Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Rights Management Services Erläuterung?

Frage Microsoft Windows Server

Mitglied: Jimbow

Jimbow (Level 1) - Jetzt verbinden

11.01.2011 um 15:12 Uhr, 4735 Aufrufe, 6 Kommentare

Hallo zusammen,

und zwar bin ich gerade beim Thema Windows Rights Management Services. Nur bin ich mir gerade nichts sicher, ob diese Rolle überhaupt mich zum Ziel bringen wird.

Bin schon seit Mittag am rumtüffteln. Alles läuft auch wunderbar aber die Einstellungen, die ich brauche finde ich ned.

1. Idee ist es, dass man mit Windows Boardmitteln 2008 es schafft, dass befugte Leute Dokumente auf einen USB Stick kopieren dürfen.

2. Nicht befugte dürfen die Dokumente nicht öffnen können. (Klappt soweit)

3. Wenn die Dateien auf dem USB-Stick sind, sollen sie nicht von unbefugten auf die Festplatte kopiert werden dürfen. (Da ist der springende Punkt. Ich glaube RMS überprüft erst beim Öffnen, ob er zugreifen darf oder nicht oder?)

4. Unberechtigte dürfen gar nicht die Dokumente auf einen USB Stick kopieren.


So, ich hoffe mir kann da mal einer Klarheit verschaffen. Kann ja wirklich sein, dass das ar ned mit den Boardmitteln zu realisieren ist.


Danke euch schon mal im Voraus.
Mitglied: ollembyssan
11.01.2011 um 15:46 Uhr
Hallo,

du hast den Sinn hinter AD RMS etwas verfehlt...!?
Mit der Active Directory-Rechteverwaltung können z.B. Dateien, die mit bestimmten Anwendungen erstellt wurden, mit digitalen Signaturen innerhalb und außerhalb deiner Organisation geschützt werden.

Wie sieht es mit einer Gruppenrichtlinie für Wechselmedien aus?
Einfach zu implementieren, leicht zu verwalten und explizit zu delegieren.

Grüße
Bitte warten ..
Mitglied: Jimbow
11.01.2011 um 15:52 Uhr
Mir ist das eben auch klar geworden, dass RMS nur beim Öffnen überprüft, ob Zugriff oder nicht. Kopieren von Dateien wäre NTFS, sprich Dateisystem und das ist ne ganz andere Baustelle.

Alles klar mit RMS kann ich schon ein mal verschlüsseln und nur gewissen Personen Zugriff geben. Das ist schon mal was.


Kann ich denn über die Gruppenrichtlinien explizit einen speziellen Wechseldatenträger angeben.

Wir geben 20 USB Sticks raus und diese dürfen dann nur an die Rechner angeschlossen werden. Könnte man so etwas per GPO realisieren?

Ich habe jetzt nur Einstellungen gefunden, bei denen man nur Wechseldatenträger lesen oder schreiben verweigern oder setzen kann.
Bitte warten ..
Mitglied: ollembyssan
11.01.2011 um 16:12 Uhr
Wir geben 20 USB Sticks raus und diese dürfen dann nur an die Rechner angeschlossen werden. Könnte man so etwas > per GPO
realisieren?
Ich habe jetzt nur Einstellungen gefunden, bei denen man nur Wechseldatenträger lesen oder schreiben verweigern oder > setzen

Comuterkonfiguration\Richtlinien\Administrative Vorlagen\System\Wechselmedien

Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\System\Wechselmedien

Du könntest z.B. den Zugriff auf Wechselmedien für bestimmte Benutzer in deiner Domäne verweigern/erlauben
oder z.B. den Zugriff auf Wechselmedien für bestimmte Computer...oder...oder...

http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...

Gruß
Bitte warten ..
Mitglied: Jimbow
11.01.2011 um 17:50 Uhr
Gibt es denn Bordmittel, wo ich spezielle USB Sticks nur erlauben könnte oder gibt es Dritthersteller dafür?
Bitte warten ..
Mitglied: ollembyssan
11.01.2011 um 22:16 Uhr
Zitat von Jimbow:
Gibt es denn Bordmittel, wo ich spezielle USB Sticks nur erlauben könnte oder gibt es Dritthersteller dafür?

Du willst manche USB Sticks vermeiden, andere wiederum erlauben? Wo steckt jetzt der Sinn dahinter?

Mit der Software "Newsoftwares USB Block" kannst du explizite USB Sticks blocken.
Auch mit der Sofwtware "IntelliAdmin Disable USB v2"
http://www.newsoftwares.net/usb-block/

Du kannst aber auch per GPO die Geräteinstallation insofern einschränken, indem nur Geräte mit spezieller ID installiert werden dürfen.

Mit folgendem Registrierungseintrag kannst du USB-Devices z.B. auch deaktivieren und wieder aktivieren.

"REG ADD HKLM\SYSTEM\CurrentControlSet\services\USBSTOR /v Start /t REG_DWORD /d 4 /f"

"REG ADD HKLM\SYSTEM\CurrentControlSet\services\USBSTOR /v Start /t REG_DWORD /d 3 /f"

Es gibt viele Möglichkeiten ein Vorhaben zu realisieren, doch solltest du zunächst wissen, was du wirklich willst

Gruß
Bitte warten ..
Mitglied: Jimbow
12.01.2011 um 11:42 Uhr
Hallo ollembyssan,

wie schon gesagt, wir wollen explizit ca. 30 USB Sticks erlauben und der rest, sprich wenn User selber USB Sticks mitbringen, soll verboten werden. Das hat den Sinn, dass nicht jeder User nun einen USB Stick an den Rechner anschließen kann und einfach jeder Datei mitnehmen kann.

Ich stelle mir das nun so vor: Der User müsste sich erst bei uns einen USB Stick ausleihen, dann würden die Dokumente per RMS Berechtigungen bekommen, wer lesen etc. darf und wenn er nun den USB Stick mal nach Hause nehmen sollte und von seinem Homerechner die Dateien öffnen würde, würde eine Fehlermelung kommen. Wäre dies so möglich?

Allerdings setze ich voraus, dass ich mit RMS vorgegebene Berechtigungen auf ein Dokument setzen kann. Da der User ja auf die Idee kommen könnte, einfach dieses Dokument nicht zu beschränken. Ginge dies?
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Wer nutzt IRM (Information Rights management)
gelöst Frage von Kami.SturmOutlook & Mail4 Kommentare

Hallo zusammen, ich sammele zur zeit Ideen, E-Mail Kommunikation in unserer Domain sicherer zu gestalten. Dabei bin ich auf ...

Microsoft Office
MS Word 2003 Information Rights Management IRM
Frage von michi19Microsoft Office3 Kommentare

Wir sind ein Reisebuchverlag mit umfangreichen Druckwerken, die prall mit veränderungsanfälligen Informationen gefüllt sind. Deshalb werden die Manuskripte im ...

Windows Server
Kennwortrichtlinie: Benutzerhinweis (Erläuterung) für komplexes Kennwort
Frage von tRIACTIsWindows Server22 Kommentare

Hallo zusammen, ich stehe vor der undankbaren Aufgabe komplexe Kennwörter für die Windowsanmeldung einzuführen (Windows 2008r2/Win7) So weit, so ...

Microsoft
Windows Service über Debugger starten
gelöst Frage von ComputernoobMicrosoft3 Kommentare

Hallo zusammen, ich habe ein Problem, und zwar muss ich einen Service über einen Debugger starten, und bekomme eine ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 5 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...