8
Fingerabdruckscanner mit zentraler Verwaltung im Netzwerk
Hallo Zusammen,
für eine Arztpraxis mit ca. 20 PCs und 20 Mitarbeitern suche ich eine einfache Möglichkeit die Rechner zu sperren und zu entsperren. Mit Windows 10 und einem Fingerabdruckscanner klappt das soweit auch ganz schnell. Das einlesen von allen Mitarbeiter-Fingern an allen Arbeitsplätzen ist jedoch zu aufwendig. Gibt es vielleicht ein System, bei dem die Fingerabdrücke zentral auf dem Server gespeichert werden können?
Oder gar ein ganz anderes System mit Karten oder so?
Danke schon mal für eure Hilfe!
Christoph
für eine Arztpraxis mit ca. 20 PCs und 20 Mitarbeitern suche ich eine einfache Möglichkeit die Rechner zu sperren und zu entsperren. Mit Windows 10 und einem Fingerabdruckscanner klappt das soweit auch ganz schnell. Das einlesen von allen Mitarbeiter-Fingern an allen Arbeitsplätzen ist jedoch zu aufwendig. Gibt es vielleicht ein System, bei dem die Fingerabdrücke zentral auf dem Server gespeichert werden können?
Oder gar ein ganz anderes System mit Karten oder so?
Danke schon mal für eure Hilfe!
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 393946
Url: https://administrator.de/contentid/393946
Printed on: April 20, 2024 at 12:04 o'clock
8 Comments
Latest comment
Moin,
Versteh ich nicht, natürlich musst du von jedem Einzelnen initial die jeweiligen Fingerabdrücke einlesen und ob du das an den einzelnen Arbeitsplätzen machst, oder alle zusammen trommelst und das an einem zentralen Scanner machst, macht den Kohl auch nicht mehr fett.
Bei 20 PCs und 20 Mitarbeitern habt ihr sicherlich eine Domäne hintendran. Da schaltest du einfach den Fingerprint-Login via GPO frei und hast die Fingerprints in den Domänenaccounts drin https://www.ugg.li/windows-10-anmeldung-mit-fingerabdruck-in-active-dire ...
Das einlesen von allen Mitarbeiter-Fingern an allen Arbeitsplätzen ist jedoch zu aufwendig. Gibt es vielleicht ein System, bei dem die Fingerabdrücke > zentral auf dem Server gespeichert werden können?
Versteh ich nicht, natürlich musst du von jedem Einzelnen initial die jeweiligen Fingerabdrücke einlesen und ob du das an den einzelnen Arbeitsplätzen machst, oder alle zusammen trommelst und das an einem zentralen Scanner machst, macht den Kohl auch nicht mehr fett.
Bei 20 PCs und 20 Mitarbeitern habt ihr sicherlich eine Domäne hintendran. Da schaltest du einfach den Fingerprint-Login via GPO frei und hast die Fingerprints in den Domänenaccounts drin https://www.ugg.li/windows-10-anmeldung-mit-fingerabdruck-in-active-dire ...
Moin,
ganz besonders solltet Ihr euch mit dem datenschutzrechtlichen Aspekt in Bezug auf die Fingerabdrücke auseinandersetzen.
Denn Biometrische Daten dürfen nur in speziellen Fällen verarbeitet werden!!
Klärt das bitte zu allererst mit eurem Datenschutzbeauftragten.
LG, Manu
ganz besonders solltet Ihr euch mit dem datenschutzrechtlichen Aspekt in Bezug auf die Fingerabdrücke auseinandersetzen.
Denn Biometrische Daten dürfen nur in speziellen Fällen verarbeitet werden!!
Klärt das bitte zu allererst mit eurem Datenschutzbeauftragten.
LG, Manu
Hallo Zusammen,
Danke schon einmal für eure Antworten!
Eine Domain ist bislang nicht eingerichtet, wäre aber möglich. Login ist mit Fingerabdruck ist in dem Fall laut Datenschutz erlaubt.
Natürlich müssten auch am Server alle Abdrücke eingelesen werden, aber ist ja deutlich einfacher als an allen Rechnern.
Bislang ist es so, dass alle Rechner den selben Benutzernamen haben und dann auf einen Windowsserver über eine einfache Freigabe zugreifen. Zwischendurch sollen dir Arbeitsplatze gesperrt werden und schnell wieder entsperrt, es soll kein Benutzerwechsel stattfinden.
Wenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? Schwierigkeiten sehe ich, wenn ich z.b. gezieht einen Abdruck löschen will.
Danke schon einmal für eure Antworten!
Eine Domain ist bislang nicht eingerichtet, wäre aber möglich. Login ist mit Fingerabdruck ist in dem Fall laut Datenschutz erlaubt.
Natürlich müssten auch am Server alle Abdrücke eingelesen werden, aber ist ja deutlich einfacher als an allen Rechnern.
Bislang ist es so, dass alle Rechner den selben Benutzernamen haben und dann auf einen Windowsserver über eine einfache Freigabe zugreifen. Zwischendurch sollen dir Arbeitsplatze gesperrt werden und schnell wieder entsperrt, es soll kein Benutzerwechsel stattfinden.
Wenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? Schwierigkeiten sehe ich, wenn ich z.b. gezieht einen Abdruck löschen will.
Moin Moin,
Ich kenne mich mit dem Domänenweiten Nutzen von Fingerabdrücken nicht aus,
aber Ich habe Bauchschmerzen wenn von mir gefordert werden würde so etwas persönliches zentral zu verschenken.
Ob das wirklich rechtlich einer Überprüfung standhält, und nicht nur von jemand der sagt er kennt DSGVO..., in JEDEM Fall (Worst Case nicht vergessen!! Was würde ein Arbeitsgericht sagen?) ?
Wie auch immer,
ein Kartenlesegerät (NFC wird für Sicherheitszugänge häufig verwendet) wo man sich damit authentifizieren kann ist in vielen Punkten vielleicht eine bessere Lösung.
Und, ja, am Anfang sind die Kosten nicht klein.
Aber unempfindlicher als Fingerabdruck in jedem Fall
Ich kenne mich mit dem Domänenweiten Nutzen von Fingerabdrücken nicht aus,
aber Ich habe Bauchschmerzen wenn von mir gefordert werden würde so etwas persönliches zentral zu verschenken.
Ob das wirklich rechtlich einer Überprüfung standhält, und nicht nur von jemand der sagt er kennt DSGVO..., in JEDEM Fall (Worst Case nicht vergessen!! Was würde ein Arbeitsgericht sagen?) ?
Wie auch immer,
ein Kartenlesegerät (NFC wird für Sicherheitszugänge häufig verwendet) wo man sich damit authentifizieren kann ist in vielen Punkten vielleicht eine bessere Lösung.
Und, ja, am Anfang sind die Kosten nicht klein.
Aber unempfindlicher als Fingerabdruck in jedem Fall
Hi,
Ansonsten schließe ich mich an, dass zu der jetzigen Infrastruktur ein Kartenlesegerät besser passt.
Bislang ist es so, dass alle Rechner den selben Benutzernamen haben und dann auf einen Windowsserver über eine einfache Freigabe > zugreifen. Zwischendurch sollen dir Arbeitsplatze gesperrt werden und schnell wieder entsperrt, es soll kein Benutzerwechsel stattfinden.
Die (Medizin-)IT unterliegt strengeren Regeln und Vorschriften, wie ihr das momentan umsetztWenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? > Schwierigkeiten sehe ich, wenn ich z.b. gezieht einen Abdruck löschen will.
Ne, dann funktioniert das nicht, wenn ihr auf Domäne umstellt und 20 verschiedene Fingerprints habt, braucht ihr auch 20 verschiedene Benutzeraccounts, so wie es das Reglement und das BSI vorsieht.Ansonsten schließe ich mich an, dass zu der jetzigen Infrastruktur ein Kartenlesegerät besser passt.
