Ausgangssituation
Die im Kapitel
Anforderungen Berechtigungen beschriebenen Berechtigungen auf dasADVOKAT Backend beschriebenen Ordner/Dateien sollen auf das
technisch notwendige Minimum eingeschränkt werden.- Die Berechtigungen sollen eingeschränkt, damit Domänenbenutzer über keinen schreibenden Zugriff mehr auf diesen Ordner per Netzlaufwerk oder UNC-Pfad verfügen.
...
soweit wie nur technisch möglich versteckt werden.
Hinweise (Wichtig, bitte lesen!)
- Das ADVOKAT Update ist nur mehr für Domänen-Administratoren möglich oder auf dem Fileserver, also dort wo sich das ADVOKAT Backend befindet.
- Im ADVOKAT Installationsmenü können folgende Funktionen nur mehr von Domänen-Administration oder auf dem Fileserver genutzt werden:
- Tabellen aktualisieren, Datenbanken aktualisieren, Netzinstallation erneuern
Mit diesem Vorschlag wird versucht sensible Daten vor Anwendern zu verstecken, es handelt sich jedoch um keinen effektiven Schutz, da die Dateien und Ordner weiterhin gefunden werden können.
Das Verstecken von Ordnern/Dateien schafft zusätzliche Hürden bei der Analyse und Behebung von Problemen durch den IT-Betreuer oder ADVOKAT Support.
Informationen
Wofür eine Datei bzw. ein Unterordner benötigt wird ist im Kapitel ADVOKAT Backend in einer Tabelle beschrieben.
Ist eine Datei bzw. ein Unterordner nicht aufgelistet, dann kontaktieren Sie den ADVOKAT Support per E-Mail unter support@advokat.at oder telefonisch per +43 512 / 58 80 33.
Ordner und Dateien | Verstecken |
...\ADVOKAT\advokat.exe | Nein |
...\ADVOKAT\Admin | Nein |
...\ADVOKAT\Admin\Cab | Nein |
...\ADVOKAT\Admin\Dot | Nein |
...\ADVOKAT\Admin\Setup | Nein |
...\ADVOKAT\Admin\Support | Nein |
...\ADVOKAT\Daten | Nein |
...\ADVOKAT\Daten\Config | Nein |
...\ADVOKAT\Daten\DFU | Nein |
...\ADVOKAT\Daten\ERV | Nein |
...\ADVOKAT\Daten\ERVBox | Nein |
...\ADVOKAT\Daten\Fibu | Nein |
...\ADVOKAT\Daten\FibuAdv | Nein |
...\ADVOKAT\Daten\Notebook | Nein |
...\ADVOKAT\Daten\Lock | Nein |
...\ADVOKAT\Daten\Log | Nein |
...\ADVOKAT\Daten\Vorlagen | Nein |
...\ADVOKAT\Daten\WebAktSt | Nein |
...\ADVOKAT\Daten\Winword | Nein |
...\ADVOKAT\Daten\WW | Nein |
...\ADVOKAT\Daten\AdvoErv.mdb | Nein |
...\ADVOKAT\Daten\ADVO_LOG_<Zahl>.dat | Ja |
...\ADVOKAT\Daten\Advoini.old | Ja |
...\ADVOKAT\Daten\Advokat.ini | Ja |
...\ADVOKAT\Daten\Advokat.lic | Nein |
...\ADVOKAT\Daten\Advokat.mdb | Nein |
...\ADVOKAT\Daten\AdvoRep.mdb | Nein |
...\ADVOKAT\Daten\Import.adv | Nein |
...\ADVOKAT\Daten\LdbLog.dat | Nein |
...\ADVOKAT\Daten\lizext.dat | Nein |
...\ADVOKAT\Daten\Mail.mdb | Nein |
...\ADVOKAT\Daten\Tabellen.mdb | Nein |
...\ADVOKAT\Daten\Update.ini | Ja |
...\ADVOKAT\Daten\Verdes.dat | Nein |
Vorgehensweise
Sicherstellen, dass ADVOKAT und Microsoft Office Outlook auf allen Arbeitsplätzen geschlossen sind.
