Gemeinsamen Ordner auf DS212 schützen

Mobs · 14. Aug 2012

Hallo Forum!

Ich habe seit einigen Tagen eine Synology DS212. Momentan steht sie noch bei mir zu Hause am Schreibtisch, soll aber bald in unserem Unternehmen als "Fileserver" dienen.
Die Aufgabe der DS212 besteht darin, ein Warenwirtschaftssystem für zehn Rechner bereitzustellen.
Dafür habe ich einen Benutzer (Username: Firmenname/Password: xxx) angelegt, mit dem dann die Clients auf einen gemeinsamen verschlüsselten Ordner zugreifen. Der Zugriff erfolgt dann über ein Netzlaufwerk, das an jedem Client eingerichtet wird und dann über eine Verknüpfung der .exe-Datei, die sich in dem gemeinsamen Ordner befindet, auf den Desktop. Soweit klappt auch alles.

Mein Wunsch wäre nun, dass es nicht möglich ist die Daten vom Netzlaufwerk auf den Client selbst oder sogar auf einen USB-Stick herunterzuladen. Somit hätte man nämlich dann das ganze Programm und könnte damit alles mögliche anstellen.

Gibt es eine Möglichkeit, das Herunterladen oder gar den Zugriff auf den Ordner zu verhindern? Am besten wäre eine Option a la "Write only + no delete rights"

Danke schonmal für eure Hilfe

Puppetmaster · 14. Aug 2012

Hallo!

Wie willst du denn eine .exe starten, ohne sie vorher heruntergeladen zu haben?
Doppelklick auf .exe macht erstmal genau das: die Datei herunterladen und dann im Speicher (des Clients) ausführen.

Mobs · 14. Aug 2012

Stimmt, das hab' ich ja ganz verplant... Danke schonmal

Gibt es trotzdem eine Möglichkeit, damit Mitarbeiter zumindest nicht das Programm auf ein Wechselmedium kopieren können? Oder ist es möglich, dass zumindest kein "direkter" Zugriff auf den gemeinsamen Ordner möglich ist, aber das Programm noch "ausführbar" ist?

Puppetmaster · 14. Aug 2012

Das eine wird ohne das andere so wohl nicht gehen.
Wenn du das Programm herunterladen kannst (was du machen können mußt, um es auszuführen), dann kannst du es auch anderswo speichern.

Mobs · 14. Aug 2012

Ok, das klingt logisch. Darauf hätte ich ja auch früher kommen können... Danke

Dann habe ich noch eine Frage: Ist es möglich die Daten auf dem gemeinsamen Ordner so zu speichern, dass Benutzer X dort keine Dateien löschen ABER bearbeiten kann? Also kein "Delete-Right" aber "Read/Write-Right" hat?

Merthos · 14. Aug 2012

Geht mit ACLs.

Für Wechseldatenträger gibt es Policies in Windows, mit denen man die (komplett) sperren kann.

Puppetmaster · 14. Aug 2012

Merthos schrieb:
Geht mit ACLs.

Das würde mich interessieren, wie du das zuwege bringst...

Für Wechseldatenträger gibt es Policies in Windows, mit denen man die (komplett) sperren kann.

Dann schiebst du es eben über's Netz... oder sendest es per Mail...

Mobs · 14. Aug 2012

@Puppetmaster: Also über unser Dorf-Internet hat man wenig Chancen

Könnte es damit funktionieren? Man müsste eben die ACLs entsprechend anpassen... (http://www.synology.com/tutorials/how_to_manage_ACL_permissions.php?lang=deu)

@Merthos: ACLs würden mit Windows 2000 bzw. Windows XP Professional funktionieren, oder?

Merthos · 14. Aug 2012

Die ACLs beziehen sich auf das nicht löschen können.

Und auch Internet kann man sperren.

Mobs · 19. Aug 2012

Ok, danke Leute

Ich werde dann einen Mix aus ACLs, eingeschränkten Benutzerkonten (damit man die Registry nicht verändern kann, denn dort kann man ja den USB-Storage Treiber "deaktivieren") und Hardwareanpassungen durchführen (DVD-Writer Laufwerke raus und Read-only rein...).

Suche

Gemeinsamen Ordner auf DS212 schützen

Mobs

Benutzer

Puppetmaster

Benutzer

Mobs

Benutzer

Puppetmaster

Benutzer

Mobs

Benutzer

Merthos

Benutzer

Puppetmaster

Benutzer

Mobs

Benutzer

Merthos

Benutzer

Mobs

Benutzer

Kaffeautomat