Hat auch den Vorteil das es Zukunfts "sicher" ist 
Es ist SW abhängig ob ich eine Zuordnung mache, Schlüssel 1234 darf hier rein, Schlüssel 2345 NICHT.
Oder nur einen Vergleich auf einen Pool mache.
Man hat immer eine sichere Verknüpfung.
Nur das normale Problem wie immer mit Schlüsseln:
Ist der weg kann JEDER damit rein.
Der einzige Vorteil von einem Fingerabdruck.
Nur,
hat mein ITler den als Datei, ist nicht auszuschließen das er an andere, hiermit verschlüsselte, Daten kommt.
Und das hört sich nicht wie High Quality IT an..
Es ist SW abhängig ob ich eine Zuordnung mache, Schlüssel 1234 darf hier rein, Schlüssel 2345 NICHT.
Oder nur einen Vergleich auf einen Pool mache.
Man hat immer eine sichere Verknüpfung.
Nur das normale Problem wie immer mit Schlüsseln:
Ist der weg kann JEDER damit rein.
Der einzige Vorteil von einem Fingerabdruck.
Nur,
hat mein ITler den als Datei, ist nicht auszuschließen das er an andere, hiermit verschlüsselte, Daten kommt.
Und das hört sich nicht wie High Quality IT an..
Moin,
"nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen?"
schwierig ... auch der blödeste PC weiss, dass ein user nicht zwanzig Finger hat.
Du könntest aber einen Mitarbeiter einfach 19 x klonen, oder wenn das ethisch zu verwerflich erscheint, einfach im Labor geklonte Finger züchten und sie den Mitarbeitern zur Autorisierung aushändigen, kann man sich ja bspw. um den Hals hängen, wenn man keine gar so empfindliche Nase hat (im Sommer oder in der Heizperiode muss dann aber die Produktion hochgefahren werden!).
Möglichkeiten gibt es also einige ... auch wenn man keine halbwegs strukturierte Arbeitsumgebung favorisiert.
LG, Thomas
"nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen?"
schwierig ... auch der blödeste PC weiss, dass ein user nicht zwanzig Finger hat.
Du könntest aber einen Mitarbeiter einfach 19 x klonen, oder wenn das ethisch zu verwerflich erscheint, einfach im Labor geklonte Finger züchten und sie den Mitarbeitern zur Autorisierung aushändigen, kann man sich ja bspw. um den Hals hängen, wenn man keine gar so empfindliche Nase hat (im Sommer oder in der Heizperiode muss dann aber die Produktion hochgefahren werden!).
Möglichkeiten gibt es also einige ... auch wenn man keine halbwegs strukturierte Arbeitsumgebung favorisiert.
LG, Thomas
Zitat von @esg-admin:
Wenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? Schwierigkeiten sehe ich, wenn ich z.b. geziehlt einen Abdruck löschen will.
Wie kommst Du auf solchen Quatsch?Wenn ich das ganze über die Domain einrichte, gibt es ja weiterhin nur einen Benutzer, kann ich dem den mehrere Fingerabdrücke zuordnen? Schwierigkeiten sehe ich, wenn ich z.b. geziehlt einen Abdruck löschen will.
Wir haben hier etliche Geräte (auch Notebooks) mit Fingerprintreader. Die Benutzerkonten werden im Active Directory angelegt und gepflegt.
Wenn ein Benutzer nun am Gerät den Fingerabdruck als Anmeldung nutzen möchte, dann kann man Windows Hello dazu nutzen. D.h. der Benutzer kann einen oder mehrere Fingerabdrücke zur Anmeldung registrieren.
Wenn sich mehrere Benutzer an einem Gerät anmelden, hat jedes Benutzerkonto seinen eigenen Fingerabdruck. Auch wenn alle den linken Zeigefinger verwenden würden.
Wenn ein Benutzer sich an mehreren Geräten anmeldet, dann kann er überall seinen Fingerabdruck zur Anmeldung verwenden. Vorausgesetzt er hat an jedem Gerät seinen Fingerabdruck registriert.
Wie Du das im AD verwaltest, findest Du hier.
Gruss Penny.
