Die Funktion "Sicherheit" soll die Prinect Systemordner "PTConfig", "PTJobs" und "PTDocs" vor Zugriffen durch Viren oder Trojaner schützen und verhindern, dass Dateien in diesen Ordnern unbeabsichtigt gelöscht oder überschrieben werden. Hierdurch wird die Betriebssicherheit von Prinect Production erhöht. Diese Ordner sind in der Netzwerkumgebung des Prinect Servers freigegeben (ein freigegebener Ordner wird auch als "Share" bezeichnet), sodass z. B. auf anderen Computern installierte Prinect Cockpits auf diese Systemordner zugreifen können.
Die Schutz-Funktion wirkt sich folgendermaßen aus:
•Ist der Schutz aktiviert, können Benutzer oder Applikationen in der Prinect Netzwerkumgebung, die nicht über spezielle Berechtigungen verfügen, nur lesend oder ausführend auf die in den Ordnern enthaltenen Dateien und Unterordner zugreifen. Siehe Schreibrechte im geschützten Zustand.
•Ist der Schutz aufgehoben, können Dateien oder Verzeichnisse in diesen Ordnern erzeugt, verändert, gelöscht oder überschrieben werden bzw. es können Dateien oder Verzeichnisse in diese Ordner kopiert oder verschoben werden.
Ist der Administrationsbereich "Sicherheit" geöffnet, werden im linken Teil des Fensters die jeweiligen Sicherheitszustände ("Sicher" bzw. "Unsicher") dieser Ordner angezeigt.
Zum Überprüfen des Sicherheitszustands der Ordner gehen Sie folgendermaßen vor:
1.Markieren Sie im linken Bereich den Ordner, den Sie überprüfen wollen (1).
2.Im rechten Bereich können Sie durch Klicken auf "Jetzt Schreibrechte prüfen" eine Überprüfung des Ordners starten (2).
3.Rechts neben der Ordner-Liste wird der Sicherheitszustand des geprüften Ordners angezeigt (3).
4.In der Tabelle werden die Zugriffs-Berechtigungen detailliert aufgelistet (4).
5.Mit dem Button "Unnötige Schreibrechte entfernen" werden die Zugriffsrechte so beschränkt, dass der markierte Ordner sicher vor unberechtigten Zugriffen ist (5).
6.Durch Aktivieren der Option "Schreibzugriff auf freigegebene Prinect Ordner für die Windows-Gruppe ’Everyone’ erlauben" (6) werden die Zugriffsbeschränkungen für alle freigegebenen Prinect Ordner aufgehoben. Der Sicherheitsstatus ändert sich auf "Unsicher".
Nach dem Betätigen der Buttons "Unnötige Schreibrechte entfernen" werden die Zugriffsrechte der gesamten Verzeichnisstruktur des markierten Ordners geändert. Dieser Vorgang dauert eine Weile (bis zu mehreren Stunden). Das Starten der Überprüfung müssen Sie in einem Dialog bestätigen. Während dieser Zeit wird eine Warte-Animation angezeigt. In dieser Zeit kann an anderer Stelle im Cockpit weitergearbeitet werden.
Schreibrechte im geschützten Zustand
Während der Installation der Prinect Production-Software wird auf dem Prinect Server eine lokale Windows-Benutzergruppe "Prinect Operators" mit Zugriffsrechten auf die von Prinect genutzten Systemordner eingerichtet. Im geschützten Zustand erhalten die Mitglieder der Benutzergruppe "Prinect Operators" in den Ordnern "PTConfig", "PTJobs" und "PTDocs" weiterhin Schreibrechte, während diese Rechte für andere Nutzer gesperrt sind. Dies gilt z. B. auch für einen Prinect Benutzer, der während der Installation der Prinect Software eingerichtet wurde und dessen Rechte von den Prinect Diensten genutzt werden. Somit bleiben z. B. Hotfolder innerhalb dieser Ordner nach einem System-Upgrade weiterhin funktionsfähig.
Hinweis: Benutzer, die ausschließlich als Prinect-Benutzer mit Administrator-Rechten im Cockpit eingerichtet sind, haben nach dem Aktivieren der Schutz-Funktion keine Schreibrechte auf die Prinect-Systemordner mehr. Hierzu müssen die Benutzer zusätzlich auch als Windows- oder Domänen-Benutzer eingerichtet sein und der Gruppe "Prinect Operators" angehören.
Ein Beispiel für die Einrichtung eines neuen Prinect-Benutzers mit Anmeldung in der Benutzergruppe "Prinect Operators" finden Sie an folgender Stelle: Einrichten eines neuen Prinect-Benutzers.
Zugriffsrechte auf Prinect Freigaben
In bestimmten Konstellationen (Domäne/Workgroup) kann es vorkommen, dass Windows-/Mac-Benutzer bei eingeschaltetem Schutz keine Zugriffsrechte auf wichtige Prinect Freigaben (z. B. PTJobs) haben. In diesen Fällen wird beim Anmelden am Prinect Cockpit eine entsprechende Fehlermeldung angezeigt.
Um dieses Verhalten zu vermeiden, beachten Sie bitte folgende Punkte:
•Verwalten und authentifizieren Sie die Prinect Benutzer möglichst in einer Windows-Domäne.
•Schalten Sie die Prinect Sicherheit ein durch Deaktivieren der Option "Schreibzugriff auf freigegebene Prinect Ordner für die Windows-Gruppe "Everyone" erlauben (falls diese Option aktiviert war) und lassen Sie die Prinect-Ordner überprüfen.
•Stellen Sie ansonsten sicher, dass alle Windows- und Mac-Benutzer Mitglieder der Windows-Benutzergruppe "Prinect Operators", die ab Prinect 2019 automatisch angelegt wird, sind und sich dort authentifizieren.
•Der lokale Server-Benutzer "prinect" ist voreingestellt Mitglied der Benutzergruppe "Prinect Operators".
•Andere Benutzer werden automatisch in diese Gruppe aufgenommen, wenn folgende Bedingungen erfüllt sind:
•Das Benutzerkonto ist ein gültiges Domain- bzw. Workgroup-Konto.
•Es wurde ein Prinect Konto mit diesem Benutzernamen angelegt, das sich in der Domain bzw. Workgroup authentifiziert und innerhalb von Prinect nicht nur Leserechte hat.
Verhalten für nicht-standardmäßig installierte Ordner
Ist der Schutz nicht aktiv und betätigen Sie den Button "Unnötige Schreibrechte entfernen", wird überprüft, ob sich zusätzlich zur Standard-Installation weitere Unterordner in diesen freigegebenen Ordnern befinden. Da es sein kann, dass für diese Unterordner weiterhin allgemeine Zugriffsrechte benötigt werden, erscheint ein Warn-Hinweis:
•Wenn Sie den Dialog mit "Ja" bestätigen, wird der Schutz auch für diese Unterordner aktiviert.
•Wenn Sie auf "Nein" klicken, wird der Schutz für den ausgewählten Ordner nicht aktiviert. Sie können dann gegebenenfalls die zusätzlichen Verzeichnisse, für die weiterhin Schreibrechte erforderlich sind, an einen anderen Ort im Dateisystem bzw. in der Netzwerk-Umgebung des Prinect Servers verschieben und anschließend den Schutz aktivieren.
Vorsicht: Beachten Sie, dass keine Verzeichnisse, die zum korrekten Betrieb des Prinect Production-Systems im Ordner "PTConfig" verbleiben müssen, aus dem Ordner "PTConfig" entfernt werden dürfen!
Datenschutzerklärung | Impressum | Prinect Know How | Prinect Release Notes