Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- administratoren:schutz_vor_ransomware [15.11.2022 11:16] – walter
+++ administratoren:schutz_vor_ransomware [15.11.2022 11:40] (aktuell) – walter
@@ Zeile 28: / Zeile 28: @@
 \\
   * Erzeugen Sie im AD eine Gruppe IFW_LESEVERBOT.
-  * Erstellen Sie ein Verbotsrecht ("Verweigern") für die Gruppe IFW_LESEVERBOT. Verboten muss sein "Ordner auflisten / Daten lesen" und "nur diesen Ordner". Wenden Sie es auf folgende Verzeichnisse:\\
+  * Erstellen Sie ein Verbotsrecht ("Verweigern") für die Gruppe IFW_LESEVERBOT. Verboten muss sein "Ordner auflisten / Daten lesen" und "nur diesen Ordner".\\
+{{ :administratoren:ransomwareschutz_scanverbot_ordner00.jpg?400 |}}
+\\
+Wenden Sie es auf folgende Verzeichnisse:\\
 ^zu sperrende Verzeichnisse^^
@@ Zeile 43: / Zeile 48: @@
 |chgdat | Änderungsprotokoll (Zusatzmodul)|
 |chgdat.??? |Mandantenverzeichnisse 001 bis 999 (Zusatzmodul)|
   * Machen Sie alle normalen User zum Mitglied der Gruppe IFW_LESEVERBOT.
   * Das Recht "Verweigern" hat Vorrang vor "Zulassen". D.h., der Admininistrator darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein.
-  * Der User, unter dem die Datensicherung ausgeführt wird, darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein.
+  * **Der User, unter dem die Datensicherung ausgeführt wird, darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein.**
   * Anschließend sollten die Mitarbeiter den Inhalt der Verzeichnisse nicht mehr einsehen können.
 \\
@@ Zeile 54: / Zeile 58: @@
   * **Der Schutz wirkt nur, wenn die Mitarbeiter als Mitglied der Gruppe IFW_LESEVERBOT eingeloggt sind.**
   * Diese Maßnahme entbindet Sie nicht von der Notwendigkeit einer regelmäßigen, vollständigen Datensicherung. Die Datensicherung ist nach jedem Lauf auf Vollständigkeit und Korrektheit zu prüfen.
-  * Die neue Rechtestruktur schützt nur die IFW-Datenbanktabellen vor Zerstörung. Andere Dateien wie z.B. IFW-Resourcendateien oder Word Dokumente sind nicht geschützt.
+  * Die neue Rechtestruktur schützt nur die IFW Dateien vor der Verschlüsselung. Andere Dateien wie z.B. Word Dokumente sind nicht geschützt.
-  * IFW-Ressourcendateien sind Dateien die längere zeit unverändert bleiben, wie z.B. ifwstart.exe oder die IFW Druckvorlagen.
+  * Nach einem Ransomwarebefall müssen ungeschützte Dateien aus der Sicherung restauriert werden.
-  * Nach einem Ransomwarebefall müssen die ungeschützten Dateien aus der Sicherung restauriert werden.
   * Das massenhaftes Kopieren der Datenbanktabellen als Mitglied der Gruppe IFW_LESEVERBOT ist nicht mehr möglich. Kopien für Laptops können so nicht mehr ausgeführt werden. Dazu muss ein separater User verwendet werden.
+  * Die IFW Administration wird erschwert. Ggf sollte ein IFWADMIN User eingerichtet werden.
+  * IFW Updates sind nur noch mit Admin rechten auf dem Server möglich.
   * **Prüfen Sie nach der Umstellung, ob die IFW Datendateien weiterhin gesichert werden**.
-  * Veranlassen Sie in Zukunft, dass neue Benutzer immer der Sperrgruppe (IFW_LESEVERBOT) zugeordnet werden.
+  * Stellen Sie sicher dass in Zukunft im Windows neu hinzugefügte Benutzer immer der Sperrgruppe (IFW_LESEVERBOT) zugeordnet werden.
 </WRAP>