|
|
|
Autor |
Nachricht |
|
|
Beiträge: 5034
Wohnort: Hannover
Geburtstag: 13.02.1985
|
|
So 17.05.09 22:29 Benutzeranmeldung sicherer machen
|
|
Moin, vielleicht kann mir von euch da jemand weiterhelfen, ich möchte einen Firmen-PC, auf dem für den Geschäftsbetrieb relevante Daten sind, sicherer machen.
Der PC steht in einem abgeschlossenen Raum in einem von uns betreuten Objekt und wird zum Auslesen eines Wächterkontroll-Systems genutzt. Er muss dort vor Ort stehen, weil unsere Mitarbeiter zum Schichtende die Daten Ihres Wächters auf diesem Computer sichern müssen. Leider haben nicht nur wir einen Schlüssel zum Raum in dem der Computer steht, sondern bspw. auch der Hausmeister-Service. Nun suche ich nach einer Möglichkeit die Anmeldung am PC etwas sicherer zu gestalten, als nur der normalen Passwort-Abfrage von Windows.
Wichtig ist es das alle vor Ort stationierten Mitarbeiter Zugriff auf das zum Auslesen genutzte Benutzerkonto haben. Ideal wäre z.B. die Lösung eines Fingerabdruckscanners, in einer Ausgabe der c't vor einigen Jahren habe ich einen Artikel, oder eine News, über eine Software gelesen, die einen USB-Stick genutzt hat um die Anmeldung zu ermöglichen. Das also jeder dort arbeitende Mitarbeiter einfach einen USB-Stick von mir bekommt und sich darüber anmelden kann.
So richtig gefällt mir die Lösung mit dem für bestimmte Personen frei zugänglichen PC nicht, im Moment gibt es jedoch leider keine andere praktikable Möglichkeit.
Kurzversion:
Mehrere Mitarbeiter nutzen ein und dasselbe Nutzerkonto zur Auslesung ihrer Wächter-Daten, dieses Nutzerkonto soll (möglichst im finanziell vertretbaren Rahmen) besser geschützt werden, als nur über die Windows-Anmeldung.
Ich hoffe das von euch jemand sich mit dem Thema etwas besser auskennt, ich habe da in der letzten Zeit einfach keine Zeit mehr gefunden mich mit soetwas zu beschäftigen.
Edit: Fast vergessen, wir nutzen Windows XP auf unseren Computern.
Edit2: Leider vergessen, der PC steht nicht in unserem Firmennetzwerk und ist quasi völlig autark, also komplett ohne Netzwerkanbindung.
Zuletzt bearbeitet von jooooooooooo am Mo 18.05.09 10:59, insgesamt 1-mal bearbeitet
|
|
|
|
|
Beiträge: 5432
Wohnort: Duisburg
Geburtstag: 04.12.1970
|
|
Mo 18.05.09 9:36
|
|
Reicht das nicht wenn du die Berechtigungen entsprechend vorgibst, Exchange Server ?
Regulär kannst du doch die Berechtigungen am Server für den User so Definierst.
|
|
|
|
|
Beiträge: 845
Wohnort: Bruehl / Cologne
|
|
Mo 18.05.09 10:59
|
|
Was Jörg meint ist bestimmt ein Active Directory Server
Kommt auf das Scenario an.
Isolierte PCs haben das Problem das jeder der sich die HDD aneignet die Daten hat, evlt macht es Sinn ein verschlüsseltes Laufwerk einzusetzen bei dem der Bediener ein weiteres Passwort eingeben muss.
Bei Kisten die an einen AD Controller angeschlossen sind wäre es nicht schlecht die Daten im LAN zu speichern.
Aufjeden Fall würde es Sinn machen den PC mit einer Kamera zu überwachen
|
|
|
|
|
Beiträge: 5034
Wohnort: Hannover
Geburtstag: 13.02.1985
|
|
Mo 18.05.09 11:02
|
|
Ich hab da grad nochmal editiert, ich schau später nochmal rein und kann dann noch ein paar mehr Infos geben.
|
|
|
|
|
Beiträge: 3202
Wohnort: (Königreich)Bayern
Geburtstag: Valentinstag.86
|
|
Mo 18.05.09 12:27
|
|
|
|
|
|
|
|