ADVOKAT Frontend auf einer Arbeitsstation oder Terminalserver starten.
Am Startbildschirm von ADVOKAT "STRG + SHIFT + Doppelklick linke Maustaste" drücken.
Option "Advokat Programmstart sperren" aktivieren
Im Fenster "Optional zusätzlicher Text für die Meldung" einen Informationstext eingeben, Beispiel: ADVOKAT Update von 12:00 bis 12:15 Uhr.
Auf allen anderen Geräten kann ADVOKAT nun nicht mehr gestartet werden.
Alle Benutzer, welche sich zu diesem Zeitpunkt noch im Programm befinden werden nach einer Wartefrist von 5 Minuten getrennt.
Verbinden Sie sich per Remotedesktop auf den Fileserver. Als Benutzer wählen Sie
...
das AdvoAll
...
-Benutzerkonto oder einen Domänenadministrator.
Stellen Sie sicher, dass unter diesem Windows Benutzerkonto das ADVOKAT Netzlaufwerk ebenfalls eingebunden ist, sofern ADVOKAT per Netzlaufwerk betrieben wird.Navigieren Sie per Windows Explorer per lokalen Pfad zum Ordner "...\ADVOKAT\Daten". Wählen Sie bei der Datei "
...
Advokat.
...
ini" > "Rechtsklick" > "Eigenschaften" aus.
Im Fenster "Eigenschaften von
...
Advokat.
...
ini"
...
aktivieren Sie
...
- Es erscheint eine Abfrage bei der Sie folgende Möglichkeit auswählen: "Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren."
...
im Reiter "Allgemein" die Checkbox "Versteckt" (Hidden) und bestöätigen mit "OK".
Wiederholen Sie Schritt
...
3 für jede
...
- Im Fenster "Eigenschaften von Cab" wechseln Sie zum Reiter "Sicherheit" und klicken auf "Erweitert".
- Im Fenster "Erweiterte Sicherheitseinstellungen für 'Cab'" klicken Sie auf "Vererbung deaktivieren".
- Es erscheint eine Abfrage bei der Sie folgende Möglichkeit auswählen: "Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren."
- Klicken Sie auf "Übernehmen" und retour im Fenster "Eigenschaften von Cab" entfernen Sie per "Bearbeiten" bei der Gruppe "Domänen-Benutzer" die Rechte "Ändern" und "Schreiben".
- Gibt es eigene Domänengruppen anstatt "Domänen-Benutzer", dann sind diese ebenfalls zu entfernen.
- Gibt es eigene Domänengruppen anstatt "Domänen-Benutzer", dann sind diese ebenfalls zu entfernen.
...
(n) Datei/Unterordner, bei dem in der Informationstabelle als Status "Ja" oder "Bedingt" eingetragen ist.
Achten Sie bei Einträgen mit Status "Bedingt" darauf zu prüfen ob das relevante Modul bei Ihnen verwendet wird
...
- Es erscheint eine Abfrage bei der Sie folgende Möglichkeit auswählen: "Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren."
...
.
Sperre des Programmstarts aufheben, starten Sie ADVOKAT am gleichen Gerät wie bei Schritt 1, es erscheint folgende Meldung, welche Sie mit "Ja" bestätigen:
Soll die Sperre für die anderen Benutzer wieder aufgehoben werden?Starten Sie ADVOKAT auf einem oder mehreren Arbeitsplätzen und stellen Sie sicher, dass die Module "Aktenverwaltung" und "ERV" weiterhin funktionieren.
Dazu werden die Module per Menüpunkt "Programme" gestartet. Erscheint im Modul keine Fehlermeldung und es lässt sich bedienen, dann waren die Anpassungen erfolgreich.