Wie Datenklau vorbeugen?

[tobimacoholic]

Hallo MacUser,

ich habe eine Frage zur Sicherheit.
Wie kann ich dem Diebstahl von Daten innerhalb der Firma vorbeugen? OS X macht es besonders leicht, große Datenmengen auf einfachem Weg zu kopieren. Wie kann man den Targetmodus deaktivieren und den Zugriff auf Brenner sowie das Mounten von Volumes (externe Festplatten, USB-Sticks, usw.) einschränken, kontrollieren/ reporten?

Für jeden Tipp bin ich dankbar.

Viele Grüße,
Tobi

 

[oneOeight]

den targetmodus kannst du eigentlich nur durch setzen des openfirmware passworts verhindern, dann lässt sich der rechner nicht ohne das passwort starten.

 

[tobimacoholic]

Das ist leider keine optimale Lösung. Wichtig ist, dass Mitarbeiter keine Möglichkeit haben, Daten vom Rechner zu kopieren. Starten sollen sie ihn natürlich können.

 

[philippvh]

Dafür ist doch FileVault da, oder?
Wenn man den aktiviert wird doch das Home-Verzeichnis automatisch verschlüsselt, somit kann man im Target-Modus auch keine Daten klauen...

 

[Der Graf]

Ich glaube, tobi meint eher, daß seine Mitarbeiter mit dem Firmen-Mac zwar arbeiten können sollen, also die Daten durchaus sehen und bearbeiten dürfen sollen, aber diese nicht mit nach Hause nehmen, richtig?
Aber wie das funktionieren soll, weiß ich nicht...

 

[oneOeight]

Das ist leider keine optimale Lösung. Wichtig ist, dass Mitarbeiter keine Möglichkeit haben, Daten vom Rechner zu kopieren. Starten sollen sie ihn natürlich können.

du kannst in den benutzer systemeinstellungen doch einstellen welche programme benutzt werden dürfen und volumes gemountet werden dürfen.

 

[tobimacoholic]

@Der Graf: Richtig, genau das meine ich.

@oneOeight: Das geht schon mal in die richtige Richtung. es wäre natürlich von Vorteil, wenn das Kopieren Richtung Rechner möglich bliebe. Sonst könnte man ja nicht auf Datenträger von Kunden zugreifen.

Ich hoffte, dass es vielleicht eine Software gibt, die eine solche Zugriffsberechtigungen steuern könnte.