Administration - Sicherheit
Die Funktion "Sicherheit" soll die Prinect-Systemordner "PTConfig", "PTJobs" und "PTDocs" vor Zugriffen durch Viren oder Trojaner schützen und verhindern, dass Dateien in diesen Ordnern unbeabsichtigt gelöscht oder überschrieben werden. Hierdurch wird die Betriebssicherheit des Prinect Managers erhöht. Diese Ordner sind in der Netzwerkumgebung des Prinect Servers freigegeben (ein freigegebener Ordner wird auch als "Share" bezeichnet), sodass z. B. auf anderen Rechnern installierte Prinect Cockpits auf diese Systemordner zugreifen können.
Die Schutz-Funktion wirkt sich folgendermaßen aus:
•Ist der Schutz aktiviert, können Benutzer oder Applikationen in der Prinect-Netzwerkumgebung, die nicht über spezielle Berechtigungen verfügen (siehe Schreibrechte im geschützten Zustand), nur lesend oder ausführend auf die in den Ordnern enthaltenen Dateien und Unterordner zugreifen.
•Ist der Schutz aufgehoben, können Dateien oder Verzeichnisse in diesen Ordnern erzeugt, verändert, gelöscht oder überschrieben werden bzw. es können Dateien oder Verzeichnisse in diese Ordner kopiert oder verschoben werden.
Ist der Administrationsbereich "Sicherheit" geöffnet, werden im linken Teil des Fensters die jeweiligen Sicherheitszustände ("Sicher" bzw. "Unsicher") dieser Ordner angezeigt.
Zum Überprüfen des Sicherheitszustands der Ordner gehen Sie folgendermaßen vor:
1.Markieren Sie im linken Bereich den Ordner, den Sie überprüfen wollen (1).
2.Im rechten Bereich können Sie durch Klicken auf "Jetzt Schreibrechte prüfen" eine Überprüfung des Ordners starten (2).
3.Rechts neben der Ordner-Liste wird der Sicherheitszustand des geprüften Ordners angezeigt (3).
4.In der Tabelle werden die Zugriffs-Berechtigungen detailliert aufgelistet (4).
5.Mit dem Button "Unnötige Schreibrechte entfernen" werden die Zugriffsrechte so beschränkt, dass der markierte Ordner sicher vor unberechtigten Zugriffen ist (5).
6.Durch Aktivieren der Option "Schreibzugriff auf freigegebene Prinect Ordner für die Windows-Gruppe ’Everyone’ erlauben" (6) werden die Zugriffsbeschränkungen für alle freigegebenen Prinect-Ordner aufgehoben. Der Sicherheitsstatus ändert sich auf "Unsicher".
Nach dem Betätigen der Buttons "Unnötige Schreibrechte entfernen" werden die Zugriffsrechte der gesamten Verzeichnisstruktur des markierten Ordners geändert. Dieser Vorgang dauert eine Weile (bis zu mehreren Minuten). Während dieser Zeit wird eine Warte-Animation angezeigt. In dieser Zeit kann an anderer Stelle im Cockpit weitergearbeitet werden.
Schreibrechte im geschützten Zustand
Während der Installation der Prinect Manager-Software wird eine lokale Windows-Benutzergruppe "Prinect Operators" mit Zugriffsrechten auf das Prinect-System eingerichtet. Im geschützten Zustand erhalten die Mitglieder der Benutzergruppe "Prinect Operators" und die "Besitzer" (im Sinne des Windows-Dateisystems) der Dateien und Verzeichnisse in den Ordnern "PTConfig", "PTJobs" und "PTDocs" weiterhin Schreibrechte. Dies gilt z. B. auch für einen Prinect-Benutzer, der während der Installation der Prinect-Software eingerichtet wurde und dessen Rechte von den Prinect-Diensten genutzt werden. Somit bleiben z. B. Hotfolder innerhalb dieser Ordner weiterhin funktionsfähig.
Hinweis: Dies gilt nicht für Benutzer, die als Prinect-Benutzer mit Administrator-Rechten ausgestattet sind, da die Prinect-Benutzerverwaltung unabhängig von der Windows-Benutzerverwaltung ist.
Zugriffsrechte auf Prinect-Freigaben
In bestimmten Konstellationen (Domäne/Workgroup) kann es vorkommen, dass Windows-/Mac-Benutzer bei eingeschaltetem Schutz keine Zugriffsrechte auf wichtige Prinect-Freigaben (z. B. PTJobs) haben. In diesen Fällen wird beim Anmelden am Prinect Cockpit eine entsprechende Fehlermeldung angezeigt.
Um dieses Verhalten zu vermeiden, beachten Sie bitte folgende Punkte:
•Verwalten und authentifizieren Sie die Prinect-Benutzer möglichst in einer Windows-Domäne.
•Aktivieren Sie die Prinect Sicherheit.
•Stellen Sie ansonsten sicher, dass alle Windows- und Mac-Benutzer Mitglieder der Windows-Benutzergruppe "Prinect Operators", die ab Prinect 2019 automatisch angelegt wird, sind und sich dort authentifizieren.
•Der lokale Server-Benutzer "prinect" ist voreingestellt Mitglied der Benutzergruppe "Prinect Operators".
•Andere Benutzer werden automatisch in diese Gruppe aufgenommen, wenn folgende Bedingungen erfüllt sind:
·Das Benutzerkonto ist ein gültiges Domain- bzw. Workgroup-Konto.
·Es wurde ein Prinect Konto mit diesem Benutzernamen angelegt, das sich in der Domain bzw. Workgroup authentifiziert und innerhalb von Prinect nicht nur Leserechte hat.
Verhalten für nicht-standardmäßig installierte Ordner
Ist der Schutz nicht aktiv und betätigen Sie den Button "Unnötige Schreibrechte entfernen", wird überprüft, ob sich zusätzlich zur Standard-Installation weitere Unterordner in diesen freigegebenen Ordnern befinden. Da es sein kann, dass für diese Unterordner weiterhin allgemeine Zugriffsrechte benötigt werden, erscheint ein Warn-Hinweis:
•Wenn Sie den Dialog mit "Ja" bestätigen, wird der Schutz auch für diese Unterordner aktiviert.
•Wenn Sie auf "Nein" klicken, wird der Schutz für den ausgewählten Ordner nicht aktiviert. Sie können dann gegebenenfalls die zusätzlichen Verzeichnisse, für die weiterhin Schreibrechte erforderlich sind, an einen anderen Ort im Dateisystem bzw. in der Netzwerk-Umgebung des Prinect Servers verschieben und anschließend den Schutz aktivieren.
Vorsicht: Beachten Sie, dass keine Verzeichnisse, die zum korrekten Betrieb des Prinect Managers im Ordner "PTConfig" verbleiben müssen, aus dem Ordner "PTConfig" entfernt werden dürfen!