9
Hard- und Software gesucht, damit User (mittels Dongle?!)gesperrt werden
Hi@all..
ich füttere hier die Suche wohl mit falschen Werten, aber rausgekommen bin ich bei einem Produkt der Firma Gatekeeper.
Wenn mir einer die richtigen Stichwörter zuwirft suche ich gerne noch einmal
Ansonsten:
Gegeben ist eine Domäne mit W2k16 (Arztpraxis), wobei alle, bis auf zwei oder drei, mit dem selben Usernamen arbeiten.
Ich soll mich auf die Suche nach einer Dongle-/Karten-/RFID-Lösung machen, damit User nach verlassen des Arbeitsplatzes gesperrt und (automatisiert?!) wieder entsperrt werden.
Da ich vornehmlich nach deren Feierabend oder am Wochenende arbeite sind mir die Kennwörter bekannt, damit ich Einstellungen auch als User vornehmen kann.
Die Mitarbeiter rotieren, müssen also an jedem Arbeitsplatz ge- und entsperrt werden.
Lässt sich so etwas mit einer Hard-/Softwarelösung realisieren, dass jede Mitarbeiterin den aktuellen Arbeitsplatz sperrt, ich weiterhin wie gewohnt arbeiten kann und trotzdem die Idee des Softwareanbieters umgesetzt werden kann?
Für andere Tipps und Hinweise, worauf man achten kann/soll, bin ich auch dankbar.
Gruß,
Carsten
ich füttere hier die Suche wohl mit falschen Werten, aber rausgekommen bin ich bei einem Produkt der Firma Gatekeeper.
Wenn mir einer die richtigen Stichwörter zuwirft suche ich gerne noch einmal
Ansonsten:
Gegeben ist eine Domäne mit W2k16 (Arztpraxis), wobei alle, bis auf zwei oder drei, mit dem selben Usernamen arbeiten.
Ich soll mich auf die Suche nach einer Dongle-/Karten-/RFID-Lösung machen, damit User nach verlassen des Arbeitsplatzes gesperrt und (automatisiert?!) wieder entsperrt werden.
Da ich vornehmlich nach deren Feierabend oder am Wochenende arbeite sind mir die Kennwörter bekannt, damit ich Einstellungen auch als User vornehmen kann.
Die Mitarbeiter rotieren, müssen also an jedem Arbeitsplatz ge- und entsperrt werden.
Lässt sich so etwas mit einer Hard-/Softwarelösung realisieren, dass jede Mitarbeiterin den aktuellen Arbeitsplatz sperrt, ich weiterhin wie gewohnt arbeiten kann und trotzdem die Idee des Softwareanbieters umgesetzt werden kann?
Für andere Tipps und Hinweise, worauf man achten kann/soll, bin ich auch dankbar.
Gruß,
Carsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5813338774
Url: https://administrator.de/contentid/5813338774
Printed on: April 27, 2024 at 03:04 o'clock
9 Comments
Latest comment
rfid-Karten, die während des Zugriffs auf dem Leser liegen bleiben?!
https://learn.microsoft.com/de-de/windows/security/identity-protection/h ...
Zu prüfen wäre, wie lange der Wechsel des Kontos dauert.
https://learn.microsoft.com/de-de/windows/security/identity-protection/h ...
Zu prüfen wäre, wie lange der Wechsel des Kontos dauert.
Hi,
hat zwar nichts mit der Beantwortung der Frage zu tun.
Ganz großes Erschrecken und Unverständnis bei mir.
Frage meinerseits: gibt es irgendwelche Regularien die die IT-Implementierung, Datensichherheit etc. in Arztpraxen reglementieren ?
Gruß
CH
hat zwar nichts mit der Beantwortung der Frage zu tun.
- Arztpraxis
- wobei alle, bis auf zwei oder drei, mit dem selben Usernamen arbeiten.
- sind mir die Kennwörter bekannt, damit ich Einstellungen auch als User vornehmen kann
- wobei alle, bis auf zwei oder drei, mit dem selben Usernamen arbeiten.
- sind mir die Kennwörter bekannt, damit ich Einstellungen auch als User vornehmen kann
Ganz großes Erschrecken und Unverständnis bei mir.
Frage meinerseits: gibt es irgendwelche Regularien die die IT-Implementierung, Datensichherheit etc. in Arztpraxen reglementieren ?
Gruß
CH
Ganz großes Erschrecken und Unverständnis bei mir.
ITler trifft auf Realität – immer wieder lustig. Und das Beste daran – die Welt ist trotzdem noch nicht untergegangen! 😂PS: Und ganz wichtig – wir brauchen mehr Regularien! Und überhaupt geht nix voran und alles ist so teuer!
2
Moin
Ich habe das bei alten Business PCs als Einsteck Karte gesehen.
Die Japaner hatten das vor ~15 Jahren alle.
Entsperren über USB Stick geht aber auch.
Lies dir mal dies durch.
Vielleicht der richtige Ansatz?
Automatischer PC-Login mit RFID-Token
Ich habe das bei alten Business PCs als Einsteck Karte gesehen.
Die Japaner hatten das vor ~15 Jahren alle.
Entsperren über USB Stick geht aber auch.
Lies dir mal dies durch.
Vielleicht der richtige Ansatz?
Automatischer PC-Login mit RFID-Token
Hi...
das mit dem Liegenbleiben muss geklärt werden..
Konto soll ja nicht gewechselt werden, im Prinzip haben die drei Ärzte ihren Named-Accout, die Mitarbeiterinnen einen (!!!) Meta-User-Account..
Worst Case:
Mitarbeiterin A meldet sich an, wird krank, nimmt den "Schlüssel" mit und jemand anders muss sich als Metauser anmelden.
Ich gehe aber davon aus, dass das Kennwort auch händisch eingegeben werden kann
das mit dem Liegenbleiben muss geklärt werden..
Konto soll ja nicht gewechselt werden, im Prinzip haben die drei Ärzte ihren Named-Accout, die Mitarbeiterinnen einen (!!!) Meta-User-Account..
Worst Case:
Mitarbeiterin A meldet sich an, wird krank, nimmt den "Schlüssel" mit und jemand anders muss sich als Metauser anmelden.
Ich gehe aber davon aus, dass das Kennwort auch händisch eingegeben werden kann
Bedeutet natürlich auch das entweder die Sitzung jedes mal
a) abgemeldet wird (Daten gespeichert?) der neue Benutzer die Praxis Software wieder starten muss oder
b) die Sitzung nur gesperrt wird, dann aber mehrere Sitzungen mit der Praxis Software gleichzeitig laufen.
Müsstest du vielleicht mal abprüfen was davon praktikabel ist.
a) abgemeldet wird (Daten gespeichert?) der neue Benutzer die Praxis Software wieder starten muss oder
b) die Sitzung nur gesperrt wird, dann aber mehrere Sitzungen mit der Praxis Software gleichzeitig laufen.
Müsstest du vielleicht mal abprüfen was davon praktikabel ist.
Ich kann dir haufenweise Ideen liefern, aber dem Prinzip "Perlen vor die Säue werfen" muss zunächst in der Arztpraxis vorgebeugt werden.
Du musst als Erstes die Entscheider der Praxis fragen, ob es mit den geteilten Konten wirklich so weiter gehen soll - das ist eine Vorgehensweise, die geächtet ist und normalerweise mit allen vernünftig abzusichernden Lösungen nicht vereinbar ist. Erst wenn Ihr Euch davon getrennt habt, würde ich weiter machen mit der Beratung.
Wenn Ihr soweit seid, stimmt ab, ob nicht Biometrie für Euch denkbar ist (Windows Hello: Fingerabdruck oder Gesichtslogin). Wenn nichtdenkbar, dann bliebe als weitere eingebaute, einfache und ausreichend sichere Lösung der PIN-Login (das ist auch eine Option von Windows Hello / Hello for Business). Mittels virtueller SmartCards kannst Du sogar mehrere PIN-Logons pro PC (verschiedene Konten mit verschiedenen PINS) möglich machen - kostenlos!
Wenn das nicht gut schmeckt, mach weiter mit der Beratung in Richtung Zusatzsoftware:
Rohos USB Login (gibt freie Versionen) oder
https://www.id-logon.com/
Was bei den beiden mit automatischer Sperrung möglich ist, musst Du recherchieren.
Was mit physikalischen SmartCards geht, kann ich Dir auch sagen: mittels Windows CA den Logon draufschreiben und eine PIN festlegen. Zieht man die Karte aus dem Reader, sperrt sich der Bildschirm automatisch - kannst Du einstellen.
Vor aller Sicherheit steht aber: wenn Ihr es nicht wagt, die Mitarbeiter in die Pflicht zu nehmen ("wenn Ihr nicht für gesperrte Bildschirme sorgt, dann bekommt Ihr Ärger"), dann könnt Ihr das mit den gesperrten Schirmen gleich vergessen.
Du musst als Erstes die Entscheider der Praxis fragen, ob es mit den geteilten Konten wirklich so weiter gehen soll - das ist eine Vorgehensweise, die geächtet ist und normalerweise mit allen vernünftig abzusichernden Lösungen nicht vereinbar ist. Erst wenn Ihr Euch davon getrennt habt, würde ich weiter machen mit der Beratung.
Wenn Ihr soweit seid, stimmt ab, ob nicht Biometrie für Euch denkbar ist (Windows Hello: Fingerabdruck oder Gesichtslogin). Wenn nichtdenkbar, dann bliebe als weitere eingebaute, einfache und ausreichend sichere Lösung der PIN-Login (das ist auch eine Option von Windows Hello / Hello for Business). Mittels virtueller SmartCards kannst Du sogar mehrere PIN-Logons pro PC (verschiedene Konten mit verschiedenen PINS) möglich machen - kostenlos!
Wenn das nicht gut schmeckt, mach weiter mit der Beratung in Richtung Zusatzsoftware:
Rohos USB Login (gibt freie Versionen) oder
https://www.id-logon.com/
Was bei den beiden mit automatischer Sperrung möglich ist, musst Du recherchieren.
Was mit physikalischen SmartCards geht, kann ich Dir auch sagen: mittels Windows CA den Logon draufschreiben und eine PIN festlegen. Zieht man die Karte aus dem Reader, sperrt sich der Bildschirm automatisch - kannst Du einstellen.
Vor aller Sicherheit steht aber: wenn Ihr es nicht wagt, die Mitarbeiter in die Pflicht zu nehmen ("wenn Ihr nicht für gesperrte Bildschirme sorgt, dann bekommt Ihr Ärger"), dann könnt Ihr das mit den gesperrten Schirmen gleich vergessen.
2
Hi zusammen,
es gab alles in der Praxis... Named User für alle (mit eigenen Kennwörtern), Ordnerumleitungen, Home-Laufwerk, gemeinsam genutzte Ordner.....
Dann kam CGM mit einem anderen Produkt in die Praxis (Turbomed zu Albis) und dann begann das Dilemma....
Witzigerweise machen gerade DIE Werbung für ein solches Produkt, was die natürlich selbst anbieten, aber aus meiner Erfahrung nicht ordentlich zum Laufen bekommen werden.
Das mit dem Hinweis von DWW, dass die User ja selbst für eine Sperrung sorgen können und sollen finde ich auch am besten, schnell und einfach umgesetzt, kostenlos....
Bei entsperren/sperren mittels Karte gehe ich nämlich auch davon aus, dass diese einfach auf dem Lesegerät liegen bleiben wird ;-(
Zunächst sammel ich aber Ideen und Tipps, ob und wie das Abseits von CGM umsetzbar wäre...
Gruß,
Carsten..
es gab alles in der Praxis... Named User für alle (mit eigenen Kennwörtern), Ordnerumleitungen, Home-Laufwerk, gemeinsam genutzte Ordner.....
Dann kam CGM mit einem anderen Produkt in die Praxis (Turbomed zu Albis) und dann begann das Dilemma....
Witzigerweise machen gerade DIE Werbung für ein solches Produkt, was die natürlich selbst anbieten, aber aus meiner Erfahrung nicht ordentlich zum Laufen bekommen werden.
Das mit dem Hinweis von DWW, dass die User ja selbst für eine Sperrung sorgen können und sollen finde ich auch am besten, schnell und einfach umgesetzt, kostenlos....
Bei entsperren/sperren mittels Karte gehe ich nämlich auch davon aus, dass diese einfach auf dem Lesegerät liegen bleiben wird ;-(
Zunächst sammel ich aber Ideen und Tipps, ob und wie das Abseits von CGM umsetzbar wäre...
Gruß,
Carsten..