Windows Rights Management Services Erläuterung?
Hallo zusammen,
und zwar bin ich gerade beim Thema Windows Rights Management Services. Nur bin ich mir gerade nichts sicher, ob diese Rolle überhaupt mich zum Ziel bringen wird.
Bin schon seit Mittag am rumtüffteln. Alles läuft auch wunderbar aber die Einstellungen, die ich brauche finde ich ned.
1. Idee ist es, dass man mit Windows Boardmitteln 2008 es schafft, dass befugte Leute Dokumente auf einen USB Stick kopieren dürfen.
2. Nicht befugte dürfen die Dokumente nicht öffnen können. (Klappt soweit)
3. Wenn die Dateien auf dem USB-Stick sind, sollen sie nicht von unbefugten auf die Festplatte kopiert werden dürfen. (Da ist der springende Punkt. Ich glaube RMS überprüft erst beim Öffnen, ob er zugreifen darf oder nicht oder?)
4. Unberechtigte dürfen gar nicht die Dokumente auf einen USB Stick kopieren.
So, ich hoffe mir kann da mal einer Klarheit verschaffen. Kann ja wirklich sein, dass das ar ned mit den Boardmitteln zu realisieren ist.
Danke euch schon mal im Voraus.
und zwar bin ich gerade beim Thema Windows Rights Management Services. Nur bin ich mir gerade nichts sicher, ob diese Rolle überhaupt mich zum Ziel bringen wird.
Bin schon seit Mittag am rumtüffteln. Alles läuft auch wunderbar aber die Einstellungen, die ich brauche finde ich ned.
1. Idee ist es, dass man mit Windows Boardmitteln 2008 es schafft, dass befugte Leute Dokumente auf einen USB Stick kopieren dürfen.
2. Nicht befugte dürfen die Dokumente nicht öffnen können. (Klappt soweit)
3. Wenn die Dateien auf dem USB-Stick sind, sollen sie nicht von unbefugten auf die Festplatte kopiert werden dürfen. (Da ist der springende Punkt. Ich glaube RMS überprüft erst beim Öffnen, ob er zugreifen darf oder nicht oder?)
4. Unberechtigte dürfen gar nicht die Dokumente auf einen USB Stick kopieren.
So, ich hoffe mir kann da mal einer Klarheit verschaffen. Kann ja wirklich sein, dass das ar ned mit den Boardmitteln zu realisieren ist.
Danke euch schon mal im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158389
Url: https://administrator.de/forum/windows-rights-management-services-erlaeuterung-158389.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
du hast den Sinn hinter AD RMS etwas verfehlt...!?
Mit der Active Directory-Rechteverwaltung können z.B. Dateien, die mit bestimmten Anwendungen erstellt wurden, mit digitalen Signaturen innerhalb und außerhalb deiner Organisation geschützt werden.
Wie sieht es mit einer Gruppenrichtlinie für Wechselmedien aus?
Einfach zu implementieren, leicht zu verwalten und explizit zu delegieren.
Grüße
du hast den Sinn hinter AD RMS etwas verfehlt...!?
Mit der Active Directory-Rechteverwaltung können z.B. Dateien, die mit bestimmten Anwendungen erstellt wurden, mit digitalen Signaturen innerhalb und außerhalb deiner Organisation geschützt werden.
Wie sieht es mit einer Gruppenrichtlinie für Wechselmedien aus?
Einfach zu implementieren, leicht zu verwalten und explizit zu delegieren.
Grüße
Wir geben 20 USB Sticks raus und diese dürfen dann nur an die Rechner angeschlossen werden. Könnte man so etwas > per GPO
realisieren?
Ich habe jetzt nur Einstellungen gefunden, bei denen man nur Wechseldatenträger lesen oder schreiben verweigern oder > setzen
realisieren?
Ich habe jetzt nur Einstellungen gefunden, bei denen man nur Wechseldatenträger lesen oder schreiben verweigern oder > setzen
Comuterkonfiguration\Richtlinien\Administrative Vorlagen\System\Wechselmedien
Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\System\Wechselmedien
Du könntest z.B. den Zugriff auf Wechselmedien für bestimmte Benutzer in deiner Domäne verweigern/erlauben
oder z.B. den Zugriff auf Wechselmedien für bestimmte Computer...oder...oder...
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Gruß
Zitat von @Jimbow:
Gibt es denn Bordmittel, wo ich spezielle USB Sticks nur erlauben könnte oder gibt es Dritthersteller dafür?
Gibt es denn Bordmittel, wo ich spezielle USB Sticks nur erlauben könnte oder gibt es Dritthersteller dafür?
Du willst manche USB Sticks vermeiden, andere wiederum erlauben? Wo steckt jetzt der Sinn dahinter?
Mit der Software "Newsoftwares USB Block" kannst du explizite USB Sticks blocken.
Auch mit der Sofwtware "IntelliAdmin Disable USB v2"
http://www.newsoftwares.net/usb-block/
Du kannst aber auch per GPO die Geräteinstallation insofern einschränken, indem nur Geräte mit spezieller ID installiert werden dürfen.
Mit folgendem Registrierungseintrag kannst du USB-Devices z.B. auch deaktivieren und wieder aktivieren.
"REG ADD HKLM\SYSTEM\CurrentControlSet\services\USBSTOR /v Start /t REG_DWORD /d 4 /f"
"REG ADD HKLM\SYSTEM\CurrentControlSet\services\USBSTOR /v Start /t REG_DWORD /d 3 /f"
Es gibt viele Möglichkeiten ein Vorhaben zu realisieren, doch solltest du zunächst wissen, was du wirklich willst
Gruß