht
21.08.2014 um 13:18 Uhr
..schliesse mich nobody, schmitzi und euradia an!

Wir sind hier zwar kein Krankenhaus (auch wenn einige Kranke herumlaufen ), haben aber einen zentralen Empfang mit wechselnder Besetzung, wo wir ebenfalls vor dem Problem standen, das sich diese alle entweder als ZENTRALE@CONTOSO.COM im AD anmelden oder eben jeder mit seiner persönlichen Kennung MITARBEITER123@CONTOSO.COM:

Wir haben uns für ersteres entschieden, da nur so sichergestellt ist, das alle PC-Einstellungen unter diesem einen Benutzerkonto für jeden identisch sind, denn ansonsten meldet sich ein neuer Mitarbeiter an, dem erst mal ein frischer Desktop eingerichtet wird, dann fehlen REG-KEys für irgendwelche Software usw. und so fort....

Das bedeutet natürlich, das es dort nur EIN Postfach im Outlook 2010 gibt, und zwar ein funktionsbezogenes (zentrale@firma.de), persönliche/vertrauliche emails gehen zwar nach wir vor an den Mitarbeiter (z.B. max.mustermann@firma.de), abfragen können die ihr Postfach an diesem Zentrale-Platz aber nur mit OWA, das klappt wunderbar (Exchange 2010)

So erschlägt man auch gleich das "Postgeheimnis"

Wer dann letztendlich an der Zentrale Dienst geschoben und für Änderungen an den Daten verantwortlich ist, ergibt sich aus einer zentralen Excel-Dienstplan-Tabelle, die für alle einsehbar und nur für 2 änderbar ist!

Schöne Grüße

Marcus
Bitte warten ..
Mitglied: schmitzi
22.08.2014 um 19:54 Uhr
Zitat von AdminKnecht:

Wir sind hier zwar kein Krankenhaus (auch wenn einige Kranke herumlaufen )
[...] und jeder mit seiner persönlichen Kennung MITARBEITER123@CONTOSO.COM:


PASST!

:O)

Gruss RS
Bitte warten ..
Mitglied: Eifeladmin
27.08.2014 um 06:47 Uhr
Hallo Zusammen,

vielen Dank für die zahlreichen Kommentare.
Ich denke für diese Umgebung wäre eine personalisierte Anmeldung besser.
Gerade auch in Hinsicht des Postgeheiminis bei den Nutzung von mehreren Usern mit einem Postfach ist dies besser.
Man kann ja nie genau wissen (und man kann es ja auch nicht kontrollieren) welche Mails in den Postfächern laden.

VG
EA
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Viren und Trojaner
Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren

Link von runasservice zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...