esg-admin
Goto Top

Fingerabdruckscanner mit zentraler Verwaltung im Netzwerk

Hallo Zusammen,

für eine Arztpraxis mit ca. 20 PCs und 20 Mitarbeitern suche ich eine einfache Möglichkeit die Rechner zu sperren und zu entsperren. Mit Windows 10 und einem Fingerabdruckscanner klappt das soweit auch ganz schnell. Das einlesen von allen Mitarbeiter-Fingern an allen Arbeitsplätzen ist jedoch zu aufwendig. Gibt es vielleicht ein System, bei dem die Fingerabdrücke zentral auf dem Server gespeichert werden können?

Oder gar ein ganz anderes System mit Karten oder so?

Danke schon mal für eure Hilfe!

Christoph

Content-ID: 393946

Url: https://administrator.de/contentid/393946

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

chgorges
chgorges 27.11.2018 um 09:41:05 Uhr
Goto Top
Zitat von @esg-admin:

Hallo Zusammen,
Moin,

Das einlesen von allen Mitarbeiter-Fingern an allen Arbeitsplätzen ist jedoch zu aufwendig. Gibt es vielleicht ein System, bei dem die Fingerabdrücke > zentral auf dem Server gespeichert werden können?

Versteh ich nicht, natürlich musst du von jedem Einzelnen initial die jeweiligen Fingerabdrücke einlesen und ob du das an den einzelnen Arbeitsplätzen machst, oder alle zusammen trommelst und das an einem zentralen Scanner machst, macht den Kohl auch nicht mehr fett.

Bei 20 PCs und 20 Mitarbeitern habt ihr sicherlich eine Domäne hintendran. Da schaltest du einfach den Fingerprint-Login via GPO frei und hast die Fingerprints in den Domänenaccounts drin https://www.ugg.li/windows-10-anmeldung-mit-fingerabdruck-in-active-dire ...
grill-it
grill-it 27.11.2018 um 09:57:10 Uhr
Goto Top
Moin,

ganz besonders solltet Ihr euch mit dem datenschutzrechtlichen Aspekt in Bezug auf die Fingerabdrücke auseinandersetzen.
Denn Biometrische Daten dürfen nur in speziellen Fällen verarbeitet werden!!

Klärt das bitte zu allererst mit eurem Datenschutzbeauftragten.

LG, Manu
esg-admin
esg-admin 27.11.2018 um 10:13:12 Uhr
Goto Top
Hallo Zusammen,

Danke schon einmal für eure Antworten!

Eine Domain ist bislang nicht eingerichtet, wäre aber möglich. Login ist mit Fingerabdruck ist in dem Fall laut Datenschutz erlaubt.

Natürlich müssten auch am Server alle Abdrücke eingelesen werden, aber ist ja deutlich einfacher als an allen Rechnern.

Bislang ist es so, dass alle Rechner den selben Benutzernamen haben und dann auf einen Windowsserver über eine einfache Freigabe zugreifen. Zwischendurch sollen dir Arbeitsplatze gesperrt werden und schnell wieder entsperrt, es soll kein Benutzerwechsel stattfinden.

Wenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? Schwierigkeiten sehe ich, wenn ich z.b. gezieht einen Abdruck löschen will.
TomTomBon
TomTomBon 27.11.2018 aktualisiert um 10:38:23 Uhr
Goto Top
Moin Moin,

Ich kenne mich mit dem Domänenweiten Nutzen von Fingerabdrücken nicht aus,
aber Ich habe Bauchschmerzen wenn von mir gefordert werden würde so etwas persönliches zentral zu verschenken.
Ob das wirklich rechtlich einer Überprüfung standhält, und nicht nur von jemand der sagt er kennt DSGVO..., in JEDEM Fall (Worst Case nicht vergessen!! Was würde ein Arbeitsgericht sagen?) ?

Wie auch immer,
ein Kartenlesegerät (NFC wird für Sicherheitszugänge häufig verwendet) wo man sich damit authentifizieren kann ist in vielen Punkten vielleicht eine bessere Lösung.
Und, ja, am Anfang sind die Kosten nicht klein.
Aber unempfindlicher als Fingerabdruck in jedem Fall face-wink
chgorges
chgorges 27.11.2018 aktualisiert um 11:00:02 Uhr
Goto Top
Zitat von @esg-admin:
Hi,
Bislang ist es so, dass alle Rechner den selben Benutzernamen haben und dann auf einen Windowsserver über eine einfache Freigabe > zugreifen. Zwischendurch sollen dir Arbeitsplatze gesperrt werden und schnell wieder entsperrt, es soll kein Benutzerwechsel stattfinden.
Die (Medizin-)IT unterliegt strengeren Regeln und Vorschriften, wie ihr das momentan umsetzt

Wenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? > Schwierigkeiten sehe ich, wenn ich z.b. gezieht einen Abdruck löschen will.
Ne, dann funktioniert das nicht, wenn ihr auf Domäne umstellt und 20 verschiedene Fingerprints habt, braucht ihr auch 20 verschiedene Benutzeraccounts, so wie es das Reglement und das BSI vorsieht.

Ansonsten schließe ich mich an, dass zu der jetzigen Infrastruktur ein Kartenlesegerät besser passt.
TomTomBon
TomTomBon 27.11.2018 um 11:36:29 Uhr
Goto Top
Hat auch den Vorteil das es Zukunfts "sicher" ist face-smile

Es ist SW abhängig ob ich eine Zuordnung mache, Schlüssel 1234 darf hier rein, Schlüssel 2345 NICHT.
Oder nur einen Vergleich auf einen Pool mache.

Man hat immer eine sichere Verknüpfung.
Nur das normale Problem wie immer mit Schlüsseln:
Ist der weg kann JEDER damit rein.
Der einzige Vorteil von einem Fingerabdruck.
Nur,
hat mein ITler den als Datei, ist nicht auszuschließen das er an andere, hiermit verschlüsselte, Daten kommt.

Und das hört sich nicht wie High Quality IT an..
keine-ahnung
keine-ahnung 27.11.2018 um 11:39:42 Uhr
Goto Top
Moin,
"nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen?"
schwierig ... auch der blödeste PC weiss, dass ein user nicht zwanzig Finger hat.
Du könntest aber einen Mitarbeiter einfach 19 x klonen, oder wenn das ethisch zu verwerflich erscheint, einfach im Labor geklonte Finger züchten und sie den Mitarbeitern zur Autorisierung aushändigen, kann man sich ja bspw. um den Hals hängen, wenn man keine gar so empfindliche Nase hat (im Sommer oder in der Heizperiode muss dann aber die Produktion hochgefahren werden!).
Möglichkeiten gibt es also einige ... auch wenn man keine halbwegs strukturierte Arbeitsumgebung favorisiert.

LG, Thomas
Penny.Cilin
Penny.Cilin 27.11.2018 um 14:00:47 Uhr
Goto Top
Zitat von @esg-admin:

Wenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? Schwierigkeiten sehe ich, wenn ich z.b. geziehlt einen Abdruck löschen will.
Wie kommst Du auf solchen Quatsch?
Wir haben hier etliche Geräte (auch Notebooks) mit Fingerprintreader. Die Benutzerkonten werden im Active Directory angelegt und gepflegt.
Wenn ein Benutzer nun am Gerät den Fingerabdruck als Anmeldung nutzen möchte, dann kann man Windows Hello dazu nutzen. D.h. der Benutzer kann einen oder mehrere Fingerabdrücke zur Anmeldung registrieren.
Wenn sich mehrere Benutzer an einem Gerät anmelden, hat jedes Benutzerkonto seinen eigenen Fingerabdruck. Auch wenn alle den linken Zeigefinger verwenden würden.

Wenn ein Benutzer sich an mehreren Geräten anmeldet, dann kann er überall seinen Fingerabdruck zur Anmeldung verwenden. Vorausgesetzt er hat an jedem Gerät seinen Fingerabdruck registriert.

Wie Du das im AD verwaltest, findest Du hier.

Gruss Penny.