2
Zugriff auf verschlüsselte oder gesperrte Freigabe nur mit aktivem Dongle oder zeitlich befristet ermöglichen
Hallo zusammen,
gibt es die Möglichkeit, einen Ordner zu verschlüsseln / sperren und die Freigabe nur darauf zu erlauben, solange ein USB-Dongle eingesteckt ist?
Oder gibt es andere Ideen, dies zu bewerkstelligen?
Hintergrund:
In einer Windows Umgebung kann ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden. Im Regelbetrieb werden 95% der Arbeit von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen".
Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Diese Daten sollen nicht direkt mit Authentifizierung des Benutzers verfügbar werden.
Im Idealfall soll der Zugriff nur für ein zeitliches Intervall nach expliziter Freischaltung oder während eine Bedingung erfüllt ist (z.B. USB-Dongle eingesteckt) möglich sein.
Welche Möglichkeiten seht ihr in diesem Szenario?
Gruß und Danke
Grinskeks
gibt es die Möglichkeit, einen Ordner zu verschlüsseln / sperren und die Freigabe nur darauf zu erlauben, solange ein USB-Dongle eingesteckt ist?
Oder gibt es andere Ideen, dies zu bewerkstelligen?
Hintergrund:
In einer Windows Umgebung kann ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden. Im Regelbetrieb werden 95% der Arbeit von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen".
Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Diese Daten sollen nicht direkt mit Authentifizierung des Benutzers verfügbar werden.
Im Idealfall soll der Zugriff nur für ein zeitliches Intervall nach expliziter Freischaltung oder während eine Bedingung erfüllt ist (z.B. USB-Dongle eingesteckt) möglich sein.
Welche Möglichkeiten seht ihr in diesem Szenario?
Gruß und Danke
Grinskeks
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 1780005895
Url: https://administrator.de/contentid/1780005895
Ausgedruckt am: 20.04.2024 um 03:04 Uhr
2 Kommentare
Neuester Kommentar
Hi.
Steckt man einen Stick ein, wird im Eventlog ein Eintrag generiert, welchen du nutzen kannst, um einen Task zu triggern, der nachsieht, ob ein bestimmter Stick dransteckt und nur dann einen Ordner zugänglich macht (entschlüsselt). Denkbar und machbar ist das. Er könnte auch wieder verschlüsselt werden, wenn man den Stick abzieht.
Dennoch ist das etwas bastelig, und "sicher für deine Zwecke" kann man ein geteiltes System auch mit dieser Maßnahme nicht nennen. Also rate ich davon ab, wenn die Daten wirklich schützenswert sind und nicht nur "ja, wäre besser, wenn die geschützt wären".
Nimm ein zweites System.
Steckt man einen Stick ein, wird im Eventlog ein Eintrag generiert, welchen du nutzen kannst, um einen Task zu triggern, der nachsieht, ob ein bestimmter Stick dransteckt und nur dann einen Ordner zugänglich macht (entschlüsselt). Denkbar und machbar ist das. Er könnte auch wieder verschlüsselt werden, wenn man den Stick abzieht.
Dennoch ist das etwas bastelig, und "sicher für deine Zwecke" kann man ein geteiltes System auch mit dieser Maßnahme nicht nennen. Also rate ich davon ab, wenn die Daten wirklich schützenswert sind und nicht nur "ja, wäre besser, wenn die geschützt wären".
Nimm ein zweites System.
Welche Möglichkeiten seht ihr in diesem Szenario?
Den Kuddelmuddel gerade zu biegen ;c)Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Sie benötigen jeweils eine eigene Authentifizierung, dann haben nur sie Zugriff darauf.ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden.
Man kann zusätzliche Authentifizierungen / Berechtigungen anlegen. Für jede Person eine.von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen"
Genau das muss weg.Die Freigaben passieren auf Samba Ebene und diese fragen den am Client angemeldeten Benutzer ab. In der Zeit kannst du keinen anderen Benutzer dort hin mappen.
