Mit dem Datenzugriffschutz verhindern Sie den Zugriff von unberechtigten Personen auf personenbezogene Daten.
Die ETRON Datenbank wird auf allen Ebenen vor unberechtigtem Zugriff, Manipulation, Auslesen oder Diebstahl geschützt:
In diesem Beitrag werden Einstellungen für erfahrene und in der ETRON Win Installation geschulte Administratoren beschrieben. In der Regel führen diese Einstellungen unsere Support-Mitarbeiter oder Ihr Betreuer im Rahmen des DSGVO Moduls durch. Bei falscher Anwendung verursachen diese Schäden am Betriebssystem und Daten! Die Verwendung erfolgt auf eigenes Risiko.
Bei einer ETRON Win Installation sind folgende Berechtigungen in Windows zu setzen um der DSGVO bestmöglich zu entsprechen. Bei Kauf des DSGVO Moduls werden diese Berechtigungen ebenfalls gesetzt.
Folgende Berechtigungen machen natürlich nur dann Sinn, wenn auch im ETRON Programm eine sichere Benutzerverwaltung konfiguriert ist.
Es müssen in Windows zwei Benutzer angelegt werden, ein Daten Benutzer und ein Kassa Benutzer. Für den Kassa Benutzer kann auch ein bestehender Benutzer herangenommen werden, wenn dieser keine Adminberechtigungen hat. Zusätzlich empfiehlt es sich einen weiteren ETRON-Admin Benutzer anzulegen, falls der Kunde seine Benutzerdaten ändert, verliert oder Ähnliches.
Falls man die Einrichtung per Fernwartung durchführt sollte man statt „Abmelden“ die Funktion „Benutzer wechseln“ verwenden, damit man nicht ständig aus der Fernwartung fällt.
1. Anmelden als Admin
2. Daten Benutzer (ETRDAT) anlegen:
1. Start, Ausführen, lusrmgr.msc, Enter
2. Klick auf Benutzer
3. Rechtsklick, Neuer Benutzer
4. Benutzername und Kennwort eingeben
Die Kennwörter müssen mindestens folgender Kennwortrichtlinie entsprechen:
Mind. 8 Zeichen
Muss Ziffern enthalten
Der Benutzername darf nicht als Kennwort verwendet werden
5. Häkchen „Kennwort läuft nie ab“ (sonst keine Häkchen)
6. Erstellen
3. Kassa Benutzer (KASSA) anlegen:
analog zu Daten Benutzer
1. Start, Ausführen, lusrmgr.msc, Enter
2. Klick auf Gruppen, Doppelklick auf „Administratoren“
3. Hinzufügen des ETRDAT Benutzers
4. Entfernen des KASSA Benutzers
5. Klick auf OK
6. Klick auf Gruppen, Doppelklick auf „Hauptbenutzer“
7. Hinzufügen des KASSA Benutzers
8. Klick auf OK
Die Berechtigungen müssen für die ETRON Verzeichnisse (inkl. Unterverzeichnisse) WW, ETRBUP, ETROFL (falls vorhanden), ETROK* (falls vorhanden) und sämtliche Sicherungs- und Exportordner bzw. Laufwerke beschränkt werden. Zusätzlich muss für den KASSA Benutzer Vollzugriff auf das C:\Users\ETRDAT Verzeichnis (User Verzeichnis des Daten Benutzers) gewährt werden.
Hinweis für Serverbetrieb: Bei Installation auf Servern auf denen nur Administratoren arbeiten kann auf die Ordnerberechtigungen verzichtet werden. Die Rechte können einfach über die Freigaben gesteuert werden. Die Verwendung der Ordnerberechtigungen würde jedoch noch mehr Sicherheit bei versehentlich falsch gestalteten Freigaben bringen.
1. Anmelden als ETRDAT Benutzer
2. Rechtsklick auf den zu sperrenden Ordner, Klick „Eigenschaften“
3. Klick auf „Sicherheit“, Klick auf „Erweitert“
4. Klick auf „Vererbung deaktivieren“
5. Klick auf „vererbte Berechtigungen konvertieren“
6. Die Gruppen „Benutzer“ und „Authentifizierte Benutzer“ entfernen.
7. Es dürfen nur noch die Gruppen „Administratoren“ und „System“ (mit Vollzugriff) in der Berechtigungsliste stehen.
1. Rechtsklick auf den Ordner C:\User\ETRDAT, Klick „Eigenschaften“, Klick Sicherheit
2. Klick auf „Sicherheit“, Klick auf „Erweitert“
3. Klick auf „Vererbung deaktivieren“
4. Klick auf „vererbte Berechtigungen konvertieren“
5. Klick auf „Hinzufügen“, als Prinzipal den Benutzer KASSA hinzufügen, Vollzugriff gewähren.
6. Meldung mit „Weiter“ Bestätigen.
7. Klick auf OK
1. Anmelden als ETRDAT Benutzer
2. c:\ESM\ESM.EXE öffnen
3. Pfade und Station kontrollieren
4. ETRON starten und testen
5. Drucker, PDF Creator und sonstige Peripherie einrichten und testen
1. Anmelden als KASSA Benutzer
2. Pfade und Station kontrollieren
3. c:\ESM\ESM.EXE öffnen
4. Benutzername und Kennwort von Daten Benutzer und Kassa Benutzer im Startmanager eintragen.
5. Klick auf Test neben den Zugangsdaten. Wurden falsche Benutzerdaten eingetragen kommt eine Fehlermeldung.
6. ETRON starten und testen
7. Drucker, PDF Creator und sonstige Peripherie testen
Für eine Netzwerkinstallation empfiehlt es sich für die ETRON Dateien einen Überordner Namens ETRON zu erstellen - in diesem befinden sich dann die ETRON Verzeichnisse WW, ETRBUP und ETROFL (falls vorhanden)
Durch die gesetzten Ordnerberechtigungen sind die ETRON Verzeichnisse grundsätzlich bereits vor unberechtigtem Zugriff (auch aus dem Netzwerk geschützt), wenn auf allen ETRON Stationen derselbe Kassen Benutzer und Daten Benutzer verwendet wurde (oder der Kassen Benutzer zumindest kein Administrator ist).
Es empfiehlt sich aber trotzdem die Freigabe folgendermaßen einzurichten:
1. Anmelden als ETRDAT Benutzer
2. Rechtsklick auf den ETRON Ordner, Klick „Eigenschaften“
3. Klick auf Reiter Freigabe, Klick auf „Erweiterte Freigabe“
4. Häkchen „Diesen Ordner freigeben“, Freigabename eintragen, Klick auf „Berechtigungen
5. Den ETRDAT Benutzer hinzufügen und Vollzugriff zulassen, alle anderen Benutzer oder Gruppe entfernen
6. Server und Freigabe auf allen ETRON-Stationen (auch HSTATION) im ESM eintragen
7. Netzlaufwerkverbindung bei allen Stationen nach ETRON Start kontrollieren und Zugriff testen (man sollte auf die Daten über den Explorer nicht mehr zugreifen können)
Für den Schutz der Daten bei Hardwarediebstahl muss eine Geräteverschlüsselung aktiviert werden. Dies kann sofern verfügbar Hardwareseitig oder durch Bitlocker Aktivierung erfolgen.