Hallo liebes Forum,
wir haben in unserem kleinen Büro folgende Konfiguration
SERVER:
- OS X el Capitan,
- 2 Ordnerfreigaben (A und B) mit OS X Server. A für alle Mitarbeiter, B nur für Geschäftsleitung. geregelt werden die Zugriffsrechte über verschiedene Benutzer/Gruppenaccounts
- CAD-Server
- aktivierte TimeMachine
- CCC für tägliches Backup (klonen) auf eine von drei externen Festplatten (wird wöchentlich gewechselt)
5 ARBEITSSTATIONEN
- OS X el Capitan
- CAD Clients
- Office u. dgl.
Dabei haben wir folgende Problematik.
Auf den Ordner B hat nur die Geschäftsleitung Zugriff per Netzwerk (aktuell 2 Personen) sowie theoretisch der Serveradmin lokal (Teil der GL) Zugriff. Das funktioniert unserer Meinung nach ganz gut.
Eine Verschlüsselung auf dem Server des Ordners B mit FileVault haben wir anfänglich geprüft, kommt aber nicht wirklich in Frage, da nicht mehrere Personen gleichzeitig im Image/Ordner arbeiten können und wir regelmässig Zugriffsprobleme hatten (u.a. "die Ressource wird gerade verwendet").
Auf den Backupfestplatten ist der Zugriff auf Ordner B aktuell aber nicht geschützt. D.h. man kann die Backupplatte einfach ein einen weiteren Computer anschliessen und sieht alle Daten.
Spontan kommen mir folgende Lösungen in den Sinn:
- Backupfestplatte unverschlüsselt lassen, aber im abschliessbaren EDV-Rack vor physischem Zugriff schützen.
- Backupfestplatte verschlüsseln (klappt mit FileVault aber irgendwie nicht „Für das Zielvolumen ist ein Wiederherstellungssystem erforderlich“). Des weitern ist mir ein verschlüsseltes Backup aufgrund der zu gewährleistenden Datenzugänglichkeit etwas suspekt.
wie würdet ihr die Problematik handhaben?
Gruss
wir haben in unserem kleinen Büro folgende Konfiguration
SERVER:
- OS X el Capitan,
- 2 Ordnerfreigaben (A und B) mit OS X Server. A für alle Mitarbeiter, B nur für Geschäftsleitung. geregelt werden die Zugriffsrechte über verschiedene Benutzer/Gruppenaccounts
- CAD-Server
- aktivierte TimeMachine
- CCC für tägliches Backup (klonen) auf eine von drei externen Festplatten (wird wöchentlich gewechselt)
5 ARBEITSSTATIONEN
- OS X el Capitan
- CAD Clients
- Office u. dgl.
Dabei haben wir folgende Problematik.
Auf den Ordner B hat nur die Geschäftsleitung Zugriff per Netzwerk (aktuell 2 Personen) sowie theoretisch der Serveradmin lokal (Teil der GL) Zugriff. Das funktioniert unserer Meinung nach ganz gut.
Eine Verschlüsselung auf dem Server des Ordners B mit FileVault haben wir anfänglich geprüft, kommt aber nicht wirklich in Frage, da nicht mehrere Personen gleichzeitig im Image/Ordner arbeiten können und wir regelmässig Zugriffsprobleme hatten (u.a. "die Ressource wird gerade verwendet").
Auf den Backupfestplatten ist der Zugriff auf Ordner B aktuell aber nicht geschützt. D.h. man kann die Backupplatte einfach ein einen weiteren Computer anschliessen und sieht alle Daten.
Spontan kommen mir folgende Lösungen in den Sinn:
- Backupfestplatte unverschlüsselt lassen, aber im abschliessbaren EDV-Rack vor physischem Zugriff schützen.
- Backupfestplatte verschlüsseln (klappt mit FileVault aber irgendwie nicht „Für das Zielvolumen ist ein Wiederherstellungssystem erforderlich“). Des weitern ist mir ein verschlüsseltes Backup aufgrund der zu gewährleistenden Datenzugänglichkeit etwas suspekt.
wie würdet ihr die Problematik handhaben?
Gruss
