Hi,
gibt es neben dem bekannten USBSecure-Scripts ne Möglichkeit, mit OpenSource- oder Freeware-Tools Dateien nach Endung oder nach bestimmten Worten im Namen zu sperren oder ggf. eine passive Meldung (Mail) an den Admin zu versenden, wenn solch eine Datei auf den Stick oder von ihm kopiert wird?
Hallo,
welches Script meinst Du?
Ich habe lediglich http://www.simplescripts.de/usb-port-security-tool.htm gefunden, was nun mal umgehbar ist.
Auch Dateiendungen, etc. für USB Sticks sperren ist irgendwie sinnleer. Dann nenne ich meinedownloads.exe halt Boersennotiz.jpg und nenn das zuhause wieder um.
Gruß
h.
gibt es neben dem bekannten USBSecure-Scripts ne Möglichkeit,
mit OpenSource- oder Freeware-Tools Dateien nach Endung oder
nach bestimmten Worten im Namen zu sperren oder ggf. eine
passive Meldung (Mail) an den Admin zu versenden, wenn solch
eine Datei auf den Stick oder von ihm kopiert wird?
Hi,
grundsätzlich gebe ich Dir recht, nur muss dem Benutzer dieser Punkt auch bekannt sein… Und wenn der Zugriff auf die Datei nicht gesperrt wird, sondern der Admin einfach nur eine Mail bekommt, ist die Nachvollziehbarkeit für mich als Admin besser gewährleistet…
Das von Dir vorgeschlagene Tool kenne ich auch, nur suche ich eben ein bisschen mehr. Es gibt mehrere teure Lösungen für die Dateifilterung auf USB-Sticks, daher suchte ich eben in der OpenSource- und Freeware-Szene auch danach…
Dieses Tool soll dann als kleines Glied einer Kette von mehreren Tools und Filtermöglichkeiten arbeiten…
Es gibt z. Bsp. Tools, die auf ein Umbenennen nicht hereinfallen sondern sich den Header bzw. den Inhalt einer Datei anschauen.
Wäre nett, wenn es sowas gibt…
cu,
cjmatsel
Dieses Tool soll dann als kleines Glied einer Kette von
mehreren Tools und Filtermöglichkeiten arbeiten…
Es gibt z. Bsp. Tools, die auf ein Umbenennen nicht
hereinfallen sondern sich den Header bzw. den Inhalt einer
Datei anschauen.
Sinnvoller wäre es, wenn die zu schützenden Dateien überhaupt nicht erst auf einem Rechner mit freiem USB-Anschluss zugreifbar wären. Z. B., indem man ihre Bearbeitung ausschliesslich auf einem Terminal-Server gestattet.
Gruss
Schorsch
Sinnvoller wäre es, wenn die zu schützenden Dateien überhaupt
nicht erst auf einem Rechner mit freiem USB-Anschluss
zugreifbar wären. Z. B., indem man ihre Bearbeitung
ausschliesslich auf einem Terminal-Server gestattet.
Das haben wir sowieso schon… zusätzlich zu einem Terminalserver haben wir auch Benutzer-bezogene Rechte-Strukturen und die Dateien sind in verschiedene Kategorien bzgl. ihrer Sicherheitsstufen unterteilt…
Es geht mir weniger um das allgemeine Mitnehmen von Daten, sondern eher um das Mitnehmen von Daten von Mitarbeitern, welche einen USB-Stick einsetzen (müssen) und durch ihren Benutzernamen erhöhte Rechte haben (Abteilungsleiter, etc.), daher suche ich so eine Lösung. Ich stelle mir vor, dass einfach nur eine Mail an mich versandt wird, welche mir mitteilt, das Word-Dokument und die Excel-Tabelle mit Namen „wichtige Datei“ wurden auf den Stick kopiert. Der Idealfall wäre natürlich ein interner für Benutzer versteckter Speicher, wo die Datei dann ebenfalls nochmal kopiert wird und ich dann nochmal detailiert sehen kann, was drinnen steht… Mit robocopy habe ich mal ein ähnliches Szenario angesetzt; aber als Zwischeninstanz für einen USB-Stick habe ich sowas leider noch nicht gesehen…
cu,
cjmatsel
Hallo,
Der Idealfall
wäre natürlich ein interner für Benutzer versteckter Speicher,
wo die Datei dann ebenfalls nochmal kopiert wird und ich dann
nochmal detailiert sehen kann, was drinnen steht…
Und da siehst Du kein Problem mit Datenschutzgesetzen?
Gruß
loderunner
Und da siehst Du kein Problem mit Datenschutzgesetzen?
Nein, da die Mitarbeiter alle dafür unterschrieben haben, dass im gesamten Unternehmen weder privat telefoniert, noch gesurft oder gemailt wird. Es findet bei uns absolut kein privater Datenaustausch statt; dafür sorgt unser Datenschutzbeauftragter mit seinen Prüfungen und Mitarbeiter-Schulungen.
Gibt es denn wirklich keine Lösung für solch ein Problem? Wahrscheinlich muss man dafür erst eine Art Treiber schreiben, der sich ins System einklinkt… *schnüff*
cu,
cjmatsel
Hallo,
Und da siehst Du kein Problem mit Datenschutzgesetzen?
Nein, da die Mitarbeiter alle dafür unterschrieben haben, dass
im gesamten Unternehmen weder privat telefoniert, noch gesurft
oder gemailt wird. Es findet bei uns absolut kein privater
Datenaustausch statt; dafür sorgt unser
Datenschutzbeauftragter mit seinen Prüfungen und
Mitarbeiter-Schulungen.
Tja, dann gibt es eine ganz einfache Lösung: lass doch alle Mitarbeiter unterschreiben, dass sie Dir beim Kopieren einer geheimen Datei eine Mail mit dem Inhalt schicken.
Sag mal, heißt die Firma ‚Stasi‘ oder ‚BND‘ oder so ähnlich? Und kann es evt. sein, dass man unter dem Begriff ‚Datenschutzbeauftragter‘ im allgemeinen etwas ganz anderes versteht als die Mitarbeiter in Eurer Firma?
Gruß
loderunner
Tja, dann gibt es eine ganz einfache Lösung: lass doch alle
Mitarbeiter unterschreiben, dass sie Dir beim Kopieren einer
geheimen Datei eine Mail mit dem Inhalt schicken.
… die Idee klingt gut…
Sag mal, heißt die Firma ‚Stasi‘ oder ‚BND‘ oder so ähnlich?
Und kann es evt. sein, dass man unter dem Begriff
‚Datenschutzbeauftragter‘ im allgemeinen etwas ganz anderes
versteht als die Mitarbeiter in Eurer Firma?
Auch wenn das etwas zynisch von Dir klingt; mir geht es in erster Linie darum, den Zugriff auf die Daten der Kunden in unserem Unternehmen so sicher wie möglich zu gestalten. Jeder Kunde hat schließlich ein Recht darauf, dass so mit seinen Daten umgegangen wird. Und ich geb mein Bestes dazu…
Ich hoffe, das klingt nicht irgendwie daneben; nicht alle vertreten diese Meinung… sorry…
cu,
cjmatsel
Hallo,
Sag mal, heißt die Firma ‚Stasi‘ oder ‚BND‘ oder so ähnlich?
Und kann es evt. sein, dass man unter dem Begriff
‚Datenschutzbeauftragter‘ im allgemeinen etwas ganz anderes
versteht als die Mitarbeiter in Eurer Firma?Auch wenn das etwas zynisch von Dir klingt; mir geht es in
erster Linie darum, den Zugriff auf die Daten der Kunden in
unserem Unternehmen so sicher wie möglich zu gestalten.
Dann gestatte keine USB Sticks. Eine einfache und bewährte Methode.
Es ist heutzutage NICHT notwendig, das Daten per USB Stick ausgetauscht werden müssen. Wenn es sich um sensible Daten handelt schonmal gleich garnicht. Es gibt Möglichkeiten dieses per CMS System so zu organisieren, das Daten auch nachverfolgbar auch im Sinne des Datenschutzes sind.
gruß
h.