Hi,
Am 13.12.2013 11:15, schrieb ingopepe:
Ich will eine Freigabe einrichten, deren Inhalt verschlüsselt ist und
nur für 3 User zugreifbar ist. * Kann ich die Verschlüsselung mit
Bitlocker erreichen?
Nein. Bitlocker verschlüsselt die Festplatte des System, der Zugriff
erfolgt aber über das Netzwerk und dem Netzwerk ist das egal.
Es muss unmöglich sein, dass der Server-Admin auf diese Daten
zugreifen kann oder sie sehen kann. * Wie stelle ich das sicher?
Entweder mit EFS Dateiverschlüsselungszertifikaten oder einem TrueCrypt
Container.
Die berechtigten User sollen bei jedem Zugriff nach einem Usernamen
und Passwort gefragt werden.
Dann fällt EFS aus. Nimm TrueCrypt.
* Wie kann ich sicherstellen, dass die User nach 15 Minuten
Inaktivität wieder von der Freigabe getrennt werden und sich dann
eben neu anmelden müssen?
Das ist der Default Wert für "schwebende SMB" Verbindungen
-> Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
Ob das auf für TrueCrypt Ordner übers Netzwerk gilt und dann erneut nach dem kennwort fragt? Keine Ahnung.
Microsoft arbeitet nicht (mehr) mit permanenter Kennwortabfrage. Das Objekt ist authentifiziert, es hat ein Ticket das 10 Stunden gültig ist und der Reconnect finde einfach statt, ohne weitere Probleme.
Ich glaube aber bei dem Thema muss du die User soweiso einweisen und du versuchst gerade ein soziales Problem (Sicherer Umgang mit kritischen Daten) mit Technik zu lösen. Das klappt idr nie.
Nebenbei: Jeder Zeitwert, der von dir definiert wird ist falsch.
1 Minute ist zulang, wenn ich den Raum verlasse, 5 Stunden sind zu kurz, wenn ich die ganze Zeit daneben sitze.
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: http://www.gruppenrichtlinien.de - deutsch
GPO Tool: http://www.reg2xml.com - Registry Export File Converter
