4
Lösung zur Speicherung von persönlichen Daten an Kiosk-PC gesucht
Hallo zusammen,
Folgende Situation:
Ein Kunde von mir ist im sozialen Bereich tätig und berät junge Menschen bei gesellschaftlichen und sozialen Problemen. Diese "Klienten" werden von Sozialarbeitern betreut, manche Mandate dauern eine Woche, manche auch mehrere Monate. Die Organisation stellt den Klienten für Bewerbungsschreiben etc. auch einige PC's zur Verfügung, welche als Kiosk-PC's realisiert sind, ohne persönlichen Account. Die Klienten haben für Ihre Daten jeweils ein persönlicher Ordner auf dem Server (W2012), der in der aktuellen Lösung jedoch öffentlich (innerhalb des LANs) einsehbar ist, ohne jeglichen Schutz. Aus Datenschutzgründen natürlich keine gute Lösung.
Nun möchten Sie eine verbesserte Lösung. Die Daten sollten vorzugsweise auf den eigenen Servern liegen (kein Cloud), Zugriff von ausserhalb über ein Webinterface wäre jedoch ein willkommenes Feature aber absolut nicht zwingend. Dabei habe ich verschiedene Varianten geprüft:
- Ajaxplorer: Eigentlich sehr gut geeignet, jedoch ist der Desktop-Client von der Usability zu kompliziert. Die lokale Einbindung der Daten auf den Kiosk-PC's ist absolut nötig. Wünschenswert wäre eine Aufforderung beim Starten des PC's nach User und Password, der Server und das entsprechende Repository wird automatisch ausgewählt (Standardwerte).
- AD Account: Eine der naheliegensten Lösungen, nur sollen die Sozialarbeiter mit möglichst wenig Aufwand und technischen Kenntnisse einen neuen Benutzer anlegen und die Berechtigungen vergeben können. Lässt sich bestimmt mit Skripts vereinfachen, ist aber nicht die eleganteste Lösung. Zusätzlich sollten die Klienten eigentlich keinen AD Account haben aus Sicherheitsgründen.
- Passwordschutz mittels Tool: Dass die jeweiligen Ordner mit einem Verschlüsselungstool mit einem Passwort versehen werden, wäre die dritte Möglichkeit. Allerdings scheitert auch das meistens an der Usability, da erst irgendwelche Container erstellt werden müssen, die dann als Netzlaufwerk erscheinen (TrueCrypt). Ich stelle mir ein Tool vor, mit dem ein Ordner mit rechts angeklickt werden kann und dann per "set PW" ein Passwort festgelegt werden kann. Greift der Klient dann auf seinen Ordner zu, wird er aufgefordert sein PW einzugeben und dann ist er drin. Leider habe ich auch da keine genügend simple Anwendung entdeckt, die einen auch nicht gleich mit horrenden Lizenzkosten erschlägt.
Grundsätzlich sind alle drei Varianten gut, vorausgesetzt die Usability ist genügend einfach. Kennt jemand einen Weg, wie ich die Probleme in den drei Varianten lösen kann? Oder vielleicht gibt es noch ein ganz anderer Ansatz?
Herzlichen Dank!
Lg peperosso
Folgende Situation:
Ein Kunde von mir ist im sozialen Bereich tätig und berät junge Menschen bei gesellschaftlichen und sozialen Problemen. Diese "Klienten" werden von Sozialarbeitern betreut, manche Mandate dauern eine Woche, manche auch mehrere Monate. Die Organisation stellt den Klienten für Bewerbungsschreiben etc. auch einige PC's zur Verfügung, welche als Kiosk-PC's realisiert sind, ohne persönlichen Account. Die Klienten haben für Ihre Daten jeweils ein persönlicher Ordner auf dem Server (W2012), der in der aktuellen Lösung jedoch öffentlich (innerhalb des LANs) einsehbar ist, ohne jeglichen Schutz. Aus Datenschutzgründen natürlich keine gute Lösung.
Nun möchten Sie eine verbesserte Lösung. Die Daten sollten vorzugsweise auf den eigenen Servern liegen (kein Cloud), Zugriff von ausserhalb über ein Webinterface wäre jedoch ein willkommenes Feature aber absolut nicht zwingend. Dabei habe ich verschiedene Varianten geprüft:
- Ajaxplorer: Eigentlich sehr gut geeignet, jedoch ist der Desktop-Client von der Usability zu kompliziert. Die lokale Einbindung der Daten auf den Kiosk-PC's ist absolut nötig. Wünschenswert wäre eine Aufforderung beim Starten des PC's nach User und Password, der Server und das entsprechende Repository wird automatisch ausgewählt (Standardwerte).
