Support-Forum Mirko Böer Softwareentwicklungen

Hallo,

das Passwort des Archivs ist ja bei der Server-Nutzung vom Userpasswort entkoppelt und nur der Admin (oder die verantwortliche Person) sollte dieses Passwort kennen.

Genau den Parameter mit dem \"HTMLHelp Patch\" habe ich schon gesucht aber nicht wiedergefunden.

Hi!

Das wichtigste am Server ist, dass das Passwort des Archivs vom Userpasswort entkoppelt ist. Somit gibt es quasi einen \"Masterkey\" (Zugriff auf alle Archive) und mehrere \"Userkeys\" (Zugriff auf ausgewählte Archive) für den Zugriff. Nur das macht die Sache Firmentauglich und sicher für den \"Chef\" auch wenn jemand die Firma verläßt.

Wird jemand fristlos gekündigt braucht der User nur gelöscht werden und jemand anders (Nachfolger) wird neu angelegt und auf dieses Archiv berechtigt.

Der \"Masterkey\" muss natürlich irgendwo im Safe liegen ...

Ansonsten gefällt mir der Server.


BTW:
MS05-026 ist bei uns in der Domäne gepatched.

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HTMLHelp\\1.x\\ItssRestrictions]
\"MaxAllowedZone\"=dword:00000004

Damit werden CHM aus dem lokalem Netzt wieder ausgeführt.
Ich teste das noch mal...

CU
Wolfgang

Vom Serverinterface aus sollte man eine Leere Passwortdatei anlegen können (die Bezeichnung \"Benutzername\" gegen \"Archivname\" ändern). Im Moment habe ich zusätzlich AmP dort hinkopiert um das manuell zu machen (mit dummy Eintrag).

Das geht auch nur so. Der AmP-Server ist etwas aufgesetztes, normalerweise ist eine Servervariante nie vorgesehen gewesen. Es gibt nur das kleine Alle meine Passworte, das alleinigen Zugriff auf die jeweilige Datei hat.

Der AmP-Server selbst ist nur eine Art Fileserver. Es schiebt die verschlüsselten Dateien hin und her und beachtet dabei, dass die jeweilige Datei nur von einem Nutzer im Schreibmodus geöffnet werden darf. Der Server selbst ist nicht in der Lage die .AmP Dateien zu lesen.

Dann sollten die User von den Clients aus ebenfalls ihr Login Passwort ändern können - nicht das Passwort der Archivdatei.

Ich weiß dieses Feature fehlt noch.

Mit diesen Änderungen kann ein Admin die Passwortarchive einrichten, verwalten und behält die Kontrolle über die Zugriffspasswörter.
Je nach Position und Aufgabenbereich in der Firma können einem User dann Passwortarchive zugeordnet werden.
Die User können ihr Loginpasswort an die Windows Anmeldung angleichen und brauchen sich nicht ein zusätzliches merken.
Außerdem stellt das Log (sehr wichtig!) so zweifelsfrei fest, wer auf ein Passwortarchiv zugegriffen hat, da dann auch der Admin nicht das UserLoginPasswort kennt.

Ja OK, muss man im Moment den User an den Server lassen und das eigene Passwort eingeben lassen. Die Sache mit dem Ändern des User-Passworts baue ich aber auf jeden Fall noch ein.

Sollte ein User die Firma verlassen oder aus irgend einem Grund nicht verfügbar sein kann der Admin die Rolle jemand anderem übertragen, ohne das Daten verloren gehen.

Ja aber nur wenn er das Passwort kennt, das könnte ein Problem werden, wenn der Mitarbeiter fristlos entlassen wird.

BTW: Die Hilfedatei läßt sich aus dem Programm heraus nicht öffnen. Klicke ich die AmPServer.chm öffnen sie aber.

Das liegt an dem letzten Microsoft-Update. Die .chm Datei muss auf dem lokalen PC sein und der Zugriff auf das Programm muss auch lokal erfolgen.

Hi!

Ich teste gerade den AMP Server für unsere Firma. Die Servervariante macht einen guten Eindruck, aber ich vermisse Kleinigkeiten.

Vom Serverinterface aus sollte man eine Leere Passwortdatei anlegen können (die Bezeichnung \"Benutzername\" gegen \"Archivname\" ändern). Im Moment habe ich zusätzlich AmP dort hinkopiert um das manuell zu machen (mit dummy Eintrag).

Dann sollten die User von den Clients aus ebenfalls ihr Login Passwort ändern können - nicht das Passwort der Archivdatei.

Mit diesen Änderungen kann ein Admin die Passwortarchive einrichten, verwalten und behält die Kontrolle über die Zugriffspasswörter.
Je nach Position und Aufgabenbereich in der Firma können einem User dann Passwortarchive zugeordnet werden.
Die User können ihr Loginpasswort an die Windows Anmeldung angleichen und brauchen sich nicht ein zusätzliches merken.
Außerdem stellt das Log (sehr wichtig!) so zweifelsfrei fest, wer auf ein Passwortarchiv zugegriffen hat, da dann auch der Admin nicht das UserLoginPasswort kennt.

Sollte ein User die Firma verlassen oder aus irgend einem Grund nicht verfügbar sein kann der Admin die Rolle jemand anderem übertragen, ohne das Daten verloren gehen.


BTW: Die Hilfedatei läßt sich aus dem Programm heraus nicht öffnen. Klicke ich die AmPServer.chm öffnen sie aber.


MfG
Wolfgang