6
Gesichertes Laufwerk zum Austausch von Daten erstellen
Ich habe die Aufgabe bekommen ein gesichertes Laufwerk zum Austausch von Daten auf einem Windows Server bereitzustellen.
Auf diesem Laufwerk sollen Patientendaten abgelegt werden die nicht für jeden zugänglich sein dürfen. Dies muss auch gegenüber Dritten belegbar sein.
Da es sich bei uns um eine IT-Firma, mit vielen Entwickler die über Adminitratorrechte
verfügen handelt, ist diese Aufgabe innerhalb unseres Netzwerkes nicht einfach zu lösen.
Bisherige Ideen waren die Verwendung eines Verschlüsselten Containers (z.B. TrueCrypt).
Allerdings ist damit der simultane Zugriff mehrerer Personen nicht möglich.
Eine andere Idee ist der Kauf einer NAS-Festplatte mit Benutzerverwaltung, allerdings würden
hierdurch vielleicht vermeidbare Kosten entstehen.
Hat jemdand eine Idee wie ein solcher gesicherter Bereich mit Windows 2003 Server realisiert werden kann.
Zunächst steht der Austausch von Daten/Dokumenten im Vordergrund, später sollen aber auch Programme Zugriff auf den gesicherten Bereich bekommen.
Bin für jede Idee dankbar!
Vielen Dank im Voraus.
Auf diesem Laufwerk sollen Patientendaten abgelegt werden die nicht für jeden zugänglich sein dürfen. Dies muss auch gegenüber Dritten belegbar sein.
Da es sich bei uns um eine IT-Firma, mit vielen Entwickler die über Adminitratorrechte
verfügen handelt, ist diese Aufgabe innerhalb unseres Netzwerkes nicht einfach zu lösen.
Bisherige Ideen waren die Verwendung eines Verschlüsselten Containers (z.B. TrueCrypt).
Allerdings ist damit der simultane Zugriff mehrerer Personen nicht möglich.
Eine andere Idee ist der Kauf einer NAS-Festplatte mit Benutzerverwaltung, allerdings würden
hierdurch vielleicht vermeidbare Kosten entstehen.
Hat jemdand eine Idee wie ein solcher gesicherter Bereich mit Windows 2003 Server realisiert werden kann.
Zunächst steht der Austausch von Daten/Dokumenten im Vordergrund, später sollen aber auch Programme Zugriff auf den gesicherten Bereich bekommen.
Bin für jede Idee dankbar!
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41834
Url: https://administrator.de/contentid/41834
Printed on: April 19, 2024 at 16:04 o'clock
6 Comments
Latest comment
ist jetzt nur eine spontane Idee, wie wäre es mit Zertifikaten, die ins Benutzerprofil gelegt werden? so kann man meines Wissens nach z.B. eigene Dateien verschlüsst auf einem Server speichern, warum sollte das nicht mit anderen Ordnern klappen? aber wenn da noch andere Leute Admin zugriff haben, bleibt dir wohl nur ein extra gerät, wo sie keinen zugriff auf die Einstellungen haben, denn sonst kann man das denke ich irgendwie aushebeln.
hoffe dir hilft der Gedanke weiter
Nils
hoffe dir hilft der Gedanke weiter
Nils
wenn ihr noch einen alten pc rumstehen habt, kannst du den nehmen und NICHT in die domäne einbinden. das admin-pw für den pc ist dann nur den mitarbeitern bekannt, die zugreifen dürfen.
oder man richtet auf so einem rechner einen ftp-server ein, auf den nur aus dem lokalen netz zugefriffen werden kann.
die gedanken über die kosten für eine externe platte kann ich nicht so ganz nachvollziehen, sowas kriegt man schon für um die 120 euro inklusive mwst.
oder man richtet auf so einem rechner einen ftp-server ein, auf den nur aus dem lokalen netz zugefriffen werden kann.
die gedanken über die kosten für eine externe platte kann ich nicht so ganz nachvollziehen, sowas kriegt man schon für um die 120 euro inklusive mwst.
Supaman> die gedanken über die kosten für eine externe platte kann ich nicht so ganz
Supaman> nachvollziehen, sowas kriegt man schon für um die 120 euro inklusive mwst.
Es ist richtig, dass eine NAS- PLatte nicht die Welt kostet, allerdings kostet Sie zunächst Geld.
Meine frage war nur ob es möglich ist, die Anschaffung generell zu umgehen.
Die bisherigen Lösungsvorschläge hören sich schon nicht schlecht an, vielleicht kommt ja noch etwas hinzu!
Supaman> nachvollziehen, sowas kriegt man schon für um die 120 euro inklusive mwst.
Es ist richtig, dass eine NAS- PLatte nicht die Welt kostet, allerdings kostet Sie zunächst Geld.
Meine frage war nur ob es möglich ist, die Anschaffung generell zu umgehen.
Die bisherigen Lösungsvorschläge hören sich schon nicht schlecht an, vielleicht kommt ja noch etwas hinzu!
ich habe da noch eine Verständnisfrage, haben die Entwickler lokale Admin Rechte oder haben die auch Rechte auf dem Server? wenn es nur lokale Rechte wären, hätte ich da eine Lösung parat.
Sie haben auch Adminrechte auf den Servern und verbinden sich nach Bedarf per WTS.
Ich glaube das sinnvollste wäre eine Netzwerkfestplatte zu kaufen, denn mit einem selbstgebastelten Linux-FTP rechner hat man mehr arbeit, besonders später beim Backup?
Ich glaube das sinnvollste wäre eine Netzwerkfestplatte zu kaufen, denn mit einem selbstgebastelten Linux-FTP rechner hat man mehr arbeit, besonders später beim Backup?
Ok, um zu garantieren, dass die Administratoren nicht auf die Daten zugreifen können, sondern nur die, die berechtigt sind folgendes:
Erstellen einer Freigabe mit der Option JEDER Vollzugriff.
NTFS Rechte, die Vererbung nehmen.
Zufügen der Benuter explizit, die die Berechtigung haben dürfen.
Wenn dies alles geschehen ist, die Administratoren und natürlich auch alle anderen, auch System und Ersteller,herauswerfen.
Überwachung einschalten, damit , da ein Administrator den Besitz übernehmen könnte, einschalten. Somit kann überprüft und nachvollzogen werden, ob, wer und wann eine mögliche Besitzübernahme statt gefunden hat.
Erstellen einer Freigabe mit der Option JEDER Vollzugriff.
NTFS Rechte, die Vererbung nehmen.
Zufügen der Benuter explizit, die die Berechtigung haben dürfen.
Wenn dies alles geschehen ist, die Administratoren und natürlich auch alle anderen, auch System und Ersteller,herauswerfen.
Überwachung einschalten, damit , da ein Administrator den Besitz übernehmen könnte, einschalten. Somit kann überprüft und nachvollzogen werden, ob, wer und wann eine mögliche Besitzübernahme statt gefunden hat.
