Autor Thema: Funktion "Verschlüsseln" in Kalenderdokumenten gilt nicht für Manager?  (Gelesen 3469 mal)

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Hallo,

ich habe mit meinem Testbenutzer in dessen Kalender einen Kalendereintrag mit gesetzten Haken bei "Verschlüsseln" gespeichert. Dann bin ich mit meinem normalen (Admin-)Benutzer (mit Manager-Recht auf die DB) auf den Kalendereintrag, konnte aber alles sehen.

Umgekehrt funktioniert das dann schon, wenn ich meinem Kalender einen verschlüsselten Termin einstelle und dann mit dem Testbenutzer versuche die Beschreibung des Termins zu lesen, dann sehe ich nix.

Ist das echt so gewollt?

Ich hab ja schon akzeptiert, dass bei Zugriffsrecht Manager (das wissen zum Glück die Anwender nicht, sonst würden die noch paranoid werden) der Haken "Als Privat markieren" nicht zieht. Aber auch wenn ein (paranoider) Mitarbeiter seine Kalendereinträge verschlüsselt, dass ich als Admin mit Managerrecht das umgehen kann ...

Das muss ich ganz schnell wieder vergessen, bevor ich auf meine neue Stelle als Informationssicherheitsbeauftragten wechsle :-)

Bye
Markus

Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline jBubbleBoy

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.290
  • Geschlecht: Männlich
Es werden nur Felder mit der Eigenschaft "Verschlüsselung für dieses Feld aktivieren" verschlüsselt, das ist im Kalenderdokument / Maildokumente nur das Inhaltsfeld.
Gruss Erik :: Freelancer :: KI-Dev, Notes, Java, Web, VBA und DomNav 2.5 / NSE 0.16 / OLI 2.0

--
Nur ein toter Bug, ist ein guter Bug!

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Aber genau das sehe ich.

Der Testbenutzer stellt sich einen Termin ein - ist ein ganz normaler Benutzer. Setzt den Haken bei "Verschlüsseln" und den Haken bei "Als Privat markieren".
Ich kann mit meinem Admin-User, der Manager auf die DB ist, das Body-Feld einsehen.

Siehe Screenshot - Termin von Testbenutzer, ich bin gerade mit meinem Admin im Dokument.
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline it898ur

  • Senior Mitglied
  • ****
  • Beiträge: 478
Hallo,

die Verschlüsselung in der Mail-Db ist etwas "eigenwillig" - es funktioniert bei uns nur sauber, wenn der verschlüsselnde Anwender auch Eigentümer der Mail-Db ist (CalendarProfile !) und die verwendete Mail-Db die aktuelle Mail-Db des angemeldeten Benutzers ist (Arbeitsumgebung !).

Gruß

André

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Hallo André,

also der Testbenutzer ist Eigentümer der MailDB. Aber wenn ich mich ummelde, dann ist in der Arbeitsumgebung noch meine MailDB drin.
Habe ich recht verstanden, dass er dann, wenn ich mittels der Ummeldung als Testbenutzer das Feld nicht mit dem Schlüssel des Testbenutzers verschlüsselt, sondern mit meinem?

Bye
Markus
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline Keydins

  • Aktives Mitglied
  • ***
  • Beiträge: 163
  • Geschlecht: Männlich
Ummelden wie in ID wechseln?

Das kann beim Testen ggf. problematisch sein, da der "Testuser" dann auf das gleiche Notesdaten-Verzeichnis zugreift wie der Admin.

Mein Testuser verfügt über eine eigene Notesumgebung (Datenverzeichnis und Arbeitsumgebung) und damit funktioniert die Verschlüsselung von Kalendereinträgen wie vorgesehen.
Gruß Dirk

Aktuelle Notesumgebung
~800 BasicClients 9.0.1 FP9 SHF55
  10 FullClients 9.0.1 FP7 SHF143
    7 DominoServer 9.0.1 FP9 HF 139 / 64 Bit

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Ja, ummelden wie ID wechseln.

Ich habe leider keinen weiteren AD-User, mit dem ich ein eigenes Notes-Data hätte, um das sauber zu testen. Dann liegt das Verschlüsselungsproblem anscheinend nur an meiner Konstellation. Dann bin ich beruhigt. Mal schauen ob ich jemanden unbedarftes dazu verleiten kann, mal einen verschlüsselten Kalendereintrag zu erstellen ohne Fragen zu stellen :-)

Aber das mit dem "Als Privat markieren", das kann ich immer wieder bei anderen Benutzern reproduzieren.

Danke schon mal.

Bye
Markus
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline cebolina

  • Senior Mitglied
  • ****
  • Beiträge: 386
  • Geschlecht: Männlich
Zum Thema "als Privat markieren":
(Aus der Hilfe)
Wichtig: Delegierte mit Leser-Zugriff auf Ihre Maildatei können auch Kalendereinträge lesen, die mit Privat gekennzeichnet sind.

Server: Lotus Domino 9.0.1FP4 HF70
Client: Release 9.0.1FP6

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Danke, dann können wir das ja eigentlich komplett vergessen :-)

Viele Mitarbeiter geben dem ganzen Unternehmen per Delegierung Leser-Recht.
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz