Aktivierung

Die Grundwerteeinstellung 736 muss auf Benutzergruppen eingestellt werden.

Anlage der Benutzergruppen

Unter Grundwerteeinstellung 737 müssen die jeweiligen Benutzergruppen definiert werden.

Vergabe der Gruppendefinitionen

Für jeden Mitarbeiter wird im Mitarbeiterstamm eine Benutzergruppe festgelegt.

Bei der Passwortvergabe unter Stammdaten > Grundwerte Definition > Passwörter oder mit der Passwortverwaltung wird für jeden zu sperrenden Menüpunkt bzw. Funktion eine oder mehrere Benutzergruppen festgelegt. Beispielsweise bedeutet „Benutzergruppen:159“ die Freigabe der Benutzergruppen 1, 5 und 9 und die Sperre aller anderen Gruppen. Diese Sperre gilt dann automatisch für alle Unterpunkte, es sei denn gewisse Unterpunkte wurden für die jeweilige Benutzergruppe freigegeben, dann können diese Menüpunkt über das Menü Gesamt in der Hauptauswahl erreicht werden.

Angemeldete Mitarbeiter mit freigegebener Benutzergruppe können die jeweiligen Funktionen bzw. Menüpunkte dann ohne Passwortabfrage aufrufen.

Wird kein Passwort eingegeben, so kann dieser Menüpunkt nur durch

Anmeldung mit einem berechtigten Benutzer aufgerufen werden.

Benutzeranmeldung

Hauptauswahl > Service > Benutzeranmeldung

In diesem Menüpunkt können Mitarbeiter für die Benutzergruppenverwaltung oder die Benutzerlevelverwaltung angemeldet, abgemeldet oder umgemeldet werden. Der angemeldete Benutzer wird links unten im jeweiligen Menü angezeigt.

Der angemeldete Benutzer kann entsprechend dem Benutzerlevel bzw. der Benutzergruppe im Mitarbeiterstammblatt Menüpunkte und Funktionen ohne Passwort aufrufen.

Benutzergruppen mit Mitarbeiterkarte

Bei der Passwortabfrage kann statt dem Passwort eine Mitarbeiterkarte gescannt werden die ausreichende Benutzerrechte für den gewünschten Menüpunkt hat.

Voraussetzung sind Mitarbeiterkarten mit aktiviertem Etikettencode und die Benutzerrechte für die Passworte.

Es erfolgt dadurch keine Benutzeranmeldung sondern nur eine einmalige Autorisierung.

Inhaltliche Informationen, Vorlagen und Vereinbarungen finden Sie hier: DSGVO Allgemein. FAQs finden Sie hier: FAQ DSGVO

Um die ETRON Benutzeranmeldung und Benutzerverwaltung so sicher wie möglich zu gestalten sind folgende Punkte zu beachten:

1. Passwort für Mitarbeiterstamm

Zusätzlich muss natürlich für die Passwortverwaltung selbst ein sicheres Passwort gesetzt werden. Was ist ein sicheres Passwort?

2. Benutzerpin setzen

Für jeden ETRON Benutzer ist es notwendig einen Benutzerpin zu setzen, damit ein Anmeldeversuch unter falschem Benutzer unterbunden wird.

3. Benutzergruppen oder Benutzerlevel aktivieren

Für die Mitarbeiter ist die Benutzergruppenverwaltung oder die Benutzerlevelverwaltung zu aktivieren. Es darf dabei nur freigeschalten werden was für jeweilige User nötig ist.

Beschränkung der Funktionalität auf Notwendigkeit nach dem Need to Know Prinzip d.h. dem User minimale Rechte einräumen: Funktionen beschränken Menüpunkte beschränken

4. Benutzeranmeldung

Bei Verwendung der Benutzergruppenverwaltung oder Benutzerlevelverwaltung ist es nötig sich im ETRON an und abzumelden.

Benutzergruppen Vorlage

Eine entsprechende Vorlage zur sicheren Benutzerverwaltung ist im ETRON DSGVO Modul enthalten und kann von uns bereitgestellt werden.

Siehe SIGNPAD

Mit dieser Funktion kann eine Aufstellung der für einen Kunden gespeicherten Daten erstellt werden.

„Statistik“ > „Kassa-Auswertungen“ > „Journale“ > „Kundendatenauskunft“

Der Kunde wird gewählt:

Es erfolgt ein Druck der Kundendatenauskunft:

Die Kundendatenauskunft beinhaltet die Daten welche man vom Kunden in ETRON gespeichert hat. Dies sind in der Regel seine Stammdaten, Kundeninfos, Werbekriterien und seine Einkäufe.

Damit können alle Angebote die älter als ein bestimmtes Datum sind gelöscht werden. Für dieses Programm ist das erforderlich.

Aufruf über : „Stammdaten“ > „Löschen“ > „Alte Angebote“

Danach wird das Datum eingegeben und mit <F10 Löschen starten> bestätigt. Es werden alle Angebote die älter als das festgelegte Datum sind gelöscht. Die Belege Ordner und alle daraus gezogenen Kopien müssen händisch gelöscht werden.

Folgende Funktionen stehen nach Installation des ab Version zur Verfügung.

Funktionen

Siehe

Mit dem Datenzugriffschutz verhindern Sie den Zugriff von unberechtigten Personen auf personenbezogene Daten.

Die ETRON Datenbank wird auf allen Ebenen vor unberechtigtem Zugriff, Manipulation, Auslesen oder Diebstahl geschützt:

Benutzer anlegen

Es müssen in Windows zwei Benutzer angelegt werden, ein Daten Benutzer und ein Kassa Benutzer. Für den Kassa Benutzer kann auch ein bestehender Benutzer herangenommen werden, wenn dieser keine Adminberechtigungen hat. Zusätzlich empfiehlt es sich einen weiteren ETRON-Admin Benutzer anzulegen, falls der Kunde seine Benutzerdaten ändert, verliert oder Ähnliches.

Daten Benutzer (ETRDAT) und Kassen Benutzer (KASSA) anlegen:

1. Anmelden als Admin

2. Daten Benutzer (ETRDAT) anlegen:

1. Start, Ausführen, lusrmgr.msc, Enter

2. Klick auf Benutzer

3. Rechtsklick, Neuer Benutzer

4. Benutzername und Kennwort eingeben

5. Häkchen „Kennwort läuft nie ab“ (sonst keine Häkchen)

6. Erstellen

3. Kassa Benutzer (KASSA) anlegen:

• analog zu Daten Benutzer

Gruppenzuordnungen setzen:

1. Start, Ausführen, lusrmgr.msc, Enter

2. Klick auf Gruppen, Doppelklick auf „Administratoren“

3. Hinzufügen des ETRDAT Benutzers

4. Entfernen des KASSA Benutzers

5. Klick auf OK

6. Klick auf Gruppen, Doppelklick auf „Hauptbenutzer“

7. Hinzufügen des KASSA Benutzers

8. Klick auf OK

Ordnerberechtigungen setzen

Die Berechtigungen müssen für die ETRON Verzeichnisse (inkl. Unterverzeichnisse) WW, ETRBUP, ETROFL (falls vorhanden), ETROK* (falls vorhanden) und sämtliche Sicherungs- und Exportordner bzw. Laufwerke beschränkt werden. Zusätzlich muss für den KASSA Benutzer Vollzugriff auf das C:\Users\ETRDAT Verzeichnis (User Verzeichnis des Daten Benutzers) gewährt werden.

Hinweis für Serverbetrieb: Bei Installation auf Servern auf denen nur Administratoren arbeiten kann auf die Ordnerberechtigungen verzichtet werden. Die Rechte können einfach über die Freigaben gesteuert werden. Die Verwendung der Ordnerberechtigungen würde jedoch noch mehr Sicherheit bei versehentlich falsch gestalteten Freigaben bringen.

ETRON Ordner für Zugriff sperren:

1. Anmelden als ETRDAT Benutzer

2. Rechtsklick auf den zu sperrenden Ordner, Klick „Eigenschaften“

3. Klick auf „Sicherheit“, Klick auf „Erweitert“

4. Klick auf „Vererbung deaktivieren“

5. Klick auf „vererbte Berechtigungen konvertieren“

6. Die Gruppen „Benutzer“ und „Authentifizierte Benutzer“ entfernen.

7. Es dürfen nur noch die Gruppen „Administratoren“ und „System“ (mit Vollzugriff) in der Berechtigungsliste stehen.

Zugriff auf C:\User\ETRDAT für Kassabenutzer gewähren

1. Rechtsklick auf den Ordner C:\User\ETRDAT, Klick „Eigenschaften“, Klick Sicherheit

2. Klick auf „Sicherheit“, Klick auf „Erweitert“

3. Klick auf „Vererbung deaktivieren“

4. Klick auf „vererbte Berechtigungen konvertieren“

5. Klick auf „Hinzufügen“, als Prinzipal den Benutzer KASSA hinzufügen, Vollzugriff gewähren.

6. Meldung mit „Weiter“ Bestätigen.

7. Klick auf OK

ETRON Startmanager einrichten und testen

1. als ETRDAT Benutzer

1. Anmelden als ETRDAT Benutzer

2. c:\ESM\ESM.EXE öffnen

3. Pfade und Station kontrollieren

4. ETRON starten und testen

5. Drucker, PDF Creator und sonstige Peripherie einrichten und testen

2. als KASSA Benutzer

1. Anmelden als KASSA Benutzer

2. Pfade und Station kontrollieren

3. c:\ESM\ESM.EXE öffnen

4. Benutzername und Kennwort von Daten Benutzer und Kassa Benutzer im Startmanager eintragen.

5. Klick auf Test neben den Zugangsdaten. Wurden falsche Benutzerdaten eingetragen kommt eine Fehlermeldung.

6. ETRON starten und testen

7. Drucker, PDF Creator und sonstige Peripherie testen

Netzwerkfreigaben einrichten (nur bei Netzwerkinstallationen)

Für eine Netzwerkinstallation empfiehlt es sich für die ETRON Dateien einen Überordner Namens ETRON zu erstellen - in diesem befinden sich dann die ETRON Verzeichnisse WW, ETRBUP und ETROFL (falls vorhanden)

Es empfiehlt sich aber trotzdem die Freigabe folgendermaßen einzurichten:

1. Anmelden als ETRDAT Benutzer

2. Rechtsklick auf den ETRON Ordner, Klick „Eigenschaften“

3. Klick auf Reiter Freigabe, Klick auf „Erweiterte Freigabe“

4. Häkchen „Diesen Ordner freigeben“, Freigabename eintragen, Klick auf „Berechtigungen

5. Den ETRDAT Benutzer hinzufügen und Vollzugriff zulassen, alle anderen Benutzer oder Gruppe entfernen

6. Server und Freigabe auf allen ETRON-Stationen (auch HSTATION) im ESM eintragen

7. Netzlaufwerkverbindung bei allen Stationen nach ETRON Start kontrollieren und Zugriff testen (man sollte auf die Daten über den Explorer nicht mehr zugreifen können)

Verschlüsselung der Daten