Hi, also mal kanz kurz und knapp, details findest du dann mit google: - im bios booten von allen geräten ausser festplatte abstellen - bios passwort setzen - neuen user anlegen - schreibzugriff auf usb geräte darf der user nicht haben, geht über udev und gruppenmitgliedschaft - internetzugang wird am einfachsten für die dauer der arbeiten ganz abgeklemmt - user bekommt auch keine schreibrechte auf DVD brenner oder ähnliches - email abdrehen: postfix ist so zu konfigurieren dass der gar nicht erst versucht mails an fremdadressen zuzustellen - at wird deinstalliert, und der gastarbeiter bekommt den cron zugriff entzogen, geht über pam (damit er keinen cron job einbaut der dann bilddateien halt erst 3 tage später irgendwie hochläd oder wegmailt, wenn du den rechner wieder in den normalzustand versetzt) dann noch aide und rkhunter drauf und täglich checken lassen. und ja ich war mal sysadmin im bankgewerbe. bisdenndann MH Am Dienstag 22 Oktober 2013, 23:15:59 schrieb Daniel Bauer:
Guten Abend,
Wie sichere ich einen Arbeitsplatz gegen Datendiebstahl?
Konkret: Ich will jemandem an meinem OS 12.3-Computer mit meinen Original-Fotodateien arbeiten lassen. Ich will verhindern, dass diese Fotodateien z.B. auf ein USB-Gerät oder per Email kopiert werden können.
Wenn ich richtig überlege, muss ich
- im BIOS "boot from CD" abstellen - einen neuen User für diese Arbeit einrichten - dem User Internet-Zugang abstellen - dem User Zugang zu CD-Rom/CD-Brenner und USB-Geräten verbieten.
Ist das Richtig gedacht oder gings auch einfacher? Muss ich an noch mehr denken? Und wie mach ich das (Zugänge abstellen/verbieten)?
Falls es euch nicht zu Off-Topic erscheint, bin ich für Hinweise und Tipps sehr dankbar.
Gute Nacht
Daniel
-- gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org