2
Zugriff auf verschlüsselte oder gesperrte Freigabe nur mit aktivem Dongle oder zeitlich befristet ermöglichen
Hallo zusammen,
gibt es die Möglichkeit, einen Ordner zu verschlüsseln / sperren und die Freigabe nur darauf zu erlauben, solange ein USB-Dongle eingesteckt ist?
Oder gibt es andere Ideen, dies zu bewerkstelligen?
Hintergrund:
In einer Windows Umgebung kann ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden. Im Regelbetrieb werden 95% der Arbeit von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen".
Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Diese Daten sollen nicht direkt mit Authentifizierung des Benutzers verfügbar werden.
Im Idealfall soll der Zugriff nur für ein zeitliches Intervall nach expliziter Freischaltung oder während eine Bedingung erfüllt ist (z.B. USB-Dongle eingesteckt) möglich sein.
Welche Möglichkeiten seht ihr in diesem Szenario?
Gruß und Danke
Grinskeks
gibt es die Möglichkeit, einen Ordner zu verschlüsseln / sperren und die Freigabe nur darauf zu erlauben, solange ein USB-Dongle eingesteckt ist?
Oder gibt es andere Ideen, dies zu bewerkstelligen?
Hintergrund:
In einer Windows Umgebung kann ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden. Im Regelbetrieb werden 95% der Arbeit von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen".
Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Diese Daten sollen nicht direkt mit Authentifizierung des Benutzers verfügbar werden.
Im Idealfall soll der Zugriff nur für ein zeitliches Intervall nach expliziter Freischaltung oder während eine Bedingung erfüllt ist (z.B. USB-Dongle eingesteckt) möglich sein.
Welche Möglichkeiten seht ihr in diesem Szenario?
Gruß und Danke
Grinskeks
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1780005895
Url: https://administrator.de/contentid/1780005895
Printed on: April 18, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hi.
Steckt man einen Stick ein, wird im Eventlog ein Eintrag generiert, welchen du nutzen kannst, um einen Task zu triggern, der nachsieht, ob ein bestimmter Stick dransteckt und nur dann einen Ordner zugänglich macht (entschlüsselt). Denkbar und machbar ist das. Er könnte auch wieder verschlüsselt werden, wenn man den Stick abzieht.
Dennoch ist das etwas bastelig, und "sicher für deine Zwecke" kann man ein geteiltes System auch mit dieser Maßnahme nicht nennen. Also rate ich davon ab, wenn die Daten wirklich schützenswert sind und nicht nur "ja, wäre besser, wenn die geschützt wären".
Nimm ein zweites System.
Steckt man einen Stick ein, wird im Eventlog ein Eintrag generiert, welchen du nutzen kannst, um einen Task zu triggern, der nachsieht, ob ein bestimmter Stick dransteckt und nur dann einen Ordner zugänglich macht (entschlüsselt). Denkbar und machbar ist das. Er könnte auch wieder verschlüsselt werden, wenn man den Stick abzieht.
Dennoch ist das etwas bastelig, und "sicher für deine Zwecke" kann man ein geteiltes System auch mit dieser Maßnahme nicht nennen. Also rate ich davon ab, wenn die Daten wirklich schützenswert sind und nicht nur "ja, wäre besser, wenn die geschützt wären".
Nimm ein zweites System.
Welche Möglichkeiten seht ihr in diesem Szenario?
Den Kuddelmuddel gerade zu biegen ;c)Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Sie benötigen jeweils eine eigene Authentifizierung, dann haben nur sie Zugriff darauf.ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden.
Man kann zusätzliche Authentifizierungen / Berechtigungen anlegen. Für jede Person eine.von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen"
Genau das muss weg.Die Freigaben passieren auf Samba Ebene und diese fragen den am Client angemeldeten Benutzer ab. In der Zeit kannst du keinen anderen Benutzer dort hin mappen.
