DSGVO Datenzugriffschutz aktivieren
Mit dem Datenzugriffschutz verhindern Sie den Zugriff von unberechtigten Personen auf personenbezogene Daten.
Die ETRON Datenbank wird auf allen Ebenen vor unberechtigtem Zugriff, Manipulation, Auslesen oder Diebstahl geschützt:
In diesem Beitrag werden Einstellungen für erfahrene und in der ETRON Win Installation geschulte Administratoren beschrieben. In der Regel führen diese Einstellungen unsere Support-Mitarbeiter oder Ihr Betreuer im Rahmen des DSGVO Moduls durch. Bei falscher Anwendung verursachen diese Schäden am Betriebssystem und Daten! Die Verwendung erfolgt auf eigenes Risiko.
Bei einer ETRON Win Installation sind folgende Berechtigungen in Windows zu setzen um der DSGVO bestmöglich zu entsprechen. Bei Kauf des DSGVO Moduls werden diese Berechtigungen ebenfalls gesetzt.
Folgende Berechtigungen machen natürlich nur dann Sinn, wenn auch im ETRON Programm eine sichere Benutzerverwaltung konfiguriert ist.
Benutzer anlegen
Es müssen in Windows zwei Benutzer angelegt werden, ein Daten Benutzer und ein Kassa Benutzer.
Für den Kassa Benutzer kann auch ein bestehender Benutzer herangenommen werden, wenn dieser keine Adminberechtigungen hat.
Zusätzlich empfiehlt es sich einen weiteren ETRON-Admin Benutzer anzulegen, falls der Kunde seine Benutzerdaten ändert, verliert oder Ähnliches.
Falls man die Einrichtung per Fernwartung durchführt sollte man statt „Abmelden“ die Funktion „Benutzer wechseln“ verwenden, damit man nicht ständig aus der Fernwartung fällt.
Daten Benutzer (ETRDAT) und Kassen Benutzer (KASSA) anlegen:
1. Anmelden als Admin
2. Daten Benutzer (ETRDAT) anlegen:
Start, Ausführen,
lusrmgr.msc, Enter
Klick auf Benutzer
Rechtsklick, Neuer Benutzer
Benutzername und Kennwort eingeben
Häkchen „Kennwort läuft nie ab“ (sonst keine Häkchen)
Erstellen
3. Kassa Benutzer (KASSA) anlegen:
Gruppenzuordnungen setzen:
Start, Ausführen,
lusrmgr.msc, Enter
Klick auf Gruppen, Doppelklick auf „Administratoren“
Hinzufügen des
ETRDAT Benutzers
Entfernen des
KASSA Benutzers
Klick auf OK
Klick auf Gruppen, Doppelklick auf
„Hauptbenutzer“
Hinzufügen des KASSA Benutzers
Klick auf OK
Ordnerberechtigungen setzen
Die Berechtigungen müssen für die ETRON Verzeichnisse (inkl. Unterverzeichnisse) WW, ETRBUP, ETROFL (falls vorhanden), ETROK* (falls vorhanden) und sämtliche Sicherungs- und Exportordner bzw. Laufwerke beschränkt werden.
Zusätzlich muss für den KASSA Benutzer Vollzugriff auf das C:\Users\ETRDAT Verzeichnis (User Verzeichnis des Daten Benutzers) gewährt werden.
Hinweis für Serverbetrieb: Bei Installation auf Servern auf denen nur Administratoren arbeiten kann auf die Ordnerberechtigungen verzichtet werden. Die Rechte können einfach über die Freigaben gesteuert werden. Die Verwendung der Ordnerberechtigungen würde jedoch noch mehr Sicherheit bei versehentlich falsch gestalteten Freigaben bringen.
ETRON Ordner für Zugriff sperren:
Anmelden als ETRDAT Benutzer
Rechtsklick auf den zu sperrenden Ordner, Klick „Eigenschaften“
Klick auf „Sicherheit“, Klick auf „Erweitert“
Klick auf „Vererbung deaktivieren“
Klick auf „vererbte Berechtigungen konvertieren“
Die Gruppen „Benutzer“ und „Authentifizierte Benutzer“ entfernen.
Es dürfen
nur noch die Gruppen
„Administratoren“ und „System“ (mit Vollzugriff) in der Berechtigungsliste stehen.
Zugriff auf C:\User\ETRDAT für Kassabenutzer gewähren
Rechtsklick auf den Ordner C:\User\ETRDAT, Klick „Eigenschaften“, Klick Sicherheit
Klick auf „Sicherheit“, Klick auf „Erweitert“
Klick auf „Vererbung deaktivieren“
Klick auf „vererbte Berechtigungen konvertieren“
Klick auf „Hinzufügen“, als Prinzipal den
Benutzer KASSA hinzufügen,
Vollzugriff gewähren.
Meldung mit „Weiter“ Bestätigen.
Klick auf OK
ETRON Startmanager einrichten und testen
1. als ETRDAT Benutzer
Anmelden als ETRDAT Benutzer
c:\ESM\ESM.EXE öffnen
Pfade und Station kontrollieren
ETRON starten und testen
Drucker, PDF Creator und sonstige Peripherie einrichten und testen
2. als KASSA Benutzer
Anmelden als KASSA Benutzer
Pfade und Station kontrollieren
c:\ESM\ESM.EXE öffnen
Benutzername und Kennwort von
Daten Benutzer und
Kassa Benutzer im Startmanager eintragen.
Klick auf
Test neben den Zugangsdaten. Wurden falsche Benutzerdaten eingetragen kommt eine Fehlermeldung.
ETRON starten und testen
Drucker, PDF Creator und sonstige Peripherie testen
Netzwerkfreigaben einrichten (nur bei Netzwerkinstallationen)
Für eine Netzwerkinstallation empfiehlt es sich für die ETRON Dateien einen Überordner Namens ETRON zu erstellen - in diesem befinden sich dann die ETRON Verzeichnisse WW, ETRBUP und ETROFL (falls vorhanden)
Durch die gesetzten Ordnerberechtigungen sind die ETRON Verzeichnisse grundsätzlich bereits vor unberechtigtem Zugriff (auch aus dem Netzwerk geschützt), wenn auf allen ETRON Stationen derselbe Kassen Benutzer und Daten Benutzer verwendet wurde (oder der Kassen Benutzer zumindest kein Administrator ist).
Es empfiehlt sich aber trotzdem die Freigabe folgendermaßen einzurichten:
Anmelden als ETRDAT Benutzer
Rechtsklick auf den ETRON Ordner, Klick „Eigenschaften“
Klick auf Reiter Freigabe, Klick auf „Erweiterte Freigabe“
Häkchen „Diesen Ordner freigeben“, Freigabename eintragen, Klick auf
„Berechtigungen
Den
ETRDAT Benutzer hinzufügen und
Vollzugriff zulassen, alle anderen Benutzer oder Gruppe entfernen
Server und Freigabe auf allen ETRON-Stationen (auch HSTATION) im ESM eintragen
Netzlaufwerkverbindung bei allen Stationen nach ETRON Start kontrollieren und Zugriff testen (man sollte auf die Daten über den Explorer nicht mehr zugreifen können)
Verschlüsselung der Daten
Für den Schutz der Daten bei Hardwarediebstahl muss eine Geräteverschlüsselung aktiviert werden. Dies kann sofern verfügbar Hardwareseitig oder durch Bitlocker Aktivierung erfolgen.
Automatisierung gewisser Prozesse durch CMD-Befehle (optional)
Diese Webseite verwendet Cookies, um anonymisierte Nutzungsstatistiken zu erstellen. / Datenschutzerklärung.
© ETRON Softwareentwicklungs- und Vertriebs GmbH / Impressum |