Rechte des Administrators einschränken

[MaG]

Er meint vermutlich - so wie ich auch es gemeint hatte - dass du deine "geheimen Daten" auf deinem Client-Rechner verschlüsseln sollst.

Dieser "Container" wird dann bei der Sicherung genauso gesichert wie jede andere Datei auch.
Aber sie sind in der Sicherung auf dem WHS auch für den Administrator nicht lesbar.

Natürlich ist das nicht das, was du dir vorstellst, aber eine Möglichkeit Daten eben "unlesbar" zu machen.

[pfaelzer]

Hallo MaG,

Natürlich ist das nicht das, was du dir vorstellst

dem stimme ich uneingeschränkt zu.

Ich kann euch in Summe tatsächlich nur so verstehen, dass ich mit meinen Anforderungen eher dem "exotischen Anwenderkreis" zuzuordnen bin.

[Martin]

Hm, ich seh jetzt dein Problem nicht mehr.

Zuerst ging es dir um die Sicherheit der Clientbackups, d.h. der Admin sollte nicht in jedes Backup reinsehen können. Dazu haben dir die anderen User den Vorschlag gemacht auf dem Client deine Daten zu verschlüsseln. Damit sind diese nach der Datensicherung auf dem WHS immer noch verschlüsselt. Der Admin kann zwar die Datei sehen, aber nicht auf den Inhalt zugreifen. Bei einer Verschlüsselung über eine Containerdatei wird ein neues Laufwerk erzeugt. In dieses Laufwerk speicherst Du deine sensiblen Daten. Der Unterschied ist nur, dass es kein physikalisches Laufwerk ist, sondern eben eine verschlüsselte Datei, die der WHS beim Clientbackup mitsichern kann.

Gruß
Martin

[MaG]

Ich verstehe zwar dein Ansinnen, aber dies umzusetzen dürfte für die Programmierer nicht ganz einfach sein!

Der WHS startet das Backup ja als "Maschine". Mit welchen Besitzrechten sollte er denn die Dateien auf dem WHS im Backup den erzeugen?
Insbesondere wenn du mehrere User auf den jeweiligen Clienten angelegt hast. Er könnte ja nur die Dateizugriffsrechte der einzelnen Dateien praktisch nachträglich "drüberkopieren". In diesem Fall könnte er ja selber noch nicht einmal die Datei zur Wiederherstellung lesen.
Also wird "die Maschine" wohl Zugriff brauchen - und damit halt eben auch der Administrator als "Beherrscher der Maschine".

Klingt dumm - is aber so.

[pfaelzer]

Hallo Martin,

Hm, ich seh jetzt dein Problem nicht mehr

das ist normal, da du ja meine Konfiguration und mein Umfeld nicht kennst.

Zuerst ging es dir um die Sicherheit der Clientbackups, ... <schnipp> ... Der Unterschied ist nur, dass es kein physikalisches Laufwerk ist, sondern eben eine verschlüsselte Datei, die der WHS beim Clientbackup mitsichern kann

nee, der Unterschied ist von "der WHS erleichtert mir die Arbeit" bis zu "wenn ich das mache, kann ich nicht mehr arbeiten" umgeschlagen.

Ich versuch's mal zu erklären in der Hoffnung auf doch noch "Hilfe in geeignete Richtung".

In einem LAN habe ich ca. 10 Clients, die überwiegend privat genutzt werden. In diesem Umfeld passt WHS wunderbar. Wir nutzen jetzt freigegebene Ordner, je nach Qualifikation sind die Rechte verteilt, die Datensicherung (hier Backup genannt) ist automatisiert und funktioniert (hoffentlich auch im Worst Case). Das hier von mir aufgeworfene Thema ist eigentlich keines, da "alles eh' der Familie gehört. Allenfalls sind Diskussionen unter Geschwistern zu erwarten "kann der auf meine Daten" zugreifen. Es ist zwar unschön, dass dies jeder, der zufällig (z.B. beim Arbeiten mit dem Connector) das Kennwort mitbekommt, dies kann, aber wie gesagt, "tolerabel".

Nun habe ich aber in diesem LAN zwei "auch beruflich genutzte" Clients. Diese haben Firmen- und Kundendaten drauf mit auch sensiblem Inhalt. Zumindest mit der Verpflichtung, die Daten zu schützen und insbesondere vor fremdem Zugriff zu bewahren. Diese beiden Clients sind innerhalb der XP-Möglichkeiten vom Rest des LANs abgekoppelt und vor Zugriffen geschützt. Allerdings haben sie (da ja an gemeinsamen Themen arbeitend) diverse Verzeichnisse gegenseitig freigegeben, sie arbeiten quasi "im Team".

So, und nun will ich die Vorteile vom WHS nutzen und auch diese Clients automatisch sichern. Geht nicht nach aktueller Diskussion, da jeder der das Kennwort (auch zufällig) kennt, darauf zugreifen kann. Scheidet bei ernster Betrachtung der Kundeninteressen also aus.

Natürlich kann ich Truecrypt-Container auf beiden Clients anlegen. Aber dann müsste ich organisieren, dass dies auf beiden Clients passiert und gegenseitiger Zugriff wie bisher möglich ist. Erscheint mir sehr viel organisatorischer Aufwand bei nicht erkannbarem Zusatznutzen des WHS. Da kann ich auch wie bisher per "Synctool" auf eine externe Platte sichern und diese wegschliessen.

Bei etwas tieferer Betrachtung reicht es auch nicht, die einzelne Datei in den Truecrypt-Container zu schieben, sondern XP legt wohl in diversen (mir nicht allen bekannten Verzeichnissen) Fragmente und/oder Verweise auf Daten an, die auch zu schützen wäre. Alleine ein Dateiname "Angebot Fa. Müller" ist für Wissende vielsagend.

Jetzt könnt ihr sagen "der spinnt", aber ich bin dem Kunden gegenüber verpflichtet, bestimmte Sicherheitsstandards einzuhalten. Und ein "sichern und ich weiss nicht, wer alles darauf zugreifen kann" ist darunter leider nicht vorgesehen.

Danke für's Lesen bis hierher. Vielleicht hat jemand Ideen, dies dem WHS beizubringen, vielleicht kann ich mich auch anders organisieren, vielleicht gibt dies auch Anregungen für eine mögliche Weiterentwicklung.

Gruß Werner

[pfaelzer]

Hallo MaG,

Ich verstehe zwar dein Ansinnen, aber dies umzusetzen dürfte für die Programmierer nicht ganz einfach sein!

da haben die MS-Programmierer anderweitig schon ausreichend Innvationskraft gezeigt

Der WHS startet das Backup ja als "Maschine". Mit welchen Besitzrechten sollte er denn die Dateien auf dem WHS im Backup den erzeugen?

ich unterstelle, dass der WHS weiss, von welchem Client die Daten kommen. Im ersten Schritt würde es ja ausreichen, wenn dem User nur die gesicherten Daten "seines" Clients angezeigt würden. In einem zweiten Schritt könnte man die (sicher vorhandene) Kombination Client/User heranziehen. Wege gibt es da sicher, wenn man will.

Ein anderer Ansatz wäre es, einen eigenen Bereich zu definieren in der Art "persönlicher Ordner für Datensicherung" und die Zugriffsrechte darauf zu restriktivieren.

Natürlich stünde immer noch meine Anregung/Wunsch/Forderung im Raum, dass der Administrator zwar alle Rechte zum administrieren hat, aber beim konkreten Zugriff auf Dateien einem User gleichgestellt ist mit je Ordner vergebbaren Rechten. Die kann er sich natürlich bei Bedarf geben und nehmen, aber da (ein weiterer Wunsch) ja alles protokolliert wird, ist alles im "grünen Bereich".

Gruß Werner

[AliG]

Hi!
Ich verstehe, was du gerne haben möchtest, aber momentan ist das beim WHS einfach nicht möglich, in dem Link den ich weiter oben schon gepostet habe, wurde genau das selbe diskutiert wie hier. Ich würde es auch liebend gern so haben, dass nicht jeder der das Connector PW kennt auf alle Backups zugreifen kann, aber es geht halt momentan nicht.

Mein Vorschlag: Ich hab zwar noch nie mit TrueCrypt gearbeitet (daher bitte Martin um Richtigstellung), aber wenn man diesen Container als Laufwerk einbinden kann, dann müsste man es doch auch ganz normal freigeben können, oder? Somit hätten die zwei Clients dann wieder Zugriff darauf, und der WHS würde es sichern...

lg Alex

[thorstenb]

Natürlich stünde immer noch meine Anregung/Wunsch/Forderung im Raum, dass der Administrator zwar alle Rechte zum administrieren hat, aber beim konkreten Zugriff auf Dateien einem User gleichgestellt ist mit je Ordner vergebbaren Rechten. Die kann er sich natürlich bei Bedarf geben und nehmen, aber da (ein weiterer Wunsch) ja alles protokolliert wird, ist alles im "grünen Bereich".

Hallo Werner,

zum protokollieren: Der WHS baut auf dem SBS 2003 auf und der hat die Fähigkeiten zu protokollieren, was gemacht wurde. Dieses muss aber aktiviert werden. Da ich dieses Feature nicht nutze und auch nicht benötige kann ich dir nicht sagen wie und wo es einzuschalten geht. Versuch mal Google zu dem Thema zu befragen.

Und Werner, du magst die Zielgruppe zwar in den "kleinen Unternehmen" sehen, Microsoft tut dies nicht! Der WHS ist ein Server für das private Heimnetzwerk. Der "Papa" des WHS, der SBS 2003 ist das Produkt, welches Microsoft für die "kleinen" Unternehmen aufgestellt hat. Ich hab die EULA vom WHS nicht im Kopf, aber wenn man ihn im beruflichen Umfeld einsetzen möchte, dann sollte man genau prüfen, ob die EULA dies auch hergibt! MS unterscheidet aufgrund des Begriffs HOME sehr deutlich innerhalb seiner Produktpalette.

Und Laptops, die Kundendaten tragen sollten meiner Meinung nach sowieso schon über Festplattenverschlüsselung abgesichert sein oder zumindestens die sensiblen Daten in einem verschlüsselten Container aufbewahren.

Gruß,
Thorsten

[pfaelzer]

Hallo Alex,

Ich würde es auch liebend gern so haben, dass nicht jeder der das Connector PW kennt auf alle Backups zugreifen kann, aber es geht halt momentan nicht

danke für das Mitgefühl, zeigt mir, dass mein Ansinnen nicht ganz so "exotisch" ist. Nicht zu Unrecht nennt XP den Datenbereich eines Benutzers "eigene Dateien". Warum sollen die jetzt plötzlich allen gehören, nur weil sie mittels WHS gesichert werden?

Welche Chancen und/oder sinnvolle Vorgehensweisen gibt es, sowas in die WHS-Releaseplanung "einzutüten"?

Mein Vorschlag: Ich hab zwar noch nie mit TrueCrypt gearbeitet (daher bitte Martin um Richtigstellung), aber wenn man diesen Container als Laufwerk einbinden kann, dann müsste man es doch auch ganz normal freigeben können, oder? Somit hätten die zwei Clients dann wieder Zugriff darauf, und der WHS würde es sichern

das mag so gehen, aber die Logik, mir zwecks Nutzung des WHS Aufwand zu machen (verbunden mit höherer Komplexität), die ich ohne WHS nicht hätte, mag sich mir irgendwie nicht erschliessen.

[pfaelzer]

Hallo Thorsten,

Der WHS ist ein Server für das private Heimnetzwerk.

trifft bei mir vollumfänglich zu. Und ich kenne in der MS-Lizenzpolitik kein Verbot, z.B. mittels Word nicht auch mal einen "beruflich genutzten Brief" zu schreiben oder auf meinem PC eine Datei zu haben, die von einem gewerblich Tätigen erstellt wurde.

MS unterscheidet aufgrund des Begriffs HOME sehr deutlich innerhalb seiner Produktpalette

ich auch. Aber auch in "normalen Familien" gibt es auf dem PC der Eltern diversen Schriftverkehr, der nicht allen zugänglich sein soll, nur weil die "Sicherung" der WHS übernimmt.

Und Laptops, die Kundendaten tragen sollten meiner Meinung nach sowieso schon über Festplattenverschlüsselung abgesichert sein oder zumindestens die sensiblen Daten in einem verschlüsselten Container aufbewahren

gerade weil ich die Herausforderung "Datensicherheit" ernst nehme, ist ja dieser Thread entstanden. Keine Angst, ich beachte alle diesbezüglichen Regelungen und Handlungsanweisungen.

[Martin]

Aber auch in "normalen Familien" gibt es auf dem PC der Eltern diversen Schriftverkehr, der nicht allen zugänglich sein soll, nur weil die "Sicherung" der WHS übernimmt.

Eben darum bekommen meine Kinder weder das Passwort für meinen PC noch für den Admin auf dem WHS. Damit ist dem Hineinschauen ins Backup erst mal ein Riegel vorgeschoben.

Für deinen Fall sehe ich momentan als einfache Lösung nur zwei getrennte WHS einzusetzen (die für dich komplizierteren Lösungen mit Truecrypt mal außen vor gelassen). Es ist kein Problem zwei WHS im gleichen Netz zu betreiben, der Connector will dann bei der Installation einfach wissen mit welchem WHS er sich verbinden soll.

Gruß
Martin

[pfaelzer]

Hallo Martin,

Eben darum bekommen meine Kinder weder das Passwort für meinen PC noch für den Admin auf dem WHS. Damit ist dem Hineinschauen ins Backup erst mal ein Riegel vorgeschoben

Ich erlaube meinen Kindern davon auszugehen, dass auch ich nicht ihre Daten einsehen kann.

die für dich komplizierteren Lösungen mit Truecrypt mal außen vor gelassen

Korrektur: Die für mich nicht praktikable Lösung. Auch wenn ich mich wiederhole, es geht nicht darum, eine einzelne Datei zu Verschlüsseln oder in einen Truecrypt-Container zu verschieben, es geht um die "Sicherheit von Daten". Und ein Hinweis z.B. im Verlauf auf einen Eintrag "Angebot Fa. Müller" ist auch nicht für alle geeignet.

Für deinen Fall sehe ich momentan als einfache Lösung nur zwei getrennte WHS einzusetzen

ironisch gut gelungen.

Ich lese in einzelnen Beiträgen "zwischen den Zeilen", dass ich nicht alleine diese Anforderungen auch an einem WHS in einem "Home-LAN" habe, deshalb hege ich Hoffnung, dass MS ihre selbst gesetzten Standards auch im WHS im Rahmen einer Releaseplanung umsetzt.

[thorstenb]

Ich glaube nicht, das deine gewünschte Lösung von MS umgesetzt wird bzw. umsetzbar ist.

Selbst in großen Firmen ist der Admin jemand, der alles sehen kann. es geht auch nicht anders, weil wenn eine Datei aus dem Backup zurückgespielt werden muss, die z.b. dem Vorstand gehört, dann kann das nur der Admin und der bekommt den Auftrag auch dafür.
Der Admin ist nunmal der Herrscher des Systems und deswegen ist er auch gleichzeitig eine Vertrauensperson.

Die Standards die MS innerhalb seines Systems gesetzt hat sind schon ok. Aber nicht alles lässt sich halt technisch lösen. Das Thema Sicherheit ist KEIN reines technisches Thema, sondern auch sehr stark ein menschlisches Thema. Man kann zwar sehr viel technisch lösen, aber nicht alles und das Thema "Admin soll nicht alles sehen" ist ein Aspekt des Themas, das sich auf der technischen Seite nicht lösen lässt!

Programme wie TrueCrypt helfen zwar dabei das Problem ein wenig einzugrenzen, können es aber nicht gänzlich aus der welt schaffen.

[pfaelzer]

Hallo Thorsten,

Ich glaube nicht, das deine gewünschte Lösung von MS umgesetzt wird bzw. umsetzbar ist

na ja, in der Vergangenheit haben die MS-Entwickler schon einiges umgesetzt (ob gewünscht oder nicht) ... lass mich doch hoffen. Und ich glaube auch, nicht der einzige zu sein, der sowas auf der Liste "sinnvoller Verbesserungen" sieht.

Selbst in großen Firmen <schnipp> Der Admin ist nunmal der Herrscher des Systems und deswegen ist er auch gleichzeitig eine Vertrauensperson

auch in grossen Firmen gibt es unterschiedliche Ansätze. Ich kenne die unseres CIO und des SOX-Compliance-Teams und meine hier vertretene Meinung wäre mit der derjenigen harmonisierbar.

Die Standards die MS innerhalb seines Systems gesetzt hat sind schon ok

auch darüber liessen sich unterschiedliche Meinungen artikulieren.

Ich sehe aber keinen Grund, den WHS jetzt krampfhaft verteidigen zu müssen. Ich habe nach Funktionalität gefragt um auszuschliessen, dass ich etwas übersehen habe. Ich habe gelernt, dass meine Wünsche nicht im WHS, dafür aber z.B. im Server2003 realisiert sind. Dies kann bedeuten, dass ich nicht in der Zielgruppe des WHS liege, aber bitte nicht, dass meine Wünsche grundsätzlich abwegig sind.

Ich gehe ganz pragmatisch davon aus, dass alle meine hier beschriebenen Wünsche/ Anregungen/ Forderungen nicht nur sinnhaft, sondern von MS bereits umgesetzt sind. Und in einer der "Produktplanungsrunden" setzt man sich bei MS zusammen, welche Funktionalität in welchem Produkt für welche Zielgruppe "gebundelt" wird. So einfach sehe ich das. Und ebenso legitim ist es in meinen Augen, auf diesen Prozess Einfluss zu nehmen. Vielleicht liest hier sogar jemand von MS mit ...

Gruß Werner

[Martin]

@Werner

Der Vorschlag mit dem zweiten WHS war nicht ironisch gemeint. Bei diesen (deinen) Anforderungen ist eine Systemtrennung der einzige Weg.

Und auch auf einem normalen Windows Server 2003 hat der Admin die Möglichkeit in jede gesicherte Datei reinzusehen. Insofern besteht da erst mal kein Unterschied. Wo sollte der normale Server 2003 da einen Vorteil bieten?
Wie meine Vorposter ja schon mehrfach erwähnt haben ist der Admin eben mit diesen Privilegien ausgestattet.

Gruß
Martin