badblueboy Geschrieben 12. April 2007 Geschrieben 12. April 2007 Hi @ll, bin auf der Suche nach nem Dateiverschlüsselungssystem. Hab schon das EFS ausprobiert, ist aber ein Müll (vor allem bei Laptops, da kann man die Domänen-Anmeldung später völlig vergessen). Rahmenbedingungen: - Es sollte möglichst einfach sein, für ausgewählte User Berechtigungen zu vergeben, damit diese an die verschlüsselten Dateien rankommen (übers Netzwerk) - gesamte Verzeichnisstrukturen sollten möglich sein zu sperren - Es muss in einem grossen Firmennetzwerk einsetzbar sein Kennt jemand von euch ein solches Tool (ausser SafeGuard please), dass vielleicht auch über ne Demo-Version verfügt? wär echt toll Jungz und Mädelz! mfg BBB Zitieren
badblueboy Geschrieben 12. April 2007 Autor Geschrieben 12. April 2007 hi, gibt ne Änderung: Bin grad auf die Idee gekommen, da man ja per Active Directory definieren kann, wer auf den verschlüsselten Ordner Einsicht hat, nicht? Daher wäre jetzt die Frage, dass wenn ich auf dem Server ein Proggi zum verschlüsseln installiere und damit ein bestimmtes Verzeichnis schütze - brauchen die User an ihren Rechnern dann auch dieses Programm lokal installiert um die passwortgeschützten Dateien dann zu entschlüsseln oder wird das alles nach der erfolgreichen PW-Eingabe auf dem Server erledigt? mfg BBB Zitieren
hades Geschrieben 12. April 2007 Geschrieben 12. April 2007 Bin grad auf die Idee gekommen, da man ja per Active Directory definieren kann, wer auf den verschlüsselten Ordner Einsicht hat, nicht? Diese Einstellungen beziehen sich allein auf EFS. Verschluesselungsprogramme von Drittherstellern koennen mit den standardmaessig erstellten Gruppenrichtlinien -abgesehen von einer rudimentaeren Installationsmoeglichkeit- nicht gesteuert werden. Zitieren
badblueboy Geschrieben 13. April 2007 Autor Geschrieben 13. April 2007 ? es kann ja nicht sein dass Drittprogramme die Windows-Richtlinien ignorieren??? Kann ich mir nciht vorstellen... mfg BBB Zitieren
hades Geschrieben 16. April 2007 Geschrieben 16. April 2007 Doch das ist so. Microsoft Windows 200x Domaenen kennen standardmaessig nur sich selbst, d.h. MS-Produkte. Und auch nur das, was standardmaessig bei der jeweiligen Windowsversion Deines Domaincontrollers dabei. Desweiteren ist der Richtlinienumfang auch abhaengig welches ServicePack auf dem DC ist. Alles was Du in den Gruppenrichtlinien nach einer frischen DC-Installation in Bezug auf Dateiverschluesselung siehst, ist bis jetzt ausnahmslos EFS (beim kommenden Longhornserver kommt zusaetzlich der Bitlocker mit rein). D.h. Du musst fuer Drittherstellerprodukte immer einen eigenen Richtliniensatz per ADM-Vorlagen in das AD importieren bzw. selbst erstellen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.