nico35i
Goto Top

Datenschutz Windows C-Dollar-Freigabe

Hallo zusammen,

ich habe ein paar Fragen zur C$-Freigabe unter Win7 bzw. Win8.

Da man mit der oben genannten Freigabe auf die Dateien jedes Computer in eine Windows-Domäne zugreifen kann und somit auch in die Benutzerprofile schauen kann, stellt dieser mögliche Zugriff datenschutz-technisch ein Problem dar.

- Wie soll man damit umgehen ?
- Wie habt ihr das bei euch im Unternehmen gelöst auch mit Hinsicht auf Datenschutz ?

Ich nutze diese Freigaben um falsch gezogene Druckertreiber zu löschen oder in Absprache mit dem User Dateien auf den Rechnern zu löschen oder zu kopieren auf die er keine Rechte hat.

Grüße Nico

Content-ID: 204267

Url: https://administrator.de/forum/datenschutz-windows-c-dollar-freigabe-204267.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

GuentherH
GuentherH 02.04.2013 um 11:40:09 Uhr
Goto Top
HI.

Da man mit der oben genannten Freigabe auf die Dateien jedes Computer in eine Windows-Domäne
zugreifen kann und somit auch in die Benutzerprofile schauen kann, stellt dieser mögliche Zugriff
datenschutz technisch ein Problem dar.

Aber nur dann, wenn an den Rechten manipuliert wurde. Ein Standardbenutzer kann darauf nicht zugreifen. Teste das einmal.

LG Günther
Lochkartenstanzer
Lochkartenstanzer 02.04.2013 um 11:48:02 Uhr
Goto Top
Moin,

Und man kann auch die Rechte so einstellen, daß der Admin, zumindest ohne aufzufallen, nicht in die Benutzerprofile reinschauen kann.

lks
Nico35i
Nico35i 02.04.2013 um 11:53:14 Uhr
Goto Top
Ja es geht prinzipiell darum, dass die Admins auf die Profile keinen Zugriff haben sollen.
Nico35i
Nico35i 02.04.2013 um 11:56:11 Uhr
Goto Top
@Lochkartenstanzer: du meinst diese Verzeichnisüberwachung von Windows oder ?
GuentherH
GuentherH 02.04.2013 um 11:57:55 Uhr
Goto Top
Ja es geht prinzipiell darum, dass die Admins auf die Profile keinen Zugriff haben sollen

Jetzt sind wir wieder beim Thema Admin un Zugriff.

Ein Admin ist ein Admin und ein Admin kann überall Zugriff erlangen. Also mit den Admins im Dienstvertrag ein Vereinbarung dazu unterschreiben lassen und gut ist es. Eine technische Möglichkeit dafür gibt es nicht.

LG Günther
Lochkartenstanzer
Lochkartenstanzer 02.04.2013 aktualisiert um 12:15:22 Uhr
Goto Top
Zitat von @Nico35i:
@Lochkartenstanzer: du meinst diese Verzeichnisüberwachung von Windows oder ?

Unter anderem.

Man kann natürlich auch für bestimmte User/Gruppen die ACLs anpassen, die dann geändert werden müssen, damit ein Admin wieder zugriff drauf hat, was dann wiederum auffällt (oder auffallen sollte). Allerdings erfordert das eine sorgfältige Planung.

Im Endeffekt ist es natürlich ein soziales/administratives und kein technisches Problem, weil man einen echten Admin technisch nicht davon abhalten kann, alles anzuschauen.


Man könnte natürlch für solche Aufgaben auch ein 4 oder 6-Augenprinzip zur Anwendung bringen, so daß jeder der die Ordner ohne Begleitperson durchschaut, einen auf die Finger bekommt.

lks
nEmEsIs
nEmEsIs 02.04.2013 um 18:23:50 Uhr
Goto Top
Hi

entweder man vertraut dem Admin / den Admins oder irgendwas läuft schief. Klar im Vergleich zum Admin hat ein normaler Mitarbeiter nicht so viele Einsichtsmöglichkeiten aber auch der kann einfach in ein leeres Büro gehen und sich Unterlagen ansehen die ihn nix angehen.

Möglichkeit (unter XP ging es) die $ Freigaben via Script löschen beim Start, aber die Profile sind sicher auf nem Server und da kann der Admin auch reinschauen ....

Mehr als vertrauen kann man nicht. Du vertraust ja auch Administrator.de, Amazon oder Facebook deine Daten an ...
Sollte in deiner Firma auch nicht anderes sein.
Ausserdem können 90% der User eh nix mit ner $ Freigabe anfangen. Was der Admin da macht ist schon richtig --> Vertrauen.

MfG Nemesis
Jochen
Jochen 05.04.2013 um 13:31:02 Uhr
Goto Top
Hallo Nico35i,
wir haben gerade das gleiche Thema in der Firma. Leider sind wir auch noch nicht weitergekommen. Unser Chef hat glaube ich keine Ahnung was alles an der $Freigabe hängt, will aber dennoch dass sie abgeschafft wird.

Kann dir also leider keine Hilfestellung geben aber dein Leid teilen ;)