4
Absicherung als Administrator Formelar für Netzwerkordner Freigaben etc.
Sonnige Oktober Grüße ans Forum!!!
Als Administrator ist es Alltag Netzwerkfreigaben an Usern mit Lese bzw. Schreib Rechte zu vergeben.
Sicher die Gruppen sind in der Active Directory eingerichtet, es gibt Richtlinien welche Ordner sind Öffentlich bzw. bestimmten Inhalte vorbehalten.
Nun möchte man als Admin nicht jede Datei auf ihren Inhalt hin extra überprüfen. (kleiner Scherz)
Aber jüngst mußte ich feststellen das User in Dateien, Daten gesammelt hatten die eigentlich nicht jeder sehen sollte.
Im Nachherein wurde mir Zu Last gelegt das andere User Zugriff hatten, obwohl der Ordner sin in einem öffentlich Bereich stand.
Nun möchte ich mich absichern aber richtig.
Wie könnte ein Formular aussehen, was ich den Abteilungsleitern
zum Ausfüllen geben, bevor ich irgend welche Freigaben einrichte.
Wichtig sind mir natürlich meine rechtliche Absicherung.
Und die meines Chefs der ja für mich verantwortlich ist.
Bürokratie ist hinderlich aber nicht immer unumgänglich.
Über viele Vorschläge würde ich mich freuen.
Gruß
winuxer
Als Administrator ist es Alltag Netzwerkfreigaben an Usern mit Lese bzw. Schreib Rechte zu vergeben.
Sicher die Gruppen sind in der Active Directory eingerichtet, es gibt Richtlinien welche Ordner sind Öffentlich bzw. bestimmten Inhalte vorbehalten.
Nun möchte man als Admin nicht jede Datei auf ihren Inhalt hin extra überprüfen. (kleiner Scherz)
Aber jüngst mußte ich feststellen das User in Dateien, Daten gesammelt hatten die eigentlich nicht jeder sehen sollte.
Im Nachherein wurde mir Zu Last gelegt das andere User Zugriff hatten, obwohl der Ordner sin in einem öffentlich Bereich stand.
Nun möchte ich mich absichern aber richtig.
Wie könnte ein Formular aussehen, was ich den Abteilungsleitern
zum Ausfüllen geben, bevor ich irgend welche Freigaben einrichte.
Wichtig sind mir natürlich meine rechtliche Absicherung.
Und die meines Chefs der ja für mich verantwortlich ist.
Bürokratie ist hinderlich aber nicht immer unumgänglich.
Über viele Vorschläge würde ich mich freuen.
Gruß
winuxer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127542
Url: https://administrator.de/contentid/127542
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
in einem anderem Projekt haben wir das mit KeyUsern realisiert
Sharerights - User Modifiy, KeyUser & DomAdmins full
Filerights - User Modifiy, KeyUser Modify Permissions, DomAdmins full
wir haben dann die KeyUser verdonnert, daß die DomAdmins tabu sind, für den Rest waren sie eigenverantwortlich
KeyUser waren Abtltr. oder ProjLtr. und deren Stellvertreter
somit haben wir die Zugriffe sauber verteilt (und die Verantwortlichkeit) - und wenns dann noch ne Ebene (securitytechnisch) höher gehen soll, dann nehmt Cryptoboxen (und Securityadmins)
Gruß
24
in einem anderem Projekt haben wir das mit KeyUsern realisiert
Sharerights - User Modifiy, KeyUser & DomAdmins full
Filerights - User Modifiy, KeyUser Modify Permissions, DomAdmins full
wir haben dann die KeyUser verdonnert, daß die DomAdmins tabu sind, für den Rest waren sie eigenverantwortlich
KeyUser waren Abtltr. oder ProjLtr. und deren Stellvertreter
somit haben wir die Zugriffe sauber verteilt (und die Verantwortlichkeit) - und wenns dann noch ne Ebene (securitytechnisch) höher gehen soll, dann nehmt Cryptoboxen (und Securityadmins)
Gruß
24
Moin,
M.E. erachtens genuegt hier ein Formular ala
Aber das verhindert natuerliich nicht, das ein User der entsprechende Rechte hat das File "Gehaltsliste Vorstand.xls"
von "\\server\strenggeheim\" nach "\\server\free_for_all\" kopiert.
lg,
Slainte
Wie könnte ein Formular aussehen, was ich den Abteilungsleitern
zum Ausfüllen geben, bevor ich irgend welche Freigaben einrichte.
zum Ausfüllen geben, bevor ich irgend welche Freigaben einrichte.
M.E. erachtens genuegt hier ein Formular ala
Name d. Freigabe: ______________
Öffentlich: Ja/Nein
-oder-
Leserechte ____ ____ ____
Schreibrecht: ____ ____ ____Aber das verhindert natuerliich nicht, das ein User der entsprechende Rechte hat das File "Gehaltsliste Vorstand.xls"
von "\\server\strenggeheim\" nach "\\server\free_for_all\" kopiert.
lg,
Slainte
Im Nachherein wurde mir Zu Last gelegt das andere User Zugriff hatten, obwohl der Ordner in einem öffentlich Bereich stand.
Wie nett - und da hast Du nicht schallend gelacht? Was kannst Du dafür? Die Nutzer sollten nun in die Pflicht genommen werden und geschult werden, wo welche Inhalte abgelegt werden dürfen.Du musst gar nichts machen, evtl. den Chef wechseln.
Hallo
Danke für die Antworten.
Der eigentliche Witz war dann vom Verursacher. Das ein Mitbewerber eine viel bessere IT hätten.
Aber bei den heutigen Datenschutz Bestimmungen kann einem schon das Lachen vergehen.
Habe mir heute erst die von apsec.de, die Software vorführen lassen und
für ca.100,- pro User gar nicht mal so schlecht.
Das Formular ist in Arbeit, mir fehlt aber noch ein Zusatz für das Formular.
WIE:
Das die IT Abteilung nicht in die Pflicht genommen werden kann, über den Inhalt der Dateien etc.
Und das natürlich im richtigen Rechts-deutsch.
Sonst wünsche ich noch sonnigen Tag
winuxer
Danke für die Antworten.
Der eigentliche Witz war dann vom Verursacher. Das ein Mitbewerber eine viel bessere IT hätten.
Aber bei den heutigen Datenschutz Bestimmungen kann einem schon das Lachen vergehen.
Habe mir heute erst die von apsec.de, die Software vorführen lassen und
für ca.100,- pro User gar nicht mal so schlecht.
Das Formular ist in Arbeit, mir fehlt aber noch ein Zusatz für das Formular.
WIE:
Das die IT Abteilung nicht in die Pflicht genommen werden kann, über den Inhalt der Dateien etc.
Und das natürlich im richtigen Rechts-deutsch.
Sonst wünsche ich noch sonnigen Tag
winuxer