- AD Account: Eine der naheliegensten Lösungen, nur sollen die Sozialarbeiter mit möglichst wenig Aufwand und technischen Kenntnisse einen neuen Benutzer anlegen und die Berechtigungen vergeben können. Lässt sich bestimmt mit Skripts vereinfachen, ist aber nicht die eleganteste Lösung. Zusätzlich sollten die Klienten eigentlich keinen AD Account haben aus Sicherheitsgründen.
- Passwordschutz mittels Tool: Dass die jeweiligen Ordner mit einem Verschlüsselungstool mit einem Passwort versehen werden, wäre die dritte Möglichkeit. Allerdings scheitert auch das meistens an der Usability, da erst irgendwelche Container erstellt werden müssen, die dann als Netzlaufwerk erscheinen (TrueCrypt). Ich stelle mir ein Tool vor, mit dem ein Ordner mit rechts angeklickt werden kann und dann per "set PW" ein Passwort festgelegt werden kann. Greift der Klient dann auf seinen Ordner zu, wird er aufgefordert sein PW einzugeben und dann ist er drin. Leider habe ich auch da keine genügend simple Anwendung entdeckt, die einen auch nicht gleich mit horrenden Lizenzkosten erschlägt.
Grundsätzlich sind alle drei Varianten gut, vorausgesetzt die Usability ist genügend einfach. Kennt jemand einen Weg, wie ich die Probleme in den drei Varianten lösen kann? Oder vielleicht gibt es noch ein ganz anderer Ansatz?
Herzlichen Dank!
Lg peperosso
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218028
Url: https://administrator.de/contentid/218028
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Jedem "Klienten" einen kleinen USB Stick schenken auf denen er diese persönlichen Daten immer selber besitzt. Das erspart alle Klimmzüge der Einrichtung und löst gleichzeitig auch das Datenschutzproblem.
So wie oben geschildert ist das schon ein strafbewehrter Zustand !! Der erste der das publik macht und die Institution hat ziemliche Probleme denn wer so fahrlässig mit persönlichen Daten umgeht....
So wie oben geschildert ist das schon ein strafbewehrter Zustand !! Der erste der das publik macht und die Institution hat ziemliche Probleme denn wer so fahrlässig mit persönlichen Daten umgeht....
Danke für deine Antwort aqui. Ich muss da etwas präzisieren: Die Sozialarbeiter arbeiten regelmässig mit den Daten der Klienten und benötigen darum jederzeit Zugriff auf die Daten. Somit ist die USB Stick Lösung ungeeignet
Zum Datenschutz: Der Einfachheit halber habe ich nicht erwähnt, dass sie Sozialarbeiter für die Zeit in der ein Klient zu besuch ist, die Daten in den "Public" Bereich verschieben und sobald er geht, wieder zurück auf einen geschützten Share. Natürlich ist das noch immer eine heikle Situation und deshalb soll hier nun auch Ordnung rein kommen.
Hat sonst noch wer Ideen/Tipps?
Vielen Dank!
Zum Datenschutz: Der Einfachheit halber habe ich nicht erwähnt, dass sie Sozialarbeiter für die Zeit in der ein Klient zu besuch ist, die Daten in den "Public" Bereich verschieben und sobald er geht, wieder zurück auf einen geschützten Share. Natürlich ist das noch immer eine heikle Situation und deshalb soll hier nun auch Ordnung rein kommen.
Hat sonst noch wer Ideen/Tipps?
Vielen Dank!
Nunja, wenn bereits jetzt ordner verschoben werden, wie wärs mit einem Account für die kiosk PCs?
Username kiosk passwort ki0sk
wie realisierst du die kiosk anwendungen?
lässt sich da ein Netzlaufwerk so einbinden?
Grüße
Username kiosk passwort ki0sk
wie realisierst du die kiosk anwendungen?
lässt sich da ein Netzlaufwerk so einbinden?
Grüße
Ja, dass ist momentan auch der Fall. Nur wenn ein Account für alle momentan eingeloggten Klienten benutzt wird, können die ja trotzdem gegenseitig auf Ihre Ordner zugreifen. Die KioskPC sind mit SiteKiosk realisiert, Netzlaufwerke damit kein Problem.
Gruss peperosoo
Gruss peperosoo
