administratoren:schutz_vor_ransomware
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
administratoren:schutz_vor_ransomware [15.11.2022 11:16] – walter | administratoren:schutz_vor_ransomware [15.11.2022 11:40] (aktuell) – walter | ||
---|---|---|---|
Zeile 28: | Zeile 28: | ||
\\ | \\ | ||
* Erzeugen Sie im AD eine Gruppe IFW_LESEVERBOT. | * Erzeugen Sie im AD eine Gruppe IFW_LESEVERBOT. | ||
- | * Erstellen Sie ein Verbotsrecht (" | + | * Erstellen Sie ein Verbotsrecht (" |
+ | |||
+ | {{ : | ||
+ | |||
+ | \\ | ||
+ | Wenden Sie es auf folgende Verzeichnisse: | ||
^zu sperrende Verzeichnisse^^ | ^zu sperrende Verzeichnisse^^ | ||
Zeile 43: | Zeile 48: | ||
|chgdat | Änderungsprotokoll (Zusatzmodul)| | |chgdat | Änderungsprotokoll (Zusatzmodul)| | ||
|chgdat.??? |Mandantenverzeichnisse 001 bis 999 (Zusatzmodul)| | |chgdat.??? |Mandantenverzeichnisse 001 bis 999 (Zusatzmodul)| | ||
- | |||
* Machen Sie alle normalen User zum Mitglied der Gruppe IFW_LESEVERBOT. | * Machen Sie alle normalen User zum Mitglied der Gruppe IFW_LESEVERBOT. | ||
* Das Recht " | * Das Recht " | ||
- | * Der User, unter dem die Datensicherung ausgeführt wird, darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein. | + | |
* Anschließend sollten die Mitarbeiter den Inhalt der Verzeichnisse nicht mehr einsehen können. | * Anschließend sollten die Mitarbeiter den Inhalt der Verzeichnisse nicht mehr einsehen können. | ||
\\ | \\ | ||
Zeile 54: | Zeile 58: | ||
* **Der Schutz wirkt nur, wenn die Mitarbeiter als Mitglied der Gruppe IFW_LESEVERBOT eingeloggt sind.** | * **Der Schutz wirkt nur, wenn die Mitarbeiter als Mitglied der Gruppe IFW_LESEVERBOT eingeloggt sind.** | ||
* Diese Maßnahme entbindet Sie nicht von der Notwendigkeit einer regelmäßigen, | * Diese Maßnahme entbindet Sie nicht von der Notwendigkeit einer regelmäßigen, | ||
- | * Die neue Rechtestruktur schützt nur die IFW-Datenbanktabellen | + | * Die neue Rechtestruktur schützt nur die IFW Dateien |
- | * IFW-Ressourcendateien sind Dateien die längere zeit unverändert bleiben, wie z.B. ifwstart.exe oder die IFW Druckvorlagen. | + | * Nach einem Ransomwarebefall müssen |
- | * Nach einem Ransomwarebefall müssen | + | |
* Das massenhaftes Kopieren der Datenbanktabellen als Mitglied der Gruppe IFW_LESEVERBOT ist nicht mehr möglich. Kopien für Laptops können so nicht mehr ausgeführt werden. Dazu muss ein separater User verwendet werden. | * Das massenhaftes Kopieren der Datenbanktabellen als Mitglied der Gruppe IFW_LESEVERBOT ist nicht mehr möglich. Kopien für Laptops können so nicht mehr ausgeführt werden. Dazu muss ein separater User verwendet werden. | ||
+ | * Die IFW Administration wird erschwert. Ggf sollte ein IFWADMIN User eingerichtet werden. | ||
+ | * IFW Updates sind nur noch mit Admin rechten auf dem Server möglich. | ||
* **Prüfen Sie nach der Umstellung, ob die IFW Datendateien weiterhin gesichert werden**. | * **Prüfen Sie nach der Umstellung, ob die IFW Datendateien weiterhin gesichert werden**. | ||
- | * Veranlassen | + | * Stellen |
</ | </ | ||
/data/kunden/wiki.ifw.de/htdocs/wiki/data/attic/administratoren/schutz_vor_ransomware.1668507379.txt.gz · Zuletzt geändert: 15.11.2022 11:16 von walter