cardisch
Goto Top

Hard- und Software gesucht, damit User (mittels Dongle?!)gesperrt werden

Hi@all..

ich füttere hier die Suche wohl mit falschen Werten, aber rausgekommen bin ich bei einem Produkt der Firma Gatekeeper.
Wenn mir einer die richtigen Stichwörter zuwirft suche ich gerne noch einmal face-wink

Ansonsten:
Gegeben ist eine Domäne mit W2k16 (Arztpraxis), wobei alle, bis auf zwei oder drei, mit dem selben Usernamen arbeiten.

Ich soll mich auf die Suche nach einer Dongle-/Karten-/RFID-Lösung machen, damit User nach verlassen des Arbeitsplatzes gesperrt und (automatisiert?!) wieder entsperrt werden.
Da ich vornehmlich nach deren Feierabend oder am Wochenende arbeite sind mir die Kennwörter bekannt, damit ich Einstellungen auch als User vornehmen kann.
Die Mitarbeiter rotieren, müssen also an jedem Arbeitsplatz ge- und entsperrt werden.

Lässt sich so etwas mit einer Hard-/Softwarelösung realisieren, dass jede Mitarbeiterin den aktuellen Arbeitsplatz sperrt, ich weiterhin wie gewohnt arbeiten kann und trotzdem die Idee des Softwareanbieters umgesetzt werden kann?
Für andere Tipps und Hinweise, worauf man achten kann/soll, bin ich auch dankbar.

Gruß,

Carsten

Content-Key: 5813338774

Url: https://administrator.de/contentid/5813338774

Printed on: December 7, 2023 at 23:12 o'clock

Member: Visucius
Visucius Feb 03, 2023 updated at 09:11:18 (UTC)
Goto Top
rfid-Karten, die während des Zugriffs auf dem Leser liegen bleiben?!
https://learn.microsoft.com/de-de/windows/security/identity-protection/h ...

Zu prüfen wäre, wie lange der Wechsel des Kontos dauert.
Member: ChriBo
ChriBo Feb 03, 2023 at 09:30:56 (UTC)
Goto Top
Hi,
hat zwar nichts mit der Beantwortung der Frage zu tun.
- Arztpraxis
- wobei alle, bis auf zwei oder drei, mit dem selben Usernamen arbeiten.
- sind mir die Kennwörter bekannt, damit ich Einstellungen auch als User vornehmen kann

Ganz großes Erschrecken und Unverständnis bei mir.

Frage meinerseits: gibt es irgendwelche Regularien die die IT-Implementierung, Datensichherheit etc. in Arztpraxen reglementieren ?

Gruß
CH
Member: Visucius
Visucius Feb 03, 2023 updated at 09:40:59 (UTC)
Goto Top
Ganz großes Erschrecken und Unverständnis bei mir.
ITler trifft auf Realität – immer wieder lustig. Und das Beste daran – die Welt ist trotzdem noch nicht untergegangen! ­čśé

PS: Und ganz wichtig – wir brauchen mehr Regularien! Und überhaupt geht nix voran und alles ist so teuer!
Member: SachsenHessi
SachsenHessi Feb 03, 2023 at 09:58:04 (UTC)
Goto Top
Member: TomTomBon
TomTomBon Feb 03, 2023 at 10:01:42 (UTC)
Goto Top
Moin
Ich habe das bei alten Business PCs als Einsteck Karte gesehen.
Die Japaner hatten das vor ~15 Jahren alle.

Entsperren über USB Stick geht aber auch.

Lies dir mal dies durch.
Vielleicht der richtige Ansatz?

Automatischer PC-Login mit RFID-Token
Member: cardisch
cardisch Feb 03, 2023 at 10:09:15 (UTC)
Goto Top
Hi...

das mit dem Liegenbleiben muss geklärt werden..
Konto soll ja nicht gewechselt werden, im Prinzip haben die drei Ärzte ihren Named-Accout, die Mitarbeiterinnen einen (!!!) Meta-User-Account..
Worst Case:
Mitarbeiterin A meldet sich an, wird krank, nimmt den "Schlüssel" mit und jemand anders muss sich als Metauser anmelden.
Ich gehe aber davon aus, dass das Kennwort auch händisch eingegeben werden kann
Member: ukulele-7
ukulele-7 Feb 03, 2023 at 10:12:47 (UTC)
Goto Top
Bedeutet natürlich auch das entweder die Sitzung jedes mal
a) abgemeldet wird (Daten gespeichert?) der neue Benutzer die Praxis Software wieder starten muss oder
b) die Sitzung nur gesperrt wird, dann aber mehrere Sitzungen mit der Praxis Software gleichzeitig laufen.
Müsstest du vielleicht mal abprüfen was davon praktikabel ist.
Member: DerWoWusste
DerWoWusste Feb 03, 2023 updated at 10:57:01 (UTC)
Goto Top
Ich kann dir haufenweise Ideen liefern, aber dem Prinzip "Perlen vor die Säue werfen" muss zunächst in der Arztpraxis vorgebeugt werden.

Du musst als Erstes die Entscheider der Praxis fragen, ob es mit den geteilten Konten wirklich so weiter gehen soll - das ist eine Vorgehensweise, die geächtet ist und normalerweise mit allen vernünftig abzusichernden Lösungen nicht vereinbar ist. Erst wenn Ihr Euch davon getrennt habt, würde ich weiter machen mit der Beratung.

Wenn Ihr soweit seid, stimmt ab, ob nicht Biometrie für Euch denkbar ist (Windows Hello: Fingerabdruck oder Gesichtslogin). Wenn nichtdenkbar, dann bliebe als weitere eingebaute, einfache und ausreichend sichere Lösung der PIN-Login (das ist auch eine Option von Windows Hello / Hello for Business). Mittels virtueller SmartCards kannst Du sogar mehrere PIN-Logons pro PC (verschiedene Konten mit verschiedenen PINS) möglich machen - kostenlos!

Wenn das nicht gut schmeckt, mach weiter mit der Beratung in Richtung Zusatzsoftware:
Rohos USB Login (gibt freie Versionen) oder
https://www.id-logon.com/
Was bei den beiden mit automatischer Sperrung möglich ist, musst Du recherchieren.

Was mit physikalischen SmartCards geht, kann ich Dir auch sagen: mittels Windows CA den Logon draufschreiben und eine PIN festlegen. Zieht man die Karte aus dem Reader, sperrt sich der Bildschirm automatisch - kannst Du einstellen.

Vor aller Sicherheit steht aber: wenn Ihr es nicht wagt, die Mitarbeiter in die Pflicht zu nehmen ("wenn Ihr nicht für gesperrte Bildschirme sorgt, dann bekommt Ihr Ärger"), dann könnt Ihr das mit den gesperrten Schirmen gleich vergessen.
Member: cardisch
cardisch Feb 06, 2023 at 08:45:57 (UTC)
Goto Top
Hi zusammen,

es gab alles in der Praxis... Named User für alle (mit eigenen Kennwörtern), Ordnerumleitungen, Home-Laufwerk, gemeinsam genutzte Ordner.....
Dann kam CGM mit einem anderen Produkt in die Praxis (Turbomed zu Albis) und dann begann das Dilemma....
Witzigerweise machen gerade DIE Werbung für ein solches Produkt, was die natürlich selbst anbieten, aber aus meiner Erfahrung nicht ordentlich zum Laufen bekommen werden.
Das mit dem Hinweis von DWW, dass die User ja selbst für eine Sperrung sorgen können und sollen finde ich auch am besten, schnell und einfach umgesetzt, kostenlos....
Bei entsperren/sperren mittels Karte gehe ich nämlich auch davon aus, dass diese einfach auf dem Lesegerät liegen bleiben wird ;-(
Zunächst sammel ich aber Ideen und Tipps, ob und wie das Abseits von CGM umsetzbar wäre...

Gruß,

Carsten..