8
Datenschutz Windows C-Dollar-Freigabe
Hallo zusammen,
ich habe ein paar Fragen zur C$-Freigabe unter Win7 bzw. Win8.
Da man mit der oben genannten Freigabe auf die Dateien jedes Computer in eine Windows-Domäne zugreifen kann und somit auch in die Benutzerprofile schauen kann, stellt dieser mögliche Zugriff datenschutz-technisch ein Problem dar.
- Wie soll man damit umgehen ?
- Wie habt ihr das bei euch im Unternehmen gelöst auch mit Hinsicht auf Datenschutz ?
Ich nutze diese Freigaben um falsch gezogene Druckertreiber zu löschen oder in Absprache mit dem User Dateien auf den Rechnern zu löschen oder zu kopieren auf die er keine Rechte hat.
Grüße Nico
ich habe ein paar Fragen zur C$-Freigabe unter Win7 bzw. Win8.
Da man mit der oben genannten Freigabe auf die Dateien jedes Computer in eine Windows-Domäne zugreifen kann und somit auch in die Benutzerprofile schauen kann, stellt dieser mögliche Zugriff datenschutz-technisch ein Problem dar.
- Wie soll man damit umgehen ?
- Wie habt ihr das bei euch im Unternehmen gelöst auch mit Hinsicht auf Datenschutz ?
Ich nutze diese Freigaben um falsch gezogene Druckertreiber zu löschen oder in Absprache mit dem User Dateien auf den Rechnern zu löschen oder zu kopieren auf die er keine Rechte hat.
Grüße Nico
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204267
Url: https://administrator.de/contentid/204267
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
HI.
Aber nur dann, wenn an den Rechten manipuliert wurde. Ein Standardbenutzer kann darauf nicht zugreifen. Teste das einmal.
LG Günther
Da man mit der oben genannten Freigabe auf die Dateien jedes Computer in eine Windows-Domäne
zugreifen kann und somit auch in die Benutzerprofile schauen kann, stellt dieser mögliche Zugriff
datenschutz technisch ein Problem dar.
zugreifen kann und somit auch in die Benutzerprofile schauen kann, stellt dieser mögliche Zugriff
datenschutz technisch ein Problem dar.
Aber nur dann, wenn an den Rechten manipuliert wurde. Ein Standardbenutzer kann darauf nicht zugreifen. Teste das einmal.
LG Günther
Moin,
Und man kann auch die Rechte so einstellen, daß der Admin, zumindest ohne aufzufallen, nicht in die Benutzerprofile reinschauen kann.
lks
Und man kann auch die Rechte so einstellen, daß der Admin, zumindest ohne aufzufallen, nicht in die Benutzerprofile reinschauen kann.
lks
Ja es geht prinzipiell darum, dass die Admins auf die Profile keinen Zugriff haben sollen.
@Lochkartenstanzer: du meinst diese Verzeichnisüberwachung von Windows oder ?
Ja es geht prinzipiell darum, dass die Admins auf die Profile keinen Zugriff haben sollen
Jetzt sind wir wieder beim Thema Admin un Zugriff.
Ein Admin ist ein Admin und ein Admin kann überall Zugriff erlangen. Also mit den Admins im Dienstvertrag ein Vereinbarung dazu unterschreiben lassen und gut ist es. Eine technische Möglichkeit dafür gibt es nicht.
LG Günther
Unter anderem.
Man kann natürlich auch für bestimmte User/Gruppen die ACLs anpassen, die dann geändert werden müssen, damit ein Admin wieder zugriff drauf hat, was dann wiederum auffällt (oder auffallen sollte). Allerdings erfordert das eine sorgfältige Planung.
Im Endeffekt ist es natürlich ein soziales/administratives und kein technisches Problem, weil man einen echten Admin technisch nicht davon abhalten kann, alles anzuschauen.
Man könnte natürlch für solche Aufgaben auch ein 4 oder 6-Augenprinzip zur Anwendung bringen, so daß jeder der die Ordner ohne Begleitperson durchschaut, einen auf die Finger bekommt.
lks
Hi
entweder man vertraut dem Admin / den Admins oder irgendwas läuft schief. Klar im Vergleich zum Admin hat ein normaler Mitarbeiter nicht so viele Einsichtsmöglichkeiten aber auch der kann einfach in ein leeres Büro gehen und sich Unterlagen ansehen die ihn nix angehen.
Möglichkeit (unter XP ging es) die $ Freigaben via Script löschen beim Start, aber die Profile sind sicher auf nem Server und da kann der Admin auch reinschauen ....
Mehr als vertrauen kann man nicht. Du vertraust ja auch Administrator.de, Amazon oder Facebook deine Daten an ...
Sollte in deiner Firma auch nicht anderes sein.
Ausserdem können 90% der User eh nix mit ner $ Freigabe anfangen. Was der Admin da macht ist schon richtig --> Vertrauen.
MfG Nemesis
entweder man vertraut dem Admin / den Admins oder irgendwas läuft schief. Klar im Vergleich zum Admin hat ein normaler Mitarbeiter nicht so viele Einsichtsmöglichkeiten aber auch der kann einfach in ein leeres Büro gehen und sich Unterlagen ansehen die ihn nix angehen.
Möglichkeit (unter XP ging es) die $ Freigaben via Script löschen beim Start, aber die Profile sind sicher auf nem Server und da kann der Admin auch reinschauen ....
Mehr als vertrauen kann man nicht. Du vertraust ja auch Administrator.de, Amazon oder Facebook deine Daten an ...
Sollte in deiner Firma auch nicht anderes sein.
Ausserdem können 90% der User eh nix mit ner $ Freigabe anfangen. Was der Admin da macht ist schon richtig --> Vertrauen.
MfG Nemesis
Hallo Nico35i,
wir haben gerade das gleiche Thema in der Firma. Leider sind wir auch noch nicht weitergekommen. Unser Chef hat glaube ich keine Ahnung was alles an der $Freigabe hängt, will aber dennoch dass sie abgeschafft wird.
Kann dir also leider keine Hilfestellung geben aber dein Leid teilen ;)
wir haben gerade das gleiche Thema in der Firma. Leider sind wir auch noch nicht weitergekommen. Unser Chef hat glaube ich keine Ahnung was alles an der $Freigabe hängt, will aber dennoch dass sie abgeschafft wird.
Kann dir also leider keine Hilfestellung geben aber dein Leid teilen ;)
