Domino 9 und frühere Versionen > Administration & Userprobleme

Zugriff auf MailDB beschränken

(1/2) > >>

chakoe:
Hallo zusammen,

aus einfachen grundsätzlichen Überlegungen wollen wir bei
uns die Einstellungen so ändern, dass auch Admins keine Mailinhalte von
Dritten mehr lesen können. Geht das und wenn ja, wie ?

Man könnte die Admins aus der Liste der Zugriffsberechtigungen bei den einzelnen Mail-Dateien natürlich rausnehmen, obwohl man dann den Admins auch eine Reihe von Möglichkeiten abschneidet, den usern Hilfestellungen geben zukönnen.
Aber soweit ich weiß, kann sich dann der ausgesperrte Admin theoretisch immer noch am domino-Server direkt  anmelden und hat dann, logischerweise, trotzdem alle Rechte und kommt überall dran.

Lässt sich auch das in den Griff bekommen ? In der Notes-Hilfe habe ich gelesen, dass man Notes so einstellen kann, dass nur zwei oder drei Admins gemeinsam an Inhalte von Maildateien Dritter drankommen. Ist sowas wirklich praktisch
nutzbar oder handelt man sich damit neue Probleme ein ? Welche sonstigen
Möglichkeiten gibt es in dem Thema ? Wie lässt sich das einfach realisieren?

Semeaphoros:
Also, wenn die Admins an den Sever lokal rankommen oder sich die Mail-DB lokal runterziehen können übers OS oder so, dann nüstzt auch eine 4Augen oder 6Augen ID nichts, die lokale DB ist immer mit Admin-Rechten zu öffnen (gilt zumindest bis und mit R5, bei 6 wird es etwas komplizierter). Schutz gibt es nur, wenn man die Datenbank bzw. die einzelnen Dokumente verschlüsselt, das hat dann aber uU andere Nebenwirkungen.

chakoe:
wie kann ich denn eine solche 4-Augen/6-Augen ID erstellen?

einfach, indem man eine normale ID anlegt, dann einen oder zwei
Kollegen dazuholt, und jeder Tippt einen Teil des PW ein?

MadMetzger:
Das was du sagst ist die einfachste Variante, jedoch besteht auch die Möglichkeit mehrere Kennwörter für eine ID zu vergeben. Dies geht im Admin-Client unter Konfiguration => Zertifizierung => Mehrfachkennwörter bearbeiten. Dort kannst du für eine ID dann mehrere Passwörter hinterlegen und einstellen, wieviele Passwörter erforderlich sind. Steht zusätzlich auch noch in der Administrationshilfe beschrieben.

Semeaphoros:
Im Admin-Client unter Configuration in den Tools Certification - Edit Multiple Passwords

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln