Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: tron55 am 24.09.14 - 00:59:38
-
Hallo zusammen,
ich habe aktuell folgenden Task.
Ich scheide zum 01.01 als Administrator bei meiner alten Firma aus. Dort setzen wir Notes 9.0 auf Windows ein.
Wir haben die ID Files nicht im Vault gespeichert, sondern legen Sie nach der Erstellung nur auf einem Windows - Share ab.
Das Initialpasswort der ID Files weiß nur der jeweilige User selbst - darauf habe ich in der Vergangenheit geachtet.
Unsere Mailpostfächer sind geduldet zur dienstlichen und privaten Nutzung freigegeben und das habe ich in der Vergangenheit auch gemacht.
Nun da ich ausscheide würde ich gerne mein Postfach so verschlüsseln das es nicht möglich ist, das der Administrator nach mir ohne viel Aufwand meine Emails liest (auch nicht mit "Full Administration Rights" ) *
Ist das möglich? und wenn ja... wie?
Aus dem Bauch heraus hätte ich getippt dass das nicht möglich ist. Allerdings habe ich vor Jahren mal einen Notesserver gesichert
und in meiner Erinnerung gab es eine Mailbox die man selbst als Full Access Administrator nicht öffnen konnte.
(geschweige denn kopieren)
Hat jemand einen Tipp für mich diesbezüglich?
Grüße
Mike
*ich weiß dass das nicht erlaubt ist... mein Vertrauen in das Gutmenschentum hat auch gekündigt.
-
warum löscht Du die privaten Mails nicht einfach ? Du kommst dort eh nicht mehr ran, wenn Du weg bist. Außerdem wird doch Dein Mailaccount gelöscht, wenn Du weg bist, also .........
Süss finde ich die geduldete dienstliche Nutzung ;)
Den Weg, dass nur die Benutzer ihr Initialpasswort wissen, halt ich btw. für Kappes, nach meinen Erfahrungen mit rund 20 Jahren Administration diverser Systeme wissen sie das häufig nicht mal bis zum nächsten Tag, geschweige denn für länger. Dafür gibt es jetzt den Vault, früher Third-Party-Apps
-
1. Wenn nicht explizit die private Nutzung verboten ist, ist es erlaubt
2. Wenn Du eine DB Mailfile so sicherst, das Server nicht mehr dran kommt (und als Admin kann ich ja der Server sein), dann ist auch keine Mailzustellung mehr möglich.
3. Ein kleiner Eintrag im DominoDirectory und alle zukünftigen Mails kommen verschlüsselt in die Mailbox
4. Ein kleiner Agenten im Mailfile und schon sind alle Mails dort verschlüsselt - mit Deiner ID und dann auch nur für diese lesbar.
5. Ein Restore und schon bringt das alles nichts mehr - besonders wenn die gesetzlichen Vorgaben zur Archivierung eingehalten werden
6. Kleiner Tipp am Rande: Ein aktiviertes User Activity Log kann, wenn man eine Firma verlässt, sehr nützlich sein
-
Ich frage mich was das nachträgliche Verschlüsseln noch viel bringen sollte.
Damit verhindert man doch allenfalls dass zukünftige bzw. seit der Verschlüsselung ein- und ausgehende private Mails nicht mehr lesbar sind.
Alle alten privaten Mails sind doch einfach über eine Datensicherung von vor der Verschlüsselung wiederherstellbar.
Wie schon Andrew unter Punkt 5 bereits erwähnt hat.