Sie sind hier: Produkte » PC+Mobil » Betriebssystem » Microsoft Windows 8

Microsoft Windows 8

RSS
Testberichte (5)
Leser-Rating (0)
Produkt bewerten
5 Mit 5 Sternen bewerten. 4 Mit 4 Sternen bewerten. 3 Mit 3 Sternen bewerten. 2 Mit 2 Sternen bewerten. 1 Mit einem Stern bewerten.
Microsoft Windows 8
Microsoft Windows 8
Hersteller: Microsoft
Betriebssystem: Windows
Lizenzmodell:
Plattform: x86; x64; ARM
Sprache: multilingual
Version: NT 6.2 Milestone

Dynamic Access Control

Windows 8: Verschlüsselung individuell anpassen

19.04.2013 (aktualisiert) | von Oliver Schonschek (Autor) 
Oliver Schonschek
Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Email:
Foto: Microsoft
Foto: Microsoft
Mit Dynamic Access Control (DAC) richten sich Zugriffskontrolle und Verschlüsselung bei Windows 8 nach dem tatsächlichen Schutzbedarf. Beispielsweise lassen sich durch DAC Office-Dokumente von Word und Excel automatisch verschlüsseln. Der Administrator kann entsprechende Regeln definieren.
Wer Windows Server 2012 und das neue Microsoft-Betriebssystem Windows 8 einsetzt, kann ein wesentliches Problem der IT-Sicherheit lösen: die unzureichende Umsetzung der Verschlüsselung.
In vielen Unternehmen mangelt es daran, die Verschlüsselung an den tatsächlichen Schutzbedarf der Dateien anzupassen. Zumeist gibt es zwei Möglichkeiten: alles verschlüsseln, was einen enormen Aufwand bedeutet - oder einzeln verschlüsseln, was garantiert einige sensible Dateien aus Versehen außen vor lässt.
Mit Dynamic Access Control ist es bei Windows-8-Geräten nun möglich, genau die Dateien automatisch zu verschlüsseln, die zum aktuellen Zeitpunkt und in der aktuellen IT-Umgebung tatsächlich geschützt werden müssen. Dadurch verringert sich der Aufwand beträchtlich.

Zugriff erlaubt mit Wenn und Aber

Dynamic Access Control (DAC), die dynamische Zugriffssteuerung, geht über die herkömmliche Zugriffskontrolle auf Basis von Nutzer- und Gruppenberechtigungen, Verzeichnissen und Dateien hinaus. Basis für die DAC-Zugriffsberechtigung ist die Klassifizierung der in einer Datei enthaltenen Informationen.
Dateien erhalten bestimmte Klassifizierungseigenschaften (Tags), wie zum Beispiel "personenbezogene Daten", "nur für Projekt XY" oder "nur für den internen Gebrauch". Die Klassifizierung (Tagging) wird den Dateien in Form von Metadaten mitgegeben und kann so selbst dann als Grundlage der Zugriffsberechtigung genutzt werden, wenn die Datei beispielsweise per E-Mail verschickt wurde.

Zentrale Regeln für einzelne Dateien

Die genaue Zugriffsregelung für Dateien mit bestimmten Tags wird in CAPs (Central Access Policies) definiert, die unternehmensweit oder nur für einzelne Bereiche (Active Directory Attribut Department) gültig sein können. Die CAPs ergänzen die bereits vorhandenen Datei- und Verzeichnisberechtigungen. Wenn ein Nutzer zum Beispiel die Berechtigung hat, Dateien aus einem bestimmten Verzeichnis zu öffnen, eine CAP dem aber widerspricht, wird kein Zugriff erteilt.
So könnte ein Vertriebsmitarbeiter zum Beispiel generell das Recht haben, Excel-Listen im Vertriebsverzeichnis zu öffnen - nicht aber, wenn in den Excel-Listen die Kreditkarteninformationen der Kunden enthalten sind.
Ein anderes Beispiel: Eine Excel-Datei mit Kundenlisten könnte so geschützt werden, dass die Datei nur von einem Nutzer aus dem Vertrieb mit einem sicheren und dafür zugelassenen Gerät geöffnet werden kann. Will der an sich berechtigte Nutzer die Excel-Datei auf dem Computer im Home-Office öffnen, wird der Zugriff verweigert, da die Kundendaten nur auf zugelassenen Geräten zugänglich sein dürfen.
'Mobile-Newsletter' bestellen!
Links zum Artikel




Ihre Meinung zum Artikel
Benutzername:
Passwort: