Funktion "Verschlüsseln" in Kalenderdokumenten gilt nicht für Manager?

[rambrand]

Hallo,

ich habe mit meinem Testbenutzer in dessen Kalender einen Kalendereintrag mit gesetzten Haken bei "Verschlüsseln" gespeichert. Dann bin ich mit meinem normalen (Admin-)Benutzer (mit Manager-Recht auf die DB) auf den Kalendereintrag, konnte aber alles sehen.

Umgekehrt funktioniert das dann schon, wenn ich meinem Kalender einen verschlüsselten Termin einstelle und dann mit dem Testbenutzer versuche die Beschreibung des Termins zu lesen, dann sehe ich nix.

Ist das echt so gewollt?

Ich hab ja schon akzeptiert, dass bei Zugriffsrecht Manager (das wissen zum Glück die Anwender nicht, sonst würden die noch paranoid werden) der Haken "Als Privat markieren" nicht zieht. Aber auch wenn ein (paranoider) Mitarbeiter seine Kalendereinträge verschlüsselt, dass ich als Admin mit Managerrecht das umgehen kann ...

Das muss ich ganz schnell wieder vergessen, bevor ich auf meine neue Stelle als Informationssicherheitsbeauftragten wechsle :-)

Bye
Markus

[jBubbleBoy]

Es werden nur Felder mit der Eigenschaft "Verschlüsselung für dieses Feld aktivieren" verschlüsselt, das ist im Kalenderdokument / Maildokumente nur das Inhaltsfeld.

[rambrand]

Aber genau das sehe ich.

Der Testbenutzer stellt sich einen Termin ein - ist ein ganz normaler Benutzer. Setzt den Haken bei "Verschlüsseln" und den Haken bei "Als Privat markieren".
Ich kann mit meinem Admin-User, der Manager auf die DB ist, das Body-Feld einsehen.

Siehe Screenshot - Termin von Testbenutzer, ich bin gerade mit meinem Admin im Dokument.

[it898ur]

Hallo,

die Verschlüsselung in der Mail-Db ist etwas "eigenwillig" - es funktioniert bei uns nur sauber, wenn der verschlüsselnde Anwender auch Eigentümer der Mail-Db ist (CalendarProfile !) und die verwendete Mail-Db die aktuelle Mail-Db des angemeldeten Benutzers ist (Arbeitsumgebung !).

Gruß

André

[rambrand]

Hallo André,

also der Testbenutzer ist Eigentümer der MailDB. Aber wenn ich mich ummelde, dann ist in der Arbeitsumgebung noch meine MailDB drin.
Habe ich recht verstanden, dass er dann, wenn ich mittels der Ummeldung als Testbenutzer das Feld nicht mit dem Schlüssel des Testbenutzers verschlüsselt, sondern mit meinem?

Bye
Markus

[Keydins]

Ummelden wie in ID wechseln?

Das kann beim Testen ggf. problematisch sein, da der "Testuser" dann auf das gleiche Notesdaten-Verzeichnis zugreift wie der Admin.

Mein Testuser verfügt über eine eigene Notesumgebung (Datenverzeichnis und Arbeitsumgebung) und damit funktioniert die Verschlüsselung von Kalendereinträgen wie vorgesehen.

[rambrand]

Ja, ummelden wie ID wechseln.

Ich habe leider keinen weiteren AD-User, mit dem ich ein eigenes Notes-Data hätte, um das sauber zu testen. Dann liegt das Verschlüsselungsproblem anscheinend nur an meiner Konstellation. Dann bin ich beruhigt. Mal schauen ob ich jemanden unbedarftes dazu verleiten kann, mal einen verschlüsselten Kalendereintrag zu erstellen ohne Fragen zu stellen :-)

Aber das mit dem "Als Privat markieren", das kann ich immer wieder bei anderen Benutzern reproduzieren.

Danke schon mal.

Bye
Markus

[cebolina]

Zum Thema "als Privat markieren":
(Aus der Hilfe)
Wichtig: Delegierte mit Leser-Zugriff auf Ihre Maildatei können auch Kalendereinträge lesen, die mit Privat gekennzeichnet sind.

[rambrand]

Danke, dann können wir das ja eigentlich komplett vergessen :-)

Viele Mitarbeiter geben dem ganzen Unternehmen per Delegierung Leser-Recht.