Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Mit dem Datenzugriffschutz verhindern Sie den Zugriff von unberechtigten Personen auf personenbezogene Daten.
Die ETRON Datenbank wird auf allen Ebenen vor unberechtigtem Zugriff, Manipulation, Auslesen oder Diebstahl geschützt:
In diesem Beitrag werden Einstellungen für erfahrene und in der ETRON Win Installation geschulte Administratoren beschrieben. In der Regel führen diese Einstellungen unsere Support-Mitarbeiter oder Ihr Betreuer im Rahmen des DSGVO Moduls durch. Bei falscher Anwendung verursachen diese Schäden am Betriebssystem und Daten! Die Verwendung erfolgt auf eigenes Risiko.
Bei einer ETRON Win Installation sind folgende Berechtigungen in Windows zu setzen um der DSGVO bestmöglich zu entsprechen. Bei Kauf des DSGVO Moduls werden diese Berechtigungen ebenfalls gesetzt.
Folgende Berechtigungen machen natürlich nur dann Sinn, wenn auch im ETRON Programm eine sichere Benutzerverwaltung konfiguriert ist.
Es müssen in Windows zwei Benutzer angelegt werden, ein Daten Benutzer und ein Kassa Benutzer. Für den Kassa Benutzer kann auch ein bestehender Benutzer herangenommen werden, wenn dieser keine Adminberechtigungen hat. Zusätzlich empfiehlt es sich einen weiteren ETRON-Admin Benutzer anzulegen, falls der Kunde seine Benutzerdaten ändert, verliert oder Ähnliches.
Falls man die Einrichtung per Fernwartung durchführt sollte man statt „Abmelden“ die Funktion „Benutzer wechseln“ verwenden, damit man nicht ständig aus der Fernwartung fällt.
1. Anmelden als Admin
2. Daten Benutzer (ETRDAT) anlegen:
1. Start, Ausführen, lusrmgr.msc, Enter
2. Klick auf Benutzer
3. Rechtsklick, Neuer Benutzer
4. Benutzername und Kennwort eingeben
Die Kennwörter müssen mindestens folgender Kennwortrichtlinie entsprechen:
Mind. 8 Zeichen
Muss Ziffern enthalten
Der Benutzername darf nicht als Kennwort verwendet werden
5. Häkchen „Kennwort läuft nie ab“ (sonst keine Häkchen)
6. Erstellen
3. Kassa Benutzer (KASSA) anlegen:
analog zu Daten Benutzer
Start, Ausführen, lusrmgr.msc, Enter
2. Klick auf Gruppen, Doppelklick auf „Administratoren“
3. Hinzufügen des ETRDAT Benutzers
4. Entfernen des KASSA Benutzers
5. Klick auf OK
6. Klick auf Gruppen, Doppelklick auf „Hauptbenutzer“
7. Hinzufügen des KASSA Benutzers
8. Klick auf OK
Die Berechtigungen müssen für die ETRON Verzeichnisse (inkl. Unterverzeichnisse) WW, ETRBUP, ETROFL (falls vorhanden), ETROK* (falls vorhanden) und sämtliche Sicherungs- und Exportordner bzw. Laufwerke beschränkt werden. Zusätzlich muss für den KASSA Benutzer Vollzugriff auf das C:\Users\ETRDAT Verzeichnis (User Verzeichnis des Daten Benutzers) gewährt werden.
Hinweis für Serverbetrieb: Bei Installation auf Servern auf denen nur Administratoren arbeiten kann auf die Ordnerberechtigungen verzichtet werden. Die Rechte können einfach über die Freigaben gesteuert werden. Die Verwendung der Ordnerberechtigungen würde jedoch noch mehr Sicherheit bei versehentlich falsch gestalteten Freigaben bringen.
Anmelden als ETRDAT Benutzer
Rechtsklick auf den zu sperrenden Ordner, Klick „Eigenschaften“
3. Klick auf „Sicherheit“, Klick auf „Erweitert“
4. Klick auf „Vererbung deaktivieren“
Klick auf „vererbte Berechtigungen konvertieren“
5. Die Gruppen „Benutzer“ und „Authentifizierte Benutzer“ entfernen.
6. Es dürfen nur noch die Gruppen „Administratoren“ und „System“ (mit Vollzugriff) in der Berechtigungsliste stehen.
1. Rechtsklick auf den Ordner C:\User\ETRDAT, Klick „Eigenschaften“, Klick Sicherheit
2. Klick auf „Sicherheit“, Klick auf „Erweitert“
3. Klick auf „Vererbung deaktivieren“
Klick auf „vererbte Berechtigungen konvertieren“
4. Klick auf „Hinzufügen“, als Prinzipal den Benutzer KASSA hinzufügen, Vollzugriff gewähren.
5. Meldung mit „Weiter“ Bestätigen.
6. Klick auf OK
Anmelden als ETRDAT Benutzer
c:\ESM\ESM.EXE öffnen
Pfade und Station kontrollieren
ETRON starten und testen
Drucker, PDF Creator und sonstige Peripherie einrichten und testen
Anmelden als KASSA Benutzer
Pfade und Station kontrollieren
c:\ESM\ESM.EXE öffnen
Benutzername und Kennwort von Daten Benutzer und Kassa Benutzer im Startmanager eintragen.
5. Klick auf Test neben den Zugangsdaten. Wurden falsche Benutzerdaten eingetragen kommt eine Fehlermeldung.
6. ETRON starten und testen
7. Drucker, PDF Creator und sonstige Peripherie testen
Für eine Netzwerkinstallation empfiehlt es sich für die ETRON Dateien einen Überordner Namens ETRON zu erstellen - in diesem befinden sich dann die ETRON Verzeichnisse WW, ETRBUP und ETROFL (falls vorhanden)
Durch die gesetzten Ordnerberechtigungen sind die ETRON Verzeichnisse grundsätzlich bereits vor unberechtigtem Zugriff (auch aus dem Netzwerk geschützt), wenn auf allen ETRON Stationen derselbe Kassen Benutzer und Daten Benutzer verwendet wurde (oder der Kassen Benutzer zumindest kein Administrator ist).
Es empfiehlt sich aber trotzdem die Freigabe folgendermaßen einzurichten:
1. Anmelden als ETRDAT Benutzer
2. Rechtsklick auf den ETRON Ordner, Klick „Eigenschaften“
3. Klick auf Reiter Freigabe, Klick auf „Erweiterte Freigabe“
4. Häkchen „Diesen Ordner freigeben“, Freigabename eintragen, Klick auf „Berechtigungen
5. Den ETRDAT Benutzer hinzufügen und Vollzugriff zulassen, alle anderen Benutzer oder Gruppe entfernen
6. Server und Freigabe auf allen ETRON-Stationen (auch HSTATION) im ESM eintragen
7. Netzlaufwerkverbindung bei allen Stationen nach ETRON Start kontrollieren und Zugriff testen (man sollte auf die Daten über den Explorer nicht mehr zugreifen können)
Für den Schutz der Daten bei Hardwarediebstahl muss eine Geräteverschlüsselung aktiviert werden. Dies kann sofern verfügbar Hardwareseitig oder durch Bitlocker Aktivierung erfolgen.
Für diese Funktion ist das erforderlich.
Die Aktivierung und Konfiguration erfolgt nach Kauf des Moduls durch Ihren Vertriebspartner oder durch unseren Support.
Aktivierung über die Grundwerteeinstellung Diese muss auf „Prüfung V2/Formulardruck“ gestellt werden.
Im Kundenstamm sind die Optionen „Kundenantrag bestätigt“ und „Kundenantrag abgelehnt“ verfügbar. Diese Felder können auch manuell gesetzt werden.
Bei einer Änderung von Kundenname / Adresse im Kundenstammblatt wird der „Kundenantrag bestätigt“ Eintrag automatisch entfernt. In Folge wird damit zur erneuten Bestätigung aufgefordert.
Wird im Verkauf ein Kunde aufgerufen welcher den Kundenantrag noch nicht bestätigt hat, so erscheint eine Abfrage:
Man wählt bei der Abfrage Kundenantrag Drucken und es wird ein Formular für den Kunden gedruckt. Gespeicherte Daten aus dem Kundenstamm werden bereits vorausgefüllt.
Der Kunde wird zum Ausfüllen des Formulars aufgefordert.
Währenddessen kann der Kassier die Ware eingeben welche der Kunde kauft und am Ende des Verkaufs erfolgt dann nochmal die Antragsabfrage.
Die Abfrage wird je nachdem was der Kunde ausgefüllt hat entweder mit Zugestimmt Post+Email oder Zugestimmt ohne Werbung bestätigt.
Das Formular wird aufbewahrt bzw. digital (Scanner) abgelegt.
Verschiedenes > Reorganisation / Kontrolle > Zustimmung zum Kundenantrag aufheben
Mit dieser Funktion kann die Zustimmung zum Kundenantrag und optional zum Newsletter für alle Kunden aufgehoben werden. Dies macht vor allem dann Sinn wenn man ab einem gewissem Zeitpunkt einen neuen Kundenantrag verwendet.
Um die ETRON Benutzeranmeldung und Benutzerverwaltung so sicher wie möglich zu gestalten sind folgende Punkte zu beachten:
Für die Mitarbeiterstammdaten muss ein werden welches nur die zuständige Person kennt. Zusätzlich muss natürlich für die Passwortverwaltung selbst ein sicheres werden.
Für jeden ETRON Benutzer ist es notwendig einen zu setzen, damit ein Anmeldeversuch unter falschem Benutzer unterbunden wird.
Für die Mitarbeiter ist die oder die zu aktivieren. Es darf dabei nur freigeschalten werden was für jeweilige User nötig ist.
Beschränkung der Funktionalität auf Notwendigkeit nach dem Need to Know Prinzip d.h. dem User minimale Rechte einräumen:
Bei Verwendung der Benutzergruppenverwaltung oder Benutzerlevelverwaltung ist es nötig sich im ETRON .
Die und vor allem die Abmeldung muss gewissenhaft passieren. Wenn ein Benutzer mit höherem Level angemeldet bleibt, kann Daten-Missbrauch ermöglicht werden.
Für diese Funktion ist das erforderlich.
Mit dieser Funktion kann eine Aufstellung der für einen Kunden gespeicherten Daten erstellt werden.
„Statistik“ > „Kassa-Auswertungen“ > „Journale“ > „Kundendatenauskunft“
Der Kunde wird gewählt:
Es erfolgt ein Druck der Kundendatenauskunft:
Die Kundendatenauskunft beinhaltet die Daten welche man vom Kunden in ETRON gespeichert hat. Dies sind in der Regel seine Stammdaten, Kundeninfos, Werbekriterien und seine Einkäufe.
Unter der werden folgende Texte festgelegt:
Für diese Option ist das erforderlich.
Für jeden Mitarbeiter wird im eine Benutzergruppe festgelegt
Bei der Passwortvergabe unter oder mit der wird für jeden zu sperrenden Menüpunkt bzw. Funktion eine oder mehrere Benutzergruppen festgelegt. Beispielsweise bedeutet „Benutzergruppen:159“ die Freigabe der Benutzergruppen 1, 5 und 9 und die Sperre aller anderen Gruppen. Diese Sperre gilt dann automatisch für alle Unterpunkte, es sei denn gewisse Unterpunkte wurden für die jeweilige Benutzergruppe freigegeben, dann können diese Menüpunkt über das Menü Gesamt in der Hauptauswahl erreicht werden.
mit freigegebener Benutzergruppe können die jeweiligen Funktionen bzw. Menüpunkte dann ohne Passwortabfrage aufrufen.
Wird kein Passwort eingegeben, so kann dieser Menüpunkt nur durch aufgerufen werden.
In diesem Menüpunkt können Mitarbeiter für die oder die angemeldet, abgemeldet oder umgemeldet werden. Der angemeldete Benutzer wird links unten im jeweiligen Menü angezeigt.
Der angemeldete Benutzer kann entsprechend dem bzw. der im Mitarbeiterstammblatt Menüpunkte und Funktionen ohne aufrufen.
Bei der Passwortabfrage kann statt dem Passwort eine gescannt werden die ausreichende Benutzerrechte für den gewünschten Menüpunkt hat.
Voraussetzung sind mit aktiviertem und die Benutzerrechte für die Passworte.
Es erfolgt dadurch keine sondern nur eine einmalige Autorisierung.
Eine entsprechende Vorlage zur sicheren Benutzerverwaltung ist im enthalten und kann von uns bereitgestellt werden.
732 Kundenantrag Fußtext
Mit dieser Einstellung wird der Fußtext für das Kundenantragsformular festgelegt.
731 Kundenantrag Kopftext
Mit dieser Einstellung wird der Kopftext für das Kundenantragsformular festgelegt.
Damit können alle Angebote die älter als ein bestimmtes Datum sind gelöscht werden. Für dieses Programm ist das DSGVO Modul erforderlich.
Aufruf über : „Stammdaten“ > „Löschen“ > „Alte Angebote“
Danach wird das Datum eingegeben und mit <F10 Löschen starten> bestätigt. Es werden alle Angebote die älter als das festgelegte Datum sind gelöscht. Die Belege Ordner und alle daraus gezogenen Kopien müssen händisch gelöscht werden.
Mit dem können Sie Unterschriften schnell und einfach ohne Papierchaos direkt an der Kasse digital erfassen. Es bietet die Möglichkeit die Unterschrift und die Zustimmung zur Datenerfassung und Speicherung einfach und digital zu erfassen, Kundendaten werden digital abgelegt, der Vorgang kann vom Verkäufer in der Kassa mitverfolgt werden und bei Fragen Hilfestellung leisten.
Für Aktivierung und Update der Sign Pad Funktion ist eine Internetverbindung erforderlich.
Die Aktivierung und Konfiguration erfolgt nach Kauf des Moduls durch Ihren Vertriebspartner oder durch unseren Support.
Unter der werden folgende Texte festgelegt:
Mit der Grundwerteeinstellung werden die bei der Signierung abgefragten Felder festgelegt.
Immer vorhanden:
Optional möglich :
Wird im Verkauf ein Kunde aufgerufen welcher den Kundenantrag noch nicht bestätigt hat, so erscheint eine Abfrage.
Im Kundenstamm sind die Optionen „Kundenantrag bestätigt“ und „Kundenantrag abgelehnt“ verfügbar. Diese Felder können auch manuell gesetzt werden.
Bei einer Änderung von Kundenname / Adresse im Kundenstammblatt wird der „Kundenantrag bestätigt“ Eintrag automatisch entfernt. In Folge wird damit zur erneuten Bestätigung aufgefordert.
Man wählt bei der Abfrage Zustimmung über Sign Pad und es öffnet sich ein Fenster wo man den Bildschirm des Sign Pad an der Kassa mitverfolgen kann.
Am ersten Screen kann der Kunde seine Stammdaten ansehen, ändern und deren Richtigkeit bzw. Vollständigkeit bestätigen mit Weiter.
Danach bestätigt er (optional) den Erhalt von Werbezusendungen.
Zum Schluss bestätigt der Kunde mit seiner Unterschrift und klickt auf ✔.
Der Kundenantrag wird automatisch im Programmverzeichnis unter dem Ordner „Kundenantrag“ als PDF abgelegt. Auf dieses Verzeichnis haben nur berechtigte Personen Zugriff.
Der so angelegte Kunde hat somit gleich den Kundenantrag bestätigt.
Verschiedenes > Reorganisation / Kontrolle > Zustimmung zum Kundenantrag aufheben
Mit dieser Funktion kann die Zustimmung zum Kundenantrag und optional zum Newsletter für alle Kunden aufgehoben werden. Dies macht vor allem dann Sinn wenn man ab einem gewissem Zeitpunkt einen neuen Kundenantrag verwendet.
Die Grundwerteeinstellung ist verfügbar. Mit dieser Einstellung wird festgelegt ob der Kundenantrag nach der Signierung am Sign Pad ausgedruckt wird. Wenn kein Sign Pad gefunden wird kann auf Wunsch ein Formular zum Ausfüllen ausgedruckt werden.
Ist die Einstellung aktiv so erfolgt ein Ausdruck des Kundenantrags.
Es besteht auch die Möglichkeit bei einer Kundenneuanlage die Felder welche unter definiert sind direkt vom Kunden über das Sign Pad ausfüllen zu lassen.
Dazu drückt man bei der Kundenanlage im leeren Stammblatt dann <F6> Kundenantrag. Das Sign Pad wird dann angesteuern und man geht analog zu vor.
Für diese Option ist das erforderlich.
Anrede (Pflichtfeld) Titel Vorname (Pflichtfeld) Nachnahme (Pflichtfeld)
Kennzeichen A (Adresse) :
Straße Plz Ort
Kennzeichen G (Geburtstag) :
Geburtstag
Kennzeichen E (E-Mail) :
E-Mailadresse
732 Kundenantrag Fußtext
Mit dieser Einstellung wird der Fußtext für das Kundenantragsformular festgelegt.
731 Kundenantrag Kopftext
Mit dieser Einstellung wird der Kopftext für das Kundenantragsformular festgelegt.
Folgende Funktionen stehen nach Installation des DSGVO Moduls ab Version 5.759 zur Verfügung.
