Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Passwort vergessen / DB verschluesselt -> Wiederherstellung moeglich?
smoki:
Ein (Notes-)Admin sollte immer auf die Daten haben können, denn er muss diese ja auch sichern usw. Das Geschrei ist dann gross, wenn er es nicht kann und etwas geht kaputt.
Er hat sicherlich eine Datenschutzerklärung unterschrieben und ist sich dann hoffentlich bewusst, dass er die Daten der Mitarbeiter vertraulich behandeln muss, sonst stimmt etwas mit seiner Einstellung nicht!
Zudem ist die Maildatenbank ja auf dem Server gespeichert, wo er auch Zugriff hat. Zumindest der Server muss, damit er neue Mails zustellen kann. Und der Admin wird auf jeden Fall Zugang zur Server-ID haben müssen...
Ggf. habt ihr vielleicht auch eine Archivierungslösung um Sabanes&Oxly Act oder Basel II Anforderungen zu erfüllen. In diesem Fall werden die Mails nochmals in einen Datastore gespeichert, die ggf. geauditet werden können/müssen...
Es bleibt also eigentlich nichts anderes übrig als den Admin zu vertrauen...
Natürlich, wenn die Mail nur intern gesendet wird, kannst du diese verschlüsseln mit Notes mitteln. Ggf. ist dies aber auch nicht gewünscht und vielleicht auch verhindert, weil man über diesen Weg Viren und ähnliches verbreiten kann. Am Ende ist nämlich der Admin verantwortlich das zu betreuende System bestmöglich zu schützen.
Der Laptop sollte mit einem Tool wie Safeboot geschützt und verschlüsselt sein, so dass kein Fremder auf die Daten zugriff erhalten kann.
Alles in allem ein sehr grosses und schweres Thema ;)
Gruss
Chris
mcilly:
1.) Über den Full Admin Access hat der Admin immer Zugriff, auch mit seinem ID.
2.) Verschlüsselung, oder Signierung des Mails bringt gar nix, wenn der Admin in Besitz der ID des Users und dessen Passwort ist.
3.) Lokale Verschlüsselung bringt auch nix, weil der Admin ja sowieso die DB am Server öffnet.
Bei Verdacht, dass jemand deine ID kompromitiert hat, hilft folgendes ->
Entweder du bittest deinen Admin mit einer Scheibkarre Gummibären, dass er "Password checking" im Serverdok. und ne Security Policy aktiviert. Dann änderst dein Passwort und alle Kopien deiner ID werden mit einem Schlag ungültig. Aber Achtung, das gilt für alle User !!! Das wird er wohl nicht machen.
Oder du gehts in deinen Client unter Datei -> Sicherheit -> Benutzersicherheit -> auf Kennwort wurde bekannt. Siehe Anhang.
koehlerbv:
Feine Zusammenstellung, Roman ;)
Ein Punkt fehlt mir noch: Über einen derartigen Verdacht gegen den Admin sollte man mit seinem Chef reden. Die Sache sollte halbwegs glaubwürdig und belegbar sein.
Bernhard
Wolfgang:
--- Zitat von: mcilly am 12.01.07 - 16:11:27 ---Entweder du bittest deinen Admin mit einer Scheibkarre Gummibären, dass er "Password checking" im Serverdok. und ne Security Policy aktiviert. Dann änderst dein Passwort und alle Kopien deiner ID werden mit einem Schlag ungültig. Aber Achtung, das gilt für alle User !!! Das wird er wohl nicht machen.
--- Ende Zitat ---
... man könnte diese Security Policy ja auch nur bestimmten Mitarbeitern zuordnen bzw. im Personendokument die Kennwortüberprüfung einschalten (im Serverdokument sowieso). Dann kann man das auch nur für einzelne Personen einrichten.
Bei der geschilderten Ausgangslage und Mißtrauen gegen den Admin hilft das aber nichts, denn der könnte mal nach Feierabend kurz die Kennwortüberprüfung wieder ausschalten und dann mit seiner abgegriffenen ID auch wieder mit dem Uralt-Kennwort zugreifen.
Bevor aber hier der Admin als alleinige Ursache festgelegt wird ... wie siehts denn aus mit delegierten Zugriffsrechten bei Absender und Empfänger, so daß weitere Leseberechtigte vorhanden sind?
Hat einer der beiden Beteiligten Agenten oder Regeln zur Mailweiterleitung gebastelt?
Ist das ursprüngliche Mail mit den vertraulichen Infos noch vorhanden und kann man sicher sein, daß kein weiterer Empfänger im Empfängerfeld stand? Ich frage deshalb, weil ich bestimmt schon Dutzende Male Mails bekommen habe, die gar nicht für mich bestimmt waren, die Absender aber zusätzlich versehentlich unsere Admin-Gruppe ins Empfängerfeld gebeamt haben.
Wie sieht denn das Default-Zugriffsrecht der beteiligten Mail-Datenbanken aus? Ist das vielleicht "Leser" oder noch schlimmer (ich habe schon Mail-Datenbanken mit Default-Recht "Manager" gesehen) ...
Läuft der HTTP-Task auf dem Mailserver und ist ein Zugriff über Browser möglich? Dann braucht man nicht mal die ID für den Zugriff. Wenn dann das Kennwort noch der Name der Ehefrau (o.ä. leicht zu erratende Kennwörter) oder das HTTP-Kennwort nicht mit dem Notes-Kennwort synchronisiert wird und möglicherweise leer ist oder ein Standardkennwort enthält, kann praktisch jeder zugreifen.
Je nach Umgebung und Situation gibts da etliche mögliche Löcher, über die Neugierige an Infos kommen könnten. Nur mal so ...
Gruß
Wolfgang
datenbanken24:
--- Zitat ---Entweder du bittest deinen Admin ..., dass er "Password checking" im Serverdok. ... aktiviert. ... Aber Achtung, das gilt für alle User !!! Das wird er wohl nicht machen.
--- Ende Zitat ---
Das stimmt nicht ganz:
Password checking muss im Serverdokument UND im Personendokument gleichzeitig eingetragen sein.
Nur dann ist es für die betreffende Person / ID aktiviert.
Man kann also bei eingeschalteter Option im Serverdokument
einige Personen mit und einige ohne "Passwort check" laufen haben.
siehe auch hier:
http://atnotes.de/index.php?topic=34030.0
Gruß,
Uwe
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln