CertBase Community
Die Lernplattform für Ihren Erfolg

Frage 14

rated by 0 users
This post has 5 Replies | 1 Follower

Top 500 Mitwirkender
Beiträge 11
iTob Posted: Sun, 25. May 2014 18:24 | IP-Adresse ist Registriert

Hallo,

bei der Abteilung Buchhaltung und Personalabteilung steht in der Frage, dass die Üerwachungsprotokolle für die Dateien anderer Abteilungen nicht eingesehen werden dürfen.

Wenn wir jetzt die Daten der Vertriebsabteilung mit auf einen der beden Server legen, können dann doch die jeweiligen Leiter auch die Überwachungsprotokolle der Vertriebsabteilung einsehen?

Also brauchen wir getrennte 4 Server.


VG, Tobias

 

Nicht gereiht
Beiträge 5
TKelch Antwort zu Mon, 09. Feb 2015 15:17 | IP-Adresse ist Registriert

Ich stimme dir da zu.

Welche Berechtigungen braucht man denn um die Dateiüberwachung anzusehen?

Gruß

Thomas

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Thu, 12. Feb 2015 21:08 | IP-Adresse ist Registriert

Hallo!

Zum Ansehen der Daten werden keine Berechtigungen der Überwachungsprotokolle benötigt. Die Leiter der Vertriebsabteilung benötigen nur Dateiberechtigungen für die Daten ihrer Abteilung. Die kann dann den Leitern einer der anderen Abteilungen entzogen werden und die Forderungen sind erfüllt. Es reichen drei Dateiserver da die Daten der Vertriebsabteilung auf einem der anderen Dateiserver abgelegt werden können.

Nicht gereiht
Beiträge 1
Giorgio Antwort zu Tue, 24. Feb 2015 22:56 | IP-Adresse ist Registriert

Ich muss Tobias zustimmen. Es geht nicht darum Dateien nicht sehen zu können, sondern dass die Abteilungen Buchhaltung oder Personal dann durch das Einsehen in die Überwachungsprotokolle ja auch die Protokolle des Vertriebs sehen könnten, falls das eingeschaltet wäre, und das darf ja nicht sein. Also doch 4 Dateiserver.

Gruß,

Georg

Nicht gereiht
Beiträge 5
TKelch Antwort zu Wed, 25. Feb 2015 15:39 | IP-Adresse ist Registriert

Ich habe die Frage nochmal überdacht, und bin der Meinung 3 Server reichen.

Die Abteilungen Buchhaltung und Personal können zwar alle Einträge im Eventlog ihres Servers sehen, aber entsprechende Einträge werden werden erst dann gemacht, wenn die entsprechenden Optionen im NTFS eingeschaltet werden.

Da für den Vertrieb nur ein einfacher Share ohne Überwachung gefordert ist, wird die entsprechende Überwachungsoption im NTFS auch nicht aktiviert und es werden keine Einträge im Eventlog erzeugt.

Gruß

Thomas

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Thu, 26. Feb 2015 20:48 | IP-Adresse ist Registriert

Hallo!

Genau! Ihr müsst das trennen. Die Überwachungsprotokolle haben nichts mit den Daten zu tun.

Wer Ereignisprotokolle einsehen will, und Überwachungsprotokolle sind Ereignisprotokolle, braucht das Recht Ereignisprotokolle zu lesen. Das muss für die Abteilungsleiter eingerichtet werden. Die Leiter der Vertriebsabteilung sollen nur die Berechtigungen für die Daten der Abteilung ändern können, keine Überwachungsprotokolle einsehen oder etwas Anderes machen. Für die reicht der Vollzugriff auf die Daten der Vertriebsabteilung. Deshalb kann die Freigabe auf einem der 3 Dateiserver eingerichtet werden.

Seite 1 von 1 (6 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online