Ich möchte auf einem Firmenserver OfficeDokumente und andere Dokumente ablegen und nur zwei bestimmte Kollegen sollen diese öffnen können. Einen Passwortschutz wollen wir nicht, da diese Dokumente oft gebraucht werden und wir nicht immer wieder das Passwort eintippern wollen. Kann man soetwas mit Zertifikaten lösen?
Danke
superallgäuer
Ich möchte auf einem Firmenserver OfficeDokumente und andere
Dokumente ablegen und nur zwei bestimmte Kollegen sollen diese
öffnen können.
Hallo,
der normale Weg sind entsprechende Zugriffsrechte auf dem Server - ihr 3 gehört zu einer Gruppe, die darauf zugreifen darf, und alle anderen eben nicht.
Gruss Reinhard
Hallo Reinhard
Ja klar haben wir schon, aber die Admins können es ja doch sehen. In den Dokumenten sind Daten die eigentlich niemanden etwas angehen (Gehälter etc). Darum der Aufwand.
Grüße
superallgäuer
Hallo,
so geht es ja nun mal nicht. Du schreibst:
„Einen Passwortschutz wollen wir nicht, da diese Dokumente oft gebraucht werden und wir nicht immer wieder das Passwort eintippern wollen.“
Naztürlich hat Reinhard Recht: Gruppe bilden, Benutzer der Gruppe zuordnen, Rechte anpassen, haben fertig.
Wobei es auch in einem solchen Fall immer nützlich wäre, etwas über das Betriebssystem und die Version desselben zu wissen. Ohne diese Kenntnisse ist es unmöglich, Sicherheitsmaßnahmen zu empfehlen und deren Wirksamkeit konkret zu beurteilen.
Und nun (s.o.) schreibst du:
„Ja klar haben wir schon, aber die Admins können es ja doch sehen. In den Dokumenten sind Daten die eigentlich niemanden etwas angehen (Gehälter etc). Darum der Aufwand.“
Dir ist ja aber schon der Aufwand der Passworteingabe zu hoch, sofern ich dich richtig verstanden habe.
Hier geht es um grundsätzliche Dinge. M.E. gehört ein Rechner mit Buchhaltungsdaten usw. eh’ nicht ins Standardnetz. Ist aber 'ne andere Geschichte.
Wenn ihr dem Admin mißtraut (der - wenn er nicht gerade Informatik studiert hat, auch Zertifikate abfangen und manipulieren könnte, wenn er, sie oder es nur bösartig oder unterbezahlt genug wären), erscheint mir der Aufwand der mehrfachen Passworteingabe aller Berechtigen vergleichsweise gering.
Besprecht diese Problematik mit dem direkten Vorgesetzen, der Geschäftsleitung (und somit auch indirekt mir dem Admin). GGf. wird ein - wenn denn vorhanden - Datenschutzbeauftragter auch noch eine Meinung zu dieser Problematik haben.
Wenn dies jetzt etwas abweisend klingt: So isses nicht gemeint.
Der erste Schritt zum effektiven Datenschutz heißt; Keiner hat Zugriff auf die Daten. Wenn nun klar ist, daß ihr freien Zugriff auf Personaldaten haben müßt, dann ist es wohl so, wenn es denn so sein soll.
Wenn solche Daten dann - ich rate nur - unverschlüsselt und die Datei nicht durch ein Passwort geschützt auf einem in der Regel leicht zugänglichen Windows-Client liegen, ist es müßig und eine Verschwendung von Ressourcen, sich über Zertifikate Gedanken zu machen. Das Konzept ist falsch.
Für konkretere Ratschläge fehlt es einfach an ausreichenden Informationen.
Grüße
godam
Hallo Reinhard
Ja klar haben wir schon, aber die Admins können es ja doch
sehen. In den Dokumenten sind Daten die eigentlich niemanden
etwas angehen (Gehälter etc). Darum der Aufwand.
Admins können fast immer alles einsehen, wenn es drauf ankommt.
Um individuelle Passwörter werdet ihr da wohl nicht drumherumkommen…
Beatrix
Kann man soetwas mit Zertifikaten lösen?
Ja, wenn die Zertifikate nicht exportierbar auf einer Smartcard abgelegt sind. Auch beispielsweise über den neuen Personalausweis realisierbar.
Aber ich glaube nicht, dass Du das wirklich willst.
Prinzipiell haben rein softwarebasierte Lösungen immer die Eigenschaft, dass man das Ganze kopieren kann. So auch Software-Tokens.
Passworte sind im Allgemeinen der beste Kompromiss aus Aufwand, Restrisiko und Komfort. Und wer sich nichts merken kann: Passwortsafe oder Keydateien auf einem Stick helfen.
Ciao, Allesquatsch