2
Datenschutzprobleme Terminalserver
Guten Morgen!
Wir haben in unserem Netzwerk einen Terminalserver online, auf dem über VPN von außen gearbeitet werden kann. Wir haben auf unserem Server zudem ein sogenanntes "Informationssystem", ein HTML-Konstrukt auf einem extra Laufwerk, auf dem Informationen für die Besucher von außen abgelegt und verlinkt werden sollen.
Der Explorer ist bei Anmeldung auf dem Terminal grundsätzlich gesperrt, jedoch öffnet sich bei diesem Informationssystem die Ordnerstruktur, da auf einen Ordner verlinkt werden muss und der Besucher kann über die Funktion "eine Ebene nach oben" irgendwann einmal auf unsere interne Ebene gelangen. Dies sollte unterbunden werden!
Kann mir jemand eine zweckmäßige Lösung anbieten?
Vielen Dank schon mal!
Christoph
Wir haben in unserem Netzwerk einen Terminalserver online, auf dem über VPN von außen gearbeitet werden kann. Wir haben auf unserem Server zudem ein sogenanntes "Informationssystem", ein HTML-Konstrukt auf einem extra Laufwerk, auf dem Informationen für die Besucher von außen abgelegt und verlinkt werden sollen.
Der Explorer ist bei Anmeldung auf dem Terminal grundsätzlich gesperrt, jedoch öffnet sich bei diesem Informationssystem die Ordnerstruktur, da auf einen Ordner verlinkt werden muss und der Besucher kann über die Funktion "eine Ebene nach oben" irgendwann einmal auf unsere interne Ebene gelangen. Dies sollte unterbunden werden!
Kann mir jemand eine zweckmäßige Lösung anbieten?
Vielen Dank schon mal!
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91456
Url: https://administrator.de/contentid/91456
Ausgedruckt am: 20.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Servus,
ganz einfach - das HTML Konstrukt incl. laufwerk - auf dem die Infos stehen - kommt auf einen eigenen "richtigen" Webserver und gut ist.
Alles andere -wie Explorerleiste anpassen (Laufwerke verstecken) usw. bringt nur einen Vorteil, wenn "absolute Laien" an der TS Konstrukt werkeln.
Jedoch solltest du schon die externen benutzer eine andere Gruppe stecken, die auf den internen teil nicht drauf dürfen.
ganz einfach - das HTML Konstrukt incl. laufwerk - auf dem die Infos stehen - kommt auf einen eigenen "richtigen" Webserver und gut ist.
Alles andere -wie Explorerleiste anpassen (Laufwerke verstecken) usw. bringt nur einen Vorteil, wenn "absolute Laien" an der TS Konstrukt werkeln.
Jedoch solltest du schon die externen benutzer eine andere Gruppe stecken, die auf den internen teil nicht drauf dürfen.
Wir haben jetzt die Explorerleiste ausgeblendet und die Funktion, versteckte Dateien anzuzeigen deaktiviert. Ebenso dann die Benutzer in eine eigene Gruppe und die Richtlinien dementsprechend angepasst.
Da es sich bei den "Externen" im weitesten Sinn um unsere Mitarbeiter handelt, dürfte das vorerst ausreichen.
Besten Dank für deine Hilfe!
Da es sich bei den "Externen" im weitesten Sinn um unsere Mitarbeiter handelt, dürfte das vorerst ausreichen.
Besten Dank für deine Hilfe